In dieser Anleitung erfahren Sie, wie Sie die notwendigen DNS-Einträge für die Nutzung des Hornetsecurity Antispam-Filters korrekt konfigurieren.
Die folgenden Schritte sind allgemein gültig und können unabhängig vom Anbieter oder Setup angewendet werden.
Hinweis:
Ersetzen Sie in den Beispielen den Platzhalter<domain>durch Ihre eigene Domain (z. B.meinedomain.de).
Verwenden Sie keine Anführungszeichen (“ „) in den tatsächlichen DNS-Einträgen – sie dienen hier nur zur Veranschaulichung.
1. MX-Records anpassen
Damit Ihre E-Mails über die Filter von Hornetsecurity geleitet werden, müssen die MX-Einträge Ihrer Domain angepasst werden.
Löschen Sie alte MX-Einträge und setzen Sie folgende neuen Einträge:
<domain> IN MX 10 mx01.hornetsecurity.com
<domain> IN MX 20 mx02.hornetsecurity.com
<domain> IN MX 30 mx03.hornetsecurity.com
<domain> IN MX 40 mx04.hornetsecurity.com
Nach der Anpassung können Sie Ihre Einträge mit einem Tool wie MXToolbox überprüfen.
2. SPF-Records hinzufügen oder anpassen
Damit eingehende und ausgehende E-Mails korrekt verifiziert werden, müssen die SPF-Einträge entsprechend erweitert oder angepasst werden.
Beispiel 1 – Eigener SPF-Eintrag:
_spf.<domain> IN TXT "v=spf1 (eigene Werte oder leer lassen) -all"
Beispiel 2 – Haupt-SPF-Eintrag für Hornetsecurity:
<domain> IN TXT "v=spf1 include:spf.<domain> include:spf.hornetsecurity.com -all"
Achten Sie unbedingt darauf, keine doppelten Leerzeichen zu verwenden.
Ein falscher SPF-Record kann dazu führen, dass E-Mails abgewiesen oder als Spam markiert werden.
3. DKIM-Records setzen
Für die Signierung ausgehender E-Mails mit DKIM-Schlüsseln sind folgende CNAME-Einträge erforderlich:
hse1._domainkey.<domain> IN CNAME hse1._domainkey.hornetsecurity.com
hse2._domainkey.<domain> IN CNAME hse2._domainkey.hornetsecurity.com
Hinweis: Es gibt Hoster die wollen nach der TLD noch einen PUNKT als Abschluss haben, sonst geht der DNS davon aus das die Intern geroutet wird. Dies ist aber je nach DNS Betreiber unterschiedlich.
Hinweis:
Ersetzen Sie in den Beispielen den Platzhalter <domain> durch Ihre eigene Domain (z. B. meinedomain.de).
Verwenden Sie keine Anführungszeichen (“ „) in den tatsächlichen DNS-Einträgen – sie dienen hier nur zur Veranschaulichung.
4. DMARC-Record hinzufügen
DMARC legt fest, wie empfangende Mailserver mit Nachrichten umgehen sollen, die bei SPF- oder DKIM-Prüfungen fehlschlagen.
Falls Sie noch keine strenge Richtlinie festlegen möchten, können Sie mit folgendem Eintrag starten:
_dmarc.<domain> IN TXT "v=DMARC1; p=quarantine; sp=quarantine; ruf=mailto:dmarc@<domain>; adkim=r; aspf=s; rf=afrf; ri=86400;"
5. Überprüfung der DNS-Konfiguration
Sobald alle Einträge korrekt gesetzt sind, können Sie mithilfe von Tools wie MXToolbox, DMARC Analyzer oder ähnlichen Diensten prüfen, ob:
- SPF, DKIM und DMARC korrekt validieren,
- und die Einträge grüne Häkchen oder „Pass“-Status anzeigen.
Erst wenn alle Überprüfungen erfolgreich sind, sollten Sie die Absender-Authentifizierung in Hornetsecurity aktivieren.
Fazit
Mit diesen DNS-Einträgen ist Ihre Domain optimal für den Einsatz des Hornetsecurity Premium Antispam Filters vorbereitet.
So stellen Sie sicher, dass eingehende und ausgehende E-Mails zuverlässig geprüft, gefiltert und signiert werden – für maximale Sicherheit und eine hohe Zustellrate.