Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Mailcow installieren – der „dockerisierte“ Mailserver

DKIM-Schlüssel erzeugen

DKIM (DomainKeys Identified Mail) ist ein System, das dem Mailserver erlaubt, Mails zu signieren. Die empfangenden Mailserver können dann anhand eines DNS-Eintrags die Gültigkeit der Signatur prüfen. Dies wird als sehr starkes „Plus“ von Spamfiltern gewertet, wenn auf unseren Domains DKIM korrekt eingerichtet wurde. Und Mailcow macht uns das tatsächlich sehr einfach :)

Wir wechseln in der Menüzeile über „Konfiguration“ auf „Server-Konfiguration“. Dort springen wir zum Reiter „Konfiguration“. Der erste Punkt ist gleich die Konfiguration unserer „ARC/DKIM-Keys“.

Haben wir alle Domains eingetragen, die Mailcow verwalten soll? Dann funktioniert das Anlegen der Schlüssel in einem Rutsch. Ansonsten können wir diesen Vorgang später für neu hinzugekommene Domains natürlich jederzeit erneut ausführen.

Bei der ersten Zeile „Domain(s)“ wählen wir unterhalb den Link „Domains mit fehlenden Keys auswählen“. Wie von Zauberhand werden alle Domains, die noch keinen Schlüssel haben, automatisch in die Liste eingetragen.

Als „Selector“ hat es sich wohl bewährt, die aktuelle Jahreszahl einzutragen. Momentan also die „2019“.

Die „DKIM key length“ stellen wir natürlich auf 2048 Bit. Der Netcup DNS-Server kommt damit prima zurecht. Was nicht alle DNS-Server tun, wie ich aus leidvoller Erfahrung sagen kann…

Mit einem Klick auf die „+ Hinzufügen“ – Schaltfläche starten wir die Erzeugung der Schlüssel. Einmal angelegt, sehen wir anschließend die Ergebnisse hinter jeder Domain.

In unserem Mailserver-DNS-Eintrag tragen wir jetzt den DKIM-Schlüssel nach. Dazu loggen wir uns ins Netcup CCP ein, wählen „Domains“ aus dem Hauptmenü, suchen die passende Domain, klicken davor auf die Lupe, dann auf den Reiter „DNS“ und tragen folgende neue Zeile ein:

2019._domainkey / TXT / [Mailcow DKIM-Eintrag komplett per Copy/Paste hier einfügen!]

Wir speichern unsere Änderung und nachdem sich der DNS genug ausgebreitet hat, sollte unser Schlüssel bald akzeptiert werden.

DNS-Einträge für alle verwalteten Domains anlegen

Ein super Hilfsmittel um herauszufinden, ob wir den DNS korrekt eingetragen haben, liefert Mailcow auch gleich mit: Unter „Konfiguration / E-Mail-Setup / Domains“ ist hinter jeder Domain ein „Aktionsfeld“ mit einigen Schaltflächen. Klicken wir auf den „DNS“-Button, fragt Mailcow den DNS ab und teilt uns mit, was passt und was wir noch eintragen sollten.

Die erweiterte Server-Konfiguration trage ich nicht ein, weil das für meinen privaten Heimserver übertrieben wäre. Aber die Basis-Einträge sollten alle mit einem grünen Haken markiert sein, insbesondere der PTR.

Nach der Erstellung der DKIM-Schlüssel können wir die DNS-Einträge für alle verwalteten Domains nachreichen. Wir loggen uns bei Netcup im CCP ein, um die DNS-Einträge unserer Domains anzupassen. Nun fügen wir zu jeder Domain folgende Werte ein:

Mailcow DNS-Setup: Verwaltete Domain
  • [„Host“ / „Type“ / „Destination“]
  • autodiscover / CNAME / mail.xp-server.de [DEINEN Mailname angeben!]
  • autoconfig / CNAME / mail.xp-server.de [DEINEN Mailname angeben!]
  • @ / MX 10 / mail.xp-server.de [DEINEN Mailname angeben!]
  • @ / TXT / v=spf1 mx ~all
  • _dmarc / TXT / v=DMARC1;p=none;sp=none
  • 2019._domainkey / TXT / [Mailcow DKIM-Eintrag für diese Domain komplett per Copy/Paste hier einfügen!]

Wir speichern den DNS-Eintrag ab und machen mit dem nächsten weiter, bis wir alle Domains durch haben, die Mailcow zukünftig als Mailserver verwenden sollen.

Nach einiger Zeit, wenn sich die Änderungen durch das DNS-System fortgepflanzt haben, sollten dann die ersten Mails auf unserer Mailcow aufschlagen :)

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top