In dieser Anleitung erfahren Sie, wie Sie die notwendigen DNS-Einträge für die Nutzung des Hornetsecurity Antispam-Filters korrekt konfigurieren.
Die folgenden Schritte sind allgemein gültig und können unabhängig vom Anbieter oder Setup angewendet werden.
Hinweis:
Ersetzen Sie in den Beispielen den Platzhalter<domain>durch Ihre eigene Domain (z. B.meinedomain.de).
Verwenden Sie keine Anführungszeichen (“ „) in den tatsächlichen DNS-Einträgen – sie dienen hier nur zur Veranschaulichung.
1. MX-Records anpassen
Damit Ihre E-Mails über die Filter von Hornetsecurity geleitet werden, müssen die MX-Einträge Ihrer Domain angepasst werden.
Löschen Sie alte MX-Einträge und setzen Sie folgende neuen Einträge:
<domain> IN MX 10 mx01.hornetsecurity.com
<domain> IN MX 20 mx02.hornetsecurity.com
<domain> IN MX 30 mx03.hornetsecurity.com
<domain> IN MX 40 mx04.hornetsecurity.com
Nach der Anpassung können Sie Ihre Einträge mit einem Tool wie MXToolbox überprüfen.
2. SPF-Records hinzufügen oder anpassen
Damit eingehende und ausgehende E-Mails korrekt verifiziert werden, müssen die SPF-Einträge entsprechend erweitert oder angepasst werden.
Beispiel 1 – Eigener SPF-Eintrag:
_spf.<domain> IN TXT "v=spf1 (eigene Werte oder leer lassen) -all"
Beispiel 2 – Haupt-SPF-Eintrag für Hornetsecurity:
<domain> IN TXT "v=spf1 include:_spf.<domain> include:_spf.hornetsecurity.com -all"
Achten Sie unbedingt darauf, keine doppelten Leerzeichen zu verwenden.
Ein falscher SPF-Record kann dazu führen, dass E-Mails abgewiesen oder als Spam markiert werden.
3. DKIM-Records setzen
Für die Signierung ausgehender E-Mails mit DKIM-Schlüsseln sind folgende CNAME-Einträge erforderlich:
hse1._domainkey.<domain> IN CNAME hse1._domainkey.hornetsecurity.com
hse2._domainkey.<domain> IN CNAME hse2._domainkey.hornetsecurity.com
4. DMARC-Record hinzufügen
DMARC legt fest, wie empfangende Mailserver mit Nachrichten umgehen sollen, die bei SPF- oder DKIM-Prüfungen fehlschlagen.
Falls Sie noch keine strenge Richtlinie festlegen möchten, können Sie mit folgendem Eintrag starten:
_dmarc.<domain> IN TXT "v=DMARC1; p=quarantine; sp=quarantine; ruf=mailto:dmarc@<domain>; adkim=r; aspf=s; rf=afrf; ri=86400;"
5. Überprüfung der DNS-Konfiguration
Sobald alle Einträge korrekt gesetzt sind, können Sie mithilfe von Tools wie MXToolbox, DMARC Analyzer oder ähnlichen Diensten prüfen, ob:
- SPF, DKIM und DMARC korrekt validieren,
- und die Einträge grüne Häkchen oder „Pass“-Status anzeigen.
Erst wenn alle Überprüfungen erfolgreich sind, sollten Sie die Absender-Authentifizierung in Hornetsecurity aktivieren.
Fazit
Mit diesen DNS-Einträgen ist Ihre Domain optimal für den Einsatz des Hornetsecurity Premium Antispam Filters vorbereitet.
So stellen Sie sicher, dass eingehende und ausgehende E-Mails zuverlässig geprüft, gefiltert und signiert werden – für maximale Sicherheit und eine hohe Zustellrate.