Catch all mailadress2020-02-11

För cirka ett år sen skaffade jag en catch-all adress till min mail. Det innebär att jag har min mailadress med min egen domän, och alla mail som skickas till den domänen hamnar i min inkorg, oavsett vad som finns före @domän.tld. Det ger mig möjligheten att ha en separat mailadress för varje tjänst eller hemsida jag registrerar mig på. Om någon skulle läcka min mailadress så märker jag direkt vem som läckt min adress. En annan fördel är att om jag nån gång skulle vilja byta mailleverantör så gör jag det smärtfritt utan att behöva byta adress överallt. Om någon skulle stava fel gör det inte heller något, mailet kommer ändå fram, så länge domänen är rättstavad. Än så länge har jag inte hittat några nackdelar iallafall.

Vad behövs?

Innan vi kan fixa vår catch-all så är det lite saker som behöver göras. Jag använder mailbox.org och utgår från det här.

Hur ändrar jag DNS records?

För att få vår egen domän som mailadress med catch-all är det några DNS records som behöver läggas till. Alla DNS inställningar görs (i mitt fall) hos Gandi, där jag loggar in, väljer Domain i menyn till vänster, i nästa ruta klickar vi på domänen det gäller och till sist klickar vi på DNS Records i menyn i toppen av sidan. Här kan vi lägga till, ändra och ta bort DNS inställningar. När jag hänvisar till att ändra DNS records så kommer det alltid vara på den här sidan. Dom records vi kommer att behöva för detta är MX-, SPF- och TXT-records.

Notera även att som standard fanns det MX- och SPF-records på min domän som hänvisade till Gandi. Dessa tog jag bort, jag vet inte om det är nödvändigt, men det var ett extrasteg jag tog för att säkerställa att allt skulle bli rätt pekat.

En sak att komma ihåg är att allt om hur man gör detta, plus mycket annat, finns på mailbox sida, som antagligen hålls mer uppdaterat än detta. Här finns artikeln hos mailbox att läsa om att lägga till en egen domän

Säkerhetskod

  1. Logga in på ditt mailbox-konto och klicka på cirkeln längst upp till höger med dina initialer på och klicka sen på Settings, i menyn som kommer upp klicka på mailbox.org längst upp och sen E-mail Aliases. Här kan vi lägga till en ny adress under Add external address, med bara @domän.tld, ingenting innan @. Nu kommer vi få upp ett felmeddelande och vår säkerhetskod

{{< figure src=“/images/catch-all-sakerhetskod.png” link=“/images/catch-all-sakerhetskod.png” >}} (klicka på bilden för att se hela)

  1. Nu måste vi lägga till säkershetskoden till vår domän hos Gandi. Det är för att säkerställa att du har tillgång till domänen och att ingen annan ska ha det. Detta gör vi i DNS inställningarna för vår domän, i mitt fall hos Gandi. Lägg till en ny TXT record och kopiera den första delen av koden (allt innan .domän.tld.), min börjar och slutar med ce6b [...] d164 och klistra in den under Name-fältet. Den sista delen av koden som för mig börjar och slutar med cfbb [...] 031d klistrar vi in under Text value och sparar.

  2. Nu testar vi att lägga till vår adress på mailbox igen under Add External Address. Är det lyckat kommer du se en grön ruta med tre MX records som vi nu måste lägga in i vår domän. Klicka på Text mode och klistra in dom tre raderna du fick fram. Dom ser ut så här, fast med din domän.

domän.tld.  IN MX 10 mxext1.mailbox.org.
domän.tld.  IN MX 10 mxext2.mailbox.org.
domän.tld.  IN MX 20 mxext3.mailbox.org.

Ser du fortfarande felmeddelande måste du vänta tills mailbox kan se din säkerhetskod.

SPF Record

Sender Policy Framework (SPF) is an email authentication method designed to detect forging sender addresses during the delivery of the email.
(Läs mer: wikipedia/SPF)

Nu går vi tillbaka till våra DNS records och lägger in en ny record till vår domän. Klicka på Add och välj SPF som typ. Som värde till vår SPF record anger vi denna rad

v=spf1 include:mailbox.org

DKIM

DomainKeys Identified Mail (DKIM) is an email authentication method designed to detect forged sender addresses in emails (email spoofing), a technique often used in phishing and email spam.
(Läs mer: Wikipedia/DKIM)

Till sist måste vi lägga till två sista records till vår DNS. Detta är mailbox publika nycklar som är samma för alla. Vi lägger till två nya DNS records med typen TXT och ager dessa värden

1.
Subdomän: MBO0001._domainkey
Text: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2K4PavXoNY8eGK2u61LIQlOHS8f5sWsCK5b+HMOfo0M+aNHwfqlVdzi/IwmYnuDKuXYuCllrgnxZ4fG4yVaux58v9grVsFHdzdjPlAQfp5rkiETYpCMZwgsmdseJ4CoZaosPHLjPumFE/Ua2WAQQljnunsM9TONM9L6KxrO9t5IISD1XtJb0bq1lVI/e72k3mnPd/q77qzhTDmwN4TSNJZN8sxzUJx9HNSMRRoEIHSDLTIJUK+Up8IeCx0B7CiOzG5w/cHyZ3AM5V8lkqBaTDK46AwTkTVGJf59QxUZArG3FEH5vy9HzDmy0tGG+053/x4RqkhqMg5/ClDm+lpZqWwIDAQAB

2.
Subdomän: MBO0002._domainkey
Text: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqxEKIg2c48ecfmy/+rj35sBOhdfIYGNDCMeHy0b36DX6MNtS7zA/VDR2q5ubtHzraL5uUGas8kb/33wtrWFYxierLRXy12qj8ItdYCRugu9tXTByEED05WdBtRzJmrb8YBMfeK0E0K3wwoWfhIk/wzKbjMkbqYBOTYLlIcVGQWzOfN7/n3n+VChfu6sGFK3k2qrJNnw22iFy4C8Ks7j77+tCpm0PoUwA2hOdLrRw3ldx2E9PH0GVwIMJRgekY6cS7DrbHrj/AeGlwfwwCSi9T23mYvc79nVrh2+82ZqmkpZSTD2qq+ukOkyjdRuUPck6e2b+x141Nzd81dIZVfOEiwIDAQAB

Nu är det klart och nu kan vi ta emot mail med vad-som-helst@domän.tld