MX-Records nur noch mit Hostnamen

Es ist bereits eine lange Tradition, dass fälschlicherweise IP-Adressen in MX-Records verwendet werden. Im schlimmsten Fall kann es dadurch passieren, dass E-Mails nicht zugestellt werden können oder eine Verbindung nur unverschlüsselt stattfindet obwohl ein SSL/TLS-Zertifikat vorhanden ist. Es ist daher ab sofort nicht mehr möglich als Zielhost in MX-Records eine IP-Adresse zu nutzen. Bisher wurden je nach genutzter Schnittstelle nur Warnungen ausgegeben, jetzt kommt stattdessen eine Fehlermeldung.

MX-Records müssen immer auf den Hostnamen 2 des zuständigen Mailservers verweisen. Dies hat unter anderem auch den Vorteil, dass der hier angegebene Hostname mit dem Hostnamen in genutzten SSL/TLS-Zertifikaten verglichen werden kann.

Beispiel

Nehmen wir an Sie besitzen die Domain "example.com" und haben einen eigenen Mailserver mit der IPv4-Adresse "192.0.2.1" und der IPv6-Adresse "2001:DB8::1". Dieser besitzt auch ein eigenes SSL/TLS-Zeritifkat das auf den Namen "mx1.example.com" ausgestellt ist. Sie benötigen dann die folgenden drei DNS-Records: 1
@ MX 0 mx1
mx1 A 192.0.2.1
mx1 AAAA 2001:DB8::1

Zusätzlich könnten Sie noch einen TLSA-Record für die Nutzung von DANE hinzufügen. Auch dieser muss mit den Hostnamen "mx1" erstellt werden.

  1. Die Records können Sie so 1:1 in der QuickAdd Leiste einfügen.
  2. Das Ziel eines MX-Records darf auch kein CNAME sein.

Core Networks GmbH
Martinsthaler Straße 8a
65345 Eltville am Rhein
Deutschland

Telefon:+49 (0)6123 677326
Fax:+49 (0)6123 677327
E-Mail:info@core-networks.de
HandelsregisterAmtsgericht Wiesbaden
HRB 23708
Geschäftsführer:Michael Scholl
USt-IdNr.DE814384799

Alle Preise verstehen sich inkl. 19% MwSt.

Impressum | AGB | Datenschutz
© Core Networks GmbH