E-Mail Service

Fast and safe communication with modern transport and DNS security.

Transport-Sicherheitskette Reihenfolge: DNSSEC, MTA-STS (enforce), TLS 1.3, SPF/DKIM/DMARC. DANE optional. DNSSEC MTA-STS (enforce) TLS 1.3 (PFS) SPF / DKIM DMARC
Transport always encrypted (no plaintext fallback, no STARTTLS downgrade).
TLS 1.3 (PFS) secured DNSSEC MTA-STS enforce SPF/DKIM/DMARC
Safety details
  • MTA-STS: Mode enforce No plaintext, no STARTTLS stripping.
  • DNSSEC: ECDSA P-256 signed zone
  • TLS 1.3: Perfect Forward Secrecy
  • SPF/DKIM/DMARC: correct alignment, protection against spoofing and abuse.


Smart DNS (DoT/DoH)

DoT: random.adg.eridium.xyz
DoH: random.doh.adg.eridium.xyz
* The random is not client-bound; everyone shares the same access.
FR / DE Infrastructure IPv6 / DS-Lite DNSSEC Validation No ECS Leakage QNAME Minimization Encrypted Upstream (DoH) Closed Resolver
Ad & Tracker Blocking Phishing & Malware Protection Scam & Crypto Protection Telemetry & Pop-Up Mitigation
Rebinding Protection Encrypted DNS Access Adaptive Caching
AI Abuse Filtering Low Failure Rate
Schnell‑Setup
Note: All access is treated as a single shared client; device and IP attribution is not available.
Android [DoT] (Privates DNS)
  1. Einstellungen → Netzwerk & Internet → Weitere Verbindungsoptionen → Privates DNS
  2. Hostname des privaten DNS‑Anbieters wählen
  3. random.adg.eridium.xyz eintragen
iOS / iPadOS [DoT]
Einstellungen → WLAN → Info (i) bei Netzwerk → DNS konfigurieren → Manuell → random.adg.eridium.xyz eintragen. Oder Profil nutzen (falls bereitgestellt).
Linux [DoT]
  • systemd-resolved: DNSOverTLS=yes und DNS=random.adg.eridium.xyz
  • Alternativ mit stubby oder unbound als Forwarder → DoT nutzen.
macOS [DoT]
  1. Profil mit Apple Configurator erstellen (oder bereitgestelltes Profil laden).
  2. In den Einstellungen → Profile das neue Profil installieren.
  3. Hostname des Anbieters eintragen: random.adg.eridium.xyz
Hinweis: Systemweit aktiv, wirkt auf alle Apps und Browser.
Smart-TVs & Konsolen [DoT]
  1. Öffne die Netzwerkeinstellungen deines Geräts.
  2. DNS-Server manuell einstellen → IP deines Routers eintragen.
  3. Router muss als DoT-Forwarder konfiguriert sein (z. B. OpenWrt/pfSense).
Tipp: Viele Smart-TVs und Konsolen unterstützen nur klassisches DNS → DoT läuft hier über den Router.
Router / Firewall
  1. OpenWrt: Paket stubby oder unbound installieren.
  2. pfSense/OPNsense: Services → DNS Resolver → Forwarder auf random.adg.eridium.xyz setzen.
  3. DNS-Weiterleitung aktivieren & DNS-Server per DoT erzwingen.
Hinweis: Bei vielen Clients kann zusätzliche Latenz entstehen → besser gezielt einsetzen.
Windows11 [DoH]
  1. Einstellungen → Netzwerk & Internet → Ethernet/WLAN → DNS‑Server auf Manuell.
  2. IPv4 aktivieren; bevorzugter DNS: eigener Resolver; Verschlüsselung: Nur‑HTTPS (DoH).
  3. Provider‑URL (DoH): https://random.doh.adg.eridium.xyz/dns-query
Brave/Chromium [DoH]
  1. Einstellungen → Datenschutz & Sicherheit → Sichere DNS aktivieren.
  2. „Mit“ → Benutzerdefinierthttps://random.doh.adg.eridium.xyz/dns-query eintragen.
Firefox [DoH]
about:config → network.trr.mode auf 3 setzen, network.trr.uri = https://random.doh.adg.eridium.xyz/dns-query.
Opera [DoH]
Einstellungen → Datenschutz & Sicherheit → Sichere DNS aktivieren → Benutzerdefiniert: https://random.doh.adg.eridium.xyz/dns-query.
Mullvad Browser
about:config → network.trr.mode = 3, network.trr.uri = https://random.doh.adg.eridium.xyz/dns-query. Vorteil: Privacy‑optimiert (wie Firefox ESR).
Microsoft Edge [DoH]
Einstellungen → Datenschutz, Suche und Dienste → Sichere DNS → Benutzerdefiniert: https://random.doh.adg.eridium.xyz/dns-query.
Bitte moderat nutzen: Einsatz am Router ist wegen zusätzlicher Latenz & Traffic nicht empfohlen. Endgeräte bitte direkt konfigurieren.