Account – Hilfe

Support / Entwickleraccount / Funktionen konfigurieren / Den privaten E-Mail-Relay-Dienst konfigurieren

Funktionen konfigurieren

Den privaten E‑Mail-Relay-Dienst konfigurieren

Um E‑Mail-Nachrichten über den Relay-Dienst an das private Postfach von Benutzer:innen zu senden, müssen Sie Ihre Domains für ausgehende E-Mails registrieren. Alle registrierten Domains müssen DNS TXT-Einträge gemäß dem Sender Policy Framework (SPF) erstellen, um das private EMail‑Relay von Apple zu übertragen.

Wenn Sie als Einzelperson angemeldet sind, können Sie bis zu 32 E‑Mail-Quellen registrieren. Wenn Sie als Organisation angemeldet sind, können Sie bis zu 100 E‑Mail-Quellen registrieren. Sie müssen keine Datei auf Ihrem Server hochladen, um den Registrierungsprozess für Ihre Domains und Subdomains abzuschließen.

Domains registrieren

  1. Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).

  2. Klicken Sie im Abschnitt „Email Sources“ (E‑Mail-Quellen) auf die Taste zum Hinzufügen (+).

  3. Geben Sie eine kommagetrennte Liste von Domains und Subdomains ein, die für die E‑Mail-Kommunikation verwendet werden, und klicken Sie dann auf „Next“ (Weiter).

  4. Bestätigen Sie die von Ihnen eingegebenen E‑Mail-Quellen und klicken Sie auf „Register“ (Registrieren).

  5. Die Tabelle zeigt an, ob die registrierte E‑Mail-Quelle eine SPF-Prüfung bestanden hat.

E‑Mail-Adressen für die Kommunikation registrieren

  1. Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).

  2. Klicken Sie im Abschnitt „Email Sources“ (E‑Mail-Quellen) oben links auf die Taste zum Hinzufügen (+).

  3. Geben Sie eine kommagetrennte Liste von einzelnen E‑Mail-Adressen ein, die für die E‑Mail-Kommunikation verwendet werden, und klicken Sie dann auf „Next“ (Weiter).

  4. Bestätigen Sie die von Ihnen eingegebenen E‑Mail-Quellen und klicken Sie auf „Register“ (Registrieren).

  5. Die Tabelle zeigt an, ob die Domain der registrierten E‑Mail-Quelle eine SPF-Prüfung bestanden hat.

Benachrichtigungen des privaten E‑Mail-Relays verwalten

Der:die Accountinhaber:in und die Team-Admins werden regelmäßig benachrichtigt, falls wir feststellen, dass von Ihrem Account gesendete E‑Mails vom privaten E‑Mail-Relay-Dienst nicht zugestellt werden können. Wenn Sie sich in der Entwicklung befinden und diese E‑Mails für Ihr Team deaktivieren möchten, können der:die Accountinhaber:in oder die Team-Admins diese Einstellung ändern.

  1. Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).

  2. Klicken Sie auf „Settings“ (Einstellungen) oben rechts auf der Seite.

  3. Klicken Sie auf den Umschalter, um private E‑Mail-Relay-Benachrichtigungen für „Mit Apple anmelden“ zu deaktivieren.

  4. Klicken Sie auf „Save“ (Sichern).

Erforderliche Rolle: Accountinhaber:in oder Administrator:in.

Domains authentifizieren

Alle ausgehenden E‑Mails, die über den privaten E‑Mail-Relay-Dienst gesendet werden, müssen über das Sender Policy Framework (SPF) und/oder ein DKIM-Protokoll (DomainKeys Identified Mail) authentifiziert werden. Dies dient dem Verhindern von Spam und stellt sicher, dass an Ihre Benutzer:innen gesendete Nachrichten ausschließlich von den von Ihnen registrierten Quell-E‑Mail-Adressen und Quell-E‑Mail-Domains stammen. Es wird empfohlen, ausgehende E‑Mails, wenn möglich, sowohl über das SPF als auch über DKIM zu authentifizieren.

  • Verwenden der SPF-Authentifizierung

    Die Domain im Envelope Sender (auch „MAIL FROM“-, Unzustellbarkeits- oder Rückgabepfadadresse) muss im Abschnitt „Domains“ unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) registriert sein. Diese Domain muss eine SPF-Validierung durchlaufen und die registrierte Domain und die Envelope-Sender-Domain müssen genau übereinstimmen, damit die SPF-Prüfung des Privat Relay-Diensts bestanden wird.

  • Verwenden der DKIM-Authentifizierung

    Wenn Sie einen Dienstanbieter für E‑Mails verwenden, der seine Domain im Envelope Sender Ihrer ausgehenden E‑Mails verwendet, müssen Sie Ihre E-Mails mit DKIM signieren, um die Anforderungen des privaten Relays an die E‑Mail-Authentifizierung zu erfüllen.

    Die DKIM-Domain (der Wert „d=“ in Ihrer DKIM-Signatur) wird mit der Domain abgeglichen, die als „From: address“ (auch „Header From: address“) Ihrer E‑Mail verwendet wird und die im Abschnitt „Domains“ unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) registriert ist. Um die DKIM-Prüfung des privaten Relays zu bestehen, muss die DKIM-Signatur eine Verifizierung durchlaufen, sie muss die „From: address“ enthalten und die DKIM-Domain und die Domain in der „From: address“ müssen genau übereinstimmen.

  • Registrieren gültiger Quell-Domains und/oder Quell-E‑Mail-Adressen

    Nachdem Privat Relay eingehende E‑Mails anhand von SPF oder DKIM authentifiziert hat, gleicht es außerdem die Quell-E‑Mail-Adresse oder Quell-Domain mit Ihren registrierten E‑Mail-Domains oder E‑Mail-Adressen ab.

    Sie müssen jede Quell-E‑Mail-Domain oder -Subdomain, die Sie verwenden möchten, registrieren und validieren. Wenn Sie nicht über eine Domain verfügen, die für E‑Mails konfiguriert ist, können Sie einzelne Quell-E‑Mail-Adressen registrieren. Wenn Sie zum Beispiel E‑Mails von „john@example.com“ und „john@sales.example.com“ senden möchten, müssen Sie „example.com“ und „sales.example.com“ als Quell-E‑Mail-Domains registrieren. Alternativ können Sie „john@example.com“ und „john@sales.example.com“ als einzelne Quell-E‑Mail-Adressen registrieren.

    Möchten Sie E‑Mails von anderen Quellen senden (zum Beispiel „john@help.example.com“), müssen Sie „help.example.com“ oder „john@help.example.com“ ebenfalls als separate Quelle registrieren.

    Wenn Sie nicht alle von Ihnen verwendeten Quell-Domains oder Quell-E‑Mail-Adressen registrieren, resultieren an den Privat Relay-Dienst gesendete E‑Mails in Unzustellbarkeitsnachrichten.

  • Konfigurieren Ihres Accounts bei einem Dienstanbieter für E‑Mails

    Wenn Sie ausgehende E‑Mails über einen Dienstanbieter für E‑Mails wie Amazon SES, Mailchimp oder SendGrid senden, sollte der SPF-Eintrag, den Sie für Ihre Domain für das Senden von E‑Mails veröffentlichen, in etwa so aussehen wie die nachfolgenden Beispiele. Der „Einbeziehungsmechanismus“ im SPF-Eintrag autorisiert die Mailserver Ihres E‑Mail-Anbieters für das Senden im Namen Ihrer Domain.