MX für All-Inkl einrichten

Schritt-für-Schritt-Anleitung: MX-Record für All-Inkl Webhosting konfigurieren — per-Account-Hostname im KAS (Kunden-Administrations-System) ablesen, DNS-Editor nutzen und mit dig verifizieren. Inklusive DNSSEC und FCrDNS-Hinweis.

MX prüfen Plattform entdecken
All-Inkl · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 14. Mai 2026

MX-Records für All-Inkl (DACH-DE Webhosting)

All-Inkl verwendet per-Account-Hostnamen für den MX-Eintrag — kein generischer mx.allinkl.com, sondern ein individueller Hostname wie w0123456.kasserver.com, der direkt mit Ihrem KAS-Login verknüpft ist. Die konkrete Bezeichnung wird im KAS (Kunden-Administrations-System) unter Domain-Einstellungen angezeigt — kopieren Sie den Wert von dort und nicht aus statischen Beispielen. Hinter dem per-Account-Hostnamen steht eine Load-Balanced-Infrastruktur in deutschen Rechenzentren.

Als Maßnahme nach NIS2 Art. 21 Abs. 2 lit. h (Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung) und BSI TR-03108 ist die MX-Konfiguration die Basis für SPF, DKIM und DMARC. All-Inkl wird betrieben von der Neue Medien Münnich GmbH (Inhaber: René Münnich; Sitz Friedersdorf in Sachsen, Verwaltung am Standort Hauptstraße 68, D-02742 Friedersdorf; Rechenzentren in Dresden; gegründet 2000, eigenständiges Unternehmen ohne Konzern-Mutter). Damit ist All-Inkl Auftragsverarbeiter nach DSGVO Art. 28; der AVV ist im KAS-Kundenbereich abrufbar. Der Wolf-Agents Email Security Check erkennt das All-Inkl-MX-Pattern automatisch (Stack-Detection, kasserver.com-Endung), validiert die A/AAAA-Auflösung des per-Account-Hostnamen, prüft PTR/FCrDNS und scannt die DNSSEC-Kette inklusive DS-Record am Registrar.

Hardening-Pfad: Nach dem MX-Record folgt direkt SPF für All-Inkl, danach DKIM und DMARC. Bedrohungs-Cluster: Ein korrekt gehärteter MX-Record schließt zwei Klassen von Angriffen — DNS-Hijacking-Spoofing auf den MX-Eintrag und SubdoMailing über verwaiste All-Inkl-Subdomains mit kasserver-Legacy-MX.

Ausführliche Einführung in MX-Infrastruktur

1 Schritt 1 von 4

Per-Account-MX-Hostname im KAS ablesen

Der konkrete Hostname hängt von Ihrem All-Inkl-Account ab. Es gibt keine generischen mx1.kasserver.com oder mx2.kasserver.com — jeder Account erhält einen individuellen Hostnamen. Verlassen Sie sich auf den im KAS angezeigten Wert.

DNS MX-Record (All-Inkl Webhosting) All-Inkl 
; All-Inkl verwendet per-Account-Hostnamen.
; Der konkrete Wert wird im KAS angezeigt.
ihre-domain.de.   IN  MX  10  .kasserver.com.

; Beispiel-Pattern aus All-Inkl-Doku (konkret abweichend je Account):
ihre-domain.de.   IN  MX  10  w0123456.kasserver.com.
Per-Account-Hostname-System (Information-Gain)

All-Inkl ordnet jedem Webhosting-Account einen eigenen Server-Hostnamen im Format wXXXXXXX.kasserver.com zu (X = numerische Account-ID). Dieser Hostname wird auch für SSH-Zugriffe und FTP-Verbindungen verwendet — er ist die zentrale Identifikation Ihres Accounts. Bei Tarif-Wechsel oder Server-Migration kann sich der Hostname ändern, deshalb der KAS-Lookup vor jedem MX-Setup. Quelle: All-Inkl Anleitungen, abgerufen via all-inkl.com/wichtig/anleitungen (2026-05-14).

