schließen

Praktischer Leitfaden zum Einrichten von E-Mails in B2B-Kampagnen: NS, SOA, A-Eintrag und AAAA, CNAME, MX (Mail Exchange), SPF, DKIM, DKIM

1. Aufzeichnungen NS (Nameserver)

  • Rol: NS-Einträge geben die autoritativen Nameserver Ihrer Domain an. Diese Server sind für die Beantwortung von DNS-Anfragen zur Domain und die Bereitstellung von Antworten zu anderen DNS-Einträgen (z. B. A, AAAA, CNAME, MX) zuständig.
  • Beispiel einer NS-Registrierung:
    exemplu.ro. NS ns-1234.awsdns-56.org.
    exemplu.ro. NS ns-7890.awsdns-34.co.uk.
  • Wie es funktioniert: Wenn jemand versucht, auf Ihre Domäne zuzugreifen (z. B. exemplu.ro), konsultiert der Internetprovider dieser Person zunächst die angegebenen Nameserver (NSs), um herauszufinden, wo nach DNS-Informationen gesucht werden muss. Auf diese Weise geben die Nameserver an, welche anderen Einträge (A, CNAME usw.) für die Domäne relevant sind.
  • NS auf der Route 53: Wenn Sie in Route 53 eine gehostete Zone erstellen, generiert Amazon automatisch eine Reihe von Nameservern für Sie, die Sie bei Ihrem Registrar (dem Ort, an dem Sie die Domain erworben haben) einrichten müssen. Dadurch ist Route 53 für die Verwaltung des DNS der Domain verantwortlich.

2. Registrierung SOA (Beginn der Autorität)

  • Rol: SOA definiert den primären Nameserver für die DNS-Zone und stellt wichtige Informationen zur DNS-Zone der Domäne bereit, z. B. Administratorkontakt und Aktualisierungsparameter.
  • Beispiel für einen SOA-Eintrag:
    exemplu.ro. SOA ns-1234.awsdns-56.org. admin.exemplu.ro. (
    2023110701 ; Serial
    7200 ; Refresh
    900 ; Retry
    1209600 ; Expire
    86400 ) ; Minimum TTL
  • SOA-Parameter:
    • Primäre NS: Der erste zuständige Nameserver (normalerweise einer der aufgelisteten NSs).
    • E-Mail des Administrators: E-Mail-Adresse des Domänenadministrators im geänderten Format (admin.exemplu.ro. anstatt admin@exemplu.ro).
    • Seriell: Eine Nummer, die die Version der DNS-Zonendatei angibt. Diese muss bei jeder Änderung der DNS-Einträge erhöht werden, damit sekundäre Server wissen, wann die DNS-Zone aktualisiert werden muss.
    • Inspiration: Das Zeitintervall (in Sekunden), in dem sekundäre Server nach DNS-Zonenaktualisierungen suchen.
    • Wiederholen: Das Zeitintervall, in dem sekundäre Server versuchen, die Prüfung zu wiederholen, wenn der erste Versuch fehlschlägt.
    • Verfallen: Die Zeit, nach der sekundäre Server DNS-Informationen als abgelaufen betrachten, wenn sie den primären Server nicht kontaktieren können.
    • Mindest-TTL: Die minimale Cache-Zeit, d. h. die Zeitspanne, für die andere DNS-Server die Informationen in der DNS-Zone zwischenspeichern.

Wie arbeiten NS und SOA zusammen?

  1. NSDie -s geben die autoritativen Nameserver für Ihre Domain an. Diese sind das „Gateway“ für alle DNS-Anfragen nach Informationen zu Ihrer Domain.
  2. SOA Richtet den primären Server aus diesen NSs ein und gibt Aktualisierungs- und Kontaktparameter für die DNS-Zone an. Sekundäre Server und andere Server können die DNS-Zone basierend auf den angegebenen Parametern synchronisieren und aktualisieren.

Warum sind sie wichtig?

  • NS-s ermöglichen die korrekte Delegation der Verantwortung für die Domäne, sodass das DNS ordnungsgemäß funktioniert und angibt, wo die Website gehostet wird.
  • SOA stellt sicher, dass die DNS-Zone richtig verwaltet wird, dass sekundäre Server synchronisiert bleiben und dass der Domänenbetreiber Kontrolle und Einblick in Änderungen hat.

Aufzeichnungen A şi CNAME werden im DNS verwendet, um eine Domäne oder Subdomäne auf bestimmte IP-Adressen (IPv4 oder IPv6) zu verweisen. Hier ist eine Erklärung:

3. Registrierung A (Adressdatensatz)

  • Rol: Ein Datensatz vom Typ A (Adressdatensatz) wird verwendet, um eine Domäne oder Subdomäne mit einer IPv4-IP-Adresse zu verknüpfen (z. B. 52.215.187.160). Dies ist der Haupteintrag, mit dem eine Domain auf einen bestimmten Ort im Internet verweist.
  • Wie es funktioniert: Wenn jemand Ihre Domäne betritt (zum Beispiel exemplu.ro) im Browser sucht der DNS nach dem Eintrag vom Typ A mit der Domäne verknüpft ist, um die IP-Adresse des Servers zu finden, sodass der Browser eine Verbindung herstellen und die Site laden kann.
  • Beispiel für Datensatz A:
    css
    exemplu.ro. A 52.215.187.160
  • Wann zu verwenden: Aufnahme A Die Domäne muss über IPv4 erreichbar sein. Dies ist für die Hauptkonnektivität der Site von entscheidender Bedeutung.

4. Registrierung AAAA (IPv6-Adressdatensatz)

  • Rol: Ähnlich wie bei der Aufnahme A, ein Datensatz vom Typ AAAA bindet eine Domäne oder Subdomäne an eine IP-Adresse, verwendet aber das IPv6-Adressformat (z. B. 2a05:d018:e2a:4d00:cab:277:7824:f82d).
  • Beispiel für einen Datensatz JJJJ:
    Rubin
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • Wann zu verwenden: Wenn Ihr Server IPv6 unterstützt, fügen Sie einen Datensatz hinzu AAAA ermöglicht Benutzern mit IPv6 den Zugriff auf Ihre Website. Es wird empfohlen, dass Sie auch eine Registrierung A (für IPv4) und ein AAAA (für IPv6), um die Kompatibilität mit beiden Adressformaten sicherzustellen.

5. Registrierung CNAME (Kanonischer Namensdatensatz)

  • Rol: Aufnahme CNAME (Canonical Name Record) wird verwendet, um einen Alias ​​für eine andere Domäne zu erstellen. Es leitet eine DNS-Anfrage von einer Subdomäne an eine andere Domäne oder Subdomäne weiter.
  • Wie es funktioniert: Wenn Sie eine CNAME für www.exemplu.ro was darauf hinweist exemplu.ro, wenn jemand auf www.exemplu.ro, überprüft der DNS den Eintrag CNAME und leitet die Anfrage an die Registrierung weiter A oder AAAA der Hauptdomäne (exemplu.ro).
  • Beispiel für einen CNAME-Eintrag:
    Ziel c
    www.exemplu.ro. CNAME exemplu.ro.
  • Wann zu verwenden: Wird normalerweise verwendet, um Subdomänen auf die Hauptdomäne umzuleiten oder auf externe Ressourcen wie E-Mail-Dienste zu verweisen, ohne direkt eine IP-Adresse anzugeben.

In der Praxis:

  • A şi AAAA: Wird verwendet, um Domänen und Subdomänen direkt mit IP-Adressen (IPv4 und IPv6) zu verknüpfen.
  • CNAME: Wird für DNS-Aliase oder Weiterleitungen verwendet, die auf eine andere Domäne/Subdomäne anstelle einer IP-Adresse verweisen.

Konfigurationsbeispiel:

Nehmen wir an, Ihre Domain ist exemplu.ro, und die Website wird auf einer AWS Lightsail-Instanz mit IPv4- und IPv6-IPs gehostet.

  • A für die Hauptdomäne (IPv4):
    css
    exemplu.ro. A 52.215.187.160
  • AAAA für die Hauptdomäne (IPv6):
    Rubin
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • CNAME für www (zur Weiterleitung www.beispiel.ro zu example.ro):
    Ziel c
    www.exemplu.ro. CNAME exemplu.ro.

Diese Konfiguration ermöglicht es der Hauptdomäne (exemplu.ro) und die Subdomäne www.exemplu.ro über beide IP-Protokolle (IPv4 und IPv6) erreichbar sein.

Im DNS gibt es mehrere Einträge, die speziell für die E-Mail-Sicherheit und -Verwaltung bestimmt sind, darunter DMarc, SPF, DKIMund MXDiese Datensätze dienen zum Schutz vor Spam, Phishing und anderen E-Mail-Missbräuchen. Hier erfahren Sie, was diese Datensätze bedeuten und welche Rolle sie für E-Mails spielen:

6. Registrierung MX (Mail-Austausch)

  • Rol: Die Aufzeichnungen MX gibt die E-Mail-Server an, die Nachrichten für Ihre Domäne empfangen. Grundsätzlich MX teilt anderen E-Mail-Servern mit, an welchen Server E-Mails gesendet werden sollen, die für Ihre Domäne bestimmt sind.
  • Beispiel:
    exemplu.ro. MX 10 mail.exemplu.ro.

    In diesem Beispiel der E-Mail-Server mail.exemplu.ro erhält E-Mails, die an die Domäne gesendet werden exemplu.round die Zahl 10 ist die Priorität, mit der die Reihenfolge angegeben werden kann, in der die Server ausprobiert werden (falls mehrere E-Mail-Server vorhanden sind).

