EN | DE

Sie können mailbox.org auch mit Ihren eigenen Domains nutzen. Dabei gibt es jedoch einige Dinge zu beachten - lesen Sie daher diesen Beitrag bitte sorgfältig durch!

Voraussetzungen:


  • Sie benötigen einen mailbox.org-Account mit Ihrer mailbox.org-E-Mail-Adresse.
  • Weiterhin brauchen Sie eine Domain, die Sie bei einem Anbieter Ihrer Wahl registriert haben müssen.
  • Sie müssen auf die sogenannten „MX-Records“ in den DNS-Daten Ihrer Domain zugreifen können, um diese auf mailbox.org zeigen zu lassen.
  • Außerdem müssen Sie in den DNS-Daten Ihrer Domain einen mailbox.org-Sicherheitsschlüssel hinterlegen, damit wir wissen, dass die Domain wirklich Ihnen gehört.
    Die Details dazu erklären wir in den folgenden Schritten.

Ergebnisse:

  • Nach der erfolgreichen Einrichtung können Sie sich beliebige E-Mail-Adressen als Aliasse für Ihren mailbox.org-Account anlegen. Sie können sich dann wie gewohnt auf mailbox.org einloggen, empfangen nun allerdings E-Mails mit den angelegten E-Mail-Adressen Ihrer eigenen Domain und können beim Versand diese auch als Absender auswählen.
  • Sie können sich dann auch eine dieser externen E-Mail-Adressen als Haupt-Absendeadresse einrichten.
  • Jeder mailbox.org-Account hat seinen eigenen mailbox.org-Sicherheitsschlüssel. Sie können externe Domains also auch auf mehrere mailbox.org-Accounts aufschalten, falls Sie im DNS mehrere Sicherheitsschlüssel einstellen. Ebenso ist es möglich, mehrere Domains auf einen mailbox.org-Account aufzuschalten.
  • Die Nutzung unseres besonderen TLS-Versandes („@secure.mailbox.org“) ist mit eigenen Domains leider nicht möglich.

E-Mail-Adressen der eigene Domain mit mailbox.org verknüpfen

Schritt 1: Der mailbox.org-Sicherheitsschlüssel

Loggen Sie sich in Ihr mailbox.org-Office ein und öffnen Sie „Einstellungen -> mailbox.org -> E-Mail-Aliasse“. Geben Sie dort unter „Externe Adressen hinzuzufügen“ die gewünschte E-Mail-Adresse an (z.B. „admin@example.net“). Unser System prüft dann automatisch in den DNS-Daten, ob diese Domain bereits den mailbox.org-Sicherheitsschlüssel enthält.

Fahren Sie dann mit Schritt 2 dieser Anleitung fort, falls alle Prüfungen erfolgreich verlaufen. Es wurde dann das Alias angelegt und ist ab sofort normal benutzbar.
Anderenfalls fehlt der DNS-Sicherheitsschlüssel. Zum Beispiel, weil Sie zum ersten Mal eine E-Mail-Adresse dieser Domain bei uns registrieren. Dann wird Ihnen das System einen DNS-Eintrag präsentieren. Der angezeigte Sicherheitsschlüssel enthält den Namen für den anzulegenden TXT Record und einen Wert für denselben. Erst wenn dieser Sicherheitsschlüssel gesetzt ist (also erst, wenn Sie diesen Schlüssel und den passenden TXT-Record angelegt haben), können Sie Ihre E-Mail-Adresse als externen Alias im mailbox.org-Office registrieren.

Beispiel:

Auf dem folgenden Bild werden Sie aufgefordert,

  1. einen TXT Record namens „f11ee[...]bcc89.example.net“ anzulegen und
  2. diesem Record den Wert  „b6963[...]70b38“ zuzuweisen.

Bei einigen Registraren müssen Sie in der Benutzeroberfläche als Hostnamen nur den Teil links Ihres Domänennamen angeben, in diesem Fall also „f11ee[...]bcc89ohneexample.net“. Bei anderen können bzw. müssen Sie den vollständigen Domainnamen angeben - also „f11ee[...]bcc89.example.net“. Bei einigen muss dem vollständigen Domainnamen ein Punkt als Schlusszeichen folgen („[...]example.net.“), bei anderen nicht („[...]example.net“).

Bei diesen Unterschieden handelt es sich um individuelle Programmierentscheidungen der Benutzeroberfläche Ihres Registrares; wir von mailbox.org haben darauf keinen Einfluss!
Bitte wenden Sie sich also bei Unklarheiten direkt an den Support Ihres Registrares und nicht an uns.

Unser Tipp
: Im Zweifelsfall beides ausprobieren.

Achtung: Aufgrund der DNS-Cachezeiten kann es einige Stunden dauern, bis ein neu angelegter Sicherheitsschlüssel auch für unsere Systeme sichtbar ist!
E-Mail-Adressen der eigenen Domain nutzen - TXT-Record setzen

Schritt 2: Setzen der korrekten MX-Records

Wenn unser System den mailbox.org-Sicherheitsschlüssel im DNS findet, können Sie sich E-Mail-Adressen unter dieser Domain als Alias registrieren. Erst nachdem Sie dieses getan haben und alles (aus Schritt 1) fehlerfrei verlaufen ist, können Sie die MX-Records Ihrer Domain ändern, so dass diese auf die Mailrelays von mailbox.org zeigen.
Bitte setzen Sie folgende MX-Records im DNS:

example.net. IN MX 10 mxext1.mailbox.org.
example.net. IN MX 10 mxext2.mailbox.org.
example.net. IN MX 20 mxext3.mailbox.org.

Bitte benutzen Sie nicht „example.net“, sondern Ihre eigene Domain.

Achtung: Sobald Ihre MX-Records auf unsere Server zeigen, werden wir sämtliche E-Mails Ihrer Domain empfangen. Sind die jeweiligen Zielpostfächer bei uns nicht als Aliasse angelegt worden, werden diese E-Mails automatisch als unzustellbar („User unknown“ ) abgelehnt!
Darum: Erst die Postfächer anlegen, dann die MX-Records ändern!

Optional: SPF-Record setzen

Wenn Sie Ihre eigene Domain von mailbox.org betreiben lassen und Sie bereits über das Thema SPF und/oder DKIM gestolpert sind, möchten Sie vielleicht Ihre SPF-Records an mailbox.org anpassen.
SPF-Records setzen Sie am besten, indem Sie in das DNS Ihrer eigenen Zone ein Include auf die SPF-Einträge von mailbox.org eintragen. Setzen Sie einen TXT oder SPF-Record mit folgendem Inhalt:

v=spf1 include:mailbox.org

Das ist alles. Durch das Setzen dieses Eintrags „erben“ Sie automatisch alle SPF-Einstellungen von mailbox.org und damit auch alle IP-Adressen unserer ausgehenden Mailsysteme, über die auch Ihre von uns gehosteten E-Mails verschickt werden. Haben Sie neben mailbox.org noch weitere Mailserver, über die Sie E-Mails versenden, so können Sie den oben gezeigten Include-Eintrag um die Angabe weiterer IP-Netze entsprechend der SPF-Records ergänzen.

Bitte beachten Sie, dass wir keinen weitergehenden Support zu SPF leisten können.
Bitte beachten Sie auch, dass wir insbesondere die Angabe von „-all“ im SPF für normale Domains als kritisch bis fachlich falsch ansehen und darum in unseren Records nur als „~all“ ausweisen, damit eine weiterhin zuverlässige E-Mail-Zustellung gewährleistet ist. Details dazu werden in diesem SPF / DKIM-Vortrag von P. Heinlein erläutert.


Optional: DKIM aktivieren

Um DKIM für Ihre bei uns eingebundene Domain zu aktivieren, müssen Sie lediglich den öffentlichen Schlüssel für Ihre Domain auf Ihrem DNS-Server hinzufügen. 
Je nach Registrar kommt es zu unterschiedlichen Situationen bei der Einrichtung. Für die meisten Webfrontends passt dieser Eintrag:

Subdomain: MBO0001._domainkey
Ressource Record: TXT
Text: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2K4PavXoNY8eGK2u61LIQlOHS8f5sWsCK5b+HMOfo0M+aNHwfqlVdzi/IwmYnuDKuXYuCllrgnxZ4fG4yVaux58v9grVsFHdzdjPlAQfp5rkiETYpCMZwgsmdseJ4CoZaosPHLjPumFE/Ua2WAQQljnunsM9TONM9L6KxrO9t5IISD1XtJb0bq1lVI/e72k3mnPd/q77qzhTDmwN4TSNJZN8sxzUJx9HNSMRRoEIHSDLTIJUK+Up8IeCx0B7CiOzG5w/cHyZ3AM5V8lkqBaTDK46AwTkTVGJf59QxUZArG3FEH5vy9HzDmy0tGG+053/x4RqkhqMg5/ClDm+lpZqWwIDAQAB

Sollte es mit dieser Variante Probleme geben, kann das ganze aufgebrochen werden. Ersetzen Sie dann die Zeichenkette  p=MIIB... durch alle Zeichenketten ab "p=..." aus dem Kasten unten (Bind) inklusive Anführungszeichen in Ihren Record. 

Wenn Sie einen eigenen DNS-Server betreiben bzw. direkt in diesen schreiben müssen, sieht das für Bind so aus:

MBO0001._domainkey IN TXT ( "v=DKIM1; k=rsa; "
  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2K4PavXoNY8eGK2u61"
  "LIQlOHS8f5sWsCK5b+HMOfo0M+aNHwfqlVdzi/IwmYnuDKuXYuCllrgnxZ4fG4yV"
  "aux58v9grVsFHdzdjPlAQfp5rkiETYpCMZwgsmdseJ4CoZaosPHLjPumFE/Ua2WA"
  "QQljnunsM9TONM9L6KxrO9t5IISD1XtJb0bq1lVI/e72k3mnPd/q77qzhTDmwN4T"
  "SNJZN8sxzUJx9HNSMRRoEIHSDLTIJUK+Up8IeCx0B7CiOzG5w/cHyZ3AM5V8lkqB"
  "aTDK46AwTkTVGJf59QxUZArG3FEH5vy9HzDmy0tGG+053/x4RqkhqMg5/ClDm+lp"
  "ZqWwIDAQAB" )


Zusätzlich bieten wir einen Backupschlüssel an. Bitte fügen Sie auch diesen Ihrer Konfiguration hinzu.

für Webfrontend:

Subdomain: MBO0002._domainkey
Ressource Record: TXT
Text: v=DKIM1; k=rsa; 
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqxEKIg2c48ecfmy/+rj35sBOhdfIYGNDCMeHy0b36DX6MNtS7zA/VDR2q5ubtHzraL5uUGas8kb/33wtrWFYxierLRXy12qj8ItdYCRugu9tXTByEED05WdBtRzJmrb8YBMfeK0E0K3wwoWfhIk/wzKbjMkbqYBOTYLlIcVGQWzOfN7/n3n+VChfu6sGFK3k2qrJNnw22iFy4C8Ks7j77+tCpm0PoUwA2hOdLrRw3ldx2E9PH0GVwIMJRgekY6cS7DrbHrj/AeGlwfwwCSi9T23mYvc79nVrh2+82ZqmkpZSTD2qq+ukOkyjdRuUPck6e2b+x141Nzd81dIZVfOEiwIDAQAB

Bind:

MBO0002._domainkey IN TXT ( "v=DKIM1; k=rsa; "
  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqxEKIg2c48ecfmy/+r"
  "j35sBOhdfIYGNDCMeHy0b36DX6MNtS7zA/VDR2q5ubtHzraL5uUGas8kb/33wtrW"
  "FYxierLRXy12qj8ItdYCRugu9tXTByEED05WdBtRzJmrb8YBMfeK0E0K3wwoWfhI"
  "k/wzKbjMkbqYBOTYLlIcVGQWzOfN7/n3n+VChfu6sGFK3k2qrJNnw22iFy4C8Ks7"
  "j77+tCpm0PoUwA2hOdLrRw3ldx2E9PH0GVwIMJRgekY6cS7DrbHrj/AeGlwfwwCS"
  "i9T23mYvc79nVrh2+82ZqmkpZSTD2qq+ukOkyjdRuUPck6e2b+x141Nzd81dIZVf"
  "OEiwIDAQAB" )

Optional: DMARC einrichten

DMARC Einträge legen fest, ob und wie DKIM Signaturen und SPF Records vom Empfangsserver verifiziert werden, wenn Sie eine eigene Domain bei mailbox.org für den Versand nutzen. Das bedeutet, dass Sie beispielsweise eine Empfehlung aussprechen können, wie mit E-Mails umgegangen wird, die Ihren Absender tragen, aber nicht DKIM signiert sind.

Beispiel eines DMARC-Eintrags:

Record-Typ: TXT 
Host/Domain: _dmarc.example.com
TTL: 400
Text/Data/Wert: v=DMARC1;p=none;rua=mailto:postmaster@example.com;ruf=mailto:admin@example.com


Die wichtigsten Optionen sind dabei:



vProtokollversion
rufForensischer Report wird versandt an:
ruaAggregierter Report wird versandt an:
pAnweisung, wie mit Mails der Hauptdomäne zu verfahren ist


Bitte beachten Sie, dass Sie die Einstellungen nicht zu hart vornehmen, sonst können Ihre E-Mails vom Empfangsserver abgelehnt werden. Auch gibt es teilweise Probleme mit kaputten Signaturen bei E-Mail Weiterleitungen.

Wir empfehlen daher die oben gesetzten Optionen zu verwenden und anschließend die Reports auszuwerten. Danach können Sie dann feinere Anpassungen vornehmen.

Optional: Autokonfiguration für E-Mail-Clients einrichten

Wenn Sie die Autokonfiguration in den Assistenten verschiedener E-Mail-Clients wie Thunderbird oder KMail nutzen möchten, können Sie die Autoconfig-XML-Datei unseres Webservers einbinden. Am einfachsten referenzieren Sie die Funktion mit zwei Einträgen im DNS für Ihre Domain. Sie müssen dafür nur einen CNAME-Record und einen SRV-Record setzen:

  • Der CNAME-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

    autoconfig IN CNAME mailbox.org.
  • Der SRV-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

    _autodiscover._tcp IN SRV 0 0 443 mailbox.org.

Alternativ können Sie auf Ihrem Webserver eine XML-Datei mit den Daten der Mailserver von mailbox.org unter der Adresse „https://autoconfig.<example.net>/mail/config-v1.1.xml“ hinterlegen. Sie können über einen gewöhnlichen Browser darauf zugreifen, oder Sie nutzen eines dieser Kommandos:

curl -o config-v1.1.xml https://mailbox.org/mail/config-v1.1.xml 

wget https://mailbox.org/mail/config-v1.1.xml 

und tragen Sie im Header für <domain>, <displayName> und <displayShortName> Ihre eigenen Daten ein:

<clientConfig version="1.1">
  <emailProvider id="mailbox.org">
     <domain>exmaple.net</domain>
     <displayName>example.net  Mailserver (Beschreibung)</displayName> 
     <displayShortName>EGCOM (Kürzel, z.B. Initialen)</displayShortName>

     <incomingServer type="imap">
[...]

Optional: HKPS-Keyserver als SRV-Record setzen

Wenn sie den mailbox.org-Guard mit den externen E-Mail-Adressen nutzen und Ihre OpenPGP-Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver in einem SRV-Record für Ihre Domain „announcen“. Der SRV-Record für den OpenPGP-Keyserver lautet:

_hkps._tcp.<Ihre Domain>  SRV record 1 1 443 pgp.mailbox.org.

Programme, die zur Suche nach PGP-Schlüsseln den HKPS-SRV-Record im DNS auswerten können, sind damit in der Lage, die aktuellen Schlüssel automatisch zu finden.

Fragen, die Sie nun vielleicht haben

Ich habe keine Domain. Kann ich die über mailbox.org registrieren?

Nein, denn mailbox.org soll anonym nutzbar sein. Für eine Domainregistrierung bräuchten wir jedoch Ihre tatsächlichen Adressdaten. Außerdem funktioniert mailbox.org als Prepaid-System. Wenn wir Domains registrieren würden, wäre die Gefahr zu groß, dass wir diese irgendwann löschen müssen und dadurch Komplikationen entstehen.

Kann ich dieses Angebot auch mit Domains anderer Provider nutzen?

