MX-Records nur noch mit Hostnamen
Es ist bereits eine lange Tradition, dass fälschlicherweise IP-Adressen in MX-Records verwendet werden. Im schlimmsten Fall kann es dadurch passieren, dass E-Mails nicht zugestellt werden können oder eine Verbindung nur unverschlüsselt stattfindet obwohl ein SSL/TLS-Zertifikat vorhanden ist. Es ist daher ab sofort nicht mehr möglich als Zielhost in MX-Records eine IP-Adresse zu nutzen. Bisher wurden je nach genutzter Schnittstelle nur Warnungen ausgegeben, jetzt kommt stattdessen eine Fehlermeldung.
MX-Records müssen immer auf den Hostnamen 2 des zuständigen Mailservers verweisen. Dies hat unter anderem auch den Vorteil, dass der hier angegebene Hostname mit dem Hostnamen in genutzten SSL/TLS-Zertifikaten verglichen werden kann.
Beispiel
Nehmen wir an Sie besitzen die Domain "example.com" und haben einen eigenen Mailserver mit der IPv4-Adresse "192.0.2.1" und der IPv6-Adresse "2001:DB8::1". Dieser besitzt auch ein eigenes SSL/TLS-Zeritifkat das auf den Namen "mx1.example.com" ausgestellt ist. Sie benötigen dann die folgenden drei DNS-Records: 1@ MX 0 mx1
mx1 A 192.0.2.1
mx1 AAAA 2001:DB8::1
Zusätzlich könnten Sie noch einen TLSA-Record für die Nutzung von DANE hinzufügen. Auch dieser muss mit den Hostnamen "mx1" erstellt werden.
- Die Records können Sie so 1:1 in der QuickAdd Leiste einfügen.
- Das Ziel eines MX-Records darf auch kein CNAME sein.