Die beiden Standarts DKIM und DMARC stellen sicher, das E-Mails digital signiert werden und. beim Empfang entsprechend überprüft werden. Damit kann ein beim Empfänger eintreffendes E-Mail überprüft werden, ob dieses wirklich vom berechtigten Server versendet wurde. Die beiden Funktionen erhöhen also die Sicherheit und die Zuverlässigkeit, damit legitime E-Mails nicht als Spam klassifiziert werden und der Absender zum Versand berechtigt ist.
Die Umstellung erfolgt ausschliesslich seitens des Servers sowie der Internetadresse und benötigt keine weiteren Anpassungen im Mailprogramm. Ebenso verursacht die Anpassung keinerlei Änderungen bei der Bearbeitung der Website oder anderer Dienste innerhalb des Hostings.
Voraussetzungen
Um DKIM/DMARC einsetzen zu können, muss zwingend das Plesk DNS genutzt werden.
DKIM aktivieren
- Melde dich im Controlpanel Plesk an. Falls du das Plesk-Passwort nicht mehr besitzt, beachte bitte den Artikel Passwort vergessen.
- Wähle den Menupunkt „E-Mail“ aus.
- Klicke auf den Reiter „E-Mail Einstellungen“.
- Wähle die gewünschte Domain aus.
- Aktiviere die Markierung bei „DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail Nachrichten verwenden.“
- Klicke auf „Ok“.
DKIM aktiviert
Durch Aktivierung der Markierung und „OK“ wird DKIM aktiviert und automatisch ein DNS-Eintrag in der DNS-Zone der Domain geschrieben, welcher den öffentlichen Schlüssel (Public Key) enthält. Ab diesem Zeitpunkt werden alle authentifiziert gesendeten E-Mails mit dem im System hinterlegten Key signiert und können anhand des genannten DNS-Eintrags geprüft werden.
Damit dies auch auf Zielsystemen korrekt verifiziert wird, sollte nun eine entsprechende DMARC-Regel definiert werden, siehe nächstes Kapitel.
DMARC aktivieren
Nachfolgend sind die wichtigsten DMARC-DNS-Einträge dokumentiert. Es gibt weitere Möglichkeiten, welche Sie den gängigen DMARC-Dokumentationen entnehmen können.
p=none – DMARC deaktiviert
Es muss kein Key in der DNS-Zone hinterlegt sein und E-Mails müssen nicht signiert werden. Sollte die E-Mail signiert sein, wird die Signatur geprüft und im Header der E-Mail ein entsprechender Eintrag geschrieben.
_dmarc.<domain> IN TXT "v=DMARC1; p=none"
p=quarantine – DMARC aktiviert (Standart)
E-Mails müssen mit dem korrekten Key signiert werden. Ein DKIM-Eintrag muss im DNS vorhanden sein. Bei Verfehlung wird die E-Mail beim Empfänger als Spam markiert oder in Quarantäne bzw. in den Spam-Ordner verschoben, sofern SPF nicht konfiguriert ist oder die SPF-Prüfung fehlschlägt. Wenn SPF konfiguriert ist und die E-Mail von einem authentifizierten Server gesendet wurde, wird diese normal behandelt und es wird lediglich im Header erwähnt, dass die Signatur nicht korrekt ist.
_dmarc.<domain> IN TXT "v=DMARC1; p=quarantine"
p=reject – DMARC aktiviert
Gleiches Verhalten wie bei „quarantine“. Die E-Mail wird jedoch im Fehlerfall (je nach Anbieter) abgewiesen oder verworfen.
_dmarc.<domain> IN TXT "v=DMARC1; p=reject"