Themen
Du hast eine neue Domain registriert oder zu einem Hostingangebot dazubekommen und deinen Server schon hinterlegt. So weit so gut oder? – Nicht so ganz, denn bei einer Domain gibt es mehr zu beachten, als auf den ersten Blick sichtbar ist.
In diesem Beitrag möchte ich dir ein paar Tipps geben, was du bei der Einrichtung von deiner Domain beachten solltest, um später keine ungewollten Überraschungen zu erleben.
Zertifikatsaustellung
Die Erstellung eines SSL-Zertifikats für deine Webseite ist eine Möglichkeiten, die dir deine Domain bietet und aufgrund der starken Verbreitung auch vielen bekannt. Wenn du ein Webhostingangebot beziehst wird dir dein Hoster vermutlich irgendwo in der Verwaltung eine Funktion bieten, um automatisch ein derartiges Zertifikat zu erstellen.
Der Nutzen eines SSL-Zertifikats ist neben der beruhigenden Wirkung auf die Besucher deiner Seite die Bestätigung der Identität einer Webseite und die Verschlüsselung der übertragenen Daten. Bei den meisten Seiten kannst du in deinem Browser links neben der Addresszeile ein Schloss (nicht durchgestrichenes) sehen, das symbolisiert, dass ein gültiges Zertifikat für die Seite hinterlegt wurde.
Um ein Zertifikat zu bekommen gibt es mehrere Möglichkeiten. Zum Einen gibt es einige Dienstleister, bei denen du gegen ein Entgelt von einigen Euros eine manuelle Überprüfung und Ausstellung beantragen kannst – zum Anderen gibt es Plattformen, wie Let’s Encrypt, die dir automatisiert in wenigen Sekunden ein kostenloses Zertifikat bereitstellen.
Die Unterschiede halten sich jedoch in Grenzen, so kostet dich der eine Weg offentlichlich Geld während der andere kostenlos ist. Aus technischer Sicht bekommst du für dein Geld ein wenig Komfort geboten, denn Zertifikate von Let’s Encrypt müssen alle 3 Monate erneuert werden, während andere Anbieter dir die Zertifikate meist für ein oder mehrere Jahre ausstellen.
Die Unterschiede halten sich jedoch in Grenzen, so kostet dich der eine Weg offentlichlich Geld während der andere kostenlos ist. Aus technischer Sicht bekommst du für dein Geld ein wenig Komfort geboten, denn Zertifikate von Let’s Encrypt müssen alle 3 Monate erneuert werden, während andere Anbieter dir die Zertifikate meist für ein oder mehrere Jahre ausstellen. Dann wären da noch die höherpreisigen Zertifikate, die neben dem Schloss auch noch die Anzeige eines Unternehmensnamens in der Addresszeile ermöglichen. Diese kannst du nicht über Let’s Encrypt beziehen, da sie weitere nicht automatisierbare Prüfungen erfordern, doch du wirst vermutlich kein solches Zertifikat brauchen, da es neben der Anzeige keinen anderen Mehrwert bietet.
Solltest du deinen Webserver vollständig selbst verwalten, gibt es bereits zahlreiche Anleitungen für die verschiedenen Softwarelösungen, die die Schritte zum hinterlegen des Zertifikats erklären. Suche dafür einfach nach dem Namen der Software und „SSL-Zertifikat hinterlegen“. Wenn du dein Zertifikat von Let’s Encrypt beziehen möchtest füge der Anfrage noch entweder „Certbot“ oder „acme.sh“ hinzu. Das sind beides Programme, die dir mit sehr geringem Aufwand die Interaktion mit Let’s Encrypt ermöglichen und auch eine Möglichkeit zur automatisierten Erneuerung bieten, sodass du dir nach einmaliger Einrichtung keine Gedanken mehr um das Thema machen musst.
Natürlich überprüft auch Let’s Encrypt, dass du berechtigt bist ein Zertifikat für eine bestimmte Domain zu beziehen. Dafür kann entweder eine auf dem Server hinterlegte Datei genutzt werden oder ein Eintrag im DNS deiner Domain. Darum solltest du aufpassen, dass sowohl auf deinen Webspace, als auch auf die Einstellungen deiner Domain nur vertrauenswürdige Personen Zugriff haben, da sie sonst in begrenztem Maße verifizierte Seiten im Namen deiner Domain erstellen können.
Mailversand einschränken
Da die Einrichtung eines eigenen Mailservers doch verhältnismäßig aufwenig ist, sind die folgenden Maßnahmen eher unbekannt, was sie aber nicht unwichtig macht. Um dir einen kurzen Überblick über die Notwendigkeit zu geben – die folgenden Einstellungen schränken die Möglichkeiten unbekannter Dritter ein Mails im Namen deiner Domain zu verschicken und so die Reputation deiner Domain zu wahren.
Hier gibt es drei wichtige Einstellungen, die du in den DNS-Einträgen deiner Domain standardmäßig hinterlegen solltest. Diese Einstellungen sollen zunächst generell verhindern, dass Mails, die im Namen deiner Domain versandt werden, von Mailservern als legitim angesehen werden. Solltest du Mails von deiner Domain versenden wollten, guck dir doch mal unseren Beitrag zur genaueren Einstellung dieser Werte an.
Um die Einstellungen zu hinterlegen, gehst du in die Domainverwaltung deines Anbieters und hinterlegst folgende Einträge mit dem Typ „TXT“:
Subdomain: [keine]
Inhalt: v=spf1 -allSubdomain: *._domainkey
Inhalt: v=DKIM1; p=Subdomain: _dmarc
Inhalt: v=DMARC1; p=reject; adkim=s; aspf=s;Fazit
Das Betreiben einer eigenen Domain ist nicht schwer, jedoch sollte man einige wenige Sachen beachten, um später keinem der zuvor erwähnten Probleme zu begegnen.
Diese Liste ist keinesfalls vollständig, sondern nur eine Auswahl von wichtigen Punkten, die mir zum Zeitpunkt der Erstellung des Beitrags eingefallen sind.
0 Kommentare