Was ist der Dienst DNS?

 

Was ist der Dienst DNS?

Mit dem Typ DNS können Sie für Ihre Domain (z.B. kontent-beispiel.de) DNS-Einträge wie MX- A-, Cname, SPF-, SRV-Records uvm. definieren, die auf andere Server führen.

Wenn Sie bei KONTENT eine Domain wie z.B. kontent-beispiel.de registriert haben, aber die Webseite auf einem anderen Webserver liegt, der nicht bei KONTENT ist, legen Sie zu der Domain bei KONTENT Subdomains mit DNS-Einträgen an, die zu dem anderen Webserver führen. So zum Beispiel die Subdomain www.kontent-beispiel.de mit A- oder Cname-Record, damit bei Aufruf von www.kontent-beispiel.de die extern gelagerte Webseite anzeigt.

Oder Sie wollen Im Zusammenhang mit Office Outlook 365 die E-Mail-Adresse wie beispielsweise info@kontent-beispiel.de und andere über die zugehörigen Microsoft Mail-Server betreiben, dann legen Sie bei KONTENT mit der DNS-Funktion verschiedene DNS-Einträge an.

Wie konfiguriere ich den Dienst DNS und lege A-Records oder MX-, Cname-, TXT-Records usw. an?

 

Wie konfiguriere ich den Dienst DNS und lege A-Records oder MX-, Cname-, TXT-Records usw. an?

Die Konfiguration sämtlicher DNS-Einträge erfolgt bei KONTENT über die Subdomain-Verwaltung. Auch dann, wenn Sie den Domainnamen an sich, also ohne Subdomain www etc. davor, konfigurieren möchten.

Loggen Sie sich auf www.kontent.com ein.
Klicken Sie "Meine Domains" an.
Wählen Sie die betreffende Domain aus.
Klicken Sie den Menüpunkt "DNS" an und anschließend "SUBDOMAINS". Sie befinden sich in der "Subdomain-Verwaltung".

Geben Sie bei "Neue Subdomain" den Namen der Subdomain ein. Z.B. den Namen www. Damit würden Sie eine Domain beispielsweise wie www.kontent-beispiel.de erstellen und konfigurieren. Sie müssen in diesem Eingabefeld NICHT zusätzlich den kompletten Domainnamen Ihrer Domain mit angeben (siehe folgenden Screenshot).


ACHTUNG/WICHTIG: Wenn Sie nur die Domain an sich konfigurieren möchten, z.B. kontent-beispiel.de ohne www. oder shop davor, dann geben Sie in das Eingabefeld einen . (Punkt) ein (siehe folgenden Screenshot).


Wählen Sie anschließend aus dem Pull-Down-Menü "Typ:" die Option "DNS" aus und klicken auf "erstellen".

In der folgenden Ansicht können Sie auswählen, welcher DNS-Record zu der zuvor angegebenen Subdomain in dem dann nachfolgenden Schritt konkret konfiguriert werden soll. Sie können zwischen A-, AAAA-, CNAME-, HINFO-, LOC-, MX-, NS-, RP-, SPF- und TXT-Record auswählen. Zudem können Sie den TTL-Wert festlegen. Klicken Sie auf "Weiter" und erledigen in der folgenden Ansicht die restlichen Einträge.

Wie lange dauert das Update der Einträge?

 

Wie lange dauert das Update der Einträge?

Wenn Sie bei KONTENT DNS-Records anlegen und speichern, werden diese innerhalb von 1 bis 4 Stunden im KONTENT-Nameserversystem publiziert. Danach stehen die Einträge sozusagen für die Welt, das Internet/DNS bereit.

