E-Mail/Keine-Mailnutzung

Aus schokokeks.org Wiki
Version vom 12. April 2024, 14:54 Uhr von Bernd (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Für Situationen, in denen Nutzer eine Domain nicht für den Versand oder Empfang von E-Mails nutzen möchten, haben wir eine spezielle Option. Diese kann im Konfigurationsinterface unter "Domains" - "Mail-Verwaltung" mit der Option "Mail-Nutzung verhindern" aktiviert werden. (Nur bei ausgeschalteter Mail-Verwaltung sichtbar.)

Diese Einstellung kann natürlich später wieder zurückgenommen werden, durch Zwischenspeicherungen kann es aber mehrere Stunden dauern, bis wieder alle Nachrichten zuverlässig übermittelt werden.

Im Detail bewirkt die Einstellung, dass folgende DNS-Records gesetzt werden:

Null MX

Für eingehende Mails wird der Null MX-Record gesetzt, der in RFC 7505 spezifiziert ist. Dieser besteht lediglich aus einem Punkt (".") und signalisiert anderen Mailservern, dass auf dieser Domain keine Mails empfangen werden. Damit wird dem sendenden Mailserver frühzeitig signalisiert, dass die Mail nicht zugestellt werden soll.

Strikte DMARC-Settings

Da die Domain nicht für den Versand von Mails genutzt werden soll, ist davon auszugehen, dass sämtliche Mails, die mit entsprechenden Absendern verschickt werden, illegitim und Spam sind. Daher setzen wir strikte DMARC-Records, die es Empfängern ermöglichen, die Mail als Spam zu erkennen. Wir setzen eine reject-Policy inklusive Subdomains, sowie einen strikten DKIM- und SPF-Modus.

SPF-Versand verhindern

Mittels SPF definieren wir, dass keine IPs berechtigt sind, Mails für diese Domain zu versenden (v=spf1 -all). Damit ermöglichen wir ebenfalls, dass andere Mailserver illegitim unter dieser Domain versendete Mails erkennen können.