DKIM, SPF und DMARC in Hestia CP
Beschreibung der Mail-Authentifizierungsmethode, die es dem Empfänger ermöglicht zu überprüfen, ob die E-Mail tatsächlich von der angegebenen Domain gesendet wurde.
Hestia CP ist eines der beliebtesten, einfachsten und praktischsten Panels zur Server-Administration. Damit lassen sich neue Websites hinzufügen, E-Mail und Datenbanken verwalten, Cron-Jobs einrichten, Updates durchführen, der Dateimanager nutzen und SSL-Zertifikate einbinden.
Hinweis
Sie können das Panel selbst installieren oder die Einrichtung auf unseren VPS oder dedizierten Servern beauftragen.
DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die dazu dient, die Fälschung von E-Mail-Nachrichten zu erkennen.
Die DKIM-Technologie kombiniert mehrere bestehende Anti-Phishing- und Anti-Spam-Methoden, um die Klassifizierung und Identifizierung legitimer E-Mails zu verbessern.
Anstelle einer herkömmlichen IP-Adresse fügt DKIM der Nachricht eine digitale Signatur hinzu, die mit dem Domainnamen der Organisation verknüpft ist, um den Absender zu identifizieren. Die Signatur wird automatisch auf der Empfängerseite geprüft, anschließend werden Whitelists und Blacklists angewendet, um die Reputation des Absenders zu ermitteln.
DKIM wird für jede Domain separat konfiguriert. Sie haben daher die Möglichkeit, DKIM beim Erstellen einer Domain zu aktivieren, wie in der Abbildung unten dargestellt.
Nachdem die Domain erstellt wurde, müssen Sie einen TXT-Eintrag für die Domain anlegen, der den öffentlichen DKIM-Schlüssel enthält.
Über SSH und den folgenden Befehl erhalten Sie den öffentlichen DKIM-Schlüssel:
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
Als Argumente werden der Benutzername, unter dem die Domain erstellt wurde, sowie die Domain selbst übergeben. Sie erhalten damit den privaten und den öffentlichen Schlüssel.
Der untere Teil der Ausgabe enthält den öffentlichen Schlüssel der DKIM-Domain.
- Erstellen Sie anschließend eine Datei mit der Erweiterung .txt, die den TXT-Eintrag enthält, der in unserem DNS-Panel hinzugefügt werden soll.
Der Inhalt der Datei sieht folgendermaßen aus:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpovZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB" ; ----- DKIM key dkim for mecmep.site
mail._domainkey — wird in das Feld Host eingetragen.
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpvZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB"
Wird in das Feld Wert eingetragen. Die doppelten Anführungszeichen können zur besseren Übersicht beibehalten werden.
Wichtig
Der Schlüssel muss eine einzige Zeile bilden – falls Zeilenumbrüche vorhanden sind, kopieren Sie den Schlüssel in einen Texteditor und entfernen Sie diese, sodass eine lange zusammenhängende Zeile entsteht.
SPF (Sender Policy Framework) ist eine Erweiterung für das SMTP-Protokoll zum Versenden von E-Mails.
SPF ermöglicht es dem Domain-Inhaber, in einem TXT-Eintrag der Domain eine Liste der Server anzugeben, die berechtigt sind, E-Mails mit Absenderadressen dieser Domain zu versenden. Mail-Transfer-Agenten, die Nachrichten empfangen, können SPF-Informationen per einfacher DNS-Abfrage abrufen und so den Absenderserver verifizieren. SPF erlaubt die Angabe von Servern und IP-Adressen, die berechtigt sind, E-Mails aus Ihren Domains zu versenden. Diese Funktion dient dazu, unerwünschte ausgehende Nachrichten zu blockieren.
Der SPF-Eintrag wird im TXT-Eintrag der Domain hinterlegt. Konkret müssen Sie einen TXT-Eintrag hinzufügen und den SPF-Eintrag als Wert eintragen. Im SPF-Eintrag muss die IP-Adresse des Servers angegeben werden, von dem die Nachrichten versendet werden. Ersetzen Sie 111.11.11.111 durch die IP-Adresse Ihres Servers:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
Wird in das Feld Wert eingetragen. Die doppelten Anführungszeichen können zur besseren Übersicht beibehalten werden.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — ein Standard, der eine zusätzliche Ebene der E-Mail-Überprüfung sowie Schutz vor Phishing und Spoofing bietet.
DMARC ermöglicht es dem Domain-Inhaber, über einen TXT-Eintrag Prüfregeln für Nachrichten und Aktionen festzulegen, die E-Mail-Systeme beim Empfang einer Nachricht im Namen der Domain ausführen sollen. Das Hauptziel von DMARC besteht darin, den E-Mail-Servern der Empfänger dabei zu helfen, gefälschte E-Mails zu erkennen und zu entscheiden, wie damit umzugehen ist.
Das DMARC-System legt fest:
- Die Prüfrichtlinie (Parameter p), die angibt, wie mit E-Mails zu verfahren ist, die die Authentifizierung nicht bestehen (z. B. „none" für das Sammeln von Berichten, „quarantine" für das Verschieben in den Spam-Ordner oder „reject" für die Ablehnung der Zustellung).
- Adressen für Berichte (Parameter rua und ruf), an die Daten über Prüfungen und Fehler zur Analyse durch den Absender gesendet werden.
DMARC arbeitet im Zusammenspiel mit SPF und DKIM und ermöglicht so die Feststellung, ob Nachrichten authentisch sind. Schlägt die SPF- und/oder DKIM-Prüfung fehl, entscheidet die DMARC-Richtlinie, ob die Nachricht blockiert, als Spam markiert oder lediglich ein Bericht an den Domain-Inhaber gesendet wird.
Wählen Sie im Hestia-Panel die Domain aus, für die Sie die DMARC-Richtlinie einrichten möchten, und wechseln Sie in den Bereich „DNS-Einträge".
Kopieren Sie den DMARC-Eintrag und fügen Sie ihn dem DNS-Panel Ihrer Domain hinzu.
_dmarc — wird in das Feld Host eingetragen.
"v=DMARC1; p=quarantine; pct=100"
Wird in das Feld Wert eingetragen. Die doppelten Anführungszeichen können zur besseren Übersicht beibehalten werden.
Hilfe
Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!