E-Mail-Einrichtung — [email protected]
Betriebshandbuch für die Einrichtung von
[email protected](und weiteren Adressen) auf der bestehenden Cloudflare-gehosteten Domain. CEO-ausführbar, ~10 Minuten, kostenlos für die F&F-Phase.
Phase 53.9 · Zuletzt aktualisiert: 2026-05-08 · Anbieter: Cloudflare Email Routing (empfohlen für F&F)
Warum dieser Leitfaden existiert
Arc OS versendet heute ausgehende E-Mails (Verifizierung, Passwort-Zurücksetzen) über Resend mit From: [email protected] — siehe shared/email.ts. Die Domain hat jedoch keinerlei eingehende E-Mails: dig MX arc-os.co gibt nichts zurück, sodass alles, was an [email protected] gesendet wird, bounced. Das beeinträchtigt:
- Den
Support-Link im Footer (mailto:[email protected]) - Die Erwartung im Signup-Flow „mit Fragen antworten"
- Den E-Mail-Fallback für Bug-Reports für User, die das In-App-FeedbackWidget nicht öffnen
- Jeden zukünftigen „auf User antworten"-Workflow
Dieser Leitfaden aktiviert eingehende E-Mails, ohne eine Mailbox kaufen zu müssen.
Voraussetzungen
- Cloudflare-Konto mit
arc-os.co-Zone (bereits vorhanden — NS-Einträgeamir.ns.cloudflare.com/becky.ns.cloudflare.com) - Persönliches Gmail (oder eine andere funktionierende Mailbox) bereit zum Empfangen von Weiterleitungen
- 10 Minuten
- NICHT im Resend-Domain-Verifizierungsschritt aktivieren, bevor dieser Leitfaden abgeschlossen ist — Cloudflare Email Routing veröffentlicht eigene MX/SPF-Einträge, und du wirst Konflikte haben
Phase A — Cloudflare Email Routing (KOSTENLOS, empfohlen)
Schritt 1 — Email Routing im Cloudflare-Dashboard aktivieren
- Öffne https://dash.cloudflare.com → wähle die arc-os.co-Zone
- Linke Seitenleiste → Email → Email Routing
- Klicke auf Enable Email Routing
- Cloudflare bietet an, die erforderlichen DNS-Einträge automatisch hinzuzufügen — akzeptieren. Es werden folgende Einträge gesetzt:
MX 10 amir.mx.cloudflare.net.MX 20 isaac.mx.cloudflare.net.MX 30 linda.mx.cloudflare.net.TXT v=spf1 include:_spf.mx.cloudflare.net ~all
- Überprüfe, dass das grüne Häkchen neben „DNS records configured correctly" erscheint
Schritt 2 — Dein Ziel (Gmail) einmalig verifizieren
Cloudflare sendet eine einmalige Verifizierungs-E-Mail an die Adresse, an die du weiterleiten möchtest. Klicke auf den Link.
Schritt 3 — Weiterleitungsregeln hinzufügen
Klicke unter Email Routing → Routes auf Create address. Füge drei hinzu:
| Benutzerdefinierte Adresse | Aktion | Ziel |
|---|---|---|
[email protected] |
Weiterleiten an | <deine-gmail>@gmail.com |
[email protected] |
Weiterleiten an | <deine-gmail>@gmail.com |
[email protected] |
Weiterleiten an | <deine-gmail>@gmail.com |
Optional: Füge eine Catch-all-Route → Weiterleitung an Gmail hinzu. Fängt Tippfehler wie
[email protected]ab.
Schritt 4 — Test senden
echo "test from $(hostname) at $(date)" | mail -s "Email Routing test" [email protected]
Oder einfach vom Smartphone senden. Sollte innerhalb von ~10 Sekunden in Gmail ankommen, mit erhaltenem From: <wer-auch-immer-gesendet-hat> und To: [email protected].
Schritt 5 — Von Gmail als [email protected] antworten (optional, aber praktisch)
Cloudflare Email Routing ist nur für eingehende E-Mails — du kannst nicht von [email protected] senden. Workaround über Gmail:
- Gmail → Einstellungen → Konten → E-Mail senden als → Weitere E-Mail-Adresse hinzufügen
- Adresse:
[email protected], Name:Arc OS Team - Ausgehender SMTP: Gmail's eigener SMTP (Cloudflare proxied keine ausgehenden E-Mails)
- Über den Code verifizieren, den Gmail sendet — die Verifizierungs-E-Mail landet dank der Weiterleitungsregel sofort wieder in Gmail
Gmail lässt dich E-Mails mit From: [email protected] verfassen. Empfänger sehen sie. Reply-To leitet zurück an [email protected] → Weiterleitungskette → Gmail.
