Cloudboom.de

News und Lösungen rund um Cloud und IT

Plesk HostingWebhosting

DKIM in Plesk aktivieren und DNS konfigurieren (AlfaDNS)

Kevin Trapp

DKIM (DomainKeys Identified Mail) ist neben SPF eine gängige Möglichkeit der E-Mail-Authentifizierung. Dabei wir der E-Mail eine DKIM-Signatur hinzugefügt, welche allen ausgehenden E-Mails angehängt wird und über die entsprechenden DNS-Einträge überprüft wird. Genauer gesagt wird die Signatur im Header untergebracht, der empfangende Server fragt am DNS den öffentlichen Schlüssel (Public Key) ab. Mit diesem Schlüssel wird nun die Echtheit der Signatur überprüft.

Somit wird das Fälschen von E-Mails noch einmal schwerer, es empfiehlt sich DKIM (sofern unterstützt von anderen Mailserver) immer in Kombination mit SPF einzusetzen.

Plesk und der enthaltene MailServer unterstützen ebenfalls DKIM. Jetzt kommen wir jedoch zum Knackpunkt: Wer den DNS-Server von Plesk benutzt kann DKIM völlig automatisch konfigurieren, sobald man es bei einem Kunden aktiviert, wird es quasi schon fertig hinterlegt im DNS. Jetzt kommt jedoch das Szenario, dass externe DNS-Server benutzt werden. Dann muss natürlich der entsprechende Schlüssel für DKIM ausgelesen werden und in den DNS-Einstellungen hinterlegt werden. In den folgenden Schritten möchte ich kurz erklären wie genau die Einrichtung abläuft.

1. Plesk-Einstellungen

Zuerst muss in den Plesk-Systemeinstellungen, sofern noch nicht geschehen, DKIM aktiviert werden. 

Diese findet Ihr unter „Tools & Einstellungen“ -> „Mailserver-Einstellungen“. Hier die markierten Optionen aktivieren.

2. DKIM in Kunden aktivieren

Nun muss für jeden Kunden, sofern nicht global über z. B. Service-Pakete integriert, DKIM einzeln aktiviert werden.

Wechselt dazu in den Kunden und geht in die „E-Mail-Einstellungen“. Hier findet Ihr die entsprechende Option DKIM für den Kunden zu aktivieren.

3. DKIM Schlüssel auslesen

Damit DKIM funktioniert, muss der Schlüssen in den DNS-Einstellungen hinterlegt werden. Bei externen DNS-Servern muss das ganze natürlich manuell (oder aufwendigere Programmierung) gemacht werden.

Leider lässt sich der DKIM-Key nicht direkt aus der GUI auslesen. Dieser muss über SSH mit z. B. Putty ausgelesen werden.

Öffnet dazu Putty und verbindet euch mit eurem Host und meldet euch direkt an.

3.1 DKIM Schlüssel auslesen

Gebt nun folgende Befehle ein, ersetzt dabei immer den Platzhalter (rot markierte Felder sollten eure Domain enthalten!)

  1. Wechselt per
    cd root@server:/etc/domainkeys/meine-domain.de
    in das Verzeichnis wo später das Key-File generiert wird.
  2. Generiert nun mit folgendem Befehl das Key-File:
    openssl rsa -in /etc/domainkeys/meine-domain.de/default -pubout -out public.key
  3. Mit dem Befehl „ls“ könnt Ihr euch nun in dem Verzeichnis enthaltene Dateien anzeigen lassen. Öffnen nun mit
    cat public.key
    das Key-File und Ihr erhaltet in den nächsten Zeilen den Public Key, kopiert diesen, achtet aber beim Kopieren auf unnötige Leerzeichen etc.

4. DNS-Eintrag erstellen

Nun muss der Public Key in dem DNS-Server als TXT-Eintrag hinterlegt werden. AlfaDNS bietet dafür einen Assistenten an, dieser wird nicht zwangsläufig benötigt. Die gleichen Einstellungen können auch „ganz normal“ als TXT-Eintrag hinterlegt werden.

Der TXT-Eintrag muss wie folgt aufgebaut sein:

Name: 
default._domainkey.meine-domain.de

Text:
v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBBgQDLd2opx36MesRRytn7EJkxWS9Re6f2Y9muuZVdasistmeinschlüsselN5tjTfLwxOKmW5OClZA8g+r4ih5OwzaOJr5Dkw+r4bD4nQIDAQAB

Natürlich ist jeder DNS-Server ein wenig anders im Interface und mit den „Begrifflichkeiten“ daher kann ich dazu keine „allgemeine Lösung“ aufzeigen.

5. DKIM per E-Mail testen

Sie können Ihre Einstellungen einfach in einem „DKIM-Checker“ Online testen. Ich nutze dazu mail-tester.com. Hier wird ein kryptisches Postfach generiert, an welches Ihr eine E-Mail sendet. Anschließend werden die Details wie DKIM, SPF, valider Inhalt etc. überprüft. Das Tool eignet sich sehr  gut um generell E-Mails und Einstellungen zu prüfen.

Nachdem Ihr eine E-Mail gesendet habt, wird euch unter dem Punkt „SpamAssasin“ eure DKIM-Signatur als valide erkannt worden sein.

6. Fazit

Der Aufwand lohnt sich aufjedenfall, denn für viele Hoster ist DKIM mittlerweile Standard, z. B. bei Gmail habe ich in vielen Tests schon erlebt, dass E-Mails welche nicht DKIM signiert sind nahezu immer als Spam eingestuft werden. DKIM und SPF sind eine effektive Methode um die Welt ein wenig „spam-freier“ zu machen. Denn: E-Mails die als Spam eingestuft werden und beim Kunden „untergehen“ sind häufig mit Ärger, Verlust oder gar einem verlorenen Auftrag verbunden. Fazit: DKIM spart nicht nur Ärger sondern auch Zeit. Gerne unterstütze ich Sie auch bei der Einrichtung, Kontaktdaten finden Sie unter folgendem Link: https://kt-edv.de/#kontakt

Plesk selbst hat dazu auch eine Anleitung veröffentlicht: Anleitung von Plesk