Postfix – DKIM und SPF einrichten

E-Mail

Hier möchte ich „kurz und knackig“ beschreiben, wie ihr DKIM für Postfix und SPF einrichtet.

Warum sind SPF und DKIM wichtig? Klar jeder Spammer kann sich diese ebenfalls einrichten.
Der Hauptgrund ist und bleibt, dass die „Großen“ wie GMX und Web.de die Mails von unserem Mailserver nicht als Spam flaggen.

Punkt 1: SPF im Nameserver hinterlegen

Mit dem SPF Generator kannst du dir einfach und schnell den passenden TXT-Record für deine Domain generieren.

Dieses Beispiel sagt dem Mailserver auf der anderen Seite, dass der Computer mit der IP-Adresse aus dem A-Record und dem MX-Record
berechtigt ist diese Mail der Domain zu schicken.

Weitere Domains und IP-Adressen kannst du in den Erweiterten Optionen des Generators hinzufügen.
Sollte es Probleme bei Formularen oder Weiterleitungen geben, empfiehlt es sich ~all in ?allabzuändern.
Mehr dazu im Wikipedia Beitrag.

Punkt 2: Installation von DKIM

Wir installieren die folgenden Pakete. In diesem Beispiel unter Debian Jessie.

Nun legen wir die nötigen Ordner an und vergeben Rechte.

Punkt 3: Postfix main.cf erweitern

Der Postfix erhält ein paar Milter Zeilen um OpenDKIM einzubinden: /etc/postfix/main.cf

Punkt 4: OpenDKIM Config anpassen

Die Konfigurationsdatei kann unter Debian so übernommen werden.
Wie gesagt „kurz und knackig“ – mehr Infos unter den oben genannten Links.

Punkt 5: Interne Mails ohne Signatur

In der trusted Config tragen wir IP-Adressen und Domainnamen der von uns vertrauten Server ein. Denn diese Server benötigen keine DKIM Signatur.

Punkt 6: Schlüsselzuordnung der einzelnen Domains

Es lohnt sich auch bei nur einer Domain direkt eine Tabelle anzulegen die sagt welcher Key zu welcher Domain gehört. Postfix könnte ja Jederzeit eine neue Domain vom Admin erhalten 🙂

Punkt 7: DKIM Schlüssel generieren

Für die Erstellung eines neuen Key-Paares geben wir bei -d die Domain, -b die Bitrate (mehr als 2048 könntez u Problemen führen) und -s den Selektor (dieser steht im DNS-TXT Feld) an.

Wir verschieben und benennen diese um.

Punkt 8: DNS-TXT Eintrag hinzufügen

Wir fügen den erstellten Public-Key in unserem Nameserver als TXT-Eintrag hinzu.

Die ‚ “ ‚ könnt ihr entfernen und eine lange Zeile draus machen.

Punkt 9: Dienste Neustarten & Prüfen

Dienste Neustarten.

Wir prüfen ob der DNS-TXT Eintrag korrekt hinterlegt ist. Wenn ein „key OK“ erscheint passt alles. Ein „key not secure“ ist ok und erscheint wenn kein DNSSEC verwendet wird.

Einen sehr guter Test ist ein Senden einer Testmail an die angegebene Mail-Adresse auf mail-tester.com.

 

quelle: https://adminforge.de/mailserver/postfix-dkim-und-spf-einrichten/
1+
Keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Email
E-Mail
Plesk E-Mail-Warteschlange (Linux)

E-Mails, die von und zu Ihrem Server gesendet wird, wird durch die E-Mail-Warteschlange geleitet. Doch aus vielerlei Gründen können Nachrichten manchmal in der Warteschlange „steckenbleiben“. Verbleiben zu viele Nachrichten in der Warteschlange, kann es dazu kommen, dass Ihrer Mailserver nicht korrekt funktioniert. Aus diesem Grund gibt Ihnen Plesk für Linux …

E-Mail
Schutz über DKIM, SPF und DMARC

In Plesk werden zahlreiche Lösungen zum Schutz vor Spam für die Validierung der Identität von E-Mail-Nachrichten unterstützt: DKIM (DomainKeys Identified Mail) ist eine Methode, über die mithilfe von Verschlüsselungsauthentifizierung die Identität eines Domainnamens mit einer ausgehenden Nachricht verknüpft und die Identität des Domainnamens einer eingehenden Nachricht validiert werden kann. SPF (Sender Policy …

E-Mail
Antispam-Tools

Wenn Sie Ihre Benutzer vor Spam schützen möchten, können Sie die folgenden Tools in Plesk verwenden: SpamAssassin-Spamfilter. Dieser leistungsfähige Spamfilter nutzt ein breites Spektrum an lokalen Tests und Netzwerktests, um Spamsignaturen zu identifizieren.Sie können den Spamfilter so konfigurieren, dass entweder verdächtige Nachrichten gelöscht werden, sobald sie Ihren Mailserver erreichen, oder …