Die Internetzugangsprovider, die weltweit Internetzugänge bereitstellen, aktualisieren ihre eigenen DNS-Caches in unterschiedlichen Zeitabständen. Jeder DNS-Server speichert die DNS-Zonen für mehrere Stunden und bezieht erst nach Ablauf dieser Zeit die aktuellen DNS-Zonendaten erneut. Manche Anbieter stündlich oder schneller, manche alle vier Stunden oder zwei oder nur einmal am Tag. Deswegen gilt bei diesem Thema die Faustregel, DNS-Updates können bis zu 24 Stunden dauern, bis sie weltweit verbreitet sind. 
Wann die Einträge letztlich für Sie bzw. andere wirksam werden, hängt von dem jeweiligen Internetprovider ab.

Wie viel Traffic fällt bei Subdomains an, die das DNSplus-Modul nutzen?

 

Wie viel Traffic fällt bei Subdomains an, die das DNSplus-Modul nutzen?

Wenn Sie Subdomains nur mit dem Dienst DNS und/oder DynDNS konfiguriert haben und keine Inhalte über die Kontent-Web- sowie -Mail-Server aufgerufen werden, fällt bei Kontent kein Traffic an.

Muss ich eine Subdomain anlegen, um einen DNS-Eintrag setzen zu können?

 

Muss ich eine Subdomain anlegen, um einen DNS-Eintrag setzen zu können?

Ja! Sie müssen auf jeden Fall die Subdomainkonfiguration nutzen und Subdomains anlegen, um die DNS-Dienste einer Domain (z.B. kontent-beispiel.de) zuzuweisen. Entweder Sie geben einen konkreten Subdomainamen an (z. B. www ~ www.kontent-beispiel.de, shop ~ shop.kontent-beispiel.de, * ~ *.kontent-beispiel.de (* ist wildcard für die Domain kontent-beispiel.de) etc.). Um nur eine Domain wie kontent-beispiel.de, ohne www usw. davor, mit einem DNS-Eintrag zu belegen müssen Sie die Subdomain . (Punkt) anlegen.

Kann ich einen Subdomain-Namen mehrfach für unterschiedliche IP-Adressen bzw. Hostnamen vergeben?

 

Kann ich einen Subdomain-Namen mehrfach für unterschiedliche IP-Adressen bzw. Hostnamen vergeben?

Bedingt ist das möglich.

Bei dem DNS-A-Record kann ein Subdomainname mehrfach vergeben werden. Ein Beispiel:

Wenn Sie beispielsweise die Subdomain www.kontent-beispiel.de mit A-Record auf 127.0.0.1 delegieren und anlegen, können Sie eine zweite Subdomain www.kontent-beispiel.de mit A-Record anlegen und auf eine andere IP zeigen lassen. Oder auch eine dritte Subdomain www usw.

Oder wenn beispielsweise die Domain kontent-beispiel.de an sich mit A-Record auf eine Webserver-IP-Adresse konfiguriert ist, kann die Domain kontent-beispiel.de an sich auch mit Record-Typ MX ein weiteres Mal angelegt werden, wodurch alle E-Mails an @kontent-beispiel.de zu einem bestimmten Mailserver geführt werden. Es sind in dem letzten Beispiel also identische Subdomainnamen mit unterschiedlichen Funktionalitäten angelegt. A-Record einerseits, MX-Record andererseits.

Bei dem Record-Typ CNAME ist eine Doppel- oder Mehrfachbelegung nicht möglich.

Wenn bereits eine Subdomain angelegt ist und Sie denselben Subdomainnamen erneut für einen anderen DNS-Dienst vergeben möchten, wird Ihnen von unserem System vorgegeben, welche Möglichkeiten (Record-Typen) noch offen stehen.

Was sind die DNS-Records?

 

Was sind die DNS-Records?