  • Wann zu verwenden: Um E-Mails über Ihre Domain empfangen zu können, müssen Sie MX-Einträge hinzufügen. Diese sind wichtig, damit E-Mails Sie korrekt erreichen.

7. Registrierung SPF (Absenderrichtlinien-Framework)

  • Rol: SPF ist eine Methode zum Schutz vor Absenderadressen-Spoofing. Es legt fest, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Versucht ein anderer Server, unberechtigt eine E-Mail über Ihre Domain zu versenden, hilft SPF dabei, diese Nachricht zu identifizieren und abzulehnen.
  • Beispiel:
    arduino
    exemplu.ro. TXT "v=spf1 include:amazonses.com -all"

    In diesem Beispiel gibt der SPF-Eintrag an, dass nur Amazon SES-Server E-Mails für die Domäne senden dürfen exemplu.roSyntax -all Dies bedeutet, dass alle anderen Server nicht autorisiert sind und Nachrichten abgelehnt werden.

  • Wann zu verwenden: Es wird empfohlen, einen SPF-Eintrag für Ihre Domäne hinzuzufügen, um die unbefugte Verwendung Ihrer E-Mail-Adresse zu verhindern.

8. Registrierung DKIM (DomainKeys identifizierte E-Mail)

  • Rol: DKIM ist eine Technologie, die Kryptografie zum Signieren von E-Mails verwendet und so sicherstellt, dass die Nachricht während der Übertragung nicht verändert wurde und von einer legitimen Quelle stammt. Mit DKIMfügt der Absender dem Nachrichtenkopf eine digitale Signatur hinzu. Der empfangende Server kann die Signatur überprüfen und so sicherstellen, dass die E-Mail nicht gefälscht ist.
  • Beispiel:
    arduino
    selector._domainkey.exemplu.ro. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4G..."

    Registrierungsbereich DKIM Es enthält eine Wähler das zur Identifizierung des öffentlichen DKIM-Schlüssels sowie des öffentlichen Schlüssels selbst verwendet wird.

  • Wann zu verwenden: Wenn Sie einen E-Mail-Dienst verwenden, der DKIM (z. B. Amazon SES oder G Suite) müssen Sie diesen Datensatz hinzufügen, um E-Mails zu signieren. Dies hilft, Nachrichtenmanipulationen zu verhindern und den Absender zu validieren.

9. Registrierung DMarc (Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität)

  • Rol: DMarc ist eine E-Mail-Authentifizierungsrichtlinie, die Domains vor Missbrauch wie Phishing und Spoofing schützt. DMARC arbeitet mit SPF und DKIM zusammen, um die Authentizität von E-Mails zu überprüfen, die angeblich von Ihrer Domain stammen. DMARC ermöglicht außerdem die Berichterstellung und gibt an, welche Maßnahmen bei Nachrichten ergriffen werden sollen, die die Authentifizierungstests nicht bestehen.
  • Beispiel:
    perl
    _dmarc.exemplu.ro. TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@exemplu.ro"

    Die DMARC-Registrierung umfasst Folgendes:

    • v=DMARC1 gibt die DMARC-Version an.
    • p=reject gibt an, welche Aktion bei E-Mails ausgeführt werden soll, bei denen SPF und DKIM fehlschlagen (in diesem Fall werden Nachrichten abgelehnt).
    • rua=mailto:dmarc-reports@exemplu.ro gibt die E-Mail-Adresse an, an die DMARC-Berichte gesendet werden.
  • Wann zu verwenden: Es wird empfohlen, DMarc zusammen mit SPF und DKIM, um Ihre Domain vor Missbrauch wie Phishing zu schützen. DMARC hilft Ihnen, zu überwachen und zu kontrollieren, wie mit E-Mails umgegangen wird, die nicht Ihren Sicherheitsrichtlinien entsprechen.

Welche Datensätze sollten Sie für E-Mails hinzufügen?

Um E-Mail für Ihre Domäne richtig zu konfigurieren und vor Missbrauch zu schützen, benötigen Sie im Allgemeinen die folgenden Datensätze:

  1. MX: Um E-Mails zu empfangen.
  2. SPF: Um anzugeben, welche Server berechtigt sind, in Ihrem Namen E-Mails zu senden.
  3. DKIM: Zum Signieren von E-Mails und zum Schutz vor Fälschungen.
  4. DMarc: Um Sicherheitsrichtlinien zu implementieren und die Domäne vor Missbrauch zu schützen.

Diese Datensätze sind wichtig, um eine gute E-Mail-Sicherheit zu gewährleisten und zu verhindern, dass Ihre Nachrichten im Spam-Ordner der Empfänger landen.

schließen
Geben Sie Zeichen ein, um zu suchen ...
schließen