Der ultimative Leitfaden zur Einrichtung von DKIM, SPF und DMARC in Virtualmin
Lerne, wie du DKIM, SPF und DMARC in Virtualmin konfigurierst, um deine E-Mail-Zustellbarkeit zu verbessern und Spam zu vermeiden. Schritt-für-Schritt-Anleitung für maximale Sicherheit.
Warum sind DKIM, SPF und DMARC wichtig?
Wenn du E-Mails von deinem eigenen Server versendest, ist es entscheidend, dass diese auch tatsächlich im Posteingang deiner Empfänger landen. Ohne Authentifizierungsverfahren wie DKIM, SPF und DMARC werden deine Nachrichten oft als Spam markiert oder gar nicht erst zugestellt. Diese drei Technologien arbeiten zusammen, um zu beweisen, dass deine E-Mails legitim sind und nicht von einem Angreifer gefälscht wurden.
Voraussetzungen
Bevor du beginnst, stelle sicher, dass du:
- Zugriff auf Virtualmin als Administrator hast
- Eine eigene Domain besitzt, für die du DNS-Einträge verwalten kannst
- Grundlegende Kenntnisse über DNS-Einstellungen mitbringst
Schritt 1: SPF-Eintrag einrichten
SPF (Sender Policy Framework) legt fest, welche Server berechtigt sind, E-Mails für deine Domain zu versenden. So erstellst du den Eintrag:
- Öffne die DNS-Verwaltung deiner Domain
- Füge einen TXT-Eintrag hinzu mit dem Wert:
v=spf1 mx include:_spf.google.com ~all(passe die Include-Werte an deinen Mailserver an) - Alternativ kannst du in Virtualmin unter E-Mail → SPF-Einstellungen den Eintrag automatisch generieren lassen
Schritt 2: DKIM-Schlüssel in Virtualmin erzeugen
DKIM (DomainKeys Identified Mail) signiert deine E-Mails digital. So richtest du es ein:
- Gehe in Virtualmin zu E-Mail → DKIM-Einstellungen
- Klicke auf DKIM-Schlüsselpaar erzeugen
- Wähle die Domain aus und bestätige
- Virtualmin zeigt dir den öffentlichen Schlüssel als DNS-Eintrag an – kopiere diesen
Schritt 3: DKIM-DNS-Eintrag hinzufügen
Füge den kopierten DKIM-Eintrag als TXT-Record in deiner DNS-Verwaltung hinzu. Der Name des Eintrags ist meist default._domainkey. Nachdem der Eintrag aktiv ist, kannst du die Signatur testen.
Schritt 4: DMARC-Richtlinie festlegen
DMARC (Domain-based Message Authentication, Reporting & Conformance) gibt an, wie Empfänger mit E-Mails umgehen sollen, die SPF oder DKIM nicht bestehen. So konfigurierst du es:
- Füge einen TXT-Eintrag mit dem Namen
_dmarchinzu - Der Wert könnte sein:
v=DMARC1; p=quarantine; rua=mailto:dmarc@deinedomain.de - Der Parameter
pkannnone,quarantineoderrejectsein – starte mitnoneund erhöhe später
Schritt 5: Konfiguration testen
Nutze Tools wie Mail-Tester oder MXToolbox, um zu prüfen, ob alle Einträge korrekt sind. Sende eine Test-E-Mail und analysiere die Ergebnisse.
Häufige Fehler vermeiden
- SPF zu restriktiv: Wenn du wichtige Mailserver vergisst, können E-Mails abgewiesen werden
- DKIM-Schlüssel nicht aktiv: Nach dem Hinzufügen des DNS-Eintrags kann es bis zu 24 Stunden dauern
- DMARC zu streng: Setze anfangs
p=none, um keine legitimen E-Mails zu blockieren
Mit diesen Einstellungen stellst du sicher, dass deine E-Mails zuverlässig ankommen und deine Domain vor Missbrauch geschützt ist. Wenn du einen zuverlässigen Webhoster mit einfacher Virtualmin-Verwaltung suchst, schau dir unsere Webhosting-Pakete an – inklusive kostenloser SSL-Zertifikate und Support!