DNS-A-Record:

Mit einem A Resource Record wird einem DNS-Namen eine IPv4-Adresse zugeordnet. Demnach kann beispielsweise der Subdomain www.the-example-domain.com die IP-Adresse 81.88.40.1 zugewiesen werden. Wird dann diese Subdomain im Internet aufgerufen, wird sich der Client (z.B. Browser) die Daten/Informationen/Inhalte von den unter dieser IP laufenden Servern holen.
IPv4 steht für Internet Protocol Version 4. Mit dieser IP-Version sind sind maximal 4.294.967.296 eindeutige Adressen möglich.
Ipv6 steht demnach für die sechste Version des Internet Protocol. Es wird auch als IPnG, als Internet Protocol Next Generation bezeichnet. Mit IPv6 sind 340.282.366.920.938.463.463.374.607.431.768.211.456 also ca. 340 Sextillionen eindeutige Adressen möglich.


DNS-AAAA-Record:

Mit einem AAAA Resource Record wird einem DNS-Namen eine IPv6-Adresse zugeordnet.
Demnach kann beispielsweise der Subdomain www.the-example-domain.com die IP-Adresse 111.222.333.444.555.666.777.888 zugewiesen werden. Wird dann diese Subdomain im Internet aufgerufen, wird sich der Client die Daten/Informationen/Inhalte von den unter dieser IP laufenden Servern holen.

DNS-CNAME-Record:

Mit einem CNAME Eintrag (CNAME für eng. canonical name) wird zu einem vorhandenen DNS-Namen ein Alias-Name definiert. So könnte beispielweise die Subdomain www der Domain the-example-domain.com, also www.the-example-domain.com, mit dem Hostnameeintrag auf www.kontent-beispiel.com angelegt werden.
CNAME-Einträge lassen sich nicht mit anderen Einträgen kombinieren. D.h., Sie können eine Subdomain nicht mehrmals mit unterschiedlichen Diensten belegen, wenn diese Subdomain bereits mit CNAME angelegt ist. Oder, wenn Subdomains bereits mit anderen DNS-Einträgen als CNAME angelegt sind, können Sie diese Subdomain nachträglich nicht mit CNAME anlegen.


DNS-HINFO-Record:

Mit dem HINFO-Eintrag (Host Information) können Sie Informationen zu dem
Hostrechner hinterlegen. Das können Angaben wie beispielsweise Prozessortyp und Betriebssystem oder ähnliches sein. Diese Daten werden in normaler Textform hinterlegt.

DNS-LOC-Record:

Mit dem LOC-Eintrag (Location) können Sie einen Standort in Längen- und Breitengraden angeben.
Als Standardangabe ist in der Eingabemaske in der Systemsteuerung zur Domain die Position des KONTENT-Rechenzentrums eingetragen.

DNS-MX-Record:

Der MX Eintrag oder Mail Exchange Eintrag einer Domain ist jener Eintrag (Resource Record) im Domain Name System, der sich ausschließlich auf den Dienst E-Mail (SMTP) bezieht. Wenn Sie unter Ihrer Domain einen eigenen Mailserver betreiben möchten, müssen Sie hinsichtlich der DNS-Konfiguration den MX-Eintrag definieren.
Bei der Konfiguration dieses Eintrags sollte vermieden werden, eine IP-Adresse anzugeben. Der MX-Eintrag sollte möglichst immer auf einen Hostnamen verweisen. Beispielsweise mail.the-example-domain.com oder mx.the-example-domain.com.

DNS-NS-Record:

Mit einem NS-Eintrag (Name Server) legen Sie den autoritativen Nameserver für eine Domain oder Subdomain fest. Wenn Sie eine explizite Subdomain angeben (beispielsweise subdom.the-example-domain.com), wird der Eintrag nur für diese bestimmte Subdomain auf den angegebenen Server delegiert. Sie können natürlich verschiedene Subdomains mit einem NS-Eintrag definieren.
Die NS-Records sind prinzipiell Querverweise auf andere Nameserver, die wiederum Abfragen zu Unter-Abschnitten oder zu der betreffenden Zone selbst beantworten.

DNS-RP-Record:

Mit einem RP-Eintrag (Responsible Person) können Sie eine für die Domain verantwortliche Person angeben. Es muss immer eine E-Mail-Adresse sowie ein Hostname (sub.the-example-domain.com) angegeben werden. Wichtig ist in diesem Zusammenhang, dass die E-Mail-Adresse keinen Punkt im Alias enthalten darf:

peter.mustermann@kontent.com ist NICHT zulässig!

petermustermann@kontent.com ist zulässig.

