Im aktuellen Plesk ist es möglich die ausgehenden Emails mit einer digitalen Signatur zu versehen. Auch können wie den DKIM-Check für eingehende Emails aktivieren. Was DKIM (DomainKeys) sind und wie dies genau funktioniert kann man auf der Wikipedia-Seite zu DKIM nachlesen.
Plesk DKIM global aktivieren
Zuerst muss im Plesk-Panel unter dem Punkt Tools & Einstellungen unter Mailserver-Einstellungen DKIM global aktiviert werden.
Dazu werden die 2 Checkboxen von Domainkeys-Spamschutz aktiviert und die Einstellungen gespeichert.
Plesk DomainKeys für Domain aktivieren
Nun steht uns unter den jeweiligen Domains in den Abonnements diese Funktion zur Verfügung.
Will man nun die Emails einer Domain mit einer DKIM-Signatur versehen muss dies nochmal unter den Email-Einstellungen der Domain aktiviert werden.
Nach dem Speichern der Einstellungen werden die Emails der Domain nun signiert.
DNS-Einstellungen für DKIM Signatur anpassen
Das Signieren der Emails ist nun erfolgreich konfiguriert. Um nun den anderen Mailservern unseren Public-Key mitzuteilen müssen wir noch ein paar Einstellungen an den DNS-Einträgen der Domain vornehmen.
Plesk geht davon aus, dass wir den intereren DNS-Server für unsere Domains benutzen. Dies ist aber fast nie der Fall und es werden die externen DNS-Server der Domain Registrare benutzt. Genau dort muss nun der DNS-Eintrag auch angepasst werden.
Dazu öffen wir die DNS-Einstellungen der betreffenden Domain in Plesk und suchen uns den relevanten DNS-Record für den DKIM-Key.
Diesen TXT-Record fügen wir nun in den Zone-File der externen DNS-Verwaltung ein.
Nun sollte alles wie gewünscht funktionieren. Ausgehende Emails werden signiert und der Mailserver von Plesk prüft einkommenden Emails auf gültige DKIM-Singnaturen.
Weitere Infos gibt es in der Dokumentation von Plesk.
Wo findet man denn die DNS Einstellungend er betroffenen Domain? Unter Tools & Einstellungen habe ich keine DNS Einstellungen.
Die interessante Frage die mich gerade seit einiger Zeit beschäftigt ist, was ist zu machen wenn man selber DNS nicht installiert hat auf seinen V-Server ? Nen eigenständigen DNS Anbieter wie im Thread auch geschrieben habe ich.
Habe mittlerweile rausgefunden wo der Schlüssel auf dem Server in einer Datei abgelegt wird und habe somit den Key. Der korrekte Eintrag bei dem DNS Anbieter scheitert aber anscheinend an einen kleinen Fehler. Bekomme beim DKIM Validator einen Fehler – missing p tag.
Schade das die Fotos hier nicht in der entsprechenden Größe da sind.
Hallo, ich habe einen V-Server ohne eigenen DNS und wüsste auch sehr gerne, wo ich die Datei mit dem Key finde.
Danke :-)
Unter „Website & Domains“ entsprechende Domain anklicken.
Dann „DNS-Einstellungen“ klicken.
ganz genau, wie beschrieben :D
DNS-Einstellungen gibt es aber nicht, wenn man nicht Bind aktiv hat.
Und ich habe extra Bind aktiviert und bekomme dennoch keinen Eintrag. Es wird keiner angelegt bei der DKIM-Aktivierung, da die Zonen auf einem anderen Server verwaltet werden. Ich suche dann auch mal die Datei, deren Name und Ablageort freundlicherweise nicht angegeben wurde vom Kommentator weiter oben :(
Hast du herausfinden können wo der Eintrag abgelegt wird.
Würde mich sehr interessieren.
Bei mir liegen sie unter /etc/domainkeys
OS: Debian
Perfekt. Vielen Dank für die schnelle Anleitung. Hatte dies früher schon auf einam alten Server so gemacht, jetzt suchte ich nach dem Domainkey und wusste nicht mehr, wo dieser für die Domain aktiviert werden musste.