Plesk – Emails mit DKIM (DomainKeys) signieren

Im aktuellen Plesk ist es möglich die ausgehenden Emails mit einer digitalen Signatur zu versehen. Auch können wie den DKIM-Check für eingehende Emails aktivieren. Was DKIM (DomainKeys) sind und wie dies genau funktioniert kann man auf der Wikipedia-Seite zu DKIM nachlesen.

Plesk DKIM global aktivieren

Zuerst muss im Plesk-Panel unter dem Punkt Tools & Einstellungen unter Mailserver-Einstellungen DKIM global aktiviert werden.

Plesk DKIM aktivieren
Plesk DKIM aktivieren

Dazu werden die 2 Checkboxen von Domainkeys-Spamschutz aktiviert und die Einstellungen gespeichert.

Plesk DomainKeys für Domain aktivieren

Nun steht uns unter den jeweiligen Domains in den Abonnements diese Funktion zur Verfügung.

Will man nun die Emails einer Domain mit einer DKIM-Signatur versehen muss dies nochmal unter den Email-Einstellungen der Domain aktiviert werden.

Plesk DKIM für Domain aktivieren
Plesk DKIM für Domain aktivieren

Nach dem Speichern der Einstellungen werden die Emails der Domain nun signiert.

DNS-Einstellungen für DKIM Signatur anpassen

Das Signieren der Emails ist nun erfolgreich konfiguriert. Um nun den anderen Mailservern unseren Public-Key mitzuteilen müssen wir noch ein paar Einstellungen an den DNS-Einträgen der Domain vornehmen.

Plesk geht davon aus, dass wir den intereren DNS-Server für unsere Domains benutzen. Dies ist aber fast nie der Fall und es werden die externen DNS-Server der Domain Registrare benutzt. Genau dort muss nun der DNS-Eintrag auch angepasst werden.

Dazu öffen wir die DNS-Einstellungen der betreffenden Domain in Plesk und suchen uns den relevanten DNS-Record für den DKIM-Key.

Plesk DKIM DNS-Einstellung
Plesk DKIM DNS-Einstellung

Diesen TXT-Record fügen wir nun in den Zone-File der externen DNS-Verwaltung ein.

Nun sollte alles wie gewünscht funktionieren. Ausgehende Emails werden signiert und der Mailserver von Plesk prüft einkommenden Emails auf gültige DKIM-Singnaturen.

Weitere Infos gibt es in der Dokumentation von Plesk.

9 Kommentare

  1. Die interessante Frage die mich gerade seit einiger Zeit beschäftigt ist, was ist zu machen wenn man selber DNS nicht installiert hat auf seinen V-Server ? Nen eigenständigen DNS Anbieter wie im Thread auch geschrieben habe ich.
    Habe mittlerweile rausgefunden wo der Schlüssel auf dem Server in einer Datei abgelegt wird und habe somit den Key. Der korrekte Eintrag bei dem DNS Anbieter scheitert aber anscheinend an einen kleinen Fehler. Bekomme beim DKIM Validator einen Fehler – missing p tag.
    Schade das die Fotos hier nicht in der entsprechenden Größe da sind.

  2. DNS-Einstellungen gibt es aber nicht, wenn man nicht Bind aktiv hat.

    Und ich habe extra Bind aktiviert und bekomme dennoch keinen Eintrag. Es wird keiner angelegt bei der DKIM-Aktivierung, da die Zonen auf einem anderen Server verwaltet werden. Ich suche dann auch mal die Datei, deren Name und Ablageort freundlicherweise nicht angegeben wurde vom Kommentator weiter oben :(

  3. Perfekt. Vielen Dank für die schnelle Anleitung. Hatte dies früher schon auf einam alten Server so gemacht, jetzt suchte ich nach dem Domainkey und wusste nicht mehr, wo dieser für die Domain aktiviert werden musste.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.