Vorgehen zur Teilnahme

1. Anmeldung

Nachdem die unterzeichneten Unterlagen bei uns eingegangen sind, wird der Dienst technisch konfiguriert und Sie erhalten eine E-Mail mit den wichtigsten Eckdaten.

Sodann erhalten Sie von uns eine Einrichtungsnummer und ein sogenanntes Hotlinekennwort (zur Authentifizierung am Telefon). Teilen Sie beides allen beteiligten Administratoren mit, damit wir im Störungsfall sicher sein können, mit einem zuständigen Administrator der Einrichtung zu sprechen.

2. Firewall und syslog

Wir konfigurieren als nächstes unsere Systeme und teilen Ihnen die Namen und IP-Adressen ihrer Postfix-Instanzen sowie einen Vorschlag für ihre MX-Records mit. Auf ihrer Seite müssen Sie als erstes auf ihrer Firewall unsere Server für den syslog-Stream (UDP, 514) freischalten:

            194.95.232.0/23        2001:638:d:c301::/64
194.95.234.0/23        2001:638:d:c302::/64
194.95.238.0/23        2001:638:d:c303::/64
        

Falls Sie bislang auf ihrem syslog-Server noch keine remote-streams empfangen haben, müssen Sie dies noch aktivieren. Wir halten Konfigurationshilfen für syslog bereit.

Als nächstes müssen Sie unsere Gateways von ihren DNS-, Ratelimiting-, Greylisting- und sonstigen Checks ausnehmen. Jede Mail von unseren Gateways muss angenommen werden. Die Namen bzw. IP-Adressen entnehmen Sie bitte den mitgeteilten MX-Records.

3. Tests 

Für die ersten Tests können Sie ihre MX-Records noch unverändert lassen. Auf dieser Seite erläutern wir das Testen mit dem Unix-Tool swaks. Achten Sie bei den ersten Tests unbedingt darauf, dass die Empfänger-Verifizierung korrekt funktioniert. Testen Sie sowohl gültige als auch ungültige Empfänger.

4. Aktivierung einer Testdomain

SInd die Tests erfolgreich abgeschlossen können Sie als nächsten Schritt die MX-Records einer Subdomain anhand unseres Ihnen zugesandten Vorschlags auf unsere Gateways umbiegen. Aus Gründen der gleichmäßigen Lastverteilung und Redundanz empfehlen wir drei Records mit identischer Priorität, hier ein Beispiel, wobei xxx für ihre Einrichtungsummer steht:

            test    MX 10    axxx1.mx.srv.dfn.de.
test    MX 10    bxxx1.mx.srv.dfn.de.
test    MX 10    cxxx1.mx.srv.dfn.de.
        

5. Anpassungen

Je nach Policy in ihrer Einrichtung werden Sie die Weiterverarbeitung der Mails auf ihren Servern anpassen müssen. Näheres finden Sie unter Mailverarbeitung. Weiterhin können wir auf unseren Gateways die Konfiguration sehr flexibel nach ihren Wünschen modifizieren. Die inhaltsbasierte Filterkomponente wird durch kontinuierliches Training aktuell gehalten. Auf Wunsch können Sie daran teilnehmen.

6. Umstellung auf Produktivbetrieb

Die Umstellung erfolgt von ihrer Seite aus durch das Umbiegen der MX-Records. Beachten Sie bitte, dass Sie bei uns auch alle Domains angemeldet haben, Sie können dies z.B. schnell über DNS prüfen. Zur Umstellung empfehlen wir, rechtzeitig die TTL der Zone auf wenige Minuten zu kürzen, so dass Sie schnell zwischen Ihrem alten Setup und unseren Mailgateways hin und herwechseln können.

7. Spätere Änderungen und interaktives Portal

Wenn Sie zu einem späteren Zeitpunkt Änderungen an der Konfiguration vornehmen wollen (neue Domains, andere Mailserver, Black- und Whitelists), kontaktieren Sie uns bitte telefonisch oder per E-Mail und halten Sie das Hotlinekennwort bereit (s.1.).

Gerade aber bei der Pflege von Black- und Whitelists kann die Zeit ein kritischer Faktor sein. O.g. Änderungen können zumeist nur während unserer Bürozeiten erfolgen. Um Eckdaten des Dienstes selber ändern zu können, haben wir ein interaktives Portal unter https://portal.mailsupport.dfn.de/ etabliert. Der Zugang erfolgt über die DFN-AAI und wird über die Mailsupport-Hotline eingerichtet. Sollte Ihre Einrichtung noch nicht an der DFN-AAI teilnehmen und dies auch nicht zeitnah möglich sein, nehmen wir Ihre Daten in den sog. "Homeless IdP" auf, so daß auch Sie Zugang erhalten können.

Die Konfigurationsdaten für Ihren IdP erhalten Sie unter  https://portal.mailsupport.dfn.de/activate/technical-preparations/manage-access-credentials.