DKIM DNS record einrichten - google Mail

    Hallo zusammen,


    ich habe schon einiges gelesen aber ebenso ist vieles unverständlich. Komme leider nicht weiter.

    Es geht darum, dass vom netcup Hosting ( emails ) keine Mails an googlemail oder gmail gesendet werden können.


    Ein SPF Eintrag habe ich bereits hinzugefügt, reicht aber offensichtlich nicht.

    Nun benötige ich wohl noch DKIM.


    Woher bekomme ich den privat und den public key ?

    Wie ich gelesen habe, müsste ich dann den public key im CCP Bereich bei DNS eintragen.


    Welche Host-Adresse muss ich dann im DNS Bereich eintragen ?

    ( viel gelesen mit s1.domainname.de .... ) - denke aber nicht, dass das korrekt ist. Woher bekomme ich dann den richtigen Namen welchen ich dort im Feld "Host" eintragen muss ?


    Typ ( bei DNS Settings ) habe ich "TXT" angegeben.


    Vielen Dank im voraus für eure Unterstützung.

    Zitat von tomi

    wüsste nicht wo ich diese Einträge finden könnte

    Entweder im CCP unter Domains auf die Lupe neben der betreffenden Domain klicken, und dort den Tab DNS auswählen, oder du benutzt einen beliebigen DNS-Checker


    [RS] 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Die benötigten DNS-Einträge sollten aber eigentlich automatisch gesetzt sein, wenn Domains einem Webhosting zugewiesen werden - oder irre ich mich? Habe sie noch nie selber setzen müssen.

    Sollte das nicht immer der Fall sein, fände ich das durchaus sehr anfängerunfreundlich. Nicht jeder, der "nur paar Mailadressen nutzen möchte" besitzt derartiges Fachwissen.

    Zitat von DerRené

    DNS-Einträge sollten aber eigentlich automatisch gesetzt sein, wenn Domains einem Webhosting zugewiesen werden - oder irre ich mich?

    Nein, du irrst dich nicht. Die Einträge wurden bisher bei allen meinen Domains, welche ich einem Webhosting zugewiesen habe, automatisch gesetzt.

    [RS] 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1

    Hallo zusammen,

    mein Problem ist leider noch nicht gelöst.

    Ich kann immer noch keine Mails an gmail/googlemail Konten senden.


    Wo bekomme ich den privat/public Key ( DKIM ) her ?


    spf habe ich folgendes drin stehen - was aber nicht zu funktionieren scheint laut test:

    Host = @

    Type = txt

    Destination = =spf1 a mx ip4:xxx.xxx.xxx.xxx ~all


    Vielen Dank für weitere Unterstützung.


    p.s. Ich habe einen Managed Server

    Zitat von tomi

    Wo bekomme ich den privat/public Key ( DKIM ) her ?

    Sollte die Anwendung auf deinem Server erstellen können, welche auch die ausgehenden E-Mails mit DKIM versieht.

    Ich nutze Rspamd. Damit generiere ich die Keys und trage diese dann im DNS und im Rspamd DKIM Modul (https://rspamd.com/doc/modules/dkim_signing.html) ein.

    Zitat von tomi

    p.s. Ich habe einen Managed Server

    Ich weis nicht was auf deinem Managed Server installiert ist. Mit Rpamd muss man mein beschriebenes per CLI machen. Eine WebGUI gibt es nicht.

    Hallo DaSch22,


    was heisst das genau ? Müsste ich mich per ssh auf den linux Server verbinden ?

    Denn dazu habe ich keine Daten. Und Managed Server heisst, dass soweit alles von Seiten netcup erledigt/managed wird.


    Ansonsten, gibt es eine Anleitung wie ich die keys erstellen kann auf dem Server von netcup ? Danke

    Zitat von tomi

    spf habe ich folgendes drin stehen - was aber nicht zu funktionieren scheint laut test:

    Host = @

    Type = txt

    Destination = =spf1 a mx ip4:xxx.xxx.xxx.xxx ~all

    SPF Wert sieht soweit in Ordnung aus. Verwende ich genau so. Bis auf -all, da bin ich restrictiver.


