Willkommen im User-Forum von mailbox.org
DNS Einträge bei Hetzner
veröffentlicht
Liebes Forum,
ich versuche gerade für eine meiner Domains (im Erfolgsfall noch drei mehr) den Mail-Teil von Hetzner zu Mailbox umzuziehen und komme da nicht wirklich weiter. Die Validierung des TXT Eintrages hat geklappt, die MX Einträge auch. Allerdings sind bei Hetzner im DNS record management (noch) einige Einträge vorhanden, die offensichtlich mit E-Mail zu tun haben. Konkret ist das ein CNAME Eintrag, ein SOA und vier SRV Einträge. Kann / soll ich die alle löschen?
Zusätzlich gibt es noch einen TXT Eintrag mit dem Wert "v=spf1 +a +mx ?all", in dem zumindestes das Kürzel mx vorkommt.
D.
Ich habe das gleiche Problem 
Hier gibt es Infos zu den von mailbox.org epfohlenen bzw. notwendigen Daten: https://kb.mailbox.org/de/privat/e-mail-mit-eigener-domain/spam-reputation-der-eigenen-domain-verbessern-mit-spf-dkim-und-dmarc
Der letzte Eintrag ist ein SPF-Eintrag. Den musst Du - ja nach Bedarf - durch den von mailbox.og ersetzen oder aber um den mailbox.org-Teil ergänzen (siehe Link).
Die anderen Einträge müsste man im Detail kennen um zu entscheiden, was mit ihnen passieren soll.
Hier gibt es Infos zu den von mailbox.org epfohlenen bzw. notwendigen Daten: https://kb.mailbox.org/de/privat/e-mail-mit-eigener-domain/spam-reputation-der-eigenen-domain-verbessern-mit-spf-dkim-und-dmarc
Der letzte Eintrag ist ein SPF-Eintrag. Den musst Du - ja nach Bedarf - durch den von mailbox.og ersetzen oder aber um den mailbox.org-Teil ergänzen (siehe Link).
Die anderen Einträge müsste man im Detail kennen um zu entscheiden, was mit ihnen passieren soll.
Danke! Aber dann ist das für mich eigentlich gestorben. Resp ich muss mich entscheiden, ob ich einfach bei Hetzner bleibe (funktioniert ja alles einwandfrei im Rahmen des Gebotenen) oder meine Mail-Adressen auf xxx@mailbox.org umstelle und die eigene Domain für Email aufgebe. Aber wenn ich zum Experten in DNS Konfiguration werden muss, um das sauber aufzusetzen, macht das doch keinen Sinn. So erhöhre ich meine Email-Sicherheit beim besten Willen nicht, da sind einfach zu viele Dinge, die falsch eingestellt werden können. Und der Witz an so einer Lösung ist ja die GEWISSHEIT, dass das am Ende auch alles korrekt konfiguriert ist. Ohne einen professionellen Konfigurations-Service (gerne gegen Gebühr) von Seite MBO ist das doch ein Murks.
Danke! Aber dann ist das für mich eigentlich gestorben. Resp ich muss mich entscheiden, ob ich einfach bei Hetzner bleibe (funktioniert ja alles einwandfrei im Rahmen des Gebotenen) oder meine Mail-Adressen auf xxx@mailbox.org umstelle und die eigene Domain für Email aufgebe. Aber wenn ich zum Experten in DNS Konfiguration werden muss, um das sauber aufzusetzen, macht das doch keinen Sinn. So erhöhre ich meine Email-Sicherheit beim besten Willen nicht, da sind einfach zu viele Dinge, die falsch eingestellt werden können. Und der Witz an so einer Lösung ist ja die GEWISSHEIT, dass das am Ende auch alles korrekt konfiguriert ist. Ohne einen professionellen Konfigurations-Service (gerne gegen Gebühr) von Seite MBO ist das doch ein Murks.
