DE ·

SPF, DKIM und DMARC in Virtualmin einrichten für bessere Zustellbarkeit

Erfahre, wie du SPF, DKIM und DMARC in Virtualmin konfigurierst, um deine E-Mail-Zustellbarkeit zu verbessern und deine Domain vor Missbrauch zu schützen.

spfdkimdmarcvirtualminemail-zustellbarkeit

Warum sind SPF, DKIM und DMARC wichtig?

E-Mail-Zustellbarkeit ist entscheidend für den Erfolg deiner Kommunikation. Ohne die richtigen Authentifizierungsmethoden landen deine E-Mails oft im Spam-Ordner oder werden gar nicht erst zugestellt. SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) sind die drei Säulen der E-Mail-Authentifizierung. Sie bestätigen, dass deine E-Mails tatsächlich von deiner Domain stammen und nicht gefälscht sind.

Voraussetzungen

Du benötigst Zugriff auf Virtualmin als Administrator sowie die Möglichkeit, DNS-Einträge deiner Domain zu bearbeiten. Falls du noch kein Webhosting-Paket hast, schau dir unsere Webhosting Pakete an – alle inkludieren Virtualmin.

Schritt 1: SPF-Eintrag erstellen

Ein SPF-Eintrag definiert, welche Server E-Mails für deine Domain senden dürfen. Gehe in Virtualmin zu Services → DNS-Domains und wähle deine Domain aus. Füge einen neuen TXT-Eintrag hinzu:

  • Name: @ (oder deine Domain)
  • Wert: v=spf1 mx include:_spf.google.com ~all (passe die Include-Werte an deine Mail-Server an)

Speichere die Änderungen. Der Eintrag sollte sofort wirken, DNS-Propagation kann aber bis zu 24 Stunden dauern.

Schritt 2: DKIM-Schlüssel generieren

DKIM fügt eine digitale Signatur zu deinen E-Mails hinzu. In Virtualmin: Gehe zu Virtualmin → Server-Verwaltung → E-Mail → DKIM. Klicke auf DKIM-Schlüssel generieren. Es wird ein öffentlicher und ein privater Schlüssel erstellt. Der öffentliche Schlüssel wird als TXT-Eintrag im DNS benötigt.

Kopiere den öffentlichen Schlüssel und erstelle einen neuen TXT-Eintrag in den DNS-Einstellungen deiner Domain:

  • Name: default._domainkey (oder wie von Virtualmin vorgegeben)
  • Wert: Der öffentliche Schlüssel (beginnt mit v=DKIM1; h=sha256; k=rsa; p=)

Aktiviere dann DKIM in Virtualmin für die gewünschte Domain.

Schritt 3: DMARC-Richtlinie festlegen

DMARC gibt vor, wie Empfänger mit E-Mails umgehen sollen, die SPF oder DKIM nicht bestehen. Erstelle einen weiteren TXT-Eintrag:

  • Name: _dmarc
  • Wert: v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.de (Starte mit p=none für Monitoring, später auf quarantine oder reject erhöhen)

Mit rua erhältst du Berichte über Authentifizierungsfehler.

Überprüfung der Konfiguration

Nutze Tools wie SPF-Checker oder Mail-Tester, um zu prüfen, ob alles korrekt eingerichtet ist. Sende eine Test-E-Mail und analysiere die Header.

Häufige Fehler vermeiden

  • Vergiss nicht, alle versendenden Server in SPF aufzunehmen (z.B. Newsletter-Dienste).
  • DKIM-Schlüssel müssen regelmäßig erneuert werden (alle 6-12 Monate).
  • Setze DMARC nicht sofort auf reject – beginne mit none, um Auswirkungen zu sehen.

Fazit

Mit SPF, DKIM und DMARC stellst du sicher, dass deine E-Mails zuverlässig ankommen. Wenn du Hilfe bei der Konfiguration benötigst, bietet unser Managed Hosting Support bei der Einrichtung. Oder du sicherst dir gleich eine Domain bei uns und startest durch.