Ich habe lange gebraucht, bis auf meinem Mail-Server DKIM (öffentlicher Schlüssel in meinen Mails) und SPF (Überprüfung gefälschter Absenderadressen) / DMARC sowie die Verknüpfung mit meinem Strato-Domain-Account richtig funktionierte. Dadurch aber erreiche ich nun laut mail-tester.com einen Score von 10/10 in meinen Mails, sie dürften also anstandslos bei allen Mail-Betreibern durchgehen und nicht im Spam-Ordner landen. Das Ganze war deswegen kompliziert, weil die Synology-Anleitung in Bezug auf Strato nicht richtig ist bzw. Angaben fehlen. Nun funktioniert es bei mir, mit meinem Voraussetzungen - ob es bei Euch klappt, kann ich nicht wissen. Hier nun mein Workaround.
Meine Voraussetzungen:
- Business-Tarif Unitymedia, dh. statische IP. Den eigenen Mail-Server zu hosten, ist bei einer dynamischen IP grundsätzlich auch möglich, aber dann würde ich bei der Mail-Einrichtung dringend raten, unter SMTP das SMTP-Relais zu aktivieren. So werden eigene Mails über einen Provider (Googlemail o.ä.) verschickt. Mails von dynamischen IPs und ohne Relais landen sonst mit Sicherheit auf Blacklists, dort wieder wegzukommen ist kaum möglich, man hat mehr Ärger als Nutzen. Wenn man das Relais aktiviert hat, ist die Einrichtung von DKIM/SPF auch eigentlich obsolet.
- Mail Server, nicht MailPlus Server (läuft auf meiner Kiste nicht)
- Strato Domain-Paket.
Vorgehensweise:
- In Mail Server die grundsätzlichen Mail-Einrichtungen vornehmen. Unter Sicherheit - Autenthifizierung: SPF, DKIM, DMARC aktivieren. DKIM-Auswahlpräfix (auch Selektor genannt): ein Begriff/Wort, ich habe meinen Domainnamen verwendet (Nachname ohne .de). Und jetzt, anders als in der Synology-Anleitung beschrieben (https://www.synology.com/de-de/knowledgebase/DSM/help/MailServer/mailserver_spam): KEIN: .-domainkey dazuschreiben. Also wirklich nur das Wort/den Selektor. Dann einen öffentlichen Schlüssel generieren.
- In Strato: Ich gehe davon aus, dass eine Subdomain für den Email-Server a la: mail.meinedomain.de eingerichtet wurde und von der Hauptdomain dann ein MX-Record darauf erstellt wurde. Also im MX-Record angeben: Primärer Mailserver: Eigener Mailserver, Adresse 1: mail.meinedomain.de. Unbedingt mit einem Punkt als Abschluss!
Dann: Domainverwaltung - Domain - DNS-Einstellungen - TXT-Records: SPF-Regel: Fail
- TXT und CNAME-Records: Präfix: _dmarc Typ: TXT Wert: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@meinedomain.de --> Im Wert-Bereich alles so wie hier geschrieben mit Semikolon abtrennen.
Dann wieder: Präfix: meinedomain.-domainkey (also den im Mail-Server angegebenen Selektor.-domainkey ) Typ: TXT Wert: v=DKIM1; k=rsa; p=Hier den vom Syno-Mailserver generierten öffentlichen Schlüssel einsetzen (auch wieder mit Semikolon abtrennen).
Alles abspeichern, 12 Stunden warten, Testmail an mail-tester.com abschicken und analysieren lassen.
Viel Erfolg!
Was noch nicht richtig funktioniert: (aber das ist eigentlich ein anderes Thema): Dass bei Ausfall meines Mailservers die Mails an mich nicht im Strato Mailserver landen, obwohl ich diesen im MX-Record als Backup-Mailserver angegeben habe. Hier muss ich noch nachforschen).
Meine Voraussetzungen:
- Business-Tarif Unitymedia, dh. statische IP. Den eigenen Mail-Server zu hosten, ist bei einer dynamischen IP grundsätzlich auch möglich, aber dann würde ich bei der Mail-Einrichtung dringend raten, unter SMTP das SMTP-Relais zu aktivieren. So werden eigene Mails über einen Provider (Googlemail o.ä.) verschickt. Mails von dynamischen IPs und ohne Relais landen sonst mit Sicherheit auf Blacklists, dort wieder wegzukommen ist kaum möglich, man hat mehr Ärger als Nutzen. Wenn man das Relais aktiviert hat, ist die Einrichtung von DKIM/SPF auch eigentlich obsolet.
- Mail Server, nicht MailPlus Server (läuft auf meiner Kiste nicht)
- Strato Domain-Paket.
Vorgehensweise:
- In Mail Server die grundsätzlichen Mail-Einrichtungen vornehmen. Unter Sicherheit - Autenthifizierung: SPF, DKIM, DMARC aktivieren. DKIM-Auswahlpräfix (auch Selektor genannt): ein Begriff/Wort, ich habe meinen Domainnamen verwendet (Nachname ohne .de). Und jetzt, anders als in der Synology-Anleitung beschrieben (https://www.synology.com/de-de/knowledgebase/DSM/help/MailServer/mailserver_spam): KEIN: .-domainkey dazuschreiben. Also wirklich nur das Wort/den Selektor. Dann einen öffentlichen Schlüssel generieren.
- In Strato: Ich gehe davon aus, dass eine Subdomain für den Email-Server a la: mail.meinedomain.de eingerichtet wurde und von der Hauptdomain dann ein MX-Record darauf erstellt wurde. Also im MX-Record angeben: Primärer Mailserver: Eigener Mailserver, Adresse 1: mail.meinedomain.de. Unbedingt mit einem Punkt als Abschluss!
Dann: Domainverwaltung - Domain - DNS-Einstellungen - TXT-Records: SPF-Regel: Fail
- TXT und CNAME-Records: Präfix: _dmarc Typ: TXT Wert: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@meinedomain.de --> Im Wert-Bereich alles so wie hier geschrieben mit Semikolon abtrennen.
Dann wieder: Präfix: meinedomain.-domainkey (also den im Mail-Server angegebenen Selektor.-domainkey ) Typ: TXT Wert: v=DKIM1; k=rsa; p=Hier den vom Syno-Mailserver generierten öffentlichen Schlüssel einsetzen (auch wieder mit Semikolon abtrennen).
Alles abspeichern, 12 Stunden warten, Testmail an mail-tester.com abschicken und analysieren lassen.
Viel Erfolg!
Was noch nicht richtig funktioniert: (aber das ist eigentlich ein anderes Thema): Dass bei Ausfall meines Mailservers die Mails an mich nicht im Strato Mailserver landen, obwohl ich diesen im MX-Record als Backup-Mailserver angegeben habe. Hier muss ich noch nachforschen).
