#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

Mein E-Mail-Setup mit mailbox.org & eigener Domain

Seit nunmehr 2 Jahren verwende ich für meine private E-Mail-Kommunikation den E-Mail-Anbieter mailbox.org. aus Deutschland. Zuvor hatte ich nur eine einzige E-Mail-Adresse bei einem der bekannten Freemail-Anbieter. Im Laufe der Zeit hatte sich aber bei mir ein verstärktes Bewusstsein sowie Bedürfnis für mehr Datenschutz entwickelt. Aus diesem Grund ging ich den Schritt, weg vom kostenlosen, werbefinanzierten Freemailer, hin zum kostenpflichtigen, aber datenschutzfreundlichen mailbox.org. Dabei habe ich von Anfang eine eigene Domain verwendet und angefangen, für jeden Online-Dienst eine separate kategorisierte E-Mail-Adresse zu generieren. Wie ich das mittels Catch-All und Sieve-Filter umgesetzt habe, beschreibe ich in diesem Beitrag.

mailbox.org mit eigener (Sub-)Domain nutzen

Als ich mich damals für mailbox.org entschieden habe, war einer der entscheidenen Punkte, dass mailbox.org das Verknüpfen einer eigenen Domain unterstützt. Dieses Feature war zum damaligen Zeitpunkt bereits im günstigen 1€-Mail-Basistarif, den es mitlerweile aber nicht mehr gibt (als Bestandskunde konnte ich den Tarif behalten), enthalten. Aktuell muss man zum 3€-Standard-Tarif greifen, um eine eigene Domain verwenden zu können. Für das was mailbox.org alles bietet, ist das meiner Meinung aber immer noch ein fairer Preis.

Möchte man eine eigene Domain für seine E-Mail-Adressen einsetzen, so muss man diese als E-Mail-Alias hinterlegen. Da im Basistarif max. 3 Aliasse zur Verfügung stehen, ich aber für jeden Online-Dienst eine separate E-Mail-Adresse nutzen wollte, habe ich meine Domain mittels Catch-All konfiguriert.

Die eigene Domain kann nicht direkt bei mailbox.org gehostet werden. Stattdessen müsst ihr eure Domain bei einem externen Domain-Registrar bzw. Webhosting-Anbieter erwerben und dort verwalten. Ich nutze für meine Domains bspw. den Domain-Registrar INWX.

Das Einrichten der eigenen Domain geht, wenn man der Doku von mailbox.org folgt, relativ einfach und schnell von der Hand (siehe mailbox.org-Doku: E-Mail mit eigener Domain).

Ich selbst verwende für meine E-Mail-Adressen allerdings nicht direkt die "Hauptdomain" (Second-Level-Domain), sondern eine Subdomain. Die Subdomain nutze ich ausschließlich für meine E-Mail-Kommunikation. Bei mir wäre der grundsätzliche Aufbau meiner E-Mail-Adressen also wie folgt:

irgendetwas@meine-mail-subdomain.meine-domain.de

Eigene Domain mit DNSSEC, SPF, DKIM, DMARC etc. absichern

Bei den von mailbox.org bereitgestellten E-Mail-Adressen, die also auf die mailbox.org-Domain enden, sind bereits "out-of-the-box" wichtige Spam-/Sicherheitseinstellungen, wie z.B. DNSSEC, SPF, DKIM etc., aktiv. Bei der eigenen Domain muss man dafür selber Hand anlegen. Die hierfür benötigten Schritte sind in der Doku von mailbox.org beschrieben: Spam-Reputation der eigenen Domain verbessern mit SPF, DKIM und DMARC. Einige Einstellungen, wie z.B. DNSSEC, müsst ihr direkt bei eurem Domain-Registrar aktivieren.

Für meine Domain sind DNSSEC, SPF, DKIM und DANE eingerichtet. Optimierungspotenzial würde also noch bestehen, indem ich zusätzlich noch DMARC und MTA-STS für meine Domain konfiguriere.

Für das Überprüfen der Sicherheit eurer E-Mail-Adresse bzw. eures E-Mail-Providers kann ich folgenden Dienst empfehlen: https://mecsa.jrc.ec.europa.eu/de/
Bei mir sieht das Ergebnis derzeit wie folgt aus:

MECSA-Ergebnis: Zusammenfassung MECSA-Ergebnis: Erweiterte Infos

Mein E-Mail-Adressen-Konzept

Wie bereits einführend erwähnt, nutze ich für jeden Online-Dienst eine eigene E-Mail-Adresse. Dabei sind die einzelnen Adressen nach folgendem Schema aufgebaut:

name-kategorie@sub.domain.de

Die Kategorie kann z.B. zum Filtern dienen, so dass alle Nachrichten an Adressen der Katgeorie shop in ein entsprechendes Verzeichnis einsortiert werden können.

Zur Übersicht und zum Verwalten meiner E-Mail-Adressen nutze ich ganz pragmatisch einfach ein simples LibreOffice-Calc-Tabellenblatt. Hier habe ich aufgelistet, welche E-Mail-Adresse ich bei welchem Online-Dienst hinterlegt habe, und ob diese aktiv ist.

Sieve-Filter-Regel zur Catch-All-Spamabwehr

Da ich meine Domain als Catch-All-Postfach eingerichtet habe, würden letztendlich alle Nachrichten an jede beliebige E-Mail-Adresse meiner Domain durchgestellt werden. Aus diesem Grund verwende ich eine Sieve-Filter-Regel, welche per Whitelisting dafür sorgt, dass nur Nachrichten an von mir konfigurierte E-Mail-Adressen durchgestellt werden. Alle anderen Nachrichten werden direkt verworfen.

Sieve-Filter-Regeln können bei mailbox.org direkt über die Weboberfläche bearbeitet werden. Ich persönlich nutze dafür allerdings das Thunderbird-Plugin namens Sieve. Meine Regel sind dann wie folgt aus:

if allof ( envelope :is :domain "to" "sub.domain.de" , not envelope :is :localpart "to" ["name1-kategorie1", "name2-kategorie1", "name3-kategorie2"] )
{
    reject "recipient unknown" ;
    stop ;
}
Sieve-Filter-Regel

Fazit

Ich kann mailbox.org nach etwas mehr als 2 Jahren, die ich nun Kunde dort bin, mehr als empfehlen. Preis und Leistung haben mich bisher mehr als überzeugt.