Willkommen im User-Forum von mailbox.org
 

Eigene Domain SPF, SRV und CNAME Frage.

1962356 hat dies geteilt, 17 Monaten her
unbeantwortet

Hallo Zusammen,


ich bin mir unsicher und daher die Frage. Ist der SPF und SRV Eintrag so richtig gesetzt? Das @ Zeichen setzt der Hoster beim DNS automatisch wenn ich meine Domain eintrage.


SPF:


8f3867037d72e9ae25c0c26276a5b57d


SRV:

47dce5816d69f7257c8f8f6f37e64e2f


Und zu guter letzt, dürfen zwei CNAMES vergeben werden? Wenn ich den von netcup lösche funktioniert http://www.meinedomain.de/nextcloud nicht.


59e74165e73f1ffd8a62b79587b78bcb


Vielen Dank.

Kommentare (5)

Foto
1

Also SPV und SRV records sehen soweit ganz gut aus, ich würde ggf. noch ein "?all" ans Ende des SPV records setzten, ist aber nicht unbedingt nötig. Zu den CNAME autoconfig records kann ich nichts sagen, kann mir aber nicht vorstellen, dass domain.tld/nextcloud davon betroffen ist, da muss noch irgendwas anderes falsch laufen.

Foto
1

Die Subdomain "autoconfig" sollte nicht zweimal geben.

Du kannst die von mailbox.org weglassen. Autoconfig ist ja nur für die Bequemlichkeit.

Foto
1

Aber wieso bekomme ich beim Mail Check immer das Ergebnis "unsicher"?


https://mecsa.jrc.ec.europa.eu/

Foto
1

Autoconfig und Autodiscover ist nur dafür da, dass ein Mailclient bei der ersten Einrichtung automatisch anhand der Emailadresse die Mailserver erkennt und konfiguriert. Sofern ich meinen Client (z.B. Thunderbird) per Hand einrichte, ist das genauso sicher oder unsicher. Autoconfig und Autodiscover hat mit dem normalen Emailversand oder Emailempfang nichts zu tun.

Der hkps-Eintrag ist ebenso irrelevant. Der Eintrag stellt sicher, dass unter bestimmten Umständen der Absender-Mailclient den PGP-Schlüssel des Empfängers automatisch holt. Dazu gibt es aber auch andere Möglichkeiten. Sofern man kein PGP verwendet, vollkommen irrelevant, sofern man PGP verwendet für die Sicherheit (Mailversand) auch irrelevant, lediglich relevant, wenn man pgp verwendet und den Schlüsseltausch unter bestimmten Bedingungen vereinfachen will.

Der von dir genannte MECSA-Test prüft (habe das gerade mal ausprobiert) neben der Verschlüsselung auch DKIM und DMARC. Beides ist, wenn man Mailbox.org mit der eigenen Domain verwendet, nicht vorhanden. Dazu gibt es auch keine Hilfe oder Erklärung. Beides ist aber nicht zwingend notwendig. DKIM ist eine Signatur beim Mailversand. Der Empfänger kann somit lediglich prüfen, ob die Mail verändert wurde. DKIM ist keine Verschlüsselung und damit auch kein Schutzmechanismus gegen "Abhörmaßnahmen". DMARC sagt, was mit Mails geschehen soll, die einen DKIM-Fehler (oder spf-Fehler) haben. Fehlendes DKIM und DMARC machen den Mailversand also nicht unsicher gegen Abhören. SPF, DKIM und DMARK ist eher ein Spamschutz gegen das Fälschen von Absendern.

Was wichtig und sicherheitsrelevant ist, ist folgender Test: https://ssl-tools.net/mailservers . Dieser Test sollte beim Eingeben der eigenen Domain komplett grün sein, weil er prüft, ob eine Mail transportverschlüsselt verschickt wird, also ob zwischen Absender-Server und Empfangsserver eine Verschlüsselung zum Einsatz kommt. Also wirklich relevant ist lediglich, dass du die richtigen MX-Records setzt.

Foto
1

Vielen herzlichen Dank für die Erklärung.

Foto