Interne Redundanz hinter dem per-Account-Host

Der einzelne MX-Hostname verweist auf eine Load-Balanced-Infrastruktur — ein eigener Backup-MX ist nicht nötig. All-Inkl-interne Multi-Server-Architektur sichert die Verfügbarkeit ab. Bei externem Backup-MX besteht das klassische MX-Bypass-Risiko: Angreifer könnten den All-Inkl-Filter umgehen.

KAS-Server-Gruppen-Spezifik (NEU R3-Mehrwert)

Die All-Inkl-Hostname-Konvention wXXXXXXX.kasserver.com spiegelt eine interne Server-Gruppen-Architektur: Die ersten Ziffern nach w entsprechen meist der Server-Gruppe (z.B. w012XXXX für eine ältere Gruppe, w125XXXX für eine neuere). Bei einer Server-Migration zwischen Gruppen (z.B. Tarif-Upgrade von „Privat Plus“ auf „PremiumPlus“) ändert All-Inkl den per-Account-Hostnamen — Sie müssen den MX-Record im DNS-Editor entsprechend aktualisieren. Der KAS zeigt den aktuell gültigen Hostnamen unter Domain → Domain-Einstellungen → Mail-Settings an. Wichtig: Nach einer Migration läuft die alte Server-Gruppe meist 4 Wochen parallel weiter, danach wird sie deaktiviert — dann führt der veraltete MX-Eintrag zu NXDOMAIN-Bounces. Wolf-Agents-Monitoring erkennt Hostname-Wechsel via 6-h-Scan-Intervall und alarmiert per Toast/Email/Webhook. Quelle: all-inkl.com/wichtig/anleitungen (abgerufen 2026-05-16) + Wolf-Agents-Praxis-Erfahrung mit DACH-DE-Migrationen.

2 Schritt 2 von 4

MX-Record im KAS DNS-Editor anlegen

Das All-Inkl KAS (Kunden-Administrations-System) verwaltet DNS-Records pro Domain. Bei einem All-Inkl-E-Mail-Paket werden die MX-Records typischerweise automatisch gesetzt — bei externer DNS-Nutzung oder Migration ist die manuelle Konfiguration nötig.

Menüpfad im All-Inkl KAS

  1. Anmelden im KAS (Kunden-Administrations-System)
  2. Navigieren zu Domain → Ihre Domain → DNS-Einstellungen
  3. Aktuellen Server-Hostnamen ablesen (Format wXXXXXXX.kasserver.com)
  4. Neuen MX-Record anlegen: Host @ · Priorität 10 · Wert: der per-Account-Hostname
  5. Alle anderen MX-Records (aus früheren Hostern) löschen
  6. Speichern — Propagation 5-30 Minuten, max. 24 Stunden
Account-Hostname bei Tarif-Wechsel prüfen

Wenn Sie zwischen All-Inkl-Tarifen wechseln oder auf einen anderen Server migriert werden, kann sich der per-Account-Hostname ändern. Prüfen Sie nach jedem Tarif-Update den im KAS angezeigten MX-Hostnamen — der Wolf-Agents Email Security Check warnt, wenn der DNS-MX und der KAS-Wert divergieren.

3 Schritt 3 von 4

DNSSEC aktivieren (NIS2 lit. h)

All-Inkl unterstützt DNSSEC für eigene Domains — der DS-Record wird bei aktiver DNSSEC-Option automatisch synchronisiert. Bei Domain-Registrierung bei externem Registrar müssen Sie den DS-Record manuell zum Registrar übertragen.

IPv6/AAAA-Records von All-Inkl

All-Inkl Mail-Server haben sowohl A- als auch AAAA-Records — Dual-Stack ist Standard. Die Reverse-DNS-Konsistenz (FCrDNS) wird All-Inkl-seitig sichergestellt. Wer einen All-Inkl-Managed-Server mit eigenem Mailserver betreibt, muss PTR-Records über das KAS-Server-Panel setzen.

4 Schritt 4 von 4

MX-Record verifizieren

Nach dem Speichern prüfen Sie die DNS-Propagierung. All-Inkl-Records sind typisch innerhalb von 5-30 Minuten aktiv, global bis 24 Stunden bei langen TTL-Werten.