Unter dem Hostnamen können mittels eines DNS-TXT-Eintrags weitere
Informationen hinterlegt werden.

DNS-SPF-Record:

Ein SPF-Eintrag (Sender Policy Framework) dient der Verhinderung von
E-Mail-Adress-Fälschung. Wenn ein SPF-Eintrag für eine Domain
hinterlegt ist, kann der Empfänger einer Mail prüfen, ob der Absender berechtigt ist, unter dieser Domain E-Mails zu verschicken.

Wenn Sie den SPF-Eintrag z.B. auf den Kontent-Mailserver zeigen lassen,
prüft der Empfänger einer Mail mit der Absenderadresse Ihrer Domain
(z.B. vor.nachname@the-example-domain.com), ob die E-Mail vom Kontent Mailserver kam.
Ist das nicht der Fall, wird die E-Mail abgelehnt.

Ein SPF-Eintrag kann dabei auf auf IP-Adressen oder Hostnamen verweisen.


DNS-SRV-Record:

Mit einem SRV-Record (Abkürzung für Service) kann mittels DNS-Eintrag definiert werden, welche IP-basierenden Dienste (Services) bezüglich des konfigurierten (Sub)Domainnamen unter welchem Hostnamen zu erreichen sind.
Der DNS-SRV-Record wird häufig verwendet, um Services wie XMPP (Jabber), SIP oder LDAP etc. zu nutzen.

DNS-TXT-Record:

In einem DNS-TXT Eintrag können einfache Informationen in Textform
hinterlegt werden. Z.B. Peter Mustermann Mustergasse 42 Tel 0815.

Wofür steht TTL (Time-to-live)?

 

Wofür steht TTL (Time-to-live)?

Wenn bei einem Nameserver Ihre Domain abgefragt wird, so wird mit der TTL der Zeitraum festgelegt, wann er das nächste mal bei uns Änderungen abfragen soll. Je geringer die TTL desto früher wird die Aktualität des Eintrages bei uns geprüft. Lediglich wenn Sie oft die Einstellungen ändern, so ist eine geringere Angabe als der Standard (24h) notwendig.

Was bewirkt der Eintrag Priorität bei MX?

 

Was bewirkt der Eintrag Priorität bei MX?

Die MX-Records definieren im DNS welche Server für den Maildienst einer Domain zuständig ist. In den meisten Fällen sind zu einer Domain zwei oder mehr MX-Records angelegt. Mehrere deswegen, damit bei Ausfall oder Überlastung eines Server ein oder mehrere andere Server übernehmen können.

Die Priorität definiert, welcher Server sozusagen "zu erst" angesteuert werden soll, um E-Mails bei dem empfangenden Mailserversystem anzuliefern.

Der Server mit der niedrigsten Priorität (z.B. 1) wird zuerst angesprochen. Ist dieser nicht erreichbar, der zweite Server (z.B. mit 20) usw.

Was bewirkt der Subdomain-Eintrag . (Punkt) bzw. * (Sternchen / wildcard)?

 

Was bewirkt der Subdomain-Eintrag . (Punkt) bzw. * (Sternchen / wildcard)?

Bei KONTENT wird im Zusammenhang mit dem Produkt DNSplus und statischen DNS-Einträgen mit dem Subdomain-Eintrag . (Punkt) die Domain an und für sich konfiguriert. Beispielsweise der Domainname kontent-beispiel.de OHNE www. und ohne anderen Subdomain-Angaben davor.

