Funktionen konfigurieren

Den privaten E‑Mail-Relay-Dienst konfigurieren

Um E‑Mail-Nachrichten über den Relay-Dienst an das private Postfach von Benutzer:innen zu senden, müssen Sie Ihre Domains für ausgehende E-Mails registrieren. Alle registrierten Domains müssen DNS TXT-Einträge gemäß dem Sender Policy Framework (SPF) erstellen, um das private EMail‑Relay von Apple zu übertragen.

Wenn Sie als Einzelperson angemeldet sind, können Sie bis zu 32 E‑Mail-Quellen registrieren. Wenn Sie als Organisation angemeldet sind, können Sie bis zu 100 E‑Mail-Quellen registrieren. Sie müssen keine Datei auf Ihrem Server hochladen, um den Registrierungsprozess für Ihre Domains und Subdomains abzuschließen.

Domains registrieren

Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).
Klicken Sie im Abschnitt „Email Sources“ (E‑Mail-Quellen) auf die Taste zum Hinzufügen (+).
Geben Sie eine kommagetrennte Liste von Domains und Subdomains ein, die für die E‑Mail-Kommunikation verwendet werden, und klicken Sie dann auf „Next“ (Weiter).
Bestätigen Sie die von Ihnen eingegebenen E‑Mail-Quellen und klicken Sie auf „Register“ (Registrieren).
Die Tabelle zeigt an, ob die registrierte E‑Mail-Quelle eine SPF-Prüfung bestanden hat.

E‑Mail-Adressen für die Kommunikation registrieren

Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).
Klicken Sie im Abschnitt „Email Sources“ (E‑Mail-Quellen) oben links auf die Taste zum Hinzufügen (+).
Geben Sie eine kommagetrennte Liste von einzelnen E‑Mail-Adressen ein, die für die E‑Mail-Kommunikation verwendet werden, und klicken Sie dann auf „Next“ (Weiter).
Bestätigen Sie die von Ihnen eingegebenen E‑Mail-Quellen und klicken Sie auf „Register“ (Registrieren).
Die Tabelle zeigt an, ob die Domain der registrierten E‑Mail-Quelle eine SPF-Prüfung bestanden hat.

Benachrichtigungen des privaten E‑Mail-Relays verwalten

Der:die Accountinhaber:in und die Team-Admins werden regelmäßig benachrichtigt, falls wir feststellen, dass von Ihrem Account gesendete E‑Mails vom privaten E‑Mail-Relay-Dienst nicht zugestellt werden können. Wenn Sie sich in der Entwicklung befinden und diese E‑Mails für Ihr Team deaktivieren möchten, können der:die Accountinhaber:in oder die Team-Admins diese Einstellung ändern.

Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste. Klicken Sie dann unter „Sign in with Apple for Email Communication“ (Zur E‑Mail-Kommunikation mit Apple anmelden) auf „Configure“ (Konfigurieren).
Klicken Sie auf „Settings“ (Einstellungen) oben rechts auf der Seite.
Klicken Sie auf den Umschalter, um private E‑Mail-Relay-Benachrichtigungen für „Mit Apple anmelden“ zu deaktivieren.
Klicken Sie auf „Save“ (Sichern).

Erforderliche Rolle: Accountinhaber:in oder Administrator:in.

Domains authentifizieren

Alle ausgehenden E‑Mails, die über den privaten E‑Mail-Relay-Dienst gesendet werden, müssen über das Sender Policy Framework (SPF) und/oder ein DKIM-Protokoll (DomainKeys Identified Mail) authentifiziert werden. Dies dient dem Verhindern von Spam und stellt sicher, dass an Ihre Benutzer:innen gesendete Nachrichten ausschließlich von den von Ihnen registrierten Quell-E‑Mail-Adressen und Quell-E‑Mail-Domains stammen. Es wird empfohlen, ausgehende E‑Mails, wenn möglich, sowohl über das SPF als auch über DKIM zu authentifizieren.