Nein, weil durch die Änderung der DNS-MX-Records der gesamte E-Mail-Verkehr ausschließlich über mailbox.org läuft. Es ist nicht möglich, hier nur einzelne E-Mail-Adressen auf uns umzulenken. Sie haben allerdings die Möglichkeit, E-Mail-Adressen anderer Provider bei uns als Absender zu nutzen.

Ich weiß nicht, was das DNS ist. - Was soll ich wo und wie ändern?

Diese Nutzungsmöglichkeit setzt ein gewisses technisches Verständnis darüber voraus, wie Domains funktionieren und was das DNS ist. Wenn Sie eine eigene Domain gekauft haben, dann werden Sie dies über einen Anbieter („Registrar“) Ihrer Wahl erledigt haben. Bitte kontaktieren Sie diesen für Hilfestellungen beim Einrichten der DNS-Daten.

Kann mir mailbox.org beim DNS-Setup meiner Domain helfen?

Nein. Bitte wenden Sie sich an die Stelle, bei der Sie Ihre Domain gekauft haben.

Was ist, wenn ich meine eigene Domain nicht mehr über mailbox.org laufen lassen will?

Es steht Ihnen jederzeit frei, dies zu verändern. Stellen Sie in den MX-Records Ihrer Domain die Daten des gewünschten neuen Providers ein und vergessen Sie nicht, die angelegten Aliasse aus Ihrem mailbox.org-Account zu löschen.

Kann ich Catch-All-Adressen mit meiner eigenen Domain bei mailbox.org nutzen?

Ja, dies ist möglich. Details finden Sie im entsprechenden Artikel unserer FAQ.

Ist die Anzahl dieser E-Mail-Adressen beschränkt?

Ja. Angelegte Aliasse unter der eigenen Domain sind aus Sicht von mailbox.org ganz normale Aliasse, deren mögliche Anzahl von Ihrem Tarif abhängt. Bitte schauen Sie hier auch in unsere Tariftabelle. Wenn Sie weitere Aliasse anlegen wollen, kann ein Wechsel in einen höheren Tarif notwendig werden, falls Ihre erlaubten Aliasse nicht mehr ausreichen.

Hinweis: Aliase für die Usernamen postmaster@, abuse@, hostmaster@ und webmaster@ werden nicht mitgezählt und können frei angelegt werden.

Kann ich trotz eigener Domain anonym bleiben?

Ja. Dieses ist bei bestimmten Domainregistraren möglich.

Bei der Registrierung einer Domain werden grundsätzlich Inhaberdaten wie Adresse und Name erhoben, die für technisch versierte Menschen einfach über einen sogenannten „whois“-Befehl auslesbar sind. Schreibt z.B. eine Familie eine E-Mail unter der selbst registrierten Domain, ließe sich so die private Anschrift ermitteln. (Wenn man eine eigene Webseite betreibt, die der Impressumspflicht unterliegt, dann ist diese Frage obsolet. Die Impressumspflicht ist in Deutschland in § 5 TMG und § 55 RStV geregelt.)

Möchte man verhindern, dass die privaten Daten frei im Netz auslesbar sind, so wendet man sich an bestimmte Registrare, die die Domaindaten hinter einem „whois-Proxy“ verstecken. Es werden dann nicht die eigenen Daten im Netz veröffentlicht, sondern die Daten des Registrars.

Folgende seriöse Anbieter können wir hier nennen:
https://www.inwx.de/de/offer/whoisprivacy
https://de.godaddy.com/domainaddon/private-registration.aspx
https://www.dmsolutions.de/domain-anonym-registrieren.html

Kann ich das auch für mein Unternehmen nutzen?

mailbox.org eignet sich für (Einzel-)Selbständige oder sehr kleine Unternehmen. Wenn Sie unter Ihrer gewünschten Domain E-Mail-Aliasse auf mehrere Postfächer verteilen wollen, so ist dies nur in getrennten Accounts möglich, die eine gemeinsame Nutzung von Kalendern und Adressbüchern ausschließen.
Technisch gesehen, müssen Sie im DNS mehrere Sicherheitsschlüssel einstellen, um externe Domains auf mehrere mailbox.org-Accounts aufzuschalten.

Unternehmen empfehlen wir daher mailbox.org Business.

Verwandte Artikel