Domains¶
Die zentrale Verwaltungsseite für alle geschützten Domains. Hier legen Sie an, was MailGuard filtert: pro Domain ein eigener Eintrag mit Detection-Policy, DKIM-Schlüssel, MX-Routing-Konfiguration, Allow-/Block-Listen und Branding-Settings.
Domains-Liste¶
Die Übersichtstabelle zeigt pro Domain:
- Name — der FQDN, z.B.
example.com - Direction — Inbound, Outbound oder beide (Reseller-Setups haben oft nur Inbound)
- Active — globaler Toggle, schaltet alle Detection-Layer für die Domain ein/aus
- Features — Symbole für aktive Features pro Domain (DKIM, DMARC-Reporting, eigene Digest-From-Adresse)
- Traffic — Mail-Volumen der letzten 24 Stunden (eingehend/ausgehend), kleine Sparkline
- Transport — auf welchen Backend-Mailserver die Mails durchgereicht werden
- Actions — Bearbeiten / Löschen / DNS-Records einsehen
Domain anlegen¶
Plus-Button öffnet das Domain-Formular (DomainFormPage). Pflichtfelder:
| Feld | Bedeutung |
|---|---|
| Domain-Name | Der FQDN. Eindeutig im Cluster. |
| Direction | Inbound, Outbound oder beide. |
| Backend-Mailserver | Hostname/IP des Mailservers hinter MailGuard, z.B. mail.example.com:25. Bei mehreren: kommagetrennt. |
| Quarantäne-Schwelle | Score ab dem Mails in die Hold-Queue wandern (Default 12.0). Anpassbar pro Domain. |
| Reject-Schwelle | Score ab dem Mails am SMTP-Level abgewiesen werden (Default 18.0, höher als Quarantäne). |
Optional sind DKIM-Signing aktivieren (generiert RSA-2048-Schlüsselpaar), DMARC-Reporting aktivieren (rua-Adresse aus DMARC-DNS), Whitelabel-Branding pro Domain (eigenes Logo, Produktname, Digest-Subjects), Allow-/Block-Listen pro Sender.
DNS-Records-Panel¶
Beim Klick auf einen Domain-Eintrag öffnet sich das DnsRecordsPanel — eine kopierbare Liste aller DNS-Einträge die der Operator beim DNS-Provider seiner Domain pflegen muss:
- MX-Record — z.B.
example.com. IN MX 10 mailguard.example.com. - DKIM-TXT-Record — der vollständige Public-Key-Record für
default._domainkey.example.com - SPF-Record — Empfehlung für die Sender-IP-Liste
- DMARC-Record —
_dmarc.example.com.mit Policy-Vorschlag (Start mit p=none)
Die UI prüft per DNS-Lookup ob jeder Record live ist und zeigt grünes Häkchen oder rotes „nicht gefunden". Erst wenn alle Records live sind, schaltet die UI den DKIM-Aktivierungs-Button frei.
Multi-Domain-Verhalten¶
MailGuard ist Single-Tenant — ein Operator-Team verwaltet alle Domains zentral. Pro Domain individuell konfigurierbar sind Detection-Schwellen, DKIM-Schlüssel, DMARC-rua-Adresse, Mail-Filter-Listen, Digest-From-Adresse, Outbound-TLS-Policy und Header-Rewrite-Regeln. Es gibt keine technische Tenant-Isolation auf DB-Ebene und keine separate Tenant-Admin-Rolle.
Cluster-Verhalten¶
Domain-Änderungen werden per mTLS-Fan-Out auf alle Cluster-Nodes propagiert. Konfigurations-Konsistenz innerhalb von Sekunden. Bei Konfigurations-Drift zwischen Nodes zeigt die Diagnostics-Page Drift-Warnungen.
Verwandte Pages¶
- Mail-Filter — Allow-/Block-Listen pro Domain detailliert
- DKIM-Workflow im Detail
- DMARC-Reports