SSL-Zertifikate zum Schutz von E-Mails über Plesk einbinden

Email
E-Mail

Lange hat man auf eine einfache Möglichkeit zur Einbindung von SSL-Zertifikaten zum Schutz der E-Mail-Kommunikation mit Plesk gewartet.
Deshalb zählt dieses Feature mit Abstand zu den wichtigsten Neuerungen der neuen Plesk Version (Plesk Onyx).

Grundsätzlich bietet Plesk zwei Möglichkeiten zum Schutz von E-Mails:

Schnell und einfach – Sichere E-Mail-Kommunikation mit Webmail

Viele nutzen für Ihre E-Mail-Kommunikation einen Webmailer (z.B. Horde), denn auf diese Weise kann man jederzeit schnell und einfach per Browser
auf seine E-Mail-Konten zugreifen.
Allerdings erfolgt der Zugriff in der Regel über eine ungesicherte HTTP-Verbindung.
Mit Plesk Onyx können Sie diese Verbindung jetzt zuverlässig absichern, indem Sie Webmail ein SSL-Zertifikat zuweisen.

Abbildung - SSL-Zertifikat für Webmail

Für den Webmail-Zugriff legt Plesk zu jeder Domain automatisch eine Subdomain nach dem Muster webmail.IHRE-DOMAIN an.
Um diese Subdomain abzusichern, müssen Sie zunächst ein neues SSL-Zertifikat für webmail.IHRE-DOMAIN bestellen.

  • Loggen Sie sich anschließend wieder in Plesk Onyx ein.
  • Wählen Sie unter „Websites & Domains“ die gewünschte Domain aus.
  • Klicken Sie auf „SSL/TLS-Zertifikate“.
  • Fügen Sie das SSL-Zertifikat hinzu, das Sie auf webmail.IHRE-DOMAIN ausgestellt haben.
  • Wählen Sie nun das Zertifikat aus und klicken Sie auf Webmail schützen.

Nun können Sie den Webmailer über eine sichere HTTPS-Verbindung aufrufen.

Abbildung - sichere Verbindung zu Webmail

Die professionelle Lösung – hinterlegen Sie ein Mailserver-SSL-Zertifikat

Wenn Sie Ihren Server für den professionellen Mailversand nutzen möchten, sollten Sie zunächst den Hostnamen Ihres Servers so ändern,
dass der RDNS-Eintrag Ihrer IP-Adresse auf den Hostnamen auflöst, den Sie für Ihre E-Mail-Kommunikation verwenden möchten.

Möchten Sie für Ihre E-Mail-Kommunikation, wie beschrieben, eine Subdomain wie zum Beispiel mailserver.IHRE-DOMAIN verwenden,
benötigen Sie für diese Subdomain selbstverständlich ein eigenes SSL-Zertifikat.

  • Erstellen Sie zunächst das SSL-Zertifikat für Ihre Subdomain.
  • Loggen Sie sich erneut in Plesk an.
  • Wählen Sie unter „Tool & Einstellungen“ den Menüpunkt „Sicherheit“ „SSL/TLS-Zertifikate.
  • Laden Sie das SSL-Zertifikat für Ihre Subdomain hoch.
  • Wechseln Sie nun zum Punkt „Zertifikat zum Schutz von E-Mails“ und klicken Sie auf „Ändern“.
    Abbildung - Zertifikat zum Schutz von E-Mails
  • Wählen Sie das neue Zertifikat mit dem Sie Ihre E-Mail-Kommunikation absichern möchten und bestätigen Sie die Auswahl mit „ok“.

Alternativ können Sie als Hostnamen für Ihren Server auch Ihren Domainnamen verwenden.
In diesem Fall benötigen Sie kein weiteres SSL-Zertifikat, sondern nutzen das SSL-Zertifikat, mit dem Sie Ihre Domain schützen,
auch zur Absicherung Ihrer E-Mail-Kommunikation.

Einfache Erstellung von Let’s Encrypt Zertifikaten

Let’s Encrypt ermöglicht Ihnen die kostenlose Erstellung einfacher SSL-Zertifikate für Ihre Domain.
Speziell dafür bietet Ihnen Plesk Onyx jetzt eine praktische Erweiterung.
Diese Erweiterung müssen Sie lediglich einmal aktivieren.
Anschließend steht Ihnen Let’s Encrypt automatisch für jede Domain zur Verfügung, die Sie unter Plesk eingerichtet haben.

Zur Aktivierung von Let’s Encrypt klicken Sie bitte auf „Erweiterungen“, wechseln Sie anschließend zum
„Katalog der Erweiterungen“ und klicken Sie dort auf Let’s Encrypt installieren.

Abbildung - Lets Encrypt über Plesk

Unter Websites & Domains finden Sie unter jeder eingerichteten Domain nun das Let’s Encrypt-Icon.

Wenn Sie Ihre Domain mit einem SSL-Zertifikat von Let’s Encrypt absichern möchten,
brauchen Sie lediglich auf das Icon und anschließend auf „Installieren“ zu klicken.

Abbildung - Lets Encrypt Zertifikat erstellen

Anschließend wird automatisch ein zeitlich begrenztes Let’s Encrypt-Zertifikat für Ihre Domain erstellt,
welches nach Ablauf der Gültigkeit automatisch erneuert wird.

Aktivieren Sie anschließend unter den „Hosting-Einstellungen“ Ihrer Domain die Funktion „SSL/TLS-Unterstützung“.
Außerdem sollten Sie zusätzlich auch die dauerhafte 301-Weiterleitung von HTTP zu HTTPS auswählen.
So erzwingen Sie, dass Ihre Webseite künftig ausschließlich über eine verschlüsselte HTTPS-Verbindung aufgerufen werden kann.

Abbildung - Hosting-Einstellungen

Alternativ zu Let’s Encrypt stehen Ihnen natürlich die professionellen SSL-Zertifikate von Host Europe zur Verfügung.

https://www.hosteurope.de/SSL-Zertifikate/

Plesk
Plesk Web Admin Edition Ressourcen wie Plattenplatz und Mailboxgröße ändern

Bei der Plesk Web Admin Edition gibt es keine Ressourcenverwaltung. Daher ist es über die Administrationsoberfläche per Webbrowser nicht möglich Ressourcen eines Hostings zu ändern. Dies geht nur per SSH und folgendem Befehl:plesk bin subscription –switch-subscription example.com -service-plan unlimited Hierbei werden die Ressourcen eines Hostings auf unlimited gesetzt. Dies gilt …

E-Mail
Schutz über DKIM, SPF und DMARC

In Plesk werden zahlreiche Lösungen zum Schutz vor Spam für die Validierung der Identität von E-Mail-Nachrichten unterstützt: DKIM (DomainKeys Identified Mail) ist eine Methode, über die mithilfe von Verschlüsselungsauthentifizierung die Identität eines Domainnamens mit einer ausgehenden Nachricht verknüpft und die Identität des Domainnamens einer eingehenden Nachricht validiert werden kann. SPF (Sender Policy …

E-Mail
Antispam-Tools

Wenn Sie Ihre Benutzer vor Spam schützen möchten, können Sie die folgenden Tools in Plesk verwenden: SpamAssassin-Spamfilter. Dieser leistungsfähige Spamfilter nutzt ein breites Spektrum an lokalen Tests und Netzwerktests, um Spamsignaturen zu identifizieren.Sie können den Spamfilter so konfigurieren, dass entweder verdächtige Nachrichten gelöscht werden, sobald sie Ihren Mailserver erreichen, oder …