Plesk DKIM

Plesk DKIM

DKIM-Schutz

DomainKeys Identified Mail (DKIM) „bietet mithilfe von Verschlüsselungsauthentifizierung eine Methode zur Validierung der Identität eines Domainnamens, die mit einer Nachricht verknüpft ist.“ (www.dkim.org).

Zur Unterstützung von DKIM werden in Plesk die Funktionen einer externen Bibliothek (Linux) oder des in Plesk verwendeten Mailservers (Windows) genutzt. Es gelten folgende Mailserver-Anforderungen:

  • Postfix, Qmail, SmarterMal, IceWarp, MailEnable Professional. Alle modernen Versionen.
  • MailEnable Standard. Ab Version 9.16.

Die Unterstützung von DKIM-Richtlinien in Plesk wird durch die Unterstützung anderer Richtlinien erweitert: SPF und DMARC. Weitere Informationen finden Sie weiter unten in diesem Abschnitt unter Verwenden von SPF und DMARC für ausgehende E-Mails. Außerdem wird SRS in Plesk eingesetzt, sodass weitergeleitete Nachrichten die SPF-Überprüfung bestehen können. Weitere Informationen finden Sie weiter unten in diesem Abschnitt unter Verwenden von SRS.

Wichtig: Die DKIM-Validierung funktioniert nur bei echten Domains, die den DNS-Server von Plesk verwenden. Sie funktioniert nicht, wenn Sie einen externen DNS-Dienst verwenden, da Plesk in der Lage sein muss, DKIM-bezogene Einträge zur DNS-Zone einer Domain hinzuzufügen.

 

Aktivieren von DKIM auf dem Server

Die DKIM-Funktion können Sie auf Ihrem Server aktivieren, indem Sie zu Tools & Einstellungen > Mailserver-Einstellungen gehen (in der Gruppe E-Mail) und zum Abschnitt DKIM-Schutz scrollen. Über die folgenden Optionen können Sie DKIM auf Ihrem Server verwalten:

  • Ausgehende E-Mails dürfen signiert werden. Hierdurch können Kunden die Signierung ausgehender E-Mails mittels DKIM für jede Domain individuell aktivieren. Das Signieren ausgehender E-Mail-Nachrichten wird dabei nicht automatisch aktiviert. Um DKIM zu verwenden, müssen Benutzer DKIM für die einzelnen Domains aktivieren.
  • Eingehende E-Mail-Nachrichten überprüfen (Plesk für Linux). Über diese Option können Sie die DKIM-Überprüfung für alle eingehenden E-Mails aktivieren. Alle Nachrichten werden überprüft und im Fall eines negativen Ergebnisses mit dem speziellen Header gekennzeichnet.

Beachten Sie, dass die Optionen unabhängig voneinander ausgewählt werden können. Sie können das Signieren ausgehender E-Mails oder die Prüfung eingehender E-Mails aktivieren oder beides gleichzeitig auswählen.

 

Aktivieren von DKIM nach einem Plesk Upgrade

Wenn Sie ein Upgrade von Versionen vor Plesk Onyx durchführen, wird DomainKeys automatisch durch DKIM ersetzt. Falls die DomainKeys-Funktion in Plesk aktiviert war, wird auch DKIM aktiviert.

 

Aktivieren der E-Mail-Signatur durch DKIM für eine Domain

Zum Aktivieren des digitalen Signierens von ausgehenden E-Mails durch DKIM für eine einzelne Domain öffnen Sie das entsprechende Abonnement zu Verwaltungszwecken und führen Sie Folgendes aus:

  1. Gehen Sie zur Registerkarte E-Mail > E-Mail-Einstellungen.
  2. Wählen Sie DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden aus und klicken Sie auf OK.

Hinweis: Die DKIM-Signatur funktioniert nur bei Domains, die den Plesk DNS-Server verwenden. Der DNS-Dienst muss auf der Domain aktiviert sein.

