Wenn du dich im Mailcow anmeldest, und oben in der Navigation unter "E-Mail" auf "Configuration" klickst, landest du ja erst mal direkt auf der Seite für die Domaineinstellungen.
Da sollte in der Spalte ganz rechts ein blauer Button "DNS" sein. Wenn du den anklickst, zeigt dir Mailcow alle nötigen DNS Einträge an.
Das sind folgende (Ich habe meine Domain durch "domain.tld" ersetzt):
| Name | Type | Correct Data |
|---|
| mx.domain.tld | A | IP Adresse des Servers |
| domain.tld | MX | mx.domain.tld |
| domain.tld | TXT | SPF Record Syntax |
| _dmarc.domain.tld | TXT | DMARC Assistant |
| dkim._domainkey.domain.tld | TXT | v=DKIM1;k=rsa;t=s;s=email;p=<DKIM Key> |
SPF, DMARC und DKIM musst du noch anpassen.
Beispiel für SPF:
v=spf1 mx a:mx.domain.tld -all
Beispiel für DMARC:
v=DMARC1;p=reject;adkim=r;aspf=r;rua=mailto:postmaster@domain.tld
Hierzu solltest du ein Postfach oder eine Umleitung einrichten für die Adresse
postmaster@deinedomain.de. Dort schicken fremde Mailserver dann regelmäßig Reports hin, wenn jemand versucht hat unter dieser Domain eine E-Mail an diesen Mailserver zu schicken. Ich krieg da zB regelmäßig reports von Google und Microsoft/Outlook, worin zum einen die richtigen E-Mails sind, die geschickt wurden, aber auch Spam-Mails, die fremde in meinem Namen schicken wollte, aber i.d.R. abgelehnt wurden.
Hintergrund ist ganz einfach Spamerkennung bzw. das erfassen von Statistiken von deinem Mailserver / deinen versendeten Mails von diesem Mailserver, und zum erkennen von Leute, die Spam unter deiner Adresse versenden wollen.
Den Eintrag für DKIM kannst du in Mailcow unter "System" - "Configuration" - Reiter "Options" - "ARC/DKIM Keys" erzeugen. Ganz unten bei "Domains" deine Domain eintragen, als Selector kannst du DKIM stehen lassen (Standard), als DKIM Key Length (Dropdown Menu) solltest du 2048 auswählen. Dann auf "Add", und dann wird dir oben für die Domain der DNS Eintrag für DKIM angezeigt.
Es gibt noch weitere Einträge, aber das sind die nötigsten, die du nutzen solltest.
Kontrollieren kannst du das z.B. mit
https://www.mail-tester.com/
Du kriegst eine Adresse angezeigt, dort schickst du vom Mail-Server eine E-Mail hin, und deren Server fragt deine Domain ab, schaut die Mail an etc. und bewertet die Mail nach Spam-Kriterien. Ist echt hilfreich zum anschauen / verstehen.
Obligatorischer Hinweis, dass ein Mailserver Komplex ist, und wenn du den Produktiv für deine eigenen Mails nutzen willst, genau im Auge haben solltest. Ich will nicht sagen "Mach das nicht!", aber bevor du den wirklich selbst für deine Mails nutzt, oder gar Drittpersonen, solltest du dich noch mit der Materie auseinandersetzen. Verlorene Mails sind ärgerlich. Wenn man selbst damit leben kann, ist das das eine, aber vor allem nicht technisch versierte Leute sind da schnell aufgeschmissen. Hatte zB mal den Fall, dass ich grade Updates gemacht habe (22 Uhr oder so rum), und eine Freundin die ihre Mails da drauf liegen hat grade am Flughafen stand, und ihr Flugticket aus der Mail abrufen wollte, aber grade nicht ging.
Gut, lief nach 5 Minuten wieder, Updates waren durch usw. aber viele Menschen bedenken solche Sachen nicht. Daher nur der Hinweis, da etwas Vorsichtig zu sein
