Domains & Routing¶
Unter Domains werden alle E-Mail-Domains verwaltet, für die nmg Mail annehmen oder weiterleiten soll.
Domain anlegen¶
Über + Domain hinzufügen öffnet sich das Domain-Formular. Jede Domain hat folgende Felder:
Grundeinstellungen¶
| Feld | Beschreibung |
|---|---|
| Domain | E-Mail-Domain (z. B. example.com) |
| Aktiv | Domain ein-/ausschalten ohne sie zu löschen |
| Richtung | inbound oder outbound (siehe unten) |
Richtung: Inbound (Standard)¶
Postfix nimmt Mail für diese Domain an (als MX). Die Mail wird durch rspamd gefiltert und dann an den Transport-Host weitergeleitet.
| Feld | Beschreibung |
|---|---|
| Transport-Host | Interner Mailserver, an den weitergeleitet wird (z. B. exchange.intern:25) |
| Transport-Port | Ziel-Port (Standard: 25) |
| IMAP-Auth | SASL-Authentifizierung über den IMAP-Server der Domain (für Outbound-Submission) |
| Backup-MX | nmg agiert als sekundärer MX (niedrigere Priorität) und spooled Mail, wenn der primäre MX nicht erreichbar ist |
| Sandbox aktiviert | YARA-Sandbox für eingehende Mail dieser Domain einschalten |
| Force-Action | Filter-Entscheidung überschreiben: allow (alles durchlassen) oder reject (alles ablehnen) — für Tests |
Richtung: Outbound¶
nmg nimmt Mail von internen Clients an (Port 587, SMTP-Auth erforderlich) und leitet sie ins Internet weiter.
| Feld | Beschreibung |
|---|---|
| DKIM signieren | Ausgehende Mail mit dem DKIM-Schlüssel dieser Domain signieren |
| SMTP-Auth-Relay | Erlaubt SMTP-Authentifizierung für Absender dieser Domain |
DKIM-Schlüssel¶
Im Domain-Formular unter dem Tab DKIM können Schlüssel generiert, rotiert und der DNS-TXT-Record angezeigt werden. Empfohlen: 2048-Bit RSA oder Ed25519.
Bayes-Override¶
Erlaubt es, für einzelne Domains die globalen Bayes-Schwellenwerte zu überschreiben (z. B. weniger streng für eine Testdomain).
SaaS-Abrechnung (Metered)¶
Für SaaS-Deployments kann eine Domain als metered markiert werden. Metered-Domains erfordern eine gepflegte Mailbox-Liste, auf deren Basis die monatliche Abrechnung erfolgt.
| Feld | Beschreibung |
|---|---|
| Metered | Domain für SaaS-Abrechnung aktivieren |
| Mailbox-Liste | Liste der aktiven Mailboxen dieser Domain (CRUD direkt im Domain-Formular) |
Verhalten bei metered=true:
- Postfix-Whitelists für Empfänger und Absender werden automatisch aus der Mailbox-Liste generiert — Mails an/von nicht gelisteten Adressen werden abgelehnt.
- Tägliche Snapshot-Zähler werden an die Abrechnungs-API gemeldet.
- Self-Hosted-Installationen ignorieren das Metered-Flag vollständig.
Mailbox-CRUD im Domain-Formular
Die Mailboxen werden direkt im Domain-Formular unter dem Tab Mailboxen verwaltet (hinzufügen, bearbeiten, löschen). Eine separate Mailbox-Verwaltungsseite existiert nicht.
DNS-Empfehlungen¶
Für jede inbound-Domain sollten folgende DNS-Einträge gesetzt sein:
example.com. IN MX 10 mail.example.com.
mail.example.com. IN A <IP des nmg-Servers>
; SPF
example.com. IN TXT "v=spf1 mx ~all"
; DMARC
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
; DKIM (nach Schlüsselgenerierung in der UI)
nmg._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=<publickey>"
24-Stunden-Traffic-Chip¶
In der Domain-Liste zeigt jede Zeile einen kleinen Traffic-Chip mit den Werten der letzten 24 Stunden (zugestellt / Spam / abgelehnt). Das Chip aggregiert Daten aus allen Cluster-Nodes.