Der Link von thgeiges ist eigentlich der Spezialfall, wenn Du fortgeschrittene Anti-Spam-Maßnahmen umsetzen willst. Die Basiskonfiguration ist hier beschrieben: https://kb.mailbox.org/de/business/e-mail-mit-eigener-domain/e-mail-adressen-der-eigenen-domain-nutzen#EMailAdressendereigenenDomainnutzen-Troubleshooting1–DNS-SettingsbeieinemProvider
Der Link von thgeiges ist eigentlich der Spezialfall, wenn Du fortgeschrittene Anti-Spam-Maßnahmen umsetzen willst. Die Basiskonfiguration ist hier beschrieben: https://kb.mailbox.org/de/business/e-mail-mit-eigener-domain/e-mail-adressen-der-eigenen-domain-nutzen#EMailAdressendereigenenDomainnutzen-Troubleshooting1–DNS-SettingsbeieinemProvider
Danke auch an Dich. An diese Basis-Konfiguration habe ich mich auch gehalten. Aktuell landen Mails auf die Adresse immer noch bei Hetzner, aber da sollte ich wohl erst mal einen Tag warten. Davon abgesehen sind da aber eben ein ganzer Haufen an Einträgen, von denen in der Knowledgebase nicht die Rede ist und die (zumindest laut dem Link oben) auch erst mal nix mit Spam zu tun haben. Dass die bei einer sauberen Konfiguration aber da verbleiben sollen, kann ich mir nicht wirklich vorstellen. Und an dem SOA Eintrag kann ich noch nicht mal was ändern.
Danke auch an Dich. An diese Basis-Konfiguration habe ich mich auch gehalten. Aktuell landen Mails auf die Adresse immer noch bei Hetzner, aber da sollte ich wohl erst mal einen Tag warten. Davon abgesehen sind da aber eben ein ganzer Haufen an Einträgen, von denen in der Knowledgebase nicht die Rede ist und die (zumindest laut dem Link oben) auch erst mal nix mit Spam zu tun haben. Dass die bei einer sauberen Konfiguration aber da verbleiben sollen, kann ich mir nicht wirklich vorstellen. Und an dem SOA Eintrag kann ich noch nicht mal was ändern.
Alles im DNS was Mail betrifft und auf Hetzner verweist, muss raus. Dann muss das, was in den Hilfeseiten von mailbox.org steht, rein.
Die Einträge submission, imap, autoconfig, etc. sind meines Wissens alles Einträge für die Autokonfiguration von Emailclients. Da diese alle auf Hetzner verweisen, müssen die raus.
Leider erfordert die Einbindung eines externen Mailanbieters etwas DNS-Kenntnisse. Das ist aber bei allen Anbietern so, sobald du Domainhosting, Webhosting und Mailhosting trennst. Letztlich bekommst du hier im Userforum in der Regel Hilfe wenn etwas hakt. Wichtig ist folgendes: Die MX-Einträge sind für den Empfang relevant. Die anderen Einträge (spf, dmarc, dkim) sind wichtig, damit du beim Empfänger nicht (bzw. weniger wahrscheinlich) im Spam-ordner landest. Der Sicherheitsschlüssel ist nur einmalig notwendig, damit du bei mailbox.org den Alias mit der externen Domain einrichten kannst.
EDIT: Was man bei mailbox.org kritisieren könnte, ist der DMARC-Eintrag. Da hat mailbox.org selber einen anderen, als in den Hilfeseiten empfohlen wird. Mehr als die Vorschrift zur Quarantäne (oder Ablehnung) ist eigentlich nicht notwendig im Dmarc-Record. Wer will schon Reports lesen. Es macht meiner Meinung nach mehr Sinn, spf, dmarc und dkim auf einem der Testportale zu überprüfen, als dmarc ohne Regel (p=none) zu verwenden.
Alles im DNS was Mail betrifft und auf Hetzner verweist, muss raus. Dann muss das, was in den Hilfeseiten von mailbox.org steht, rein.
Die Einträge submission, imap, autoconfig, etc. sind meines Wissens alles Einträge für die Autokonfiguration von Emailclients. Da diese alle auf Hetzner verweisen, müssen die raus.
Leider erfordert die Einbindung eines externen Mailanbieters etwas DNS-Kenntnisse. Das ist aber bei allen Anbietern so, sobald du Domainhosting, Webhosting und Mailhosting trennst. Letztlich bekommst du hier im Userforum in der Regel Hilfe wenn etwas hakt. Wichtig ist folgendes: Die MX-Einträge sind für den Empfang relevant. Die anderen Einträge (spf, dmarc, dkim) sind wichtig, damit du beim Empfänger nicht (bzw. weniger wahrscheinlich) im Spam-ordner landest. Der Sicherheitsschlüssel ist nur einmalig notwendig, damit du bei mailbox.org den Alias mit der externen Domain einrichten kannst.
EDIT: Was man bei mailbox.org kritisieren könnte, ist der DMARC-Eintrag. Da hat mailbox.org selber einen anderen, als in den Hilfeseiten empfohlen wird. Mehr als die Vorschrift zur Quarantäne (oder Ablehnung) ist eigentlich nicht notwendig im Dmarc-Record. Wer will schon Reports lesen. Es macht meiner Meinung nach mehr Sinn, spf, dmarc und dkim auf einem der Testportale zu überprüfen, als dmarc ohne Regel (p=none) zu verwenden.
Vielen Dank für all die Hilfe! Mittlerweile läuft es, wie es soll. Der Support von Hetzner meinte am Ende auch, dass alle SRV-Einträge rausmüssen und den CNAME-Eintrag habe ich dann auch gleich gelöscht (obwohl dazu keine Ansage kam). Dass das so lange gedauert hat (inkl meiner Antwort hier) hat damit zu tun, dass meine Test-Mails um zu sehen, wo die landen, über eine Woche nach den DNS Änderungen weiter zu Hetzner gingen. Vielleicht wird da intern gecached, wenn der Absender (eine andere Domain von mir) halt auch bei Hetzner ist. Jedenfalls als das dann endlich nicht mehr der Fall war, sah ich erst, dass da schon seit mehreren Tagen einige Mails für die Adresse bei MBO lagen.
Also falls da jemand mal ähnliche Fragen / Probleme hat: alle DNS-Einträge, die irgendwie mit mail zu tun haben müssen raus und dann kann es ganz schön lange dauern, bis der Umzug wirklich durch ist.
Vielen Dank für all die Hilfe! Mittlerweile läuft es, wie es soll. Der Support von Hetzner meinte am Ende auch, dass alle SRV-Einträge rausmüssen und den CNAME-Eintrag habe ich dann auch gleich gelöscht (obwohl dazu keine Ansage kam). Dass das so lange gedauert hat (inkl meiner Antwort hier) hat damit zu tun, dass meine Test-Mails um zu sehen, wo die landen, über eine Woche nach den DNS Änderungen weiter zu Hetzner gingen. Vielleicht wird da intern gecached, wenn der Absender (eine andere Domain von mir) halt auch bei Hetzner ist. Jedenfalls als das dann endlich nicht mehr der Fall war, sah ich erst, dass da schon seit mehreren Tagen einige Mails für die Adresse bei MBO lagen.
Also falls da jemand mal ähnliche Fragen / Probleme hat: alle DNS-Einträge, die irgendwie mit mail zu tun haben müssen raus und dann kann es ganz schön lange dauern, bis der Umzug wirklich durch ist.
Ich muss das leider zurücknehmen. Jetzt geht eine Mail an besagte Domain wieder zu Hetzner, obwohl seit einer Woche nichts in den DNS Einträgen noch zu Hetzner zeigt. Sowohl von einer anderen Adresse bei Hetzner wie auch von Gmail. Von meiner xxx@mailbox.org Adresse aus, landet die Mail an die selbe Adresse allerdings bei MBO!?
Dann sieht Apple Mail zwar die Ordner Struktur meiner MBO Inbox, die Ordner erscheinen aber alle leer (was sie nicht sind) und beim Versuch da Mails per IMAP reinzukopieren kommt die Fehlermeldung, den Ordner gäbe es gar nicht. Ganz schöner Murks das alles...
Ich muss das leider zurücknehmen. Jetzt geht eine Mail an besagte Domain wieder zu Hetzner, obwohl seit einer Woche nichts in den DNS Einträgen noch zu Hetzner zeigt. Sowohl von einer anderen Adresse bei Hetzner wie auch von Gmail. Von meiner xxx@mailbox.org Adresse aus, landet die Mail an die selbe Adresse allerdings bei MBO!?
Dann sieht Apple Mail zwar die Ordner Struktur meiner MBO Inbox, die Ordner erscheinen aber alle leer (was sie nicht sind) und beim Versuch da Mails per IMAP reinzukopieren kommt die Fehlermeldung, den Ordner gäbe es gar nicht. Ganz schöner Murks das alles...
Hilfe zur Einrichtung auf Apple-Geräten findest Du hier:
zu iOS: https://kb.mailbox.org/de/privat/e-mail-artikel/einrichtung-mit-mail-app-fuer-ios
zu MacOS: https://kb.mailbox.org/de/privat/e-mail-artikel/e-mail-einrichtung-mit-der-e-mail-app-von-mac-os-x Die Darstellung gilt für MacOS vor Version 13, ist aber funktionell in Ordnung.
Ich würde auf alle Fälle die Einrichtung wie beschrieben manuell machen. Damit bin ich bisher immer gut gefahren. Und ich würde den Account auf Mac oder iPhone nochmal neu einrichten.
Hilfe zur Einrichtung auf Apple-Geräten findest Du hier:
zu iOS: https://kb.mailbox.org/de/privat/e-mail-artikel/einrichtung-mit-mail-app-fuer-ios
zu MacOS: https://kb.mailbox.org/de/privat/e-mail-artikel/e-mail-einrichtung-mit-der-e-mail-app-von-mac-os-x Die Darstellung gilt für MacOS vor Version 13, ist aber funktionell in Ordnung.
Ich würde auf alle Fälle die Einrichtung wie beschrieben manuell machen. Damit bin ich bisher immer gut gefahren. Und ich würde den Account auf Mac oder iPhone nochmal neu einrichten.
Ich habe ein ähnliches Verhalten wie Dein Problem bei Hetzner vor ein paar Jahren bei einem anderen Provider auch gehabt. Mails, die von einem Konto (auch von anderen Kunden) beim gleichen Provider kamen, wurden immer noch an das "alte Konto" zugestellt trotz geänderdem MX-Eintrag. Erst nachdem ich das Konto gelöscht hatte, das ich ja eigentlich dort auch nicht mehr benötigte, hörte der Spuk auf. Mails wurden offensichtlich im internen Netz des Providers "direkt" zugestellt und damit der MX-Eintrag missachtet. Kamen die Mails von außerhalb, wurden sie korrekt an das neue Konto beim anderen Provider zugestellt.
Ich habe ein ähnliches Verhalten wie Dein Problem bei Hetzner vor ein paar Jahren bei einem anderen Provider auch gehabt. Mails, die von einem Konto (auch von anderen Kunden) beim gleichen Provider kamen, wurden immer noch an das "alte Konto" zugestellt trotz geänderdem MX-Eintrag. Erst nachdem ich das Konto gelöscht hatte, das ich ja eigentlich dort auch nicht mehr benötigte, hörte der Spuk auf. Mails wurden offensichtlich im internen Netz des Providers "direkt" zugestellt und damit der MX-Eintrag missachtet. Kamen die Mails von außerhalb, wurden sie korrekt an das neue Konto beim anderen Provider zugestellt.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.