Um gegen den Mißbrauch von Email-Absenderadressen unserer Kunden durch Dritte vorzugehen, werden von uns verwaltete Kundendomains üblicherweise per Technologien wie DKIM, SPF und DMARC versehen. Wenn Sie Ihre (auch) für Email verwendeten Domains im DNS selbst verwalten, raten wir Ihnen dringend, unsere Abwehrmaßnahmen in die DNS-Zone Ihrer Domain(s) einzubinden.

Um Mails mit Ihrer Absenderadresse unter Ihrer eigenen Maildomain über unsere Mailserver zuverlässig und fälschungsbewehrt zustellen zu können, benötigt Ihre Domain ergänzende Einträge im DNS. Andernfalls werden zumindest einige Ihrer Emails ihren Empfänger nicht erreichen, da der Empfänger bzw. dessen Provider von einer Fälschung / einem Mißbrauch Ihrer Mailadresse durch Dritte im Internet ausgeht.

SPF (Sender Policy Framework) Eintrag:

Mit diesem Eintrag ermächtigen Sie die Zustellung von Mails über (ausschließlich!) unsere Mailserver sowie über die offiziell vorgesehenen MX-(Mail-)Server:

"v=spf1 a mx include:_spf.syndicat.com ~all"

Falls Ihre Domain bereits über einen SPF-Eintrag für einen bestehenden und weiterhin genutzten Mailanbieter verfügt, sollten Sie unsere SPF-Konfiguration per "include"-Befehl einbinden:

"v=spf1 ... include:_spf.syndicat.com ... ~all"

DMARC (Domain-based Message Authentication, Reporting & Conformance) Eintrag:

In dieser Form wird unsere aktuelle DMARC-Konfiguration einfach eingebunden:

_dmarc  IN      CNAME   _dmarc.syndicat.com.

oder in für Sie nach Ihren speziellen Bedürfnissen anpassbarer Form:

_dmarc                  IN      TXT "v=DMARC1; p=reject; aspf=r; sp=none; rua=mailto:spam-abuse@syndicat.com;"

DKIM (DomainKeys Identified Mail) Einträge:

In dieser Form wird unsere aktueller DKIM-Schlüssel einfach eingebunden:

;; DKIM syndicat
_domainkey              IN      TXT "t=y; o=~;"
x._domainkey            IN      TXT "v=DKIM1; t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVlhgL4vigWCg3weo3aW3kkojWsH8TC2qhncgSa+EnXhS+puI2c4o/9AxDK4B46e9IocPEB8DkU40xoLqVksVRkOgbuFqSBAdTzWP88ykRDwJTN2LML+hWDAqhmRDUtYd2V4mzh747kwR6qSXsBJIqRKIdO5KKsmoR5UK9GA7ChwIDAQAB"

oder in für Sie nach Ihren speziellen Bedürfnissen anpassbarer Form:

_domainkey      IN      CNAME   _domainkey.syndicat.com.
x._domainkey    IN      CNAME   x._domainkey.syndicat.com.

ACHTUNG! Die hier in der anpassbaren Variante angegebenen DKIM-Schlüssel können aus Sicherheitsgründen in Zukunft gewechselt/erneuert werden. Bitte beachten Sie entsprechende Rundmails von uns hierzu! Falls Sie sich unsicher sind, verwenden Sie besser gleich unsere automatisch einbindende Variante.