Deutsch

English
Русский

Deutsch

English
Русский

Darstellung

So konfigurieren Sie DNS-Einträge für einen Mailserver

Eine korrekte DNS-Konfiguration ist entscheidend für die einwandfreie Funktion eines Mailservers, eine zuverlässige Zustellung von E-Mails und den Schutz vor Spam.

Beim Installieren des Mailserver-Moduls im BeAdmin Control Panel müssen Sie die Domain angeben, die für das Mailsystem verwendet werden soll. Diese Domain kann später geändert werden, ist jedoch für die Ersteinrichtung erforderlich. In diesem Leitfaden verwenden wir example.com als Domain und 192.0.2.10 als IP-Adresse des Servers.

Es wird empfohlen, DNS-Einträge über Ihren Domain-Registrar oder Hosting-Provider zu erstellen. Deren DNS-Server sind in der Regel hochverfügbar und gewährleisten eine stabile Erreichbarkeit Ihrer Dienste.

A-Record (Address Record)

Gibt die IP-Adresse Ihres Mailservers an.

mail.example.com.    IN    A    192.0.2.10

Angenommen, Ihre Website befindet sich auf demselben Server – stellen Sie sicher, dass auch ein A-Eintrag für die Root-Domain vorhanden ist. Falls nicht, fügen Sie ihn hinzu:

example.com.    IN    A    192.0.2.10

Wichtig

Der Name mail.example.com wird im MX-Eintrag verwendet und muss auf eine echte IP-Adresse verweisen.

MX-Record (Mail Exchange)

Legt fest, welcher Server für den Empfang von E-Mails zuständig ist.

example.com.    IN    MX    10    mail.example.com.

Die Zahl 10 gibt die Priorität an. Der MX-Eintrag sollte auf eine Subdomain mit gültigem A-Record verweisen.

SPF-Record (Sender Policy Framework)

Hilft, das Spoofing von Absenderadressen zu verhindern, indem nur bestimmte IPs zum Versand autorisiert werden.

example.com.    IN    TXT    "v=spf1 ip4:192.0.2.10 -all"

Das Tag -all weist empfangende Server an, E-Mails von anderen IPs abzulehnen.

DKIM-Record (DomainKeys Identified Mail)

Stellt sicher, dass E-Mails nicht manipuliert wurden und tatsächlich im Namen Ihrer Domain versendet wurden. Dieser Eintrag enthält den öffentlichen Schlüssel.

default._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

Der private Schlüssel wird auf dem Server gespeichert und zur Signierung ausgehender Nachrichten verwendet.

DMARC-Record

Definiert, wie E-Mails behandelt werden sollen, die SPF- oder DKIM-Prüfungen nicht bestehen.

_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:admin@example.com"

Die Direktive p=reject weist empfangende Server an, solche Nachrichten abzulehnen.

PTR-Record (Reverse DNS)

Ein Reverse-DNS-Eintrag, der eine IP-Adresse einem Domainnamen zuordnet. Dieser Eintrag wird in der Regel beim Hosting-Anbieter konfiguriert.

10.2.0.192.in-addr.arpa.    IN    PTR    mail.example.com.

Achtung

Der PTR-Eintrag muss mit dem HELO/EHLO-Namen Ihres Mailservers übereinstimmen.

Beispielkonfiguration

Angenommen:

  • Domain: example.com
  • Host: mail.example.com
  • IP-Adresse: 192.0.2.10

Die DNS-Einträge sollten dann etwa wie folgt aussehen:

mail.example.com.               IN A     192.0.2.10
example.com.                    IN MX 10 mail.example.com.
example.com.                    IN TXT   "v=spf1 ip4:192.0.2.10 -all"
_dmarc.example.com.             IN TXT   "v=DMARC1; p=reject; rua=mailto:admin@example.com"
default._domainkey.example.com. IN TXT   "v=DKIM1; k=rsa; p=MIIBIjANBg..."

Nützliche Tipps

  • Überprüfen Sie Ihre DNS-Einträge unter: https://mxtoolbox.com
  • Testen Sie die Zustellung Ihrer E-Mails mit: https://mail-tester.com
  • Achten Sie darauf, dass PTR-, HELO- und A-Records übereinstimmen
  • Erneuern Sie Ihre DKIM-Schlüssel bei Serverwechseln oder Änderungen an der Konfiguration

BeAdmin © 2025. Alle Rechte vorbehalten.