    Was sagt denn das Mailserver Logfile?

    Der Google Mailserver gibt ja einen Code zurück, wenn eine Mail abgelehnt wird. Am SPF sollte die Ablehnung eigentlich nicht mehr liegen.

    Zitat von tomi

    was heisst das genau ? Müsste ich mich per ssh auf den linux Server verbinden ?

    Denn dazu habe ich keine Daten. Und Managed Server heisst, dass soweit alles von Seiten netcup erledigt/managed wird.

    Ja, deswegen hatte ich den Hinweis mit der Konfiguration per CLI dazugeschrieben.

    Ich hatte noch keinen Managed vServer und weis nicht wie eingeschränkt der Zugriff da ist. Wenn Du aber selbst nichts groß konfigurieren kannst, was im weitesten Sinne administrativ ist, dann sollte das Netcup eigentlich machen. Denn DKIM würde ich mittlerweile als eine Stanbdard Anforderung für einen Mailserver verstehen.

    Wenn der Managed Server eine "UserGUI" für DKIM Einstellungen besitzt, dann solltest du das eventuell auch selbst machen können.

    Zitat von tomi

    Ansonsten, gibt es eine Anleitung wie ich die keys erstellen kann auf dem Server von netcup ? Danke

    Ist mir noch nicht über den Weg gelaufen. Müsste ich auch suchen gehen.

    Ok, ich habe keinerlei UserGui o.ä. auf dem Server entdeckt. Habe parallel eine Mail an netcup gesendet und nach den keys gefragt.

    Mal abwarten was die schreiben.



    bzgl. spf - habe ich eine Testmail über https://dkimvalidator.com/

    gesendet und da stand dann drin:

    Result: softfail (Mechanism '~all' matched)

    Local Explanation: mydomain: Sender is not authorized by default to use 'mail@mydomain.de' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)

    Hast du eine Mailadresse, bei der deine Mails vom Server ankommen im Gegensatz zu google/gmail? Dann kannst du ja mal in den Headern oder im Nachrichten-Quelltext nachschauen, wer die Mail überhaupt verschickt. Ich glaube, dass auf den Managed Servern normalerweise Plesk installiert ist als GUI. Jedenfalls steht es so auf der entsprechenden Seite bei den Managed Private Servern. Allerdings steht da bzgl. Plesk auch ein Verweis auf das neue Helpcenter. Wenn ich dem angegebenen Link folge kann ich dort aber erst mal nichts dazu finden, eher zu VPS und RS, also nix mit Managed ... :rolleyes:


    Für mindestens 52,30€ / Monat sollte der Support dich da eigentlich zumindest etwas unterstützen (supporten) können.

    Also bei mir steht managed Server - was für mich soviel bedeutet, dass der Anbieter das meiste macht was den Betrieb des Server betrifft/erfordert.

    Das ganze Hosting etc. erledige ich natürlich für die einzelnen Homepages. Aber solche Dinge wie spf oder DKIM sollte meiner Ansicht nach bei netcup liegen.

    Und ja, es ist eine Plesk Oberfläche. Dort konnte ich allerdings nichts finden mit keys ( private/public )

    Hatte ich schon geschaut.


    Alle mails kommen an welche ich an andere Anbieter versende. egal ob hotmail, gmx oder yahoo. funktioniert alles.

    Es sind nur emails welche an google gehen die nicht ankommen.

    Ok, Plesk scheint also zumindest installiert zu sein und Zugang hast du auch. Jetzt zur Domain... Waren die von dir erwähnten DNS-Einträge schon voreingestellt oder hast du die selbst eingetragen? Inklusivdomains gibt es ja nicht zum Managed Server,also wird es wohl eine zusätzliche oder eine externe Domain sein. Die Domain dürfte auch bereits im Plesk sein, sonst wäre das Erstellen einer E-Mail-Adresse schwierig. In beiden Fällen sollte eigentlich alles automatisch eingestellt sein bzw du musstest die externe Domain hinzufügen und dabei wurde dir angezeigt, wie das DNS auszusehen hat. Bevor das nicht eingetragen ist, wird die externe Domain eh nicht vom Plesk akzeptiert.


