DKIM, SPF und DMARC unter Plesk Onyx einrichten

Allgemein

Informationen zu DKIM, SPF und DMARC finden sich auch in der Plesk Dokumentation (DKIM, SPF, and DMARC Protection).

DKIM

Quote from Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist eine Methode zur Validierung der Identität eines Domainnamens, die mit einer Nachricht verknüpft ist. Ein Unternehmen kann so Verantwortung für eine gesendete Nachricht übernehmen, indem es eine automatisch generierte digitale Signatur an die Nachricht anhängt. Für die Validierung der Autorisierung der Signatur werden Verschlüsselungstechniken eingesetzt.

Wichtig: Wenn Sie einen externen DNS-Dienst verwenden, funktioniert die DKIM-Signatur für ausgehende Nachrichten, aber der Mailserver, der Nachrichten empfängt, kann diese nicht validieren. Um das Problem zu umgehen, können Sie den Plesk DNS-Server deaktivieren und einen entsprechenden DNS-Eintrag für DKIM zum externen DNS-Dienst hinzufügen.

DKIM global Aktivieren

Wir Navigieren zu "Tools & Einstellungen" und hier zu "Mailserver-Einstellungen"




Hier aktivieren wir DMARK, DKIM und SPF (SPF behandele ich weiter unten). Haben wir bis dahin alles eingestellt, müssen wir jetzt DKIM auf der Domainebene aktivieren. Dazu gehen wir unter "Domains" -> "Deine Domain" und hier auf "E-Mail-Einstellungen"



Hier angekommen, setzen wir den Haken und übernehmen das ganze. Jetzt erstellt Plesk sog. default._domainkeys für unsere Domain. Sollte kein externer DNS-Server die Namensauflösung übernehmen, sind wir hier nun fertig und DKIM ist für unsere E-Mail auf Domainebene eingerichtet.


DKIM und externer DNS-Server

Nutzt ihr Server einen externen DNS-Server, müssen wir bei diesem natürlich den default._domainkey einrichten. Dafür navigieren wir in der Domain zu "DNS-Einstellungen"



Hier klicken wir auf den Eintrag "default._domainkey" und kopieren das ganze.



Jetzt müssen wir natürlich diesen Eintrag im übergeordneten DNS-Server/DeineDomain einrichten. Da dies bei jedem Anbieter etwas anders aussieht, müsst ihr mal sehen wie ihr einen TXT Record einfügt.

Hier können gleich weitere Einstellungen wie SPF und DMARC getätigt werden. Bei Strato sieht es wie folgt aus:



Sollten sie keinen externen DNS-Server nutzen tätigen Sie diese Einstellungen unter den DNS-Einstellungen der Domain.

DMARC-Einstellungen

TagTagValueNameDescription
vDMARC1VersionIdentifies the record retrieved as a DMARC record. It must be the first tag in the list.
pquarantinePolicyPolicy to apply to email that fails the DMARC test. TagValue can be 'none', 'quarantine', or 'reject'.


Mit der Seite MXToolBox, können viele Einstellungen überprüft werden. Hier ein Link um DMARC zu überprüfen: DMARC Tools - Domain Message Authentication Reporting & Conformance Lookup - MxToolBox

Hat alles geklappt sollte dies so aussehen


DKIM überprüfung: DomainKeys Identified Mail (DKIM) Record Lookup - DKIM Check - MxToolBox


Domain NameSelector
DEINE_DOMAIN.tlddefault


SPF

Auf der Internetseite SPF Record Generator - MxToolBox kann man sich darüber informieren, wie die Syntax funktioniert. Da ich mit meinen Einstellungen bisher immer gut "gefahren" bin möchte ich diese nicht vorenthalten.


SPF-Spamschutz
SPF-PrüfmodusE-Mails abweisen, wenn Ergebnis der SPF-Abfrage "fail" ist (verweigern)
Lokale SPF-Regelv=spf1 include:_spf.google.com a mx ptr -all
SPF-Schätzungsregelv=spf1 +a/24 +mx/24 +ptr ?all
SPF Erklärungstext


SPF Erklärungstext

Dieses Feld wird genutzt, um eine beliebige Fehlermeldung anzugeben, die an den SMTP-Absender zurückgegeben wird, wenn eine Nachricht zurückgewiesen wird, geben Sie diese in das Feld SPF-Erklärungstext ein. Wenn kein Wert angegeben ist, wird der Standardtext als Benachrichtigung verwendet.


Weitere Informationen zu Lokale SPF-Regeln finden Sie unter RFC 4408 - Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1.


SPF überprüfung: Sender Policy Framework (SPF) Record Lookup - SPF Check - MxToolBox


    About the Author

    Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Ich habe mein Hobby damals zum Beruf gemacht, deshalb beschäftige ich mich auch in meiner Freizeit mit diversen Themen der IT.

    Mark Administrator

    Comments 4

    • Leider made https://toolbox.googleapps.com die settings nicht.

    • Einfach ein tolles Tutorial, wer sich mit der Materie auskennt kein Problem, für "Anfänger" wie ich es einer bin, war Mark per Email erreichbar und hat auch oft nachgefragt ob alles funktioniert. Wirklich TOP! Hoffe du veröffentlichs noch mehr so gute Tutorials :) Besten Dank für deine Hilfe! Ich glaube ohne deine Hilfe wäre hätte ich die Einstellungen so nicht geschafft. Danke danke dank! Mach weiter so ;)