Skip to end of metadata
Go to start of metadata

Sie können mailbox.org auch mit Ihren eigenen Domains nutzen. Dabei gibt es jedoch einige Dinge zu beachten - lesen Sie daher diesen Beitrag bitte sorgfältig durch!
E-Mail-Adressen der eigenen Domain nutzen - externe Adresse hinzufügen

Voraussetzungen:

  • Sie benötigen einen mailbox.org-Account mit Ihrer mailbox.org-E-Mail-Adresse.
  • Weiterhin brauchen Sie eine Domain, die Sie bei einem Anbieter Ihrer Wahl registriert haben müssen.
  • Sie müssen auf die sogenannten „MX-Records“ in den DNS-Daten Ihrer Domain zugreifen können, um diese auf mailbox.org zeigen zu lassen.
  • Außerdem müssen Sie in den DNS-Daten Ihrer Domain einen mailbox.org-Sicherheitsschlüssel hinterlegen, damit wir wissen, dass die Domain wirklich Ihnen gehört.
    Die Details dazu erklären wir in den folgenden Schritten.

Ergebnisse:

  • Nach der erfolgreichen Einrichtung können Sie sich beliebige E-Mail-Adressen als Aliasse für Ihren mailbox.org-Account anlegen. Sie können sich dann wie gewohnt auf mailbox.org einloggen, empfangen nun allerdings E-Mails mit den angelegten E-Mail-Adressen Ihrer eigenen Domain und können beim Versand diese auch als Absender auswählen.
  • Sie können sich dann auch eine dieser externen E-Mail-Adressen als Haupt-Absendeadresse einrichten.
  • Jeder mailbox.org-Account hat seinen eigenen mailbox.org-Sicherheitsschlüssel. Sie können externe Domains also auch auf mehrere mailbox.org-Accounts aufschalten, falls Sie im DNS mehrere Sicherheitsschlüssel einstellen. Ebenso ist es möglich, mehrere Domains auf einen mailbox.org-Account aufzuschalten.
  • Die Nutzung unseres besonderen TLS-Versandes („@secure.mailbox.org“) ist mit eigenen Domains leider nicht möglich.

E-Mail-Adressen der eigene Domain mit mailbox.org verknüpfen

Schritt 1: Der mailbox.org-Sicherheitsschlüssel

Loggen Sie sich in Ihr mailbox.org-Office ein und öffnen Sie „Einstellungen -> mailbox.org -> E-Mail-Aliasse“. Geben Sie dort unter „Externe Adressen hinzuzufügen“ die gewünschte E-Mail-Adresse an (z.B. „admin@example.net“). Unser System prüft dann automatisch in den DNS-Daten, ob diese Domain bereits den mailbox.org-Sicherheitsschlüssel enthält.

Fahren Sie dann mit Schritt 2 dieser Anleitung fort, falls alle Prüfungen erfolgreich verlaufen. Es wurde dann das Alias angelegt und ist ab sofort normal benutzbar.
Anderenfalls fehlt der DNS-Sicherheitsschlüssel. Zum Beispiel, weil Sie zum ersten Mal eine E-Mail-Adresse dieser Domain bei uns registrieren. Dann wird Ihnen das System einen DNS-Eintrag präsentieren. Der angezeigte Sicherheitsschlüssel enthält den Namen einer neue Subdomain und ein TXT-Record für dieselbe. Erst wenn dieser Sicherheitsschlüssel gesetzt ist (also erst, wenn Sie diese Subdomain und den passenden TXT-Record angelegt haben), können Sie Ihre E-Mail-Adresse als externen Alias im mailbox.org-Office registrieren.

Beispiel:

Auf dem folgenden Bild werden Sie aufgefordert,

  1. als Schlüssel die Subdomain „f11ee[...]bcc89.example.net“ anzulegen und
  2. als TXT-Record dieser Subdomain „b6963[...]70b38“ zu setzen.

Bei einigen Registraren müssen Sie in der Benutzeroberfläche als Hostnamen nur die Subdomain angeben, in diesem Fall also „f11ee[...]bcc89ohneexample.net“. Bei anderen können bzw. müssen Sie den vollständigen Domainnamen angeben - also „f11ee[...]bcc89.example.net“. Bei einigen muss dem vollständigen Domainnamen ein Punkt als Schlusszeichen folgen („[...]example.net.“), bei anderen nicht („[...]example.net“).

Bei diesen Unterschieden handelt es sich um individuelle Programmierentscheidungen der Benutzeroberfläche Ihres Registrares; wir von mailbox.org haben darauf keinen Einfluss!
Bitte wenden Sie sich also bei Unklarheiten direkt an den Support Ihres Registrares und nicht an uns.

Unser Tipp
: Im Zweifelsfall beides ausprobieren.

Achtung: Aufgrund der DNS-Cachezeiten kann es einige Stunden dauern, bis ein neu angelegter Sicherheitsschlüssel auch für unsere Systeme sichtbar ist!
E-Mail-Adressen der eigenen Domain nutzen - TXT-Record setzen

Schritt 2: Setzen der korrekten MX-Records

Wenn unser System den mailbox.org-Sicherheitsschlüssel im DNS findet, können Sie sich E-Mail-Adressen unter dieser Domain als Alias registrieren. Erst nachdem Sie dieses getan haben und alles (aus Schritt 1) fehlerfrei verlaufen ist, können Sie die MX-Records Ihrer Domain ändern, so dass diese auf die Mailrelays von mailbox.org zeigen.
Bitte setzen Sie folgende MX-Records im DNS:

example.net. IN MX 10 mxext1.mailbox.org.
example.net. IN MX 10 mxext2.mailbox.org.
example.net. IN MX 20 mxext3.mailbox.org.

Bitte benutzen Sie nicht „example.net“, sondern Ihre eigene Domain.

Achtung: Sobald Ihre MX-Records auf unsere Server zeigen, werden wir sämtliche E-Mails Ihrer Domain empfangen. Sind die jeweiligen Zielpostfächer bei uns nicht als Aliasse angelegt worden, werden diese E-Mails automatisch als unzustellbar („User unknown“ ) abgelehnt!
Darum: Erst die Postfächer anlegen, dann die MX-Records ändern!

Optional: SPF-Record setzen

Wenn Sie Ihre eigene Domain von mailbox.org betreiben lassen und Sie bereits über das Thema SPF und/oder DKIM gestolpert sind, möchten Sie vielleicht Ihre SPF-Records an mailbox.org anpassen.
SPF-Records setzen Sie am besten, indem Sie in das DNS Ihrer eigenen Zone ein Include auf die SPF-Einträge von mailbox.org eintragen. Setzen Sie einen TXT oder SPF-Record mit folgendem Inhalt:

v=spf1 include:mailbox.org

Das ist alles. Durch das Setzen dieses Eintrags „erben“ Sie automatisch alle SPF-Einstellungen von mailbox.org und damit auch alle IP-Adressen unserer ausgehenden Mailsysteme, über die auch Ihre von uns gehosteten E-Mails verschickt werden. Haben Sie neben mailbox.org noch weitere Mailserver, über die Sie E-Mails versenden, so können Sie den oben gezeigten Include-Eintrag um die Angabe weiterer IP-Netze entsprechend der SPF-Records ergänzen.

Bitte beachten Sie, dass wir keinen weitergehenden Support zu SPF leisten können.
Bitte beachten Sie auch, dass wir insbesondere die Angabe von „-all“ im SPF für normale Domains als kritisch bis fachlich falsch ansehen und darum in unseren Records nur als „?all“ ausweisen, damit eine weiterhin zuverlässige E-Mail-Zustellung gewährleistet ist. Details dazu werden in diesem SPF / DKIM-Vortrag von P. Heinlein erläutert.

Optional: Autokonfiguration für E-Mail-Clients einrichten

Wenn Sie die Autokonfiguration in den Assistenten verschiedener E-Mail-Clients wie Thunderbird oder KMail nutzen möchten, können Sie die Autoconfig-XML-Datei unseres Webservers einbinden. Am einfachsten referenzieren Sie die Funktion mit zwei Einträgen im DNS für Ihre Domain. Sie müssen dafür nur einen CNAME-Record und einen SRV-Record setzen:

  • Der CNAME-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

    autoconfig IN CNAME mailbox.org.
  • Der SRV-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

    _autodiscover._tcp IN SRV 0 0 443 mailbox.org.

Alternativ können Sie auf Ihrem Webserver eine XML-Datei mit den Daten der Mailserver von mailbox.org unter der Adresse „https://autoconfig.<example.net>/mail/config-v1.1.xml“ hinterlegen.
Sie können unsere Autokonfigurationsdatei als Vorlage herunterladen und im Header für <domain>, <displayName> und <displayShortName> Ihre eigenen Daten eintragen:

<clientConfig version="1.1">
  <emailProvider id="mailbox.org">
     <domain>exmaple.net</domain>
     <displayName>example.net  Mailserver (Beschreibung)</displayName> 
     <displayShortName>EGCOM (Kürzel, z.B. Initialen)</displayShortName>

     <incomingServer type="imap">
[...]

Optional: HKPS-Keyserver als SRV-Record setzen

Wenn sie den mailbox.org-Guard mit den externen E-Mail-Adressen nutzen und Ihre OpenPGP-Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver in einem SRV-Record für Ihre Domain „announcen“. Der SRV-Record für den OpenPGP-Keyserver lautet:

_hkps._tcp.<Ihre Domain>  SRV record 1 1 443 pgp.mailbox.org.

Programme, die zur Suche nach PGP-Schlüsseln den HKPS-SRV-Record im DNS auswerten können, sind damit in der Lage, die aktuellen Schlüssel automatisch zu finden.

Fragen, die Sie nun vielleicht haben

Ich habe keine Domain. Kann ich die über mailbox.org registrieren?

Nein, denn mailbox.org soll anonym nutzbar sein. Für eine Domainregistrierung bräuchten wir jedoch Ihre tatsächlichen Adressdaten. Außerdem funktioniert mailbox.org als Prepaid-System. Wenn wir Domains registrieren würden, wäre die Gefahr zu groß, dass wir diese irgendwann löschen müssen und dadurch Komplikationen entstehen.

