Zum Hauptinhalt springen
Alle KollektionenDomainDNS Konfiguration
Wozu dient ein MX-Eintrag und worauf sollte ich achten?
Wozu dient ein MX-Eintrag und worauf sollte ich achten?
Vor über 2 Monaten aktualisiert

Ein MX-Eintrag (Mail Exchange) ist ein DNS-Resource-Record, der angibt, welche Mailserver für den Empfang von E-Mails für eine bestimmte Domain zuständig sind. Wenn jemand eine E-Mail an Ihre Domain sendet, nutzt der sendende Mailserver den MX-Eintrag, um zu bestimmen, wohin die E-Mail zugestellt werden soll.

Wozu dient ein MX-Eintrag?

  • Routing von E-Mails: Er ermöglicht die korrekte Zustellung von E-Mails an den zuständigen Mailserver Ihrer Domain.

  • Priorisierung von Mailservern: Durch Prioritätswerte können Sie festlegen, in welcher Reihenfolge mehrere Mailserver kontaktiert werden sollen, falls einer nicht erreichbar ist.

Worauf Sie achten sollten

Korrekte Angabe der Mailserver

  • Der MX-Eintrag muss auf den richtigen Hostnamen Ihres Mailservers verweisen

  • Beispiel: mail.ihredomain.de.

Verwendung von Hostnamen statt IP-Adressen

  • MX-Einträge sollten immer Hostnamen und keine IP-Adressen enthalten.

  • Stellen Sie sicher, dass der Hostname einen gültigen A- oder AAAA-Eintrag hat.

Prioritätswerte festlegen

  • Jeder MX-Eintrag hat einen numerischen Prioritätswert (Präferenz), wobei niedrigere Werte höhere Priorität bedeuten.

  • Beispiel:

    10 mail.primaryserver.de
    20 mail.backupserver.de
  • Der Mailserver mit der niedrigsten Zahl wird zuerst kontaktiert.

Fallback-Server einrichten

  • Es ist ratsam, einen oder mehrere Backup-Mailserver mit höheren Prioritätswerten zu definieren.

  • Dies erhöht die Ausfallsicherheit Ihrer E-Mail-Kommunikation.

Übereinstimmung von Mailserver und Domain

  • Der Mailserver sollte so konfiguriert sein, dass er E-Mails für Ihre Domain annimmt.

  • Vergewissern Sie sich, dass die Einstellungen auf dem Mailserver korrekt sind.

Reverse DNS (PTR-Einträge)

  • Für ausgehende E-Mails ist es wichtig, dass die IP-Adresse Ihres Mailservers einen PTR-Eintrag hat, der auf den Hostnamen verweist.

  • Dies erhöht die Vertrauenswürdigkeit Ihres Mailservers und reduziert die Wahrscheinlichkeit, als Spam eingestuft zu werden.

SPF, DKIM und DMARC einrichten

  • SPF (Sender Policy Framework): Legt fest, welche Server E-Mails für Ihre Domain senden dürfen.

  • DKIM (DomainKeys Identified Mail): Fügt E-Mails eine digitale Signatur hinzu, um die Authentizität zu bestätigen.

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): Kombiniert SPF und DKIM und ermöglicht Richtlinien für den Umgang mit nicht autorisierten E-Mails.

TLS/SSL-Verschlüsselung

  • Stellen Sie sicher, dass Ihr Mailserver TLS/SSL unterstützt, um die E-Mail-Kommunikation zu verschlüsseln.

  • Aktualisieren Sie Zertifikate regelmäßig und verwenden Sie vertrauenswürdige Zertifizierungsstellen.

Firewall- und Netzwerkeinstellungen

  • Öffnen Sie die notwendigen Ports (meistens TCP 25 für SMTP) auf Ihrer Firewall.

  • Stellen Sie sicher, dass keine Netzwerkrestriktionen die E-Mail-Zustellung blockieren.

DNS-Propagation berücksichtigen

  • Nach Änderungen an MX-Einträgen kann es bis zu 24–48 Stunden dauern, bis diese weltweit wirksam sind.

  • Planen Sie Änderungen entsprechend, um Unterbrechungen zu vermeiden.

TTL-Werte (Time to Live)

  • Setzen Sie angemessene TTL-Werte für Ihre MX-Einträge.

  • Kürzere TTLs ermöglichen schnellere Aktualisierungen, erhöhen aber die DNS-Anfragen.

Überprüfung und Monitoring

  • Testen Sie Ihren MX-Eintrag mit Tools wie nslookup oder Online-DNS-Checker.

  • Implementieren Sie Monitoring, um die Verfügbarkeit Ihres Mailservers zu überwachen.

Dokumentation

  • Halten Sie eine aktuelle Dokumentation aller DNS-Einstellungen und Änderungen.

  • Dies erleichtert die Fehlersuche und zukünftige Anpassungen.

Rechtliche und Datenschutzaspekte

  • Stellen Sie sicher, dass Ihr Mailserver den geltenden Datenschutzgesetzen entspricht.

  • Implementieren Sie Maßnahmen zum Schutz personenbezogener Daten.

Keine Tippfehler

  • Achten Sie auf korrekte Schreibweise und Syntax in Ihren DNS-Einträgen.

  • Fehler können dazu führen, dass E-Mails nicht zugestellt werden.

Zusammenfassend ist ein korrekt konfigurierter MX-Eintrag essenziell für die zuverlässige Zustellung von E-Mails an Ihre Domain. Durch sorgfältige Planung und regelmäßige Überprüfung stellen Sie sicher, dass Ihre E-Mail-Kommunikation reibungslos und sicher verläuft.

Hat dies deine Frage beantwortet?