Ich weiß nur das sie 2,40€ pro Jahr für eine externe Domain verlangen wenn man deren Nameserver nutzen möchte.
Wie genau muss ich das formulieren damit klar ist was gemeint ist wenn ich dem Support nochmal scheibe?
Wer verlangt jetzt 2,40€ Nutzung der Nameserver?
Auch eine schöne Seite zum Testen für Domains und Mailserver…
UD Media wenn man eine externe Domain mit deren Nameserver nutzen möchte. Haben sie mir letztens geschrieben.
Achso, die Domain ist dann woanders „gehostet“?
Edit:
Wenn man Mail und Domain nicht bei einem Provider zusammen haben möchte, und trotzdem was „sicheres“ haben will, dann bleibt quasi nur Mailbox.org drüber - posteo lässt leider keine eigenen Domains zu…
Was spricht denn gegen UD Media als Domain und Mailabieter?
Meine Frage damals war ob die ganzen funktionen dane, dnssec etc. auch mit einer externen Domain bei UD Media funktioniert und das war ihre antwort:
Externe Domains können entweder als im Tarif inkludierte Domains oder als zusätzliche Domains zum Preis
von 2,40 EUR/Jahr hinzugebucht werden. Diese können dann unsere Nameserver nutzen, damit die genannten
Features aktiv werden können.
werden bei Mailservern beide Richtungen getestet? Hast Du ein Beispiel für mich?
Beispiel:
https://en.internet.nl/mail/lindenberg.one/1372397/
Es wird nur eine Richtung getestet - welche Seiten bieten denn Tests in beide Richtungen an?
Edit:
Ach ja, du bietest ja den Test selbst an:
https://blog.lindenberg.one/EmailSicherheitsTest
Denke für die meisten „User“ reichen die normalen Test aus 
Aber wie oben geschrieben, eignet sich Mailbox.org wohl dann am besten
Kostet mit eigener Domain dann wieder 3€ pro Monat - oder weiss jemand was Team-Accounts dort sind?
Der Test von Joachim macht das, wenn ich es nicht falsch verstanden habe. https://blog.lindenberg.one/EmailSicherheitsTest
richtig. Mein Emailtest testet für SMTP-DANE und MTA-STS beide Richtungen, zusammen mit https://blog.lindenberg.one/EmailTestAuthentifizierungEingang (leider Handbarbeit bei der Auswertung) auch für SPF, DKIM und DMARC.
Jeder Test hat andere Schwerpunkte. Den einen Test gibt es nicht.
Ich hatte einen Testaccount und sah dann ein Angebot für 2,50€ wenn man fürs ganze Jahr bezahlt.
2,50€ ist nicht schlecht.
Proton hat aktuell eine Aktion für 2€ pro Monat wegen Black Friday.
Mir wäre da noch der schon mal erwähnte MECSA der EU bekannt. Auch hier schickt man im Testverlauf eine Mail zurück.
ja, aber MECSA macht trotzdem keine ausführlichen Tests der Sendeseite.
Die inklusive .de Domain möchte ich nicht, möchte eine andere tld.
Die Domains bei UDMedia sind generell recht teuer, deswegen möchte ich bei einem anderen Anbieter diese kaufen.
Aber abgesehen davon würd ich sehr gern bei UD Media das hosting buchen sofern dann abgeklärt ist ob man mit einer externen Domain trotzdem DNSSEC nutzen kann bei ihnen.
Mailbox.org ist mir auch symphatisch aber dann bräuchte ich zB Simple Login dazu für unendlich Aliase weil im Tarif zu wenige dabei sind.
Ja.
Seit 2019
Die Frage ist für mich eher, warum Cloudflare?
Was die technische Seite angeht, bieten beide einen vergleichbaren Funktionsumfang.
Beide Dienste lassen sich kostenlos nutzen.
Bei CloudFlare sehe ich darüber hinaus mehrere Probleme.
- US Anbieter
- einer der großen Player
- DNS ist nur ein Baustein in deren Portfolio
- deutlich umfangreichere Vertragsbedingungen (die lese ich wirklich)
Das spricht für mich gegen Cloudflare.
Zudem bietet mir desec.io die Möglichkeit, denen Geld für die Dienstleistung zu geben, ohne das ich gleich bei >100€/anno liege.
(ein für mich wichtiges Kriterium)
1 „Gefällt mir“
bin seit 2016 bei Cloudflare.
sehe ich genauso, allerdings müsste ich prüfen ob/wie das Desec-API meine Anforderungen erfüllt. Zumindest Aufwand.
Im Kontext eines rekursiven Resolvers würde ich Dir beipflichten. Für den authoritative Nameserver ist das m.E. ziemlich egal oder sogar eher vorteilhaft.
Letztendich kann ich Desec halt nicht aus eigner Erfahrung empfehlen, aber es ist erfreulich dass Du das kannst.
Hab selbst auch die Kombination netcup/desec im Einsatz und bin sehr zufrieden damit.
1 „Gefällt mir“
Welchen Hoster nutzt du?
Die Domain habe ich bei netcup liegen und die DNS Settings bei desec ausgelagert. (Um DNSSEC sauber abbilden zu können)
Mail Hosting mache ich derzeit via unbox.at weitergeleitet an Posteo.
Überege allerdings zurzeit, ob ich auf Mailbox/Proton/Tuta umsteigen soll wegen direkter Einbindung der Domain ohne zusätzlichen Zwischenschritt eines Forwarders.
Was mir noch nicht klar ist, wenn man einen DNS-Betreiber mit DNSSEC nutzt, welcher Aufwand kommt dann auf einen zu, wenn die Keys erneuert werden.
Eigentlich müsste ich doch dann, wenn Domainhoster und DNS Betreiber getrennt sind nach jeder Keyerneuerung den Domainhoster Bescheid geben.
Für einige wenige TDLs scheint dies automatisch zu funktionieren, die de TDL ist aber nicht dabei.
Theoretisch sollten ja zwei Keys existieren ZKS, der jedes Jahr und KSK, der alle 5 Jahre erneuert werden sollte, laut dnsinstitute.com.
desc.io scheint aber den Key auf absehbare Zeit garnicht erneuern zu wollen und haben anstatt zwei auch nur ein Key.
Das hat wohl vor allem Gründe im Aufwand und der Manpower des Vereines, ob dies nun von der Sicherheit relevant ist, kann ich nicht beurteilen.
Wie läuft das bei Cloudflare DNS?
Erst einmal nichts, da ich dasselbe Thema habe und nur auf Eis lag. Ich habe aber jetzt bei UD Media eine externe Domain eingebunden, die auch desc.io als DNS Betreiber hat. Ich würde dann bei UD Media die Mailfunktion und den Webspace zur Hinterlegung einer MTA-STS Datei nutzen. Da die Wirkung der neuen DNS Einstellungen bis zu 48 Stunden dauern kann, werde ich berichten, sobald alles eingerichtet ist.
@Joachim: Ist https://www.checktls.com/ eigentlich ähnlich deinem Test, damit kann wohl auch die Senderseite getestet werden. Ich selber habe den Test noch nicht ausprobiert und bin mit den Einstellmöglichkeiten etwas überfordert.
1 „Gefällt mir“
Team Account sind zusammenhängende Accounts.
Diese können sich dann z.B. Kalender oder eben auch Domains teilen.
Auch die Rechnung erfolgt nur über den Hauptaccount.
Praktisch für Familien.
Einer nimmt den Hauptaccount für 3€ und hinterlegt die eigene Domain für die ganze Familie dort.
Dann kann der Hauptaccount neue Accouts erstellen.
Diese lassen sich danach auf den Light Tarif für 1€ umstellen und können trotzdem die Domain des Hauptaccounts nutzen.
Somit kann eine Familie mit 4 eigenen Mailadressen und eigener Familiendomain für 6€ pro Monat betrieben werden.
Also 3€ Hauptaccount plus 1€ jeder zusätzlicher.
1 „Gefällt mir“