Mit dem Zeichen * (Sternchen/asterisk) definieren Sie einen wildcrad-Eintrag. D.h., alle möglichen Subdomains, die nicht bereits anderweitig unter der Domain explizit angelegt wurden, werden dann gemäß dieser Konfiguration von * abgedeckt.
Mit * wird jedoch NICHT die Domain an und für sich mit abgedeckt.
Wenn beispielsweise als einzige Subdomain von der Domain kontent-beispiel.de die Subdomain *.kontent-beispiel.de mit dem statischen DNS-A-Eintrag auf IP 81.88.40.1 angelegt wird, führt automatisch der auch www.kontent-beispiel.de oder xyz.kontent-beispiel.de auf die IP 81.88.40.1. NICHT jedoch kontent-beispiel.de an sich.

Zulässigkeiten pro Record-Typ:

[DNS-A]

Subdomain (z.B. www.the-example-domain.com, test.the-example-domain.com) -> IP, wirkt sich auf die einzelnen Subdomains aus
. (Punkt) -> IP: wirkt sich NUR auf die Domain aus (z.B. http://the-example-domain.com)
* (Stern) -> IP: wirkt sich auf alle NICHT definierten Subdomains AUSSER . (Punkt) aus!

WIRKUNG: IP wird in der Zone eingetragen, alle Dienste ( http, ftp etc.) greifen direkt auf diese IP zu.)

[DNS-Cname]

Subdomain -> HOSTNAME (z.B. test.the-example-domain.com) wirkt sich auf die einzelnen Subdomains aus .
. (Punkt) -> HOSTNAME: NICHT ZULÄSSIG!
* (Stern) -> HOSTNAME: NICHT ZULÄSSIG!

WIRKUNG: HOSTNAME wird in der Zone eingetragen, alle Dienste ( http, ftp etc.) greifen direkt auf diesen Host zu.)

[DNS-MX]

Subdomain -> HOSTNAME_EINES_MAILSERVERS (z.B. mail.the-example-domain.com) oder IP (NICHT EMPFEHLENSWERT)
. (Punkt) -> HOSTNAME_EINES_MAILSERVERS: wirkt sich auf nur auf die Domain aus.
* (Stern) -> HOSTNAME_EINES_MAILSERVERS: wirkt sich auf alle NICHT definierten Subdomains AUSSER . aus!

ACHTUNG: Ein MX-record auf eine IP KANN zu Fehlern führen, muss aber nicht => bei uns nicht konfigurierbar!
BESSER: A-Record auf IP, MX auf diesen Host.

WIRKUNG: Alle Mails an die angegebene Subdomain (test@SUB.the-example-domain.com) bzw. die Domain
(nur bei . , also test@the-example-domain.com) werden an den angegebenen HOST geliefert.
Hintergrund-Info: Es sind mehrere MX-Einträge für die gleiche SubDomain(oder .) möglich, dann wird bei Unerreichbarkeit des Servers der nächste angesprochen)

Warum kann ich keinen MX-Eintrag auf eine IP setzen? Wie lässt es sich lösen?

1.0 

Warum kann ich keinen MX-Eintrag auf eine IP setzen? Wie lässt es sich lösen?

Ein MX-Eintrag auf eine IP ist nicht RFC-konform und ist nicht zulässig bzw. kann beim E-Mail-Verkehr im Internet zu Problemen führen.
Es gibt Mail-Service-Anbieter, die die MX-Konfiguration überprüfen und Mail-Übermittlung verweigern, wenn ein MX-Record auf eine IP zeigt und nicht auf Hostnamen.
MX-Records sollten immer auf Hostnamen zeigen.

Kann ein CNAME-Eintrag auf . (Punkt) gesetzt und/oder mit anderen Einträgen kombiniert werden?

 

Kann ein CNAME-Eintrag auf . (Punkt) gesetzt und/oder mit anderen Einträgen kombiniert werden?

Der Record-Typ CNAME beansprucht sinngemäß Exklusivität. D.h., eine Subdomain mit CNAME-Record kann und darf nur einmal angelegt werden.