Terminal / PowerShell Verifikation 
# Linux / macOS
dig MX ihre-domain.de +short

# Windows (PowerShell)
Resolve-DnsName -Name ihre-domain.de -Type MX

# Vergleichen Sie die Ausgabe mit dem im KAS
# angezeigten Hostnamen — beide müssen übereinstimmen.

# DNSSEC-Validierung
dig +dnssec MX ihre-domain.de | grep -E "RRSIG|ad;"

Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser erkennt das All-Inkl-Pattern (kasserver.com-Endung), prüft die Konsistenz zwischen DNS und KAS-Wert, validiert die DNSSEC-Kette und scannt PTR/FCrDNS. Das Monitoring überwacht den per-Account-Hostnamen alle 6 Stunden und alarmiert bei Server-Migration.

Häufige Fehler bei All-Inkl MX-Records

Generischer Hostname statt per-Account

Problem: MX-Eintrag mit mx1.kasserver.com statt dem korrekten wXXXXXXX.kasserver.com. Ursache: Annahme, dass All-Inkl generische MX-Hostnamen nutzt. Lösung: Per-Account-Hostname im KAS ablesen und exakt eintragen — generische Hostnamen existieren bei All-Inkl nicht.

Veralteter Hostname nach Server-Migration

Problem: Account wurde auf neuen Server migriert, MX-Record zeigt noch auf alten wXXXXXXX.kasserver.com. Ursache: All-Inkl-interne Migration verändert den per-Account-Hostnamen. Lösung: Nach Tarif-Wechsel oder Server-Migration immer den aktuellen Hostnamen im KAS prüfen und MX-Record aktualisieren.

Externer Backup-MX trotz interner Redundanz

Problem: All-Inkl Prio 10 + eigener Mailserver Prio 20 als „Backup“. Ursache: Annahme, dass All-Inkl ausfallen könnte. Lösung: Backup-MX entfernen, All-Inkl-interne Multi-Server-Redundanz reicht. Andernfalls können Angreifer den All-Inkl-Filter via direkter Zustellung an den Backup-MX umgehen.

Compliance · NIS2 · BSI · DSGVO

Compliance: NIS2, BSI TR-03108 und DSGVO mit All-Inkl

Eine korrekt konfigurierte All-Inkl-MX-Architektur mit DNSSEC ist der prüfbare Nachweis für NIS2 Art. 21 Abs. 2 lit. h (Kryptografie und Verschlüsselung). All-Inkl als deutscher Hoster mit Sitz Friedersdorf (Sachsen) ist Auftragsverarbeiter nach DSGVO Art. 28; der AVV ist im KAS-Kundenbereich abrufbar. Die Hosting-Infrastruktur in deutschen Rechenzentren erfüllt die Anforderungen an EU-Datensouveränität. Der per-Account-Hostname ist die zentrale Identifikation Ihres Accounts und macht Audit-Anhaltspunkte einfach zuordenbar.

All-Inkl MX-Compliance-Stack: NIS2 lit. h (DNSSEC für MX, All-Inkl aktivierbar) + BSI TR-03108 (FCrDNS All-Inkl-managed, interne Redundanz) + DSGVO Art. 32 lit. b (Verfügbarkeit All-Inkl-managed). Wolf-Agents-USP: Der Email Security Check erkennt das All-Inkl-Pattern (Stack-Detection mit kasserver.com), prüft Konsistenz zwischen DNS-MX und KAS-Hostname, und warnt bei veralteten Account-Hostnamen nach Server-Migration — kein anderer DACH-Scanner deckt diese drei All-Inkl-spezifischen Drift-Klassen ab. Cross-Verweis: DNS-Hijacking-Spoofing und SubdoMailing.

MX-Anleitung für weitere Provider:

Microsoft 365Google WorkspaceIONOSStratoAll-InklHetznerNetcupHostpointInfomaniakWorld4YouProton MailPostfixEximMailcowCloudflare DNSHetzner DNS

Wie steht Ihre Domain bei MX-Infrastruktur · All-Inkl?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten