====== Notwendige Optimierungen PTR, DKIM, SPF ======
===== PTR =====
Nun müssen zuerst die Reverse DNS Eintragungen beim Provider erledigt werden, bei Hetzner in der Hetzner Cloud, unter dem Server im Menüpunkt "Networking" bei primäre IPS sowohl für IPv4 als auch v6 "mail.your-domain.com" eintragen.
===== SPF Record =====
Mit dem SPF Record gibt man über das DNS System an, wer denn Mails verschicken darf, etc. Hier erlauben wir es jetzt erstmal allen, um dann später die Eintragung zu verfeiner. Ein nicht vorhandener SPF Eintrag sorgt aber bei vielen Providern, dass man im Spam landet, deshalb ist jeder Eintrag besser als keiner. Im Zonefile tragen wir folgendes ein:
@ IN TXT "v=spf1 mx -all"
===== DKIM =====
DKIM signiert die Header der gesendeten Mail, und der private Key wird dazu auch im DNS veröffentlicht. iRedMail hat schon alle konfiguriert, wir müssen nur den Key auslesen und veröffentlichen. Dazu im Terminal:
amavisd-new showkeys
Die Ausgabe dann als TXT Eintrag im DNS veröffentlichen mit Namen dkim._domainkey eintragen. Testen kann man mit:
amavisd-new testkeys
Als nächste fehlen noch die DMARC Einstellungen. DMARC steht für "Domain-based Message Authentication, Reporting and Conformance". Legt euch dafür am besten eine eigene Mail Adresse an, weil Yahoo und Google schicken an die dort erwähnte Mail Adresse Reports, und wnn man die ab und an liest, sieht man, ob irgendwas in den DKIM oder SPF Einstellungen falsch läuft. Dazu machen wir wieder eine TXT Eintrag im DNS.
_dmarc IN TXT "v=DMARC1; p=none; pct=100; rua=mailto:dmarc@my-domain.com"