Bei einem CNAME wird ein Hostname wie beispielsweise www.kontent-beispiel.de auf einen anderen Hostnamen wie z.B. serveradresse.externer-dienst.org delegiert. Damit kann www.kontent-beispiel.de NICHT ein zweites Mal mit CNAME angelegt und auf einen anderen Hostnamen geführt werden.

CNAME-Einträge lassen sich auch nicht mit anderen Record-Typen/Einträgen kombinieren. D.h., Sie können eine Subdomain, die bei KONTENT unter einem Domainnamen bereits mit einem anderen Record-Typ angelegt ist, nicht ein weiteres Mal mit dem CNAME-Record-Typ anlegen.

Wenn beispielsweise wieder www.kontent-beispiel.de mit CNAME angelegt ist, können Sie NICHT www.kontent-beispiel.de ein weiteres Mal z.B. mit A-Record anlegen etc. und umgekehrt. Bei KONTENT wird Ihnen dann die Meldung "Keine weiteren Kombinationen verfügbar" angezeigt.

Dies ist eine generelle DNS-Einschränkung (RFC).

Kann ein MX-Record auf IP gesetzt werden?

 

Kann ein MX-Record auf IP gesetzt werden?

Ein MX-Eintrag auf eine IP ist nicht RFC-konform und funktioniert nicht.
Bitte definieren Sie einen DNS-A-Eintrag für eine Subdomain wie mail.the-example-domain.com auf Ihre IP und einen DNS-MX-Eintrag auf diese Subdomain. Dies ist die übliche Vorgehensweise.

Kann ein MX-Backup eingerichtet werden?

 

Kann ein MX-Backup eingerichtet werden?

Sie können mittels unseres DNS-Moduls mehrere globale MX-Einträge für Ihre Domain definieren, die bei unterschiedlichen Anbietern verfügbar sind, und somit auch einen Backup-Server definieren. Wenn Sie also bei KONTENT verschiedene MX-Einträge von beispielsweise zwei verschiedenen Mailservern eintragen und einer dieser Server fällt aus, dann ist der andere Mailserver dennoch weiterhin als zuständiger MX-Server eingetragen.

Wenn Sie mittels DNS-MX-Einträgen eigene Mail-Server verwenden, bietet Ihnen KONTENT KEINE Backup-MX-Server über die KONTENT-Mail-Server an.

Was ist beim Anlegen eines SRV-Records in Sachen autodiscover bzw. autoconfig zu beachten?

 

Was ist beim Anlegen eines SRV-Records in Sachen autodiscover bzw. autoconfig zu beachten?

Wenn Sie z.B. einen SRV-Record in Sachen autodiscover bzw. autoconfig anlegen möchten, der im Endeffekt wie _autodiscover._tcp.kontent-beispiel.de angelegt sein soll, dürfen Sie NICHT die Subdomain mit Namen _autodiscover._tcp definieren.

Sie müssen die Subdomain mit Namen . (Punkt) anlegen und im fortlaufenden Prozess des Konfigurierens die entsprechenden Werte und Angaben eintragen. D.h. im Eingabefeld für den Subdomainnamen (siehe unten im Screenshot "2.") tragen Sie nur einen . (Punkt) ein. Also dort, wo im Screenshot bei 2. www steht wird nur .  eingetragen.

Der Prefix "_autodiscover._tcp" wird vom KONTENT-System automatisch vergeben, wenn in die entsprechenden Felder in der Maske die richtigen Werte eingetragen werden. Also "autodiscover" bei "Service" und "TCP" bei "Protokoll" etc.

Ist es zulässig, bei Kontent SPF Records für IPV6 Adressen einzurichten?

 

Ist es zulässig, bei Kontent SPF Records für IPV6 Adressen einzurichten?

Ja, das ist zulässig.

