Eigene Domain: DKIM mit CNAME statt TXT

Der Frage schließe ich mich an.

Ist wohl ein Fehler.

Ja, scheint so. Wenn man sich die Einträge für mailbox.org ansieht, so sind dort 1+2 mit RSA und 3+4 mit Ed25519 hinterlegt.

Ich habe mal ein Ticket erstellt.

Vielen Dank für die Hinweise. Da hat sich in der Tat der Fehlerteufel eingeschlichen.

Die Anleitung wurde entsprechend angepasst. Wie die meisten hier vermutet haben, müsen vier einzelne CNAME Einträge angelegt werden.

Hier nochmal deren Inhalt:

MBO0001._domainkey.example.com IN CNAME MBO0001._domainkey.mailbox.org.

MBO0002._domainkey.example.com IN CNAME MBO0002._domainkey.mailbox.org.

MBO0003._domainkey.example.com IN CNAME MBO0003._domainkey.mailbox.org.

MBO0004._domainkey.example.com IN CNAME MBO0004._domainkey.mailbox.org.

Danke für den Link. Habe jetzt ein bisschen gebastelt und MTA-STS sowie DMARC eingerichtet. Zusätzlich mit dem Modifier "~all" für SPF bekomme ich jetzt überall einen grünen Haken, nur nicht bei DNSSEC, was von Hetzner nicht unterstützt wird.

@ 4030395M:

Bei Senden über alternative Absender, wie es hier beschrieben ist, wird ein externes Postfach, etwa von web.de, bei uns eingebunden. Nach Verifizierung können Sie auch über uns versenden. Hier ist es technisch nicht möglich, eine gute Spamreputation zu erlangen, weil diese Nachricht über unsere Server verschickt wird. Auf der Empfängerseite ist dann die Diskrepanz web.de Adresse vs. mailbox.org Server sichtbar und wird entsprechend bewertet.

Diese Art des Versandes kann heutzutage nur noch eingeschränkt empfohlen werden.

Sollten Sie eine eigene Domain verwenden, nutzen Sie bitte die oben verlinkte Anleitung.

Danke für die Antwort!

Das habe ich befürchtet. Die Domain habe ich bisher noch nicht hier, wegen der Aliase. Der Provider erlaubt 1000 Aliase und hier gehen nur 50/250. Da will ich abwarten, wie viele ich brauche. Catch-All wäre vielleicht eine Alternative. Vielleicht könnt ihr auch mal die Grenze erhöhen. Das dürfte doch keine zusätzlichen Kosten verursachen.

Bei Spamgourmet bin ich schon bei fast 1000 verbrauchten Aliasen. Den Service kann ich also nicht ersetzen.

Aktuell habe ich auch ein paar Subdomains. Die müsste ich dann vielleicht löschen. Bleiben Subdomains eigentlich unabhängig oder gilt für die der Mailsserver der Hauptdomaine? Ich muss mal meine DNS Kenntnisse aktualisieren.

Für DNS sind Subdomains kein Problem. Die kann man alle auf den gleichen Mailserver zeigen lassen. In den Supporttexten von Mailbox kann ich dazu nichts finden. Hat wohl noch niemand vorher gefragt. 😉

Subdomains benötigen eigene MX, DKIM und SPF Records. @4030395M: In deinem konkreten Fall kannst du die alternativen Absender doch ohne Probleme nutzen, da du die DNS-Records der Domain setzen kannst. (Also nur bei SPF und DKIM auch mailbox.org zusätzlich erlauben, MX kannst du bei deinem anderen Provider lassen)

Danke! Das muss ich mal testen.

Nur eine kurze Rückmeldung. Es funktioniert!

Die Anleitung von MBO fand ich nicht ganz klar. Es wird alles beschrieben und auch wie das bei zwei Providern aussieht aber es fehlte mir eine komplette Zeile, wie sie hier gepostet wurde. Also diese hier:

MBO0001._domainkey.example.com IN CNAME MBO0001._domainkey.mailbox.org.

Ich weiß zwar nicht, wer dieser Stefan ist, antworte aber trotzdem mal. 😁

Für MTA-STS brauchst Du eine entsprechende Subdomain mit Webspace, der mit TLS abgesichert ist. Zusätzlich sind ein paar DNS-Einträge notwendig. Schön erklärt wird das in diesem Artikel.

Dann ist mein Wissen aktuell. Vielen Dank, Stephan! 😉 😊