MX-Records nur noch mit Hostnamen

Es ist bereits eine lange Tradition, dass fälschlicherweise IP-Adressen in MX-Records verwendet werden. Im schlimmsten Fall kann es dadurch passieren, dass E-Mails nicht zugestellt werden können oder eine Verbindung nur unverschlüsselt stattfindet obwohl ein SSL/TLS-Zertifikat vorhanden ist. Es ist daher ab sofort nicht mehr möglich als Zielhost in MX-Records eine IP-Adresse zu nutzen. Bisher wurden je nach genutzter Schnittstelle nur Warnungen ausgegeben, jetzt kommt stattdessen eine Fehlermeldung.

MX-Records müssen immer auf den Hostnamen ² des zuständigen Mailservers verweisen. Dies hat unter anderem auch den Vorteil, dass der hier angegebene Hostname mit dem Hostnamen in genutzten SSL/TLS-Zertifikaten verglichen werden kann.

Beispiel

Nehmen wir an Sie besitzen die Domain "example.com" und haben einen eigenen Mailserver mit der IPv4-Adresse "192.0.2.1" und der IPv6-Adresse "2001:DB8::1". Dieser besitzt auch ein eigenes SSL/TLS-Zeritifkat das auf den Namen "mx1.example.com" ausgestellt ist. Sie benötigen dann die folgenden drei DNS-Records: ¹
@ MX 0 mx1
mx1 A 192.0.2.1
mx1 AAAA 2001:DB8::1

Zusätzlich könnten Sie noch einen TLSA-Record für die Nutzung von DANE hinzufügen. Auch dieser muss mit den Hostnamen "mx1" erstellt werden.

1. Die Records können Sie so 1:1 in der QuickAdd Leiste einfügen.
2. Das Ziel eines MX-Records darf auch kein CNAME sein.