Postfix – DKIM und SPF einrichten

E-Mail

Hier möchte ich „kurz und knackig“ beschreiben, wie ihr DKIM für Postfix und SPF einrichtet.


Warum sind SPF und DKIM wichtig? Klar jeder Spammer kann sich diese ebenfalls einrichten.
Der Hauptgrund ist und bleibt, dass die „Großen“ wie GMX und Web.de die Mails von unserem Mailserver nicht als Spam flaggen.


Punkt 1: SPF im Nameserver hinterlegen

Mit dem SPF Generator kannst du dir einfach und schnell den passenden TXT-Record für deine Domain generieren.

Dieses Beispiel sagt dem Mailserver auf der anderen Seite, dass der Computer mit der IP-Adresse aus dem A-Record und dem MX-Record
berechtigt ist diese Mail der Domain zu schicken.

v=spf1 a mx ~all

Weitere Domains und IP-Adressen kannst du in den Erweiterten Optionen des Generators hinzufügen.
Sollte es Probleme bei Formularen oder Weiterleitungen geben, empfiehlt es sich ~all in ?allabzuändern.
Mehr dazu im Wikipedia Beitrag.

Punkt 2: Installation von DKIM

Wir installieren die folgenden Pakete. In diesem Beispiel unter Debian Jessie.

Nun legen wir die nötigen Ordner an und vergeben Rechte.

mkdir -p /etc/opendkim/keys
chown -R opendkim. /etc/opendkim
chmod go-rw /etc/opendkim/keys

Punkt 3: Postfix main.cf erweitern

Der Postfix erhält ein paar Milter Zeilen um OpenDKIM einzubinden: /etc/postfix/main.cf

Punkt 4: OpenDKIM Config anpassen

Die Konfigurationsdatei kann unter Debian so übernommen werden.
Wie gesagt „kurz und knackig“ – mehr Infos unter den oben genannten Links.

Punkt 5: Interne Mails ohne Signatur

In der trusted Config tragen wir IP-Adressen und Domainnamen der von uns vertrauten Server ein. Denn diese Server benötigen keine DKIM Signatur.

Punkt 6: Schlüsselzuordnung der einzelnen Domains

Es lohnt sich auch bei nur einer Domain direkt eine Tabelle anzulegen die sagt welcher Key zu welcher Domain gehört. Postfix könnte ja Jederzeit eine neue Domain vom Admin erhalten 🙂

Punkt 7: DKIM Schlüssel generieren

Für die Erstellung eines neuen Key-Paares geben wir bei -d die Domain, -b die Bitrate (mehr als 2048 könntez u Problemen führen) und -s den Selektor (dieser steht im DNS-TXT Feld) an.

Wir verschieben und benennen diese um.

Punkt 8: DNS-TXT Eintrag hinzufügen

Wir fügen den erstellten Public-Key in unserem Nameserver als TXT-Eintrag hinzu.

Die ‚ “ ‚ könnt ihr entfernen und eine lange Zeile draus machen.

Punkt 9: Dienste Neustarten & Prüfen

Dienste Neustarten.

Wir prüfen ob der DNS-TXT Eintrag korrekt hinterlegt ist. Wenn ein „key OK“ erscheint passt alles. Ein „key not secure“ ist ok und erscheint wenn kein DNSSEC verwendet wird.

Einen sehr guter Test ist ein Senden einer Testmail an die angegebene Mail-Adresse auf mail-tester.com.

 

quelle: https://adminforge.de/mailserver/postfix-dkim-und-spf-einrichten/
0
Keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

E-Mail
Plesk Web Admin Edition Mailboxgröße ändern

Bei der Plesk Web Admin Edition gibt es keine Ressourcenverwaltung. Daher ist es über die Administrationsoberfläche per Webbrowser nicht möglich Ressourcen eines Hostings zu ändern. Dies geht nur per SSH und folgendem Befehl: plesk bin subscription –switch-subscription example.com -service-plan unlimited Hierbei werden die Ressourcen eines Hostings auf unlimited gesetzt. Dies …

Email
E-Mail
SSL-Zertifikate zum Schutz von E-Mails über Plesk einbinden

Lange hat man auf eine einfache Möglichkeit zur Einbindung von SSL-Zertifikaten zum Schutz der E-Mail-Kommunikation mit Plesk gewartet. Deshalb zählt dieses Feature mit Abstand zu den wichtigsten Neuerungen der neuen Plesk Version (Plesk Onyx). Grundsätzlich bietet Plesk zwei Möglichkeiten zum Schutz von E-Mails: Schnell und einfach – Sichere E-Mail-Kommunikation mit Webmail …

E-Mail
Reverse (PTR)

Wenn Sie von Ihrem Server eine E-Mail versenden, kommuniziert Ihr E-Mail-Ausgangsserver mit dem entsprechenden E-Mail-Eingangsserver des Empfängers. Eine Schlüssel-Rolle spielt dabei die sogenannte Reverse-DNS-Auflösung.  Das heißt: Zur Identifikation ermittelt der E-Mail-Eingangsserver des Empfängers den zur IP-Adresse gehörigen Hostnamen. In diesem Prozess kann der generische Hostname Ihres Servers schnell zu einem …