DNS Einstellungen für einen Mailserver
DNS ist kein Nebendarsteller, sondern der Türsteher eines Mailservers. Wenn DNS nicht sauber dokumentiert ist, kann man Postfix & Co. perfekt konfigurieren – und trotzdem landen die Mails im Nirvana.
Basis-Records (Grundvoraussetzung)
| Typ | Name | Inhalt |
|---|---|---|
| A | 192.168.0.3 |
Erklärung
Weist mail.example.com eine IPv4-Adresse zu.
AAAA-Record
| Typ | Name | Inhalt |
|---|---|---|
| AAAA | (IPv6-Adresse falls vorhanden) |
Erklärung
IPv6-Äquivalent zum A-Record. Wenn dein Server öffentlich per IPv6 erreichbar ist → unbedingt setzen. Wenn nicht → weglassen (kein Dummy-Wert!).
MX-Record
| Typ | Name | Inhalt |
|---|---|---|
| MX | example.com | mail.example.com |
Erklärung Definiert den zuständigen Mailserver für die Domain.
Ablauf:
- Externer Mailserver fragt MX von
example.com - DNS antwortet:
mail.example.com - Danach erfolgt
A/AAAA-Auflösung - Verbindung auf Port
25
SMTP / Mailtransport
| Typ | Name | Port |
|---|---|---|
| SRV | _smtp._tcp | 25 |
| SRV | _smtps._tcp | 465 |
| SRV | _submission._tcp | 587 |
Erklärung
_smtp._tcp→ klassischer Mailtransfer (MTA ↔ MTA)_smtps._tcp→ SMTP mit implizitem TLS_submission._tcp→ Clients senden Mail (mit Auth)
Hinweis - SRV-Records für SMTP sind optional. - MX ist entscheidend für Mailzustellung.
IMAP / POP3 (Mailabruf)
| Typ | Name | Port |
|---|---|---|
| SRV | _imap._tcp | 143 |
| SRV | _imaps._tcp | 993 |
| SRV | _pop3._tcp | 110 |
| SRV | _pop3s._tcp | 995 |
Erklärung
- IMAP/POP3 für Mailclients
- SRV ermöglicht automatische Servererkennung
Hinweis - SRV-Records für SMTP sind optional.
Sieve (Mailfilter)
| Typ | Name | Port |
|---|---|---|
| SRV | _sieve._tcp | 4190 |
Erklärung
- Ermöglicht Clients (z. B. Thunderbird) das Verwalten serverseitiger Filter.
Hinweis - SRV-Records für SMTP sind optional.
Autodiscover
| Typ | Name | Port |
|---|---|---|
| SRV | _autodiscover._tcp | 443 |
Erklärung
- Wird von Outlook & kompatiblen Clients genutzt, um automatisch Mailserver-Einstellungen zu finden.
Hinweis - SRV-Records für SMTP sind optional.
CalDAV / CardDAV (Nextcloud)
| Typ | Name | Port |
|---|---|---|
| SRV | _caldavs._tcp | 443 |
| SRV | _carddavs._tcp | 443 |
Erklärung
Ermöglicht Clients die automatische Konfiguration von:
- Kalender (CalDAV)
- Kontakte (CardDAV)
Ziel: nextcloud.example.com
Hinweis - SRV-Records für SMTP sind optional.
Mail-Sicherheit (Pflicht!)
SPF
| Typ | Name | Inhalt |
|---|---|---|
| TXT | example.com | v=spf1 mx:example.com -all |
Erklärung
Nur der MX-Server darf E-Mails im Namen der Domain versenden.
DKIM
| Typ | Name | Inhalt |
|---|---|---|
| TXT | dkim._domainkey | v=DKIM1; k=rsa; p=… |
Erklärung
Digitale Signatur für ausgehende Mails. Wird von Rspamd erzeugt.
DMARC
| Typ | Name | Inhalt |
|---|---|---|
| TXT | _dmarc | v=DMARC1; p=quarantine; rua=mailto:postmaster@example.com… |
Erklärung
Definiert, was passiert, wenn SPF/DKIM fehlschlagen. Empfehlung später: p=reject
Reverse DNS (PTR)
host 192.168.0.3
3.0.168.192.in-addr.arpa domain name pointer mail.example.com.
Das ist nur intern korrekt, aber für externen Mailversand völlig irrelevant. Ein PTR wird direkt beim Provider gesetzt, nicht in der Zone.
Ohne korrektes PTR:
- Gmail lehnt ab
- Microsoft lehnt ab
- Spamfilter schlagen an
DNS Einträge als Übersicht
| Kategorie | Pflicht | Optional |
|---|---|---|
| A / AAAA | ✅ | |
| MX | ✅ | |
| PTR | ✅ | |
| SPF | ✅ | |
| DKIM | ✅ | |
| DMARC | ✅ | |
| IMAP/POP SRV | ✅ | |
| SMTP SRV | ✅ | |
| Autodiscover | ✅ | |
| CalDAV/CardDAV | ✅ | |
| Sieve | ✅ |