    Bei dir scheint ja aber schon das SPF nicht zu passen laut deinem Test. Wenn das wirklich exakt so eingetragen ist wie du oben geschrieben hast, dann ist der Fehler offensichtlich. Es fehlt ein 'v' vorne, sollte also bei Destination wohl heissen


    Code
    v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all

    Also eine Domain war inklusive - die andere ( von mir ) habe ich über netcup dazu gebucht.


    Was an einträgen im DNS jeweils ( nur ) drin steht ist folgendes:

    also bei mir ist nur folgendes beinhaltet oder eingetragen.

    Lediglich Typen A / A / TXT / MX / A / A

    Einträge vorhanden - mehr nicht.


    jeweils mit der Überschrift:

    Host - Type - Destination

    * - A - IP-Address

    @ - A - IP-Address

    @ - MX - 10 - mail.mydomain.de

    ftp - A - ip-Address

    mail - A - ip-Address

    www - cname - @



    spf hatte ich selbst noch eingetragen aber das reicht nicht aus:

    v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all


    ja das v hatte gefehlt beim copy - paste verloren gegangen - sorry



    eingestellt sein bzw du musstest die externe Domain hinzufügen und dabei wurde dir angezeigt, wie das DNS auszusehen hat.

    Das hier verstehe ich nicht ganz genau - was du damit meinst bzw ich nun machen müsste.

    Die Domains gibt es schon einige Jahre.

    sind auch im ccp zu sehen mit den genannten DNS Einträge

    Sind sie auch beide im Plesk zu sehen? Muss ja wohl, wie hättest du sonst im Plesk eine E-Mail Adresse anlegen können..

    Nochmal: Falls du irgendeine E-Mail Adresse hast, bei der Mails von den fraglichen Domains auch angenommen werden, dann schick eine Mail dahin. Dann kannst du über die Header bzw den Quelltext der empfangenen Mail sehen, von wo aus sie gesendet wurde. Dann prüfe, ob der entsprechende Mailserver entweder deiner ist oder ob da über einen anderen Mailserver (netcup) gesendet wird, der eventuell nicht von deinem SPF abgedeckt ist


    Also ich sehe auf der netcup Seite bei den Managed Servern nirgends Inklusivdomains. Stammt die aus einem Webhosting?

    Zitat von tomi

    eingestellt sein bzw du musstest die externe Domain hinzufügen und dabei wurde dir angezeigt, wie das DNS auszusehen hat.

    Das hier verstehe ich nicht ganz genau - was du damit meinst bzw ich nun machen müsste.

    Die Domains gibt es schon einige Jahre.

    sind auch im ccp zu sehen mit den genannten DNS Einträge

    Also: Wie sieht das bei den Domains im CCP aus? Was steht da in derDomainliste bei "Zugewiesenes Hosting"? Ich weiss wie gesagt -mangels Managed Server - nicht, wie das bei einem Managed Server ist. Normalerweise steht bei einer zusätzlichen Domain (Art: zusätzlich) entweder "unbekannt" oder eben ein netcup Produkt. Die Zuweisung passiert über den Reiter "Verwaltung" bei der entsprechenden Domain. Möglicherweise kann man da nicht nur Webhostings auswählen sondern auch (deinen) Managed Server. Immerhin sind die auch nicht viel anderes als ein Webhosting. Beide haben Plesk laufen, was die ganze E-Mail und Website Geschichte regelt. Wenn da also bei der zusätzlichen Domain "unbekannt" oder ein anderes/älteres Produkt drinsteht, dann im Reiter "Verwaltung" mal nachschauen, ob sich das deinem Server zuweisen lässt und das dann ggf tun. Bei der Zuweisung sollten eigentlich die richtigen DNS-Einträge automatisch gemacht werden. Inklusive SPF und DKIM.