Nachdem Sie DKIM für eine Domain aktiviert haben, werden in Plesk die folgenden zwei Datensätze in die DNS-Zone der Domain hinzugefügt:

  • Default._domainkey.<beispiel.com>

    : Enthält den öffentlichen Teil des generierten Schlüssels

  • _ domainkey.<beispiel.com>

    : Enthält die DKIM-Richtlinie

 

Verwenden von SPF und DMARC für ausgehende E-Mails

Neben DKIM werden in Plesk auch SPF- und DMARC-Richtlinien für ausgehende E-Mails unterstützt. Beide basieren auf den Regeln, die in der DNS-Zone des Absenders festgelegt werden.

SPF (Sender Policy Framework) ist ein Verfahren, bei dem die Identität der Domain des Envelope Senders über pfadbasierte Authentifizierung validiert wird.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Technologie, die die Richtlinien zur Absenderkontrolle SPF und DKIM erweitert. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll. In Plesk enthält ein DNS-Eintrag mit DMARC-Bezug die allgemeine Richtlinie, dass Nachrichten nicht gelöscht werden sollen, auch wenn die Überprüfung fehlgeschlagen ist. Sie können jedoch eine strengere Richtlinie festlegen. Beachten Sie jedoch, dass für den Empfangsserver möglicherweise eigene Richtlinien zu eingehenden E-Mails gelten.

DNS-Einträge mit SPF- und DMARC-Standardrichtlinien finden Sie im serverweiten DNS-Template von Plesk. Im Gegensatz dazu werden DNS-Einträge mit DKIM zu DNS-Zonen einzelner Domains hinzugefügt, wenn Sie DKIM für die Domain aktivieren.

So richten Sie eine benutzerdefinierte DMARC- oder SPF-Richtlinie ein:

Gehen Sie zu Tools & Einstellungen > DNS-Template und bearbeiten Sie die DNS-Einträge für die SPF- oder DMARC-Richtlinie. Diese DNS-Einträge sind immer im serverweiten DNS-Template vorhanden. Die DMARC-Standardrichtlinie von Plesk ist in diesem Eintrag definiert:

<code>_dmarc.<domain>.</code> TXT v=DMARC1; p=none

Hosting-Kunden können die Richtlinien für einzelne Domains bearbeiten.

Weitere Informationen zu DMARC und SPF inklusive Richtlinienbezeichnungen finden Sie über die folgenden Links:

 

Verwenden von SRS

Einige Mailserver in Plesk unterstützen SRS (Sender Rewriting Scheme). Dabei handelt es sich um eine Methode, um die Absenderadresse einer E-Mail so umzuschreiben, dass die E-Mail-Weiterleitung trotz SPF funktioniert. Mit SRS können Sie sich vergewissern, dass die Nachrichten geliefert werden.

Um die SRS-Funktionalität bereitzustellen, werden in Plesk die Funktionen einer externen Bibliothek (Linux) oder einer Mailserver-Software (Windows) eingesetzt. Es gelten folgende Mailserver-Anforderungen:

  • Postfix, SmarterMal, IceWarp. Alle modernen Versionen.
  • MailEnable Standard and MailEnable Professional. SRS wird nicht unterstützt. In Plesk werden eigene Funktionen zum Weiterleiten von automatischen Antwortnachrichten eines E-Mail-Benutzers eingesetzt.
  • Qmail. SRS wird nicht unterstützt.

SRS wird automatisch verwendet, wenn Nachrichten von in Plesk gehosteten Postfächern weitergeleitet werden.

2017-01-26T09:14:22+00:00 Januar 26th, 2017|Kategorien: HowTo, Plesk|Tags: |Kommentare deaktiviert für Plesk DKIM

By continuing to use the site, you agree to the use of cookies. Durch das anklicken des Akzeptieren Button, erklären Sie sich mit der Verwendung von Cookies einverstanden. more information / weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen