Der ultimative Leitfaden zur Einrichtung von DKIM, SPF und DMARC in Virtualmin

Lerne, wie du DKIM, SPF und DMARC in Virtualmin konfigurierst, um deine E-Mail-Zustellbarkeit zu verbessern und Spam zu vermeiden. Schritt-für-Schritt-Anleitung für maximale Sicherheit.

Warum sind DKIM, SPF und DMARC wichtig?

Wenn du E-Mails von deinem eigenen Server versendest, ist es entscheidend, dass diese auch tatsächlich im Posteingang deiner Empfänger landen. Ohne Authentifizierungsverfahren wie DKIM, SPF und DMARC werden deine Nachrichten oft als Spam markiert oder gar nicht erst zugestellt. Diese drei Technologien arbeiten zusammen, um zu beweisen, dass deine E-Mails legitim sind und nicht von einem Angreifer gefälscht wurden.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du:

  • Zugriff auf Virtualmin als Administrator hast
  • Eine eigene Domain besitzt, für die du DNS-Einträge verwalten kannst
  • Grundlegende Kenntnisse über DNS-Einstellungen mitbringst

Schritt 1: SPF-Eintrag einrichten

SPF (Sender Policy Framework) legt fest, welche Server berechtigt sind, E-Mails für deine Domain zu versenden. So erstellst du den Eintrag:

  1. Öffne die DNS-Verwaltung deiner Domain
  2. Füge einen TXT-Eintrag hinzu mit dem Wert: v=spf1 mx include:_spf.google.com ~all (passe die Include-Werte an deinen Mailserver an)
  3. Alternativ kannst du in Virtualmin unter E-Mail → SPF-Einstellungen den Eintrag automatisch generieren lassen

Schritt 2: DKIM-Schlüssel in Virtualmin erzeugen

DKIM (DomainKeys Identified Mail) signiert deine E-Mails digital. So richtest du es ein:

  • Gehe in Virtualmin zu E-Mail → DKIM-Einstellungen
  • Klicke auf DKIM-Schlüsselpaar erzeugen
  • Wähle die Domain aus und bestätige
  • Virtualmin zeigt dir den öffentlichen Schlüssel als DNS-Eintrag an – kopiere diesen

Schritt 3: DKIM-DNS-Eintrag hinzufügen

Füge den kopierten DKIM-Eintrag als TXT-Record in deiner DNS-Verwaltung hinzu. Der Name des Eintrags ist meist default._domainkey. Nachdem der Eintrag aktiv ist, kannst du die Signatur testen.

Schritt 4: DMARC-Richtlinie festlegen

DMARC (Domain-based Message Authentication, Reporting & Conformance) gibt an, wie Empfänger mit E-Mails umgehen sollen, die SPF oder DKIM nicht bestehen. So konfigurierst du es:

  • Füge einen TXT-Eintrag mit dem Namen _dmarc hinzu
  • Der Wert könnte sein: v=DMARC1; p=quarantine; rua=mailto:dmarc@deinedomain.de
  • Der Parameter p kann none, quarantine oder reject sein – starte mit none und erhöhe später

Schritt 5: Konfiguration testen

Nutze Tools wie Mail-Tester oder MXToolbox, um zu prüfen, ob alle Einträge korrekt sind. Sende eine Test-E-Mail und analysiere die Ergebnisse.

Häufige Fehler vermeiden

  • SPF zu restriktiv: Wenn du wichtige Mailserver vergisst, können E-Mails abgewiesen werden
  • DKIM-Schlüssel nicht aktiv: Nach dem Hinzufügen des DNS-Eintrags kann es bis zu 24 Stunden dauern
  • DMARC zu streng: Setze anfangs p=none, um keine legitimen E-Mails zu blockieren

Mit diesen Einstellungen stellst du sicher, dass deine E-Mails zuverlässig ankommen und deine Domain vor Missbrauch geschützt ist. Wenn du einen zuverlässigen Webhoster mit einfacher Virtualmin-Verwaltung suchst, schau dir unsere Webhosting-Pakete an – inklusive kostenloser SSL-Zertifikate und Support!