Aktivieren der E-Mail-Signierung mit DKIM
Wenn Sie DKIM für eine Domain aktivieren, wird an jede von der Domain gesendete E-Mail ein spezieller Header angehängt. Dieser Header enthält einen privaten Kryptografieschlüssel. Die E-Mail-Empfängerserver verwenden einen öffentlichen Schlüssel, um zu überprüfen, ob eine E-Mail tatsächlich von der Domain gesendet wurde und niemand den Inhalt der E-Mail während der Übertragung manipuliert hat. E-Mails, die diesen Header nicht enthalten, werden als nicht authentisch eingestuft.
Sie können die E-Mail-Signierung mit DKIM für Domains aktivieren, die den DNS-Server von Plesk oder einen externen DNS-Server verwenden.
Das Signieren durch DKIM wird für jede Domain einzeln aktiviert.
So aktivieren Sie das Signieren durch DKIM für ausgehende E-Mails einer Domain:
-
Gehen Sie zu Websites & Domains > Ihre Domain > Tab „E-Mail“ > E-Mail-Einstellungen.
-
Aktivieren Sie das Kontrollkästchen „DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden“ und klicken Sie dann auf „Anwenden“.
Wenn Sie den DNS-Server von Plesk verwenden, haben Sie jetzt DKIM für die Domain aktiviert. In Plesk werden die folgenden zwei Einträge zur DNS-Zone der Domain hinzugefügt (example.com steht für Ihren Domainnamen):
-
default._domainkey.example.com
: Enthält den öffentlichen Teil des generierten Schlüssels. -
_ domainkey.example.com
: Enthält die DKIM-Richtlinie. Sie können diese Richtlinie bearbeiten.
Wenn Sie einen externen DNS-Server verwenden, müssen Sie noch einen weiteren Schritt ausführen. Plesk kann die DNS-Einträge nicht auf dem externen DNS-Server hinzufügen. Eine Anleitung dazu, wie Sie sie selbst hinzufügen können, finden Sie direkt in Plesk.
-
-
Klicken Sie auf „Konfiguration des externen DNS“, um die Anleitung zu öffnen. Kopieren Sie die zwei angezeigten DNS-Einträge und fügen Sie sie dem DNS-Server hinzu.
Bemerkung: Wenn Sie Domain-Aliasse zum Senden von E-Mails verwenden, fügen Sie die DKIM-DNS-Einträge auch für diese hinzu. Verwenden Sie die gleichen Einträge wie für die Hauptdomain, aber mit dem Domain-Aliasnamen.
SPF- und DMARC-Richtlinien für ausgehende E-Mails
Naben DKIM unterstützt Plesk auch die SPF- und DMARC-Richtlinien für ausgehende E-Mails. Über DMARC wird die Richtlinie umgesetzt, mit der festgelegt wird, wie E-Mail-Nachrichten behandelt werden sollen. Dabei werden die Ergebnisse der DKIM- und SPF-Überprüfung in Betracht gezogen. Standardmäßig wird die allgemeine Richtlinie angewendet und Nachrichten, die die Überprüfung nicht bestehen, werden nicht gelöscht. Es lassen sich jedoch auch strengere Richtlinien einsetzen. So können Sie zum Beispiel festlegen, dass Nachrichten vom Mailserver des Empfängers nur akzeptiert werden, wenn sie sowohl die SPF- als auch die DKIM-Überprüfung bestehen.
Die SPF- und DMARC-Richtlinien für Ihre Domain lassen sich in den DSN-Einstellungen der Domain anpassen.
So richten Sie eine DMARC oder SPF-Richtlinie für Ihre Domain ein:
Gehen Sie zu Websites & Domains > rufen Sie die Domain auf > DNS-Einstellungen und bearbeiten Sie die DNS-Einträge, die sich auf SPF oder DMARC beziehen. Dieser Eintrag enthält zum Beispiel die DMARC-Standardrichtlinie:
_dmarc.<your domain>. TXT v=DMARC1; p=none
Weitere Informationen zu DMARC und SPF (inklusive Richtliniennotation).