Kann ich dieses Angebot auch mit Domains anderer Provider nutzen?

Nein, weil durch die Änderung der DNS-MX-Records der gesamte E-Mail-Verkehr ausschließlich über mailbox.org läuft. Es ist nicht möglich, hier nur einzelne E-Mail-Adressen auf uns umzulenken. Sie haben allerdings die Möglichkeit, E-Mail-Adressen anderer Provider bei uns als Absender zu nutzen.

Ich weiß nicht, was das DNS ist. - Was soll ich wo und wie ändern?

Diese Nutzungsmöglichkeit setzt ein gewisses technisches Verständnis darüber voraus, wie Domains funktionieren und was das DNS ist. Wenn Sie eine eigene Domain gekauft haben, dann werden Sie dies über einen Anbieter („Registrar“) Ihrer Wahl erledigt haben. Bitte kontaktieren Sie diesen für Hilfestellungen beim Einrichten der DNS-Daten.

Kann mir mailbox.org beim DNS-Setup meiner Domain helfen?

Nein. Bitte wenden Sie sich an die Stelle, bei der Sie Ihre Domain gekauft haben.

Kann man auch DKIM aktivieren?

Um DKIM für Ihre bei uns eingebundene Domain zu aktivieren, müssen wir einen DKIM-Schlüssel für diese Domain erzeugen und auf unseren Systemen einspielen. Bitte eröffnen Sie dazu ein Supportticket unter https://help.mailbox.org und teilen Sie uns die für den DKIM-Schlüssel gewünschte Domain mit.

Sie erhalten von uns zeitnah Ihren Privat-Key. Zusätzlich übersenden wir Ihnen den Public-Key, den Sie in Ihrer DNS-Zone veröffentlichen müssen. Bitte beachten Sie, dass wir keinen weitergehenden Support zu DKIM leisten können.

Was ist, wenn ich meine eigene Domain nicht mehr über mailbox.org laufen lassen will?

Es steht Ihnen jederzeit frei, dies zu verändern. Stellen Sie in den MX-Records Ihrer Domain die Daten des gewünschten neuen Providers ein und vergessen Sie nicht, die angelegten Aliasse aus Ihrem mailbox.org-Account zu löschen.

Kann ich Catch-All-Adressen mit meiner eigenen Domain bei mailbox.org nutzen?

Ja, dies ist möglich. Details finden Sie im entsprechenden Artikel unserer FAQ.

Ist die Anzahl dieser E-Mail-Adressen beschränkt?

Ja. Angelegte Aliasse unter der eigenen Domain sind aus Sicht von mailbox.org ganz normale Aliasse, deren mögliche Anzahl von Ihrem Tarif abhängt. Bitte schauen Sie hier auch in unsere Tariftabelle. Wenn Sie weitere Aliasse anlegen wollen, kann ein Wechsel in einen höheren Tarif notwendig werden, falls Ihre erlaubten Aliasse nicht mehr ausreichen.

Kann ich trotz eigener Domain anonym bleiben?

Ja. Dieses ist bei bestimmten Domainregistraren möglich.

Bei der Registrierung einer Domain werden grundsätzlich Inhaberdaten wie Adresse und Name erhoben, die für technisch versierte Menschen einfach über einen sogenannten „whois“-Befehl auslesbar sind. Schreibt z.B. eine Familie eine E-Mail unter der selbst registrierten Domain, ließe sich so die private Anschrift ermitteln. (Wenn man eine eigene Webseite betreibt, die der Impressumspflicht unterliegt, dann ist diese Frage obsolet. Die Impressumspflicht ist in Deutschland in § 5 TMG und § 55 RStV geregelt.)

Möchte man verhindern, dass die privaten Daten frei im Netz auslesbar sind, so wendet man sich an bestimmte Registrare, die die Domaindaten hinter einem „whois-Proxy“ verstecken. Es werden dann nicht die eigenen Daten im Netz veröffentlicht, sondern die Daten des Registrars.

Folgende seriöse Anbieter können wir hier nennen:
https://www.inwx.de/de/offer/whoisprivacy
https://de.godaddy.com/domainaddon/private-registration.aspx
https://www.dmsolutions.de/domain-anonym-registrieren.html

Kann ich das auch für mein Unternehmen nutzen?

mailbox.org eignet sich für (Einzel-)Selbständige oder sehr kleine Unternehmen. Wenn Sie unter Ihrer gewünschten Domain E-Mail-Aliasse auf mehrere Postfächer verteilen wollen, so ist dies nur in getrennten Accounts möglich, die eine gemeinsame Nutzung von Kalendern und Adressbüchern ausschließen.
Technisch gesehen, müssen Sie im DNS mehrere Sicherheitsschlüssel einstellen, um externe Domains auf mehrere mailbox.org-Accounts aufzuschalten.

Unternehmen empfehlen wir daher mailbox.org Business.

Verwandte Artikel