Ein MX-Eintrag (Mail Exchange) ist ein DNS-Resource-Record, der angibt, welche Mailserver für den Empfang von E-Mails für eine bestimmte Domain zuständig sind. Wenn jemand eine E-Mail an Ihre Domain sendet, nutzt der sendende Mailserver den MX-Eintrag, um zu bestimmen, wohin die E-Mail zugestellt werden soll.
Wozu dient ein MX-Eintrag?
Routing von E-Mails: Er ermöglicht die korrekte Zustellung von E-Mails an den zuständigen Mailserver Ihrer Domain.
Priorisierung von Mailservern: Durch Prioritätswerte können Sie festlegen, in welcher Reihenfolge mehrere Mailserver kontaktiert werden sollen, falls einer nicht erreichbar ist.
Worauf Sie achten sollten
Korrekte Angabe der Mailserver
Der MX-Eintrag muss auf den richtigen Hostnamen Ihres Mailservers verweisen
Beispiel: mail.ihredomain.de.
Verwendung von Hostnamen statt IP-Adressen
MX-Einträge sollten immer Hostnamen und keine IP-Adressen enthalten.
Stellen Sie sicher, dass der Hostname einen gültigen A- oder AAAA-Eintrag hat.
Prioritätswerte festlegen
Jeder MX-Eintrag hat einen numerischen Prioritätswert (Präferenz), wobei niedrigere Werte höhere Priorität bedeuten.
Beispiel:
10 mail.primaryserver.de
20 mail.backupserver.deDer Mailserver mit der niedrigsten Zahl wird zuerst kontaktiert.
Fallback-Server einrichten
Es ist ratsam, einen oder mehrere Backup-Mailserver mit höheren Prioritätswerten zu definieren.
Dies erhöht die Ausfallsicherheit Ihrer E-Mail-Kommunikation.
Übereinstimmung von Mailserver und Domain
Der Mailserver sollte so konfiguriert sein, dass er E-Mails für Ihre Domain annimmt.
Vergewissern Sie sich, dass die Einstellungen auf dem Mailserver korrekt sind.
Reverse DNS (PTR-Einträge)
Für ausgehende E-Mails ist es wichtig, dass die IP-Adresse Ihres Mailservers einen PTR-Eintrag hat, der auf den Hostnamen verweist.
Dies erhöht die Vertrauenswürdigkeit Ihres Mailservers und reduziert die Wahrscheinlichkeit, als Spam eingestuft zu werden.
SPF, DKIM und DMARC einrichten
SPF (Sender Policy Framework): Legt fest, welche Server E-Mails für Ihre Domain senden dürfen.
DKIM (DomainKeys Identified Mail): Fügt E-Mails eine digitale Signatur hinzu, um die Authentizität zu bestätigen.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): Kombiniert SPF und DKIM und ermöglicht Richtlinien für den Umgang mit nicht autorisierten E-Mails.
TLS/SSL-Verschlüsselung
Stellen Sie sicher, dass Ihr Mailserver TLS/SSL unterstützt, um die E-Mail-Kommunikation zu verschlüsseln.
Aktualisieren Sie Zertifikate regelmäßig und verwenden Sie vertrauenswürdige Zertifizierungsstellen.
Firewall- und Netzwerkeinstellungen
Öffnen Sie die notwendigen Ports (meistens
TCP 25
fürSMTP
) auf Ihrer Firewall.Stellen Sie sicher, dass keine Netzwerkrestriktionen die E-Mail-Zustellung blockieren.
DNS-Propagation berücksichtigen
Nach Änderungen an MX-Einträgen kann es bis zu 24–48 Stunden dauern, bis diese weltweit wirksam sind.
Planen Sie Änderungen entsprechend, um Unterbrechungen zu vermeiden.
TTL-Werte (Time to Live)
Setzen Sie angemessene TTL-Werte für Ihre MX-Einträge.
Kürzere TTLs ermöglichen schnellere Aktualisierungen, erhöhen aber die DNS-Anfragen.
Überprüfung und Monitoring
Testen Sie Ihren MX-Eintrag mit Tools wie
nslookup
oder Online-DNS-Checker.Implementieren Sie Monitoring, um die Verfügbarkeit Ihres Mailservers zu überwachen.
Dokumentation
Halten Sie eine aktuelle Dokumentation aller DNS-Einstellungen und Änderungen.
Dies erleichtert die Fehlersuche und zukünftige Anpassungen.
Rechtliche und Datenschutzaspekte
Stellen Sie sicher, dass Ihr Mailserver den geltenden Datenschutzgesetzen entspricht.
Implementieren Sie Maßnahmen zum Schutz personenbezogener Daten.
Keine Tippfehler
Achten Sie auf korrekte Schreibweise und Syntax in Ihren DNS-Einträgen.
Fehler können dazu führen, dass E-Mails nicht zugestellt werden.
Zusammenfassend ist ein korrekt konfigurierter MX-Eintrag essenziell für die zuverlässige Zustellung von E-Mails an Ihre Domain. Durch sorgfältige Planung und regelmäßige Überprüfung stellen Sie sicher, dass Ihre E-Mail-Kommunikation reibungslos und sicher verläuft.