dns Archives - der-linux-admin.de

Plesk – Emails mit DKIM (DomainKeys) signieren

Im aktuellen Plesk ist es möglich die ausgehenden Emails mit einer digitalen Signatur zu versehen. Auch können wie den DKIM-Check für eingehende Emails aktivieren. Was DKIM (DomainKeys) sind und wie dies genau funktioniert kann man auf der Wikipedia-Seite zu DKIM nachlesen.

Plesk DKIM global aktivieren

Zuerst muss im Plesk-Panel unter dem Punkt Tools & Einstellungen unter Mailserver-Einstellungen DKIM global aktiviert werden.

Dazu werden die 2 Checkboxen von Domainkeys-Spamschutz aktiviert und die Einstellungen gespeichert.

Plesk DomainKeys für Domain aktivieren

Nun steht uns unter den jeweiligen Domains in den Abonnements diese Funktion zur Verfügung.

Postfix – Performance Tuning – DNS Latenz reduzieren

Bei einem stark frequentiertem Mailserver auf Basis von Postfix gibt es oft noch einiges an Optimierungspotenzial. Eine Möglichkeit ist das Verringern von DNS-Lookup Wartezeiten.

Das Tutorial bezieht sich auf CentOS, eventuell kommt es bei anderen Distributionen zu leichten Abweichungen.

Installation eines lokalen DNS-Cache (BIND)

In der Postfix Dokumentation wird für „größere“ Mailserver-Systeme die Verwendung eines lokalen DNS-Servers angeraten. Für jede eingehende sowie ausgehende E-Mail werden je nach Konfiguration einige DNS-Lookups durchgeführt. Diese dauern in der Regel nur ein paar Millisekunden. Bei einem gewissen E-Maildurchsatz pro Sekunde kann Postfix aber durch die verkürzte Antwortzeit eines lokalen DNS-Caches einiges am Perfomance hinzugewinnen. Zuerst erfolgt die Installation von BIND und den passenden Werkzeugen.

yum install bind
yum install bind-utils

1 2	yum install bind yum install bind-utils

Dann fügen wir in /etc/named.conf in der Sektion option die Definition eines Forwarders hinzu.

options {
        ...

        forwarders {
                8.8.8.8;
        };

        ...
};

options {

...

forwarders {

8.8.8.8;

};

...

};

Nun werden alle Anfragen die BIND nicht selbst auflösen kann an den DNS-Server von Google weitergegeben und lokal gecached. Es kann natürlich auch ein anderer Nameserver verwendet werden. Wir fügen BIND nun noch in den Autostart hinzu und starten den Dienst neu.