SPF, DKIM & DMARC für Strato mit externen NS.

Ausgangslage

Rahmen und technischer Pfad.

  1. 1
    Die Domains sind bei Strato konnektiert.
  2. 2
    Die Nameserver (NS-Records) zeigen auf externe Nameserver.
  3. 3
    Das DNS-Management erfolgt in einer separaten DNS-Console.
Systembild

Drei Bausteine, ein Zielbild.

SPF referenzieren

Versandpfad von Strato über die externe DNS-Zone korrekt ausweisen.

DKIM delegieren

Keys per CNAME anbinden, statt statische TXT-Werte nachzuführen.

DMARC steuern

Reporting, Policy und Zustellkontrolle sichtbar machen.

SPF

SPF-Record korrekt referenzieren.

Für extern verwaltete DNS-Zonen sollte der SPF-Record von Strato referenziert werden, statt einen isolierten Eintrag ohne Anbieterbezug zu pflegen.

Damit bleibt der ausgehende Mailpfad an den Versanddienst von Strato angebunden und die SPF-Prüfung kann sauber aufgelöst werden.

Referenzen / Tools
MX Toolbox(oeffnet in neuem Tab)spf-record.de(oeffnet in neuem Tab)
SPF-Record
DNS TXT
"v=spf1 include:_spf.strato.com -all"
DKIM

DKIM per CNAME statt statischem TXT pflegen.

Strato signiert ausgehende E-Mails bereits automatisch. Für die DNS-Zone ist es jedoch robuster, die DKIM-Keys per CNAME zu referenzieren statt feste TXT-Werte zu spiegeln.

So bleibt die Pflege der Schlüssel beim Anbieter, während die externe DNS-Zone nur die Delegation auflösen muss.

Referenzen / Tools
MX Toolbox(oeffnet in neuem Tab)dmarcadvisor.com(oeffnet in neuem Tab)
DKIM-CNAMEs
DNS CNAME
strato-dkim-0001._domainkey 3600 IN CNAME strato-dkim-0001._domainkey.strato.de.
strato-dkim-0002._domainkey 3600 IN CNAME strato-dkim-0002._domainkey.strato.de.
strato-dkim-0003._domainkey 3600 IN CNAME strato-dkim-0003._domainkey.strato.de.
DMARC

Reporting und Zustellkontrolle mit DMARC ergänzen.

Ein DMARC-Record ergänzt SPF und DKIM um Kontrolle, Reporting und eine klare Policy für fehlgeschlagene Authentifizierung.

Das Beispiel verschiebt nicht bestandene Nachrichten in Quarantäne und versendet Reports an die angegebenen Mailadressen.

Referenzen / Tools
MX Toolbox(oeffnet in neuem Tab)dmarcian.com(oeffnet in neuem Tab)URIports(oeffnet in neuem Tab)
DMARC-Record
DNS TXT
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@domain.de; ruf=mailto:dmarc-failures@domain.de; pct=100
Mail-Authentifizierung im Erstgespräch

Mail-Authentifizierung fachlich besprechen.

DNS-Zone, Versandpfad und Policy sauber bewerten.

Sinnvoll bei Strato-Domains mit externem DNS, unklarer Zustellung oder fehlender SPF-, DKIM- und DMARC-Abstimmung.

Erstgespräch buchen Leistungen ansehen
Technischer Fokus: DNS-Zone, Delegation, Reporting und Zustellkontrolle.
Direkter Kontakt
(09824) 9230427it@artisan-tech.de
Im Fokus
  • Externe DNS-Zone und Strato-Versand sauber abstimmen
  • SPF-, DKIM- und DMARC-Records prüfbar ausrollen
  • Reporting, Policy und Zustellkontrolle nachvollziehbar aufsetzen
CASE-FIT

IT-Situation kompakt prüfen.
Nächste Schritte festlegen.

30 Minuten Fokus auf Betrieb, Risiken und Prioritäten. Danach steht fest, welcher Schritt zuerst sinnvoll ist.

Erstgespräch buchen