Erste Domain anlegen¶
Vor dem produktiven Einsatz muss mindestens eine Domain angelegt sein, deren Mail-Verkehr durch MailGuard läuft.
Schritt 1 — Im Admin-UI Domain anlegen¶
Im Admin-UI Domains → Plus-Button. Im Formular:
- Domain-Name: z.B.
example.com - Direction: Inbound (für eingehenden Mail-Schutz)
- Backend-Mailserver: Hostname/IP Ihres bestehenden Mailservers, z.B.
mail.example.com:25oder192.168.10.20:25 - Quarantäne-Schwelle: Default 12.0 belassen
- DKIM aktivieren (optional, für ausgehende Signierung)
Speichern → Domain erscheint in der Liste.
Schritt 2 — DNS-Records einrichten¶
Nach dem Speichern öffnet sich automatisch das DNS-Records-Panel mit den nötigen Einträgen:
example.com. IN MX 10 mailguard.example.com.
mailguard.example.com. IN A 198.51.100.42
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=..."
example.com. IN TXT "v=spf1 a:mailguard.example.com -all"
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
Alle Einträge bei Ihrem DNS-Provider eintragen. Die UI prüft per DNS-Lookup ob die Records live sind und zeigt grünes Häkchen sobald jeder gefunden wurde.
Schritt 3 — DKIM aktivieren¶
Sobald der DKIM-DNS-Record live ist (kann je nach DNS-Provider 5-60 Minuten dauern), erscheint im Domain-Edit-Formular der Button DKIM aktivieren. Klick → ausgehende Mails werden ab sofort signiert.
Schritt 4 — Test-Mail durchschicken¶
Senden Sie eine Test-Mail von extern an test@example.com. Im Admin-UI unter Mail-Logs sollte der Eintrag innerhalb weniger Sekunden auftauchen — mit Detection-Score, Symbolen und Status clean (zugestellt).
Falls Probleme: Mail-Trace zeigt jeden Verarbeitungs-Hop und wo es hakte.
Schritt 5 — DMARC-Onboarding¶
Empfehlung: 4-Phasen-Onboarding über mehrere Wochen — siehe DMARC-Reports. Start mit p=none (Monitoring), nach 4 Wochen Reports auf p=quarantine, nach weiteren 4 Wochen auf p=reject.