Das BelWü-Mail-Relay dient allen Teilnehmern dazu, dass Mails einfach und über gut angelernte IP-Adressen in die Welt versandt werden könnnen.
Der Mailversand erfolgt über den SMTP-Ausgangsserver mail.belwue.de (Port 25/tcp). Bitte tragen Sie keine IP-Adressen in Ihre Konfigurationen ein, diese können sich ändern (auch wenn das eher unwahrscheinlich ist).
Der Versand wird über eine IP-Whitelist geregelt, eine Authentifizierung ist nicht erforderlich
Die Nutzung von TLS zur Transportverschlüsselung wird wärmstens empfohlen, wird aber von unserer Seite nicht erzwungen
Die Nutzung von SPF und DKIM (siehe unten) wird empfohlen, DMARC kann bei Spoofing-Attacken eingesetzt werden
Mit einem SPF-Eintrag in einer Domain kann der empfangende Mailserver überprüfen, ob der sendende Mailserver auch sendeberechtigt ist. Dafür werden im DNS des sendenden Mailservers die erlaubten Mailserver in einem TXT-Eintrag hinterlegt.
BelWü stellt eine Include-Direktive zur Verfügung, die alle sendenden Mailserver von BelWü includiert. Damit muss beim Kunden nichts geändert werden, wenn Sich bei BelWü einmal etwas ändert.
Exemplarisch für die Domain example.com sieht ein SPF-Eintrag wie folgt aus:
Wenn in einer Domain passende DKIM-Einträge gesetzt sind, verweisen diese auf die public-Keys von BelWü. Daher wird bei Benutzung unserer Mail-Relays die Mail signiert.
Durch den Verweis (CNAME) auf den Key zentral bei BelWü ist ein einfacher Austausch der Keys möglich.
Exemplarisch für die Domain example.com sieht ein DKIM-Eintrag wie folgt aus: