Machen Sie mehr aus Ihrer Teststellung
Alle Mindesteinstellungen, weitere zusätzliche Testmöglichkeiten und sonstige Tipps erhalten Sie auf dieser Seite, damit Sie aus Ihrer Testphase das Optimum herausholen.
Kein erfolgreicher Test ohne optimale Einrichtung
Sie interessieren sich für die Lösungen von Hornetsecurity und möchten diese testen? Auf dieser Seite haben wir für Sie alle notwendigen Informationen zusammengestellt, die Sie benötigen, um Ihre Teststellung vollständig einzurichten. Darüber hinaus finden Sie noch zusätzliche Informationen, die Ihnen weitere Produkt-Funktionen zeigen. Probieren Sie es aus! Für Rückfragen steht Ihnen auch unser Support-Team mit Rat und Tat zur Verfügung.
Sie haben noch keine Teststellung angelegt? Hier geht’s zum Onboarding-Formular.
Detaillierte Informationen zu den Einstellungen zum Onboarding finden Sie hier.
Einstellen der Firewall
Im ersten Schritt wird die Erreichbarkeit Ihres Mailservers festgelegt. Dazu soll in Richtung Ihrer Firewall getestet werden, ob eine Zustellung von E-Mails überhaupt möglich ist. Außerdem unterbindet eine richtig konfigurierte Firewall die direkte Zustellung von Spam-Mails direkt aus dem Internet. Folgende IP-Bereiche müssen für den Mailverkehr freigegeben werden:
- Bereich: 83.246.65.0/24 mit Subnetzmaske 255.255.255.0, entspricht 83.246.65.1 bis 83.246.65.255
- Bereich: 94.100.128.0/20 mit Subnetzmaske 255.255.240.0, entspricht 94.100.128.1 bis 94.100.143.255
- Bereich: 185.140.204.0/22 mit Subnetzmaske 255.255.252.0, entspricht 185.140.204.1 bis 185.140.207.255
- Bereich: 173.45.18.0/24 mit Subnetzmaske 255.255.255.0, entspricht 173.45.18.1 bis 173.45.18.255
Die Regeleinstellung ist auf Port 25 ausgerichtet, solange keine anderen Angaben vorliegen. Dies lässt sich natürlich Ihren Wünschen entsprechend anpassen. Übrigens hat dies keinen Einfluss auf eine mögliche TLS Verbindung. Wenn Ihr Mailserver dies anbietet, wird auch via Port 25 auf TLS geschwenkt. Die Konfiguration lässt sich unter dem Hornetsecurity Firewall Checker überprüfen.
Überprüfung der Control Panel Konfigurationen
Nachdem die Firewall so konfiguriert ist, dass Ihr Mailserver alle E-Mails von Hornetsecurity entgegennehmen kann, steht der nächste Schritt an, die Umstellung der MX-Records. Bevor Sie dies jedoch vornehmen können, sind die wichtigsten Einstellungen im Control Panel zu überprüfen. Die Zugangsdaten zum Control Panel haben Sie bereits in einer vorangegangenen E-Mail erhalten. Falls Sie Ihr Passwort ändern möchten, können Sie dies auf der Login-Seite des Control Panels tun. Lösungen können im Control Panel konfiguriert werden, wo folgende Punkte vor dem nächsten Schritt unbedingt noch einmal überprüft werden müssen:
- Sind alle Aliasdomains angelegt?
- Stimmt die IP oder der Hostname Ihres Mailservers?
- Ist die IP-Adresse des Mailservers für den Versand eingetragen und freigegeben?
- Wurde der Quarantäne Bericht mit den gewünschten Zustellzeiten eingerichtet?
- Sind alle Postfächer korrekt angelegt?
- Ist die Benutzerprüfung richtig eingestellt?
Weitere Informationen zu diesen Einstellungen im Control Panel finden Sie hier.
Sind diese Punkte alle korrekt konfiguriert, steht der Umstellung der MX-Records nichts mehr im Weg.
Informationen zum Anlegen von Domains und Postfächern im Control Panel erhalten Sie hier.
Umstellung der MX-Records
Sind die Konfigurationen aus Punkt 2 geprüft und einsatzbereit, richtet sich der Fokus nun auf den MX-Record. Über diesen wird gesteuert, wohin die E-Mails für eine Domain gesendet werden. Technisch wird dabei durch den Versender die Ziel-Domain nach MX aufgelöst und mit dem verantwortlichen Host eine Verbindung initiiert. Hier treten die Systeme von Hornetsecurity auf den Plan. Um die E-Mails zu filtern und zu verarbeiten, werden die E-Mails via MX-Record auf ein neues Ziel umgelenkt:
MX priority 10 mx01.hornetsecurity.com
MX priority 20 mx02.hornetsecurity.com
MX priority 30 mx03.hornetsecurity.com
MX priority 40 mx04.hornetsecurity.com
Hinweis: Wenn Sie Kunde bei 1und1 sind, müssen andere MX-Records gesetzt werden. Nähere Informationen erhalten Sie hier. Bitte beachten: Hierfür wird ein Control Panel Zugang benötigt!
Kann die Konfiguration nicht selbst durchgeführt werden, empfiehlt sich eine Kontaktaufnahme mit dem verantwortlichen DNS Provider. Je nach DNS-System, Webservice oder Provider kann es notwendig sein, die MX-Einträge jeweils mit einem . (Punkt) abzuschließen. Bitte im Zweifel unbedingt vorab klären, sonst kann es zu erheblichen Problemen kommen. Bei allen DNS-basierten Änderungen ist die übliche Karenzzeit bis zu 24h zu beachten, da es möglich ist, dass in diesem Zeitraum noch nicht alle DNS-Systeme weltweit die neuen Settings kennengelernt haben.
Setzen des SPF-Records
Zusätzlich zu dem MX-Record lässt sich bei den DNS-Einstellungen noch der SPF-Record setzen. Dieser wird als TXT-Eintrag zur Domain gespeichert und gibt an, welche Systeme im Namen der Domain versenden dürfen. Dies wird unter Umständen durch den externen Empfänger ausgewertet, aber auch durch den Spamfilter Service von Hornetsecurity, um z. B. Täuschungsversuche wie Spoofing zu erkennen. Es ist also sehr sinnvoll, den TXT-Eintrag anzupassen oder zu erweitern. Folgendes Setting empfiehlt sich:
v=spf1 include:spf.hornetsecurity.com ~all
Wichtig: Nachdem der SPF-Record gesetzt ist, muss im Control Panel im Reiter „E-Mail Authentication“ der SPF-Check aktiviert werden.
Einrichten des Relaying
Mit dem Relaying (dem E-Mail-Versand) wird die Aufschaltungsphase komplettiert. Voraussetzung hierfür ist, dass die externe IP-Adresse im Control Panel eingetragen wurde (siehe 3. Abschnitt). Über diesen zusätzlichen, bereits automatisch integrierten Service kann die volle Palette der E-Mail-Services genutzt werden. Beim Relaying werden ausgehende Nachrichten auf Viren oder Content Policies geprüft und anschließend an den Empfänger übermittelt. Hornetsecurity nutzt für das Relaying einen Hostname-Cluster mit diversen angeschlossenen Loadbalancern: relay-cluster-eu01.hornetsecurity.com