In Plesk werden zahlreiche Lösungen zum Schutz vor Spam für die Validierung der Identität von E-Mail-Nachrichten unterstützt:
Für diese Lösungen gelten folgende Mailserver-Anforderungen:
Mailserver |
DKIM |
SPF |
SRS |
DMARC |
Postfix (Linux) |
+ |
+ |
+ |
+ |
qmail |
+ |
+ |
- |
+ |
MailEnable Professional |
+ |
+ |
- |
- |
MailEnable Standard |
Version 9.16 oder höher |
+ |
- |
- |
SmarterMail |
+ |
+ |
+ |
+ |
IceWarp |
+ |
+ |
+ |
- |
Mit dem Symbol "+" in dieser Tabelle wird darauf hingewiesen, dass die Lösung von allen Versionen unterstützt wird, die von Plesk Onyx unterstützt werden. "-" bedeutet hingegen, dass die Lösung nicht unterstützt wird.
DKIM (DomainKeys Identified Mail) ist eine Methode zur Validierung der Identität eines Domainnamens, die mit einer Nachricht verknüpft ist. Ein Unternehmen kann so Verantwortung für eine gesendete Nachricht übernehmen, indem es eine automatisch generierte digitale Signatur an die Nachricht anhängt. Für die Validierung der Autorisierung der Signatur werden Verschlüsselungstechniken eingesetzt.
Zur Unterstützung von DKIM werden in Plesk die Funktionen einer externen Bibliothek (Linux) oder des in Plesk verwendeten Mailservers (Windows) genutzt.
Wichtig: Wenn Sie einen externen DNS-Dienst verwenden, funktioniert die DKIM-Signatur für ausgehende Nachrichten, aber der Mailserver, der Nachrichten empfängt, kann diese nicht validieren. Um das Problem zu umgehen, können Sie den Plesk DNS-Server deaktivieren und einen entsprechenden DNS-Eintrag für DKIM zum externen DNS-Dienst hinzufügen. Damit kann der empfangende Server dann die Nachrichten validieren.
Die DKIM-Funktion können Sie auf Ihrem Server aktivieren, indem Sie zu Tools & Einstellungen > Mailserver-Einstellungen gehen (in der Gruppe E-Mail) und zum Abschnitt DKIM-Spamschutz scrollen. Über die folgenden Optionen können Sie DKIM auf Ihrem Server verwalten:
Beachten Sie, dass die Optionen unabhängig voneinander ausgewählt werden können. Sie können das Signieren ausgehender E-Mails oder die Prüfung eingehender E-Mails aktivieren oder beides gleichzeitig auswählen.
Hinweis: Wenn DMARC aktiviert ist, können Sie die Überprüfung eingehender Nachrichten über DKIM nicht deaktivieren.
Wenn Sie ein Upgrade von Versionen vor Plesk Onyx durchführen, wird DomainKeys automatisch durch DKIM ersetzt. Falls die DomainKeys-Funktion in Plesk aktiviert war, wird auch DKIM aktiviert.
Wenn das Signieren über DKIM auf dem Server aktiviert ist (siehe den Abschnitt oben Aktivieren oder deaktivieren von DKIM auf dem Server), können Kunden ausgehende E-Mails für ihre Domains signieren.
So aktivieren Sie das Signieren durch DKIM für ausgehende E-Mails einer einzelnen Domain:
Hinweis: Der DNS-Dienst muss auf der Domain aktiviert sein.
Nachdem Sie DKIM für eine Domain aktiviert haben, werden in Plesk die folgenden zwei Datensätze in die DNS-Zone der Domain hinzugefügt:
Default._domainkey.<beispiel.com>
: Enthält den öffentlichen Teil des generierten Schlüssels_ domainkey.<beispiel.com>
: Enthält die DKIM-RichtlinieSPF (Sender Policy Framework) ist eine Methode, um die Fälschung von Absenderadressen zu vermeiden. Damit soll zum Beispiel verhindert werden, dass falsche Absenderadressen eingesetzt werden können. Mit SPF können Domainadministratoren eine Richtlinie festlegen, die bestimmte Hosts autorisiert, E-Mails von der Domain zu senden. Damit kann in empfangenden Mailservern überprüft werden, ob eine eingehende E-Mail einer Domain von einem Host stammt, der vom Administrator der Domain autorisiert wurde. SPF beruht auf den Regeln, die vom Administrator in der DNS-Zone des Absenders festgelegt werden.
In Plesk können Sie eine SPF-Richtlinie für ausgehende E-Mails festlegen, indem Sie ein Regeln in einem DNS-Eintrag angeben. Unter Linux können Sie außerdem einrichten, dass eingehende E-Mails über SPF überprüft werden.
In diesem Fall wird im Mailserver ein DNS-Lookup für den Host des Absenders durchgeführt, um nach einem DNS-Eintrag für SPF zu suchen. Die folgenden Regeln können definiert werden:
Hinweis: Diese Regeln werden mit den Regeln im DNS-Eintrag für SPF oder den Regeln des Absenders verkettet. Wenn ein Absender zum Beispiel die SPF-Richtlinie beispiel.com. TXT v=spf1 +a +mx –all
festgelegt hat und die lokale Regel a:test.plesk.com
ist, dann lautet die resultierende Richtlinie beispiel.com. TXT v=spf1 +a +mx +a:test.plesk.com –all
.
