Spamfreie E-Mails mit eigenem Server versenden

Wer eine eigene Domain besitzt, steht vor der Entscheidung die E-Mails auf ein Konto bei Anbietern wie Google Mail, GMX oder Web.de weiterzuleiten oder ein sich beim Hoster ein eigenes Konto für die E-Mail-Adresse einzurichten. Für letzteren Fall bieten Hosting-Provider wie Host Europe in der Regel einen eigenen Mailserver an, der bereits über eine entsprechende vorgefertigte Konfiguration verfügt. So werden auch passende DNS-Einträge der Domain beim Hoster automatisch gesetzt. Ganz bequem also. Doch sobald ein eigener Server im Einsatz ist, wird es möglicherweise schon etwas kniffeliger, um mit versendeten E-Mails nicht im Spam-Order des Empfängers zu landen. Wie ist dies also einzustellen?

Zur Einfachheit nehmen wir an, dass Plesk als Verwaltungssoftware auf unserem Server läuft und bereits ein E-Mail-Konto eingerichtet wurde. Da wir unsere Domain extern liegen haben (in diesem Fall bei Host Europe), sind dort entsprechende DNS-Einträge zu tätigen.

  1. So ist der wichtigste Part der SPF-Eintrag (Sender Policy Framework), welcher dem empfangendem Mailserver die Möglichkeit bietet zu überprüfen, ob die E-Mail von einem autorisierten Mailserver stammt. Dieser ist wie folgt als TXT-Record anzulegen:
v=spf1 a mx ip4:1.2.3.4 ~all

Doch was sagen diese gesetzten Werte genau aus?
a = Angegebener Server im A-Record darf E-Mails versenden
mx = Eingetragener Mailserver darf E-Mails versenden
ip4 = Autorisierte IPv4-Adresse unseres Servers (analog bei Verwendung von IPv6 mit ip6)
~all = Nicht konforme E-Mails werden vom Empfänger als „softfail“ behandelt, d. h. E-Mails werden zwar angenommen, aber markiert

Der angelegte SPF-Record lässt sich hier checken.

  1. Darüber hinaus muss eine Subdomain für den Mailserver (z. B. mail.domain.de) angelegt werden, welche auf unsere Server-IP leitet.
  2. Anschließend ist der MX-Record zu setzen, indem mx0 als Subdomain und der zuvor angelegte Hostname eingetragen werden.
  3. Damit unser externer MX auch greift und wir ihn nutzen können, ist es bei Hosteurope unter „Domainzuordnung & -verwaltung“ notwendig, ein Häkchen unter der Spalte EXT. MX zu setzen.

Wenn die DNS-Records gegriffen haben, sollten die E-Mails nun beim Empfänger nicht mehr im Spamordner landen und mit dem SPF-Wert „PASS“ ausgezeichnet werden.


Mittlerweile ist es ebenfalls empfehlenswert per DKIM (DomainKeys Identified Mail) eine digitale Signatur an den Mailheader der versendeten E-Mails anzuhängen, um sicherzustellen, dass die E-Mail unverändert vom Absender stammt. Auf DKIMcore lässt sich hierzu kostenlos ein Schlüssel für die eigene Domain generieren. Dieser ist ebenfalls als TXT-Record inklusive Selektor als Subdomain in der Form selektor._domainkey einzutragen:

v=DKIM1;p=1234567890abcdefghijklmnopqrstuvwxyz

Inhalt sind hierbei die beiden Werte v und p, welche die Versionierung (= v) sowie den Public Key (= p) darstellen.


Darüber hinaus ist es sinnvoll einen DMARC-Record (Domain-based Message Authentication, Reporting & Conformance) zu setzen. DMARC baut auf SPF sowie DKIM auf und kombiniert quasi deren Techniken, indem für die Domain des Absenders festlegt wird, wie die Authentifizierung der E-Mail vom Empfänger durchgeführt werden soll und wie für den Fall eines Fehlers zu verfahren ist.

Mx Toolbox bietet hierfür einen simplen Generator an, bei dem lediglich die gewünschte Domain einzutragen ist. Anschließend wird der DMARC-Record mit standardisierten Einstellungen ausgegeben, die nicht geändert werden müssen.

Auf der Subdomain _DMARC ist nun der TXT-Record zu hinterlegen. Der etwas kryptische Inhalt hierfür wird als Value am Ende der Seite dargestellt und muss lediglich kopiert werden:

v=DMARC1; p=none; rua=mailto:abcdef123456@mxtoolbox.DMARC-report.com; ruf=mailto:abcdef123456@forensics.DMARC-report.com; fo=1

Auch hier haben die Werte entsprechende Bedeutungen:

vProtokollversion
pAnweisung, wie mit E-Mails der Hauptdomain zu verfahren ist
sAnweisung, wie mit E-Mails der Subdomain zu verfahren ist
pctProzentualer Anteil der zu filternden E-Mails
ruaE-Mail(s), an die der Aggregierte Report versendet werden soll
rufE-Mail(s), an die der forensische Report versendet werden soll
rfLegt das Format fest, in welchem der Report versendet werden soll
riIntervall, wie oft ein Report versendet werden soll
foLegt die Fehlertypen fest, welche im Report vorhanden sein sollen
adkimAbgleichmodus für DKIM
aspfAbgleichmodus für SPF

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.