Wie kann ich einen DKIM-DNS-Eintrag einrichten?

Wie kann ich einen DKIM-DNS-Eintrag einrichten?

Ich betreibe derzeit eine Website, die auf einem VPS gehostet wird. Die Software ist Plesk.

Ich habe über die DNS-Einstellungen bereits einen SPF-Eintrag und einen DMARC-Eintrag eingerichtet. Ich bin etwas ratlos, wie ich einen DKIM-Eintrag einrichten soll.

Bisher habe ich Folgendes behandelt:

Einstellungen & Tools > Mail-Einstellungen > DKIM aktiviert

Ich habe DKIM nicht nur serverweit, sondern auch auf Domänenebene aktiviert.

Ich habe festgestellt, dass der private DKIM-Schlüssel hier gespeichert ist: /etc/domainkeys/example.com

Ich verstehe jetzt, dass ich den DKIM-DNS-Eintrag über die DNS-Einstellungen eingeben muss. Nachdem ich im Internet gesurft habe, habe ich gelesen, dass der öffentliche Eintrag gespeichert werden soll in/etc/opendkim/keys/example.com/mail.txt (or default.txt)

Ich habe gelesen, dass der Eintrag ungefähr so ​​aussehen sollte:

v=DKIM1; k=rsa; p=GHDSGGH7567KGFDBUUasd4655676vbhgvASDFsdfgh6456yh4565RFCpy4zMNWUbL6JM5XIyjBy3bUnANI5axeb/Lw/GBjUoSFLEiO80Tt8m3A5YrBKcodRQQURYiW6/YtElhLupHyfcxQhfNLU4z9JUOJKPjcpMZCj0Xv873QgVOl+7U605JdBHSPOx4ybBZwDq68cw9YFYRPmEwIDAQAB

Das Problem ist, dass ich diese Datei nicht finden kann. Fehlen mir weitere Konfigurationsanforderungen oder könnte der öffentliche Schlüssel woanders gespeichert sein?

Antwort1

Es gibt zwei Möglichkeiten, DKIM auf einem Plesk-Server zu verwenden.

  • Wenn Sie DKIM nur für Webmail und per POP/IMAP versendete Mails verwenden möchten, sollte die Aktivierung von DKIM auf Domänenebene in Plesk ausreichen.
    (Siehehttps://support.plesk.com/hc/en-us/articles/115002519933-So aktivieren Sie DKIM-Support für eine Domain)
    Der DNS-Eintrag sollte von Plesk automatisch hinzugefügt werden. Sie können überprüfen, ob DKIM funktioniert, indem Sie eine E-Mail an sendenhttps://dkimvalidator.com/über das Webmail oder Ihren Mail-Client.

  • Wenn Sie jedoch auch DKIM-signierte E-Mails vom Server selbst senden möchten (z. B. ein Kontaktformular auf der Website), müssen Sie die globalen Servereinstellungen bearbeiten, um alle E-Mails durch DKIM zu leiten.
    Es gibt zwar mehrere Möglichkeiten, dies zu tun, die einfachste ist jedoch die Installation von openDKIM. Bei mir auf der Arbeit machen wir dies automatisch mithilfe des Konfigurationsmanagements, aber dieser Leitfaden sollte Ihnen dabei helfen:https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
    (TL;DR: Installieren Sie OpenDKIM, generieren Sie einen Schlüssel und bearbeiten Sie Ihr Postfix, um den folgenden Milter hinzuzufügen:
    smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:12768,
    8891 ist für openDKIM)

Sie finden die Schlüssel im /etc/opendkim/keys/example.com/<name>.{txt,private}
Inhalt der .txt-Datei und müssen in einem TXT-Eintrag abgelegt werden für*Name*._domainkey.example.com. Testen Sie es erneut von der Website oder dem Server aus.
(Von der Befehlszeile aus: ) mail -s 'DKIM test subject' -r '[email protected]' [email protected] < /dev/null

Vergessen Sie nicht, Ihren DMARC-Eintrag noch einmal zu überprüfen, da Sie sonst möglicherweise ausgehende E-Mails verlieren könnten. (zBhttps://dmarcian.com/dmarc-inspector/) Beginnen Sie vielleicht mit p=none.

verwandte Informationen