Schritt 6 — CRM-Signup-From:-Header aktualisieren
Bereits korrekt — shared/email.ts:32 setzt standardmäßig Citadel <[email protected]>. Bestätige, dass RESEND_API_KEY im Vault ist und Resends arc-os.co-Domain in deren Dashboard verifiziert ist. Resend verwendet separate DKIM-CNAMEs (*.resend._domainkey), die nicht mit Email Routings MX/SPF kollidieren.
Falls du möchtest, dass Signup-Bestätigungen auch an info@-routbare Adressen gehen, ist keine Änderung nötig — Resend sendet einfach; Cloudflare empfängt einfach.
Phase B — DMARC (empfohlen nach Verifizierung von Phase A)
DMARC schützt die Domain vor Spoofing. Wenn sowohl Cloudflare Email Routing (eingehend) als auch Resend (ausgehend) aktiv sind, füge einen TXT-Eintrag zur Überwachung hinzu:
Name: _dmarc.arc-os.co
Type: TXT
Value: v=DMARC1; p=none; rua=mailto:[email protected]; pct=100
p=none sammelt Berichte, ohne etwas abzulehnen. Nach 2 Wochen sauberer Berichte auf p=quarantine und dann p=reject erhöhen.
Phase C — Weiterleitungen hinter sich lassen → echte Mailbox (später)
Wenn Weiterleitungen nicht mehr ausreichen (separate Postfächer je Rolle, Kalendereinladungen, mobile Apps, zuverlässig von der Domain senden):
| Anbieter | Kosten | Einrichtungszeit | Vorteile |
|---|---|---|---|
| Zoho Mail Lite | $1/User/Monat (oder kostenlos für ≤5 User mit Zoho-Branding) | 30 Min. | Vollständiges Postfach, mobile App, nativ von info@ senden |
| Google Workspace | $6/User/Monat | 30 Min. | Erstklassiges Gmail + Calendar + Drive + Admin-Konsole |
| Fastmail | $5/User/Monat | 30 Min. | Datenschutzorientiert, keine Werbung, schnelle UI |
Migrationspfad von Cloudflare → Mailbox: Lösche die Weiterleitungsregel für die Adresse, die du migrierst (z. B. info@), aktualisiere MX-Einträge auf den neuen Anbieter, lasse Cloudflare Email Routing für Adressen aktiv, die du weiterhin weiterleiten möchtest (z. B. bugs@ könnte dauerhaft weitergeleitet bleiben).
Nicht vorschnell migrieren. Das F&F-E-Mail-Volumen rechtfertigt selten den kognitiven Aufwand eines separaten Postfachs.
Verifizierungs-Checkliste
Nach Abschluss von Phase A:
-
dig MX arc-os.cogibt 3 Cloudflare-Einträge zurück -
dig TXT arc-os.coenthältv=spf1 include:_spf.mx.cloudflare.net - Test-E-Mail an
[email protected]landet in <30s in Gmail - CRM AppFooter
Support-Link funktioniert (zeigt jetzt aufinfo@) - FeedbackWidget-Erfolgsmeldung erwähnt
[email protected] - README-Kontaktzeile funktioniert
- Resend-Domain
arc-os.cozeigt im Dashboard weiterhin grün (kein DNS-Konflikt)
Nach Abschluss von Phase B:
-
dig TXT _dmarc.arc-os.cogibt die Richtlinie zurück - Erster DMARC-Bericht an
[email protected]innerhalb von 24h erhalten
Aufgaben für den CEO (nicht automatisierbar)
- Jetzt sofort: Cloudflare → Email → Email Routing aktivieren → DNS akzeptieren → Gmail-Ziel verifizieren → 3 Weiterleitungsregeln hinzufügen. ~7 Minuten.
- Optional: Gmail „E-Mail senden als"-Einrichtung. ~3 Minuten.
- Optional: DMARC-TXT-Eintrag hinzufügen. ~1 Minute.
Nach Abschluss von Schritt 1 kurz Bescheid geben, und wir schließen Issue #39.
Referenz
- Cloudflare Email Routing-Dokumentation: https://developers.cloudflare.com/email-routing/
- Resend-Domain-Verifizierung: https://resend.com/docs/dashboard/domains/introduction
- Bestehender CRM-E-Mail-Helper:
shared/email.ts - Bestehender Footer-Link:
frontend/src/crm/components/AppFooter.jsx:17