DKIM / Domainkeys / DMARC

1.0 

DKIM / Domainkeys / DMARC

DKIM / Domainkey / DMARC

Ein DKIM / Domainkey oder auch DMARC Eintrag kann bei KONTENT mittels eines TXT-Record angelegt werden, der mit dem Modul DNSplus (DNS) erstellt werden kann.
Sollte in der Zeichenkette, die der Kunde im Eingabefeld des TXT-Records einträgt, ein * (Stern) enthalten sein, könnte dies zu Problemen führen.
In dem Fall soll anstatt des Sterns ein Punkt eintragen und anschließend KONTENT darüber informiert werden. In der Mitteilung an KONTENT muss angegeben werden, an welcher Stelle der Stern einzutragen ist, so dass manuell im Backend der Stern nachtragen werden kann.

DNS-Record (z.B. TXT-Record) bei KONTENT erstellen

Loggen Sie sich auf www.kontent.com ein.
Klicken Sie "Meine Domains" an.
Wählen Sie die betreffende Domain aus.
Klicken Sie den Menüpunkt "DNS" an und anschließend "SUBDOMAINS". Sie befinden sich in der "Subdomain-Verwaltung".

Im Eingabefeld "Neue Subdomain" tragen Sie entweder einen konkreten Subdomainnamen ein (z.B. www oder shop) oder, wenn Sie einen Record für die Domain an sich anlegen möchten, geben Sie in dem Eingabefeld nur einen . (Punkt) ein. Der Punkteintrag deckt bei KONTENT die Domain an und für sich ohne Subdomain ab.

Weiterführende Informationen zu DKIM oder DMARC erhalten Sie auf folgenden Internetseiten:

DKIM
https://de.wikipedia.org/wiki/DomainKeys
https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
http://www.dkim.org/

DMARC
https://de.wikipedia.org/wiki/DMARC
https://dmarc.org/

Was ist SPF (Sender Policy Framework) und wie konfiguriere ich es bei KONTENT?

 

Was ist SPF (Sender Policy Framework) und wie konfiguriere ich es bei KONTENT?

Ganz kurz zusammengefasst, soll SPF (Sender Policy Framework) das Spam-Aufkommen reduzieren. Diese Erklärung ist jedoch viel zu kurz gegriffen.
SPF unterbindet nicht unbedingt den ursprünglichen Spamversand als solchen, sondern verhindert vielmehr zum Teil den Erhalt von Spam-E-Mails auf Empfängerseite.

SPF ist eine Methodik, die im Internet bzw. DNS (Domain Name System) kenntlich macht, welche Server (IP-Adressen der Server) berechtigt sind E-Mails bei E-Mail-Empfänger-Systemen (Posteingangsserver) an- und einzuliefern.
Im Umkehrschluss gelten bei einem vorhandenen, aktiven SPF-Eintrag alle Server, die nicht im SPF eingetragen sind, als nicht für die E-Mail-Zustellung autorisiert.
Damit diese Methodik zu 100% wirksam ist, muss nicht nur im DNS ein SPF-Record publik sein, sondern das jeweilige E-Mail-Empfänger-System muss eine solche SPF-Überprüfung durchführen und richtig verarbeiten.
Mit dieser Methode soll u.a. Spoofing reduziert werden.

Wenn bei KONTENT eine Domain registriert ist, können zu dieser Domain mittels des Moduls/Produkts DNSplus SPF-Records angelegt werden. Wie Sie dieses Modul aktivieren, wird hier erklärt.

Hinweis: Ein SPF-Eintrag ist derzeit nicht zwingend erforderlich, es kann jedoch sein, dass vereinzelt E-Mail-Empfänger-Systeme (Posteingangsserver) bei fehlendem SPF-Eintrag die Annahme verweigern.

Sofern der E-Mail-Versand einer bei KONTENT registrierten Domain über die KONTENT-Mailserver erfolgt, was bei Verwendungen der Module/Produkte E-Mail (Postfächer) und/oder Mail-Weiterleitung der Fall ist, müssen die KONTENT-Angaben eingetragen werden (siehe unten SPF-Records für KONTENT-Mailserver).
Ist die Domain bei KONTENT registriert, aber der effektive E-Mail-Versand erfolgt NICHT über die KONTENT-Mailserver, sondern über externe Mailserver, müssen die Angaben des externen Mailservers bei KONTENT eingetragen werden. Welche Angaben das sind, muss beim zuständigen Dienstleister/Administrator des externen Mailserver-Systems erfragt werden. Dazu kann KONTENT keine Aussage treffen.



Angaben für KONTENT-Mailserver:

E-Mails vom Empfänger-System ablehnen, wenn keine Übereinstimmung erfolgt (fail):

v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 -all

 

E-Mails beim Empfänger-System annehmen und als SPAM markieren, wenn keine Übereinstimmung erfolgt (soft fail):

v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 ~all

 

SPF-Record zu einer Domain bei KONTENT einrichten:
Hinweis: Gemäß https://tools.ietf.org/html/rfc7208#section-3.1 wird empfohlen mit dem Record-Typ DNS-TXT (Text) den SPF-REcord zu definieren und nicht mit dem Record-Typ DNS-SPF (Sender Policy Framework)".

  • Loggen Sie sich auf www.kontent.com ein.
  • Klicken Sie "Meine Domains" an.
  • Wählen Sie die betreffende Domain aus.
  • Klicken Sie den Menüpunkt "DNS" an und anschließend Subdomains". Sie befinden sich in der "Subdomain-Verwaltung".
  • Geben Sie bei "Neue Subdomain" einen . (Punkt) ein. Nichts weiter. Nur einen Punkt.
  • Wählen Sie den Typ "DNS" aus, sofern dieser Typ nicht bereits vorausgewählt ist.
  • Klicken Sie auf "erstellen".
  • Wählen Sie den Punkt (Radiobutton) "DNS-TXT (Text)" aus.
  • Klicken Sie auf "Weiter".
  • Geben Sie im Eingabefeld "DNS-TXT (Text)" die Zeichenkette ein. Für die KONTENT-Server tragen Sie eine der oben angegebenen Zeichenketten in das Eingabefeld "Eintrag" ein.
  • Speichern Sie die Konfiguration ab.

    Nach spätestens 24 Stunden ist die SPF-Konfiguration weltweit verteilt.

    Weiterführende Links:

    openspf.org

    spf-record.de

    de.wikipedia.org/wiki/Sender_Policy_Framework

Warum wird mir ein DNS-Record-Typ beim Anlegen einer neuen Subdomain nicht angeboten, obwohl dieser auswählbar sein müsste?

 

Warum wird mir ein DNS-Record-Typ beim Anlegen einer neuen Subdomain nicht angeboten, obwohl dieser auswählbar sein müsste?

Einige Record-Typen dürfen pro Subdomain nur einmal angeboten/vergeben werden. Beispielsweise CNAME-Record etc.

Wenn bereits ein Subdomainname bei KONTENT unter der Domain existiert und entweder schon mit einen CNAME-Record angelegt wurde oder diese Subdomain mit Typ WEBHOSTING oder WEB-UMELTIUNG angelegt ist, steht für diese Subdomain die Auswahl DNS-CNAME nicht mehr zur Verfügung.

Die bestehende Subdomain müsste zuvor gelöscht werden bzw., wenn diese als DNS-Subdomainn bereits existiert, bearbeitet und der Hostname geändert werden.

BEISPIEL: Unter der Domain kontent-beispiel.de ist die Subdomain www mit Typ WEBHOSTING (Webspace auf KONTENT Webservern) angelegt, soll jedoch mit CNAME-Eintrag auf einen anderen Server-Hostnamen zeigen. Dann kann beim Anlegen einer neuen Subdomain www in den DNS-Einstellungen der Record-Typ CNAME nicht ausgewählt werden. Die Subdomain www, die mit Typ Webhosting angelegt ist, muss zunächst gelöscht werden, so dass kurz danach www neu mit Typ DNS und Record-Typ CNAME angelegt werden kann.