E-Mail/Keine-Mailnutzung

Aus schokokeks.org Wiki
Version vom 9. Dezember 2023, 08:09 Uhr von Hanno (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Für Situationen, in denen Nutzer eine Domain nicht für den Versand oder Empfang von E-Mails nutzen möchten, haben wir eine spezielle Option. Diese kann im Konfigurationsinterface unter "Domains" - "Mail-Verwaltung" mit der Option "Mail-Nutzung verhindern" aktiviert werden. (Nur bei ausgeschalteter Mail-Verwaltung sichtbar.) Diese Option bewirkt, dass verschiedene DNS-Records gesetzt werden. = Null MX = Für eingehende Mails wird der ''Null MX'-Recor…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Für Situationen, in denen Nutzer eine Domain nicht für den Versand oder Empfang von E-Mails nutzen möchten, haben wir eine spezielle Option. Diese kann im Konfigurationsinterface unter "Domains" - "Mail-Verwaltung" mit der Option "Mail-Nutzung verhindern" aktiviert werden. (Nur bei ausgeschalteter Mail-Verwaltung sichtbar.)

Diese Option bewirkt, dass verschiedene DNS-Records gesetzt werden.

Null MX

Für eingehende Mails wird der Null MX'-Record gesetzt, der in RFC 7505 spezifiziert ist. Dieser besteht lediglich aus einem Punkt (".") und signalisiert anderen Mailservern, dass auf dieser Domain keine Mails empfangen werden. Damit wird dem sendenden Mailserver frühzeitig signalisiert, dass die Mail nicht zugestellt werden soll.

Strikte DMARC-Settings

Da die Domain nicht für den Versand Mails genutzt werden soll, ist davon auszugehen, dass sämtliche Mails, die mit entsprechenden Absendern verschickt werden, illegitim und Spam sind. Daher setzen wir strikte DMARC-Records, die es Empfängern ermöglichen, die Mail als Spam zu erkennen. Wir setzen eine reject-Policy inklusive Subdomains, sowie einen strikten DKIM- und SPF-Modus.

SPF-Versand verhindern

Mittels SPF definieren wir, dass keine IPs berechtigt sind, Mails für diese Domain zu versenden (v=spf1 -all). Damit ermöglichen wir ebenfalls, dass andere Mailserver illegitim unter dieser Domain versendete Mails erkennen können.