Hier finden Sie die Informationen zu den verschiedenen Status der SPF-Überprüfung.
So richten Sie eine SPF-Richtlinie für ausgehende E-Mails ein:
Gehen Sie zu Tools & Einstellungen > DNS-Template und bearbeiten Sie den TXT-DNS-Eintrag für SPF. Dieser DNS-Eintrag ist immer im serverweiten DNS-Template vorhanden. Hier finden Sie ein Beispiel des in Plesk erstellten SPF-Eintrags:
beispiel.com. TXT v=spf1 +a +mx +a:test.plesk.com -all
Eine Beschreibung der einzelnen Bestandteile des Eintrags finden Sie hier:
Bestandteil |
Beschreibung |
|
Für die Domain wird SPF der Version 1 verwendet. |
|
Alle Hosts der A-Einträge sind autorisiert, E-Mails zu senden. |
|
Alle Hosts der MX-Einträge sind autorisiert, E-Mails zu senden. |
|
Von der Domain test.plesk.com können E-Mails gesendet werden. |
|
Von allen anderen Domains dürfen keine E-Mails gesendet werden. |
Detailliertere Informationen zur Syntax von DNS-Einträgen für SPF finden Sie hier: http://www.openspf.org/SPF_Record_Syntax. Die Notation der Richtlinie finden Sie unter RFC7208.
So aktivieren Sie die Überprüfung von eingehenden E-Mails über SPF auf einem Linux-basierten Server:
Weitere Informationen zu SPF-Regeln finden Sie unter http://tools.ietf.org/html/rfc4408.
Zum Beispiel: v=spf1 +a/24 +mx/24 +ptr ?all
Wenn kein Wert angegeben ist, wird der Standardtext als Benachrichtigung verwendet.
So deaktivieren Sie die SPF-Überprüfung für eingehende E-Mails:
Hinweis: Wenn auf einem Linux-basierten Server DMARC aktiviert ist, können Sie die Überprüfung eingehender Nachrichten über SPF nicht deaktivieren.
Neben SPF unterstützen einige Mailserver in Plesk auch SRS (Sender Rewriting Scheme). Dabei handelt es sich um eine Methode, um die Absenderadresse einer weitergeleiteten E-Mail so umzuschreiben, dass die E-Mail weiterhin den Anforderungen von SPF entspricht. Mit SRS können Sie sich vergewissern, dass die Nachrichten auch beim Einsatz von SPF geliefert werden.
SRS wird automatisch verwendet, wenn Nachrichten von in Plesk gehosteten Postfächern weitergeleitet werden.
Um die SRS-Funktionalität bereitzustellen, werden in Plesk die Funktionen einer externen Bibliothek (Linux) oder einer Mailserver-Software (Windows) eingesetzt.
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Technologie, mit der die Funktionen der SPF- und DKIM-Senderichtlinien erweitert werden. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll. Diese Technologie beruht auf den Regeln, die in der DNS-Zone des Absenders festgelegt werden.
In Plesk können Sie eine DMARC-Richtlinie für ausgehende E-Mails festlegen, indem Sie Regeln in einem DNS-Eintrag angeben. Außerdem können Sie DMARC aktivieren, um eingehende E-Mails auf einem Linux-basierten Server (unter Verwendung eines beliebigen von Plesk unterstützten Mailservers) oder auf einem Windows-basierten Server (nur mit SmarterMail) zu überprüfen.
So richten Sie eine benutzerdefinierte DMARC-Richtlinie für ausgehende E-Mails ein:
Gehen Sie zu Tools & Einstellungen > DNS-Template und bearbeiten Sie die DNS-Einträge für die DMARC-Richtlinie. Diese DNS-Einträge sind immer im serverweiten DNS-Template vorhanden. Im Gegensatz dazu werden DNS-Einträge für DKIM zu DNS-Zonen einzelner Domains hinzugefügt, wenn Sie DKIM für die Domain aktivieren.
Die DMARC-Standardrichtlinie von Plesk ist zum Beispiel in diesem Eintrag definiert:
_dmarc.<domain>. TXT v=DMARC1; p=none
In dieser Richtlinie wird empfohlen, dass der empfangende Mailserver Nachrichten nicht löschen sollte, auch wenn die Überprüfung fehlgeschlagen ist. Sie können jedoch eine strengere Richtlinie festlegen. Beachten Sie jedoch, dass für den Empfangsserver möglicherweise eigene Richtlinien zu eingehenden E-Mails gelten.
Hosting-Kunden können die Richtlinien für einzelne Domains bearbeiten.
Weitere Informationen zu DMARC inklusive Richtliniennotation finden Sie unter https://datatracker.ietf.org/doc/rfc7489/.
So aktivieren Sie die Überprüfung von eingehenden E-Mails über DMARC:
If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.