Verwenden der SPF-Authentifizierung

Die Domain im Envelope Sender (auch „MAIL FROM“-, Unzustellbarkeits- oder Rückgabepfadadresse) muss im Abschnitt „Domains“ unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) registriert sein. Diese Domain muss eine SPF-Validierung durchlaufen und die registrierte Domain und die Envelope-Sender-Domain müssen genau übereinstimmen, damit die SPF-Prüfung des Privat Relay-Diensts bestanden wird.

Verwenden der DKIM-Authentifizierung

Wenn Sie einen Dienstanbieter für E‑Mails verwenden, der seine Domain im Envelope Sender Ihrer ausgehenden E‑Mails verwendet, müssen Sie Ihre E-Mails mit DKIM signieren, um die Anforderungen des privaten Relays an die E‑Mail-Authentifizierung zu erfüllen.

Die DKIM-Domain (der Wert „d=“ in Ihrer DKIM-Signatur) wird mit der Domain abgeglichen, die als „From: address“ (auch „Header From: address“) Ihrer E‑Mail verwendet wird und die im Abschnitt „Domains“ unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) registriert ist. Um die DKIM-Prüfung des privaten Relays zu bestehen, muss die DKIM-Signatur eine Verifizierung durchlaufen, sie muss die „From: address“ enthalten und die DKIM-Domain und die Domain in der „From: address“ müssen genau übereinstimmen.

Registrieren gültiger Quell-Domains und/oder Quell-E‑Mail-Adressen

Nachdem Privat Relay eingehende E‑Mails anhand von SPF oder DKIM authentifiziert hat, gleicht es außerdem die Quell-E‑Mail-Adresse oder Quell-Domain mit Ihren registrierten E‑Mail-Domains oder E‑Mail-Adressen ab.

Sie müssen jede Quell-E‑Mail-Domain oder -Subdomain, die Sie verwenden möchten, registrieren und validieren. Wenn Sie nicht über eine Domain verfügen, die für E‑Mails konfiguriert ist, können Sie einzelne Quell-E‑Mail-Adressen registrieren. Wenn Sie zum Beispiel E‑Mails von „john@example.com“ und „john@sales.example.com“ senden möchten, müssen Sie „example.com“ und „sales.example.com“ als Quell-E‑Mail-Domains registrieren. Alternativ können Sie „john@example.com“ und „john@sales.example.com“ als einzelne Quell-E‑Mail-Adressen registrieren.

Möchten Sie E‑Mails von anderen Quellen senden (zum Beispiel „john@help.example.com“), müssen Sie „help.example.com“ oder „john@help.example.com“ ebenfalls als separate Quelle registrieren.

Wenn Sie nicht alle von Ihnen verwendeten Quell-Domains oder Quell-E‑Mail-Adressen registrieren, resultieren an den Privat Relay-Dienst gesendete E‑Mails in Unzustellbarkeitsnachrichten.

Konfigurieren Ihres Accounts bei einem Dienstanbieter für E‑Mails

Wenn Sie ausgehende E‑Mails über einen Dienstanbieter für E‑Mails wie Amazon SES, Mailchimp oder SendGrid senden, sollte der SPF-Eintrag, den Sie für Ihre Domain für das Senden von E‑Mails veröffentlichen, in etwa so aussehen wie die nachfolgenden Beispiele. Der „Einbeziehungsmechanismus“ im SPF-Eintrag autorisiert die Mailserver Ihres E‑Mail-Anbieters für das Senden im Namen Ihrer Domain.
- SPF-TXT-Eintrag für „example.com“ für die unterstützte Verwendung von SendGrid example.com. IN TXT "v=spf1 include:sendgrid.net ~all"
  
  Weitere Informationen über das Konfigurieren Ihres SendGrid-Accounts.
- SPF-TXT-Eintrag für „example.com“ für die unterstützte Verwendung von Amazon SES example.com. IN TXT "v=spf1 include:amazonses.com ~all"
  
  Weitere Informationen über das Konfigurieren Ihres Amazon SES-Accounts.
- SPF-TXT-Eintrag für „example.com“ für die unterstützte Verwendung von Mailchimp example.com. IN TXT "v=spf1 include:servers.mcsv.net ~all"
  
  Weitere Informationen über das Konfigurieren Ihres Mailchimp-Accounts.