![\"\"](\"https:\/\/nissel.it\/wp-content\/uploads\/2020\/03\/01-mail-settings.png\")
<\/a><\/figure>\n\n\n\n\n\n\n\nDKIM DNS Eintrag erstellen<\/h2>\n\n\n\n
Skript zum auslesen des dkim keys und direktes umwandeln in String f\u00fcr den DNS Eintrag:<\/p>\n\n\n\n
#!\/bin\/bash\n\nDOMAIN=$1\n\nKEY=$(openssl rsa -in \/etc\/domainkeys\/${DOMAIN}\/default -pubout 2> \/dev\/null | tail -n 5 | head -n 4 | tr -d '\\n')\necho \"v=DKIM1;k=rsa; p=${KEY};\"\n<\/code><\/pre>\n\n\n\nDer Eigentliche Befehl ist „openssl rsa -in \/etc\/domainkeys\/${DOMAIN}\/default -pubout“ danach wird mit „tail“ und „head“ der Anfang und das Ende abgeschnitten. Danach werden mit „tr“ die Zeilenumbr\u00fcche entfernt. „2> \/dev\/null“ unterdr\u00fcckt die Ausgabe „writing RSA key“ und alle Fehlerausgaben.<\/p>\n\n\n\n
# dkim-print nissel.it\nv=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzZmnbucDR9uEiTEqW3oXUuFZ+2c+VcFp91vy5SGg+CqbvFaAzUTn008Ew4QK9TrZ+dvuGj2qMMXEjmZVhFK+G8JRCxItQDQ2T6taHlrGpjom6+EBctpaD9hjUuart3Hqn1fSS8MyOTVxwG6jArWuLg95UjMs1NRCyUkqjHjoGIwIDAQAB;<\/code><\/pre>\n\n\n\nDamit kann dann ein DNS TXT Record mit dem Schl\u00fcssel default._domainkey erstellt werden.<\/p>\n\n\n\n
default._domainkey TXT v=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzZmnbucDR9uEiTEqW3oXUuFZ+2c+VcFp91vy5SGg+CqbvFaAzUTn008Ew4QK9TrZ+dvuGj2qMMXEjmZVhFK+G8JRCxItQDQ2T6taHlrGpjom6+EBctpaD9hjUuart3Hqn1fSS8MyOTVxwG6jArWuLg95UjMs1NRCyUkqjHjoGIwIDAQAB;<\/code><\/pre>\n\n\n\nSPF<\/h2>\n\n\n\n
Versucht ein fremder Mailserver im Namen der eigenen Domain eine Email zu versenden, unterbindet dieser Eintrag dies. Es wird nur erlaubt, dass A und MX record Eintr\u00e4ge eine Mail verschicken d\u00fcrfen. Das -all verbietet alles andere.<\/p>\n\n\n\n
TXT v=spf1 +a +mx -all<\/code><\/pre>\n\n\n\nMit ~all wird diese Regel nicht strickt angewandt. <\/p>\n\n\n\n
DMARC<\/h2>\n\n\n\n
Zuletzt wird die DKIM uns SPF durch DMARC kombiniert. Falsch signierte und Mails die nicht den SPF Regeln entsprechen werden in Quarant\u00e4ne gestellt.<\/p>\n\n\n\n
_dmarc TXT v=DMARC1; p=quarantine; rf=afrf; rua=mailto:admin@domain.de; ruf=mailto:admin@domain.de<\/code><\/pre>\n\n\n\nGlobale Einstellungen in Plesk<\/h2>\n\n\n\n![\"\"](\"https:\/\/nissel.it\/wp-content\/uploads\/2020\/03\/01-global-mail-settings-314x1024.png\")
<\/a><\/figure>\n\n\n\nLinux: Ubuntu 18.04.4
Plesk: Obsidian 18.0.24<\/p>\n","protected":false},"excerpt":{"rendered":"
DKIM Plesk Konfiguration In den Mai Settings der Domain sollte die Verschl\u00fcsselung und DKIM aktiviert sein.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[5,4],"class_list":["post-115","post","type-post","status-publish","format-standard","hentry","category-webserver","tag-mail","tag-plesk"],"_links":{"self":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/comments?post=115"}],"version-history":[{"count":5,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/115\/revisions"}],"predecessor-version":[{"id":186,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/115\/revisions\/186"}],"wp:attachment":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/media?parent=115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/categories?post=115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/tags?post=115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}