Enabling DKIM for a domain attaches a special header to every email sent from the domain. This header contains a cryptographic private key. The recipient mail servers use a public key to verify that an email was indeed sent from the domain and no one tampered with the email content in transit. Emails that do not have the header will be detected as not authentic.

You can enable DKIM email signing for domains that use the Plesk DNS server and those that use an external DNS server.

You enable DKIM signing for each individual domain.

To enable DKIM signing of outgoing mail for a domain:

  1. Go to Websites & Domains > your domain > the "Mail" tab > Mail Settings.

  2. Select the "Use DKIM spam protection system to sign outgoing email messages" checkbox and then click Apply.

    If you use the Plesk DNS server, you have enabled DKIM for the domain. Plesk adds the following two records to the DNS zone of the domain (example.com stands for your domain name):

    • default._domainkey.example.com contains the public part of the generated key.
    • _ domainkey.example.com contains the DKIM policy. You can edit this policy.

    If you use an external DNS server, you have one more step left. Plesk cannot add the DNS records to the external DNS server. Add them yourself using a hint from Plesk.

  3. Click "How to configure external DNS" to open the hint. Copy two DNS records you see there and add them to the DNS server.

注釈: If you have domain aliases you use to send mail, add the DKIM DNS records for them as well. Use the same records as for the main domain but with the domain alias name.

image DKIM external DNS

送信メールに対する SPF および DMARC ポリシー

DKIM に加え、Plesk は送信メールに対する SPF ポリシーと DMARC ポリシーもサポートします。DMARC は、DKIM および SPF でのチェック結果に基づいてメールメッセージをどのように処理するかについて規定されたポリシーを実行します。デフォルトで、DMARC は一般的なポリシーを使用し、チェックに合格しなかったメッセージは削除されません。これよりも厳格なポリシーを使用することができます。たとえば、あるメッセージが受信側メールサーバで受け付けられるためには、SPF と DKIM の両方のチェックに合格する必要があると規定することができます。

You can change the SPF and DMARC policies for your domain in the domain's DNS settings.

ドメインの DMARC または SPF ポリシーをセットアップするには:

[ウェブサイトとドメイン] > ドメインにナビゲート > [DNS 設定]に移動し、SPF または DMARC に関連する DNS レコードを編集します。たとえば、以下のレコードにはデフォルトの DMARC ポリシーが含まれています。

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

See more information on DMARC and SPF (including policy notations).