Aktivieren der E-Mail-Signierung mit DKIM

Mithilfe von DKIM kann die Identität eines Domainnamens validiert werden, der mit einer Nachricht verknüpft ist. Dabei werden Verschlüsselungsmethoden eingesetzt. Weitere Informationen finden Sie unter www.dkim.org.

Wie die E-Mail-Signierung mit DKIM aktiviert werden muss, hängt davon ab, ob der Plesk DNS-Server oder ein externer DNS-Server für die Domains verwendet wird.

Aktivieren der E-Mail-Signatur mit DKIM für Domains, die den Plesk DNS-Server verwenden

Das Signieren von ausgehenden E-Mails mithilfe von DKIM aktivieren Sie für eine Domain über Websites & Domains > E-Mail-Einstellungen. Klicken Sie das Kontrollkästchen DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden an und klicken Sie dann auf OK.

Wenn Sie DKIM für eine Domain aktiviert haben, werden die folgenden beiden Einträge zur DNS-Zone der Domain hinzugefügt. example.com steht hier für Ihren Domainnamen:

  • default._domainkey.example.com: Enthält den öffentlichen Teil des generierten Schlüssels.
  • _ domainkey.example.com: Enthält die DKIM-Richtlinie. Sie können diese Richtlinie bearbeiten.

Aktivieren der E-Mail-Signatur mit DKIM für Domains, die einen externen DNS-Server verwenden

Wenn Sie einen externen DNS-Dienst verwenden, funktioniert die DKIM-Signatur für ausgehende Nachrichten, aber der Mailserver, der Nachrichten empfängt, kann diese nicht validieren. Um das Problem zu umgehen, können Sie den Plesk DNS-Server deaktivieren und einen entsprechenden DNS-Eintrag für DKIM zum externen DNS-Dienst hinzufügen. Damit kann der empfangende Server dann die Nachrichten validieren. Weitere Informationen zum Aktivieren der DKIM-E-Mail-Signatur für Domains, die einen externen DNS-Server verwenden

SPF- und DMARC-Richtlinien für ausgehende E-Mails

Naben DKIM unterstützt Plesk auch die SPF- und DMARC-Richtlinien für ausgehende E-Mails. Über DMARC wird die Richtlinie umgesetzt, mit der festgelegt wird, wie E-Mail-Nachrichten behandelt werden sollen. Dabei werden die Ergebnisse der DKIM- und SPF-Überprüfung in Betracht gezogen. Standardmäßig wird die allgemeine Richtlinie angewendet und Nachrichten, die die Überprüfung nicht bestehen, werden nicht gelöscht. Es lassen sich jedoch auch strengere Richtlinien einsetzen. So können Sie zum Beispiel festlegen, dass Nachrichten vom Mailserver des Empfängers nur akzeptiert werden, wenn sie sowohl die SPF- als auch die DKIM-Überprüfung bestehen.

Die SPF- und DMARK-Richtlinien für Ihre Domain lassen sich in den DSN-Einstellungen der Domain anpassen.

So richten Sie eine DMARC oder SPF-Richtlinie für Ihre Domain ein:

Gehen Sie zu Websites & Domains > rufen Sie die Domain auf > DNS-Einstellungen und bearbeiten Sie die DNS-Einträge, die sich auf SPF oder DMARC beziehen. Dieser Eintrag enthält zum Beispiel die DMARC-Standardrichtlinie:

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

Weitere Informationen zu DMARC und SPF inklusive Richtliniennotation finden Sie in den folgenden Artikeln: