Ich verwende Plesk (Onyx) in Kombination mit externen DNS. Ich habe Mail konfiguriert und alles scheint in Ordnung zu sein, aber ich bin nicht sicher, ob meine E-Mail-Konfiguration korrekt ist, weil manchmal ein DMARC-Bericht besagt, dass eine SPF/DKIM-Verifizierung nicht bestanden hat.Mail-Konfiguration in Plesk - DKIM, DMARC, SPF, DNS-Datensätze
Mein configs:
DNS-Datensätze für Domain - mydomain.com UND mail.mydomain.com (zweimal die gleichen DNS-Einträge erstellt, für mydomain.com und Sub-Domain mail.mydomain.com, außer MX-Eintrag , die nur für mydomain.com konfiguriert):
Reverse DNS:
123.456.1.1 -> mail.mydomain.com
MX:
mail.mydomain.comSPF:
v=spf1 +a +mx -all
_dmarc:
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=s; aspf=r
DomainKey:
o=-
default._domainkey:
v=DKIM1; p=SIGNATUREHERE;
PLESK/Server bezogen werden:
- Hostname:
zeus.mydomain.com
- Mailname:
mail.mydomain.com
E-Mail-Header der Test mail:
Delivered-To: [email protected]
Received: by 10.31.48.86 with SMTP id w83csp1454833vkw;
Fri, 6 Oct 2017 01:39:44 -0700 (PDT)
X-Google-Smtp-Source: AOwi7QAKFeawe3fGhxawUkAdVvaqjrBGMTZvJ466CoQNxwFGRk6xInOapHBRt14rI+zpCQmcl4z4
X-Received: by 10.223.184.246 with SMTP id c51mr1352887wrg.250.1507279184077;
Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1507279184; cv=none;
d=google.com; s=arc-20160816;
b=SignatureHERE
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:subject:to:from:date
:dkim-signature:message-id:arc-authentication-results;
bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=;
b=SignatureHERE
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass [email protected] header.s=default header.b=RUVEDlBN;
spf=pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) [email protected];
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Return-Path: <[email protected]>
Received: from mail.mydomain.com (mail.mydomain.com. [123.456.1.1])
by mx.google.com with ESMTPS id k10si874730wrg.550.2017.10.06.01.39.43
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) client-ip=123.456.1.1;
Authentication-Results: mx.google.com;
dkim=pass [email protected] header.s=default header.b=RUVEDlBN;
spf=pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) [email protected];
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Message-Id: <[email protected]>
Received: from mydomain.com (unknown [188.93.221.133]) by mail.mydomain.com (Postfix) with ESMTPSA id 6821B3C00CF for <[email protected]>; Fri,
6 Oct 2017 10:39:43 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=default; t=1507279183; bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=; l=26539; h=From:To:Subject; b=RUVEDlBNkO7PgHEEmuAlCSgG+batl5Ple/8O94GKLu7StZJLLa01k4rbjlnKX+3R9
mWt8+kOAPthM6lro4Z23B7LMk2ueWDpkFJZX3zRnOUC9E7LiIIQXNz83s8N640T6e7
7a4nFVAWgS9bIu/+TyyInPHOsnbe0/IKZKAyJw9k=
Authentication-Results: zeus.mydomain.com;
spf=pass (sender IP is 188.93.221.133) [email protected] smtp.helo=mydomain.com
Received-SPF: pass (zeus.mydomain.com: connection is authenticated)
Date: Fri, 06 Oct 2017 10:39:43 +0200
From: MyDomain <[email protected]>
To: [email protected]
Subject: mydomain.com: Test Subject
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Was muss ich ändern zu tun, wenn ich f verwenden möchten. e. "[email protected]" als Absenderadresse/Absenderadresse? Muss ich den Mail-Namen zu "mydomain.com" ändern? Kann ich DNS-Einträge für mail.mydomain.com löschen, wenn ich den Mail-Namen in "mydomain.com" ändere? Gibt es eine Möglichkeit, den Mail-Namen in PLESK zu konfigurieren/sicherzustellen, dass PLESK es nicht überschreibt, wenn ein neues Update/Upgrade durchgeführt wird?
EDIT: Test von unlocktheinbox: https://www.unlocktheinbox.com/mail-tester/9YBYhi8wpqo=/
Vielen Dank für Ihre Antwort. Ich habe die Testergebnisse für meine Domain hinzugefügt. Ersetzen Sie einfach "mydomain.com" durch "lotsearch.de". – mfuesslin
Ich glaube nicht, dass das ein guter SPF-Rekord ist. Es kann technisch validiert werden, aber ein SPF-Datensatz sollte bestimmte IP-Adressen und/oder Hosts von Diensten enthalten, denen Sie die Berechtigung zum Senden ausgehender E-Mails erteilt haben. Siehst du, was ich meine wie 'ip4:' für eine IP-Adresse und/oder 'include:' für einen Host Was ist der DKIM-Rekord für diese auch? Wenn Sie den Hostnamen angeben, ist es einfacher, nachzuschlagen. –
Ja, ich habe mir das genauer angesehen und meinen SPF entsprechend geändert. Vielen Dank. Mit 'Domain Alignment' meinst du, dass alles die gleiche Domain sein soll (" mydomain.com ")? Also muss ich den Hostnamen von "zeus.mydomain.com" zu "mydomain.com" und den Mail-Namen/Mail-Server-Konfiguration ändern, um "mydomain.com" über "mail.mydomain.com" zu verwenden? – mfuesslin