cPanel SPF-, DKIM- und DMARC-Einrichtungsanleitung

Blog

Erfahren Sie, wie Sie SPF, DKIM und DMARC in cPanel einrichten, um Ihre Domain zu sichern, Spoofing zu stoppen und die Zustellbarkeit von E-Mails zu verbessern - mit schrittweisen Anleitungen.

von YunesTarada

Lesezeit: 6 min
cPanel SPF-, DKIM- und DMARC-Einrichtungsanleitung
Inhaltsverzeichnis-

Wichtigste Erkenntnisse

  • SPF autorisiert bestimmte Server, E-Mails für Ihre Domäne zu versenden.
  • DKIM fügt eine digitale Signatur hinzu, die die Integrität Ihrer E-Mail überprüft.
  • DMARC definiert, wie empfangende Server mit fehlgeschlagenen SPF- oder DKIM-Prüfungen umgehen.
  • Eine ordnungsgemäße Konfiguration verbessert die Domänensicherheit und die Platzierung des Posteingangs.
  • Die Verwendung von cPanel vereinfacht die Einrichtung und verbessert Ihre E-Mail-Reputation

Konfigurieren Sie SPF-, DKIM- und DMARC-Einträge in Ihrem cPanel, um Ihre Domain zu schützen und die Zustellbarkeit von E-Mails zu verbessern. Diese Authentifizierungsprotokolle verifizieren die Identität des Absenders, verhindern Phishing und Spoofing und tragen dazu bei, dass Ihre E-Mails den Posteingang und nicht den Spam-Ordner erreichen. In dieser Anleitung wird die Einrichtung der einzelnen Einträge Schritt für Schritt erklärt.

Bevor Sie beginnen: Die Ein-Klick-Methode

Bevor Sie mit einer manuellen Einrichtung fortfahren, sollten Sie nach einer automatischen Option suchen. Diese ist oft verfügbar, wenn Ihr DNS auf demselben Server wie Ihr cPanel gehostet wird.

1. Melden Sie sich an bei cPanel und navigieren Sie zum Menüpunkt E-Mail-Zustellbarkeit Werkzeug.

1

2. Suchen Sie Ihre Domain in der Liste.

3. Wenn Sie die Meldung "Reparatur" oder "Vorgeschlagenen Datensatz installieren" klicken Sie darauf. cPanel wird versuchen, die erforderlichen SPF- und DKIM-Einträge automatisch für Sie zu erstellen.

2

Wenn Sie diese Option nicht haben oder wenn Ihr DNS von einem anderen Anbieter (wie Cloudflare oder GoDaddy) verwaltet wird, müssen Sie die folgenden manuellen Schritte ausführen.

Schritt 1: Richten Sie Ihren cPanel SPF-Eintrag ein

Hierfür gibt es im Wesentlichen zwei Möglichkeiten.

Option A: Verwendung von PowerSPF (verwaltete Lösung)

Eine verwaltete SPF-Lösung wie PowerSPF hilft Ihnen, die 10-DNS-Lookup-Grenze zu umgehen und Ihre Sendequellen zu maskieren. Wenn Sie also bereits ein PowerDMARC-Konto haben, folgen Sie diesen Schritten:

1. Kopieren Sie den eindeutigen SPF-Wert, der in Ihrem PowerDMARC-Portal.

3

2. Gehen Sie im cPanel zu Domains > Zonen-Editor.

4

3. Klicken Sie auf . "Verwalten" für die betreffende Domäne.

5

4. Finden Sie Ihren bestehenden SPF-TXT-Eintragund klicken Sie auf "Bearbeiten"und ersetzen Sie den Inhalt des Feldes "Record" durch den von Ihnen kopierten Wert.

6

5. Wenn Sie noch keinen SPF-Eintrag haben, klicken Sie auf "+ Datensatz hinzufügen" und erstellen Sie einen neuen TXT Eintrag.

    • Name: Geben Sie Ihren Domänennamen ein
    • Typ: TXT
    • Aufnehmen: Fügen Sie den Wert aus PowerDMARC ein.

7

6. Klicken Sie auf . "Datensatz speichern"

8

7. Wenn Sie zurück im Portal sind und die Seite aktualisieren, sehen Sie, dass PowerSPF aktiviert istund der DNS-Status wird als aktiviert.

9

Anmerkung: Wenn Sie weitere Sendequellen hinzufügen möchten, können Sie diese direkt über den Mechanismus des Portals hinzufügen. Nach dem Speichern brauchen Sie nur ein paar Minuten, und diese neuen Quellen werden automatisch in Ihren SPF-Eintrag aufgenommen.

Option B: Manuelle cPanel SPF-Einrichtung

1. Gehen Sie im cPanel zu Domains > Zonen-Editor und klicken Sie auf "Verwalten" für Ihre Domain.

10

2. Hinzufügen oder Bearbeiten einer TXT Eintrag.

11

  • Name: Geben Sie Ihren Domänennamen ein
  • Typ: TXT
  • Eintrag: Geben Sie Ihren SPF-Eintrag ein.

12

3. Klicken Sie auf . "Datensatz speichern". Die Seite -alle Tag weist die Server an, E-Mails von Absendern abzulehnen, die nicht im Datensatz aufgeführt sind.

13

Schritt 2: Richten Sie Ihren cPanel DKIM-Eintrag ein

1. Besorgen Sie sich zunächst den DKIM-Schlüssel von Ihrem E-Mail-Versanddienst (z. B. Google Workspace, Microsoft 365). Dieser enthält einen Selektor (den Namen) und einen Schlüssel (den Wert).

2. In cPanel's Zonen-Editorklicken Sie auf "+ Datensatz hinzufügen"

14

3. Der Satztyp kann sein TXT oder sein. CNAMEsein, abhängig von Ihrem Provider. Für dieses Beispiel verwenden wir TXT.

    • Name: Geben Sie den von Ihrem Dienst bereitgestellten Namen ein.
    • Typ: TXT
    • Eintrag: Einfügen des gesamten langen DKIM-Schlüssels

15

4. Klicken Sie auf . "Datensatz speichern".

16

Schritt 3: Implementieren Sie Ihren cPanel DMARC-Eintrag

Auch hierfür haben Sie mehrere Möglichkeiten.

Option A: Verwendung des gehosteten DMARC von PowerDMARC

Eine gehostete Lösung vereinfacht die Berichtsanalyse und die Richtlinienverwaltung.

1. Kopieren Sie den gehosteten DMARC CNAME Eintrag von Ihrem PowerDMARC-Portal.

17

2. In cPanel's Zonen-Editorklicken Sie auf "+ Datensatz hinzufügen"

18

  • Name: _dmarc.ihredomain.de.
  • Typ: CNAME
  • Aufnehmen: Fügen Sie den Wert ein, den Sie aus dem Portal kopiert haben.

19

3. Klicken Sie auf . "Datensatz speichern"

20

4. Kehren Sie zum PowerDMARC-Portal zurück, um den Datensatz zu validieren.

21

5. Setzen Sie Ihre Richtlinie auf "Ablehnen".

22

Option B: Manuelle DMARC-Einrichtung

1. In cPanel's Zonen-Editorklicken Sie auf "+ Datensatz hinzufügen"

23

2. Erstellen Sie einen neuen TXT-Datensatz.

    • Name: _dmarc.ihredomain.com. (oder einfach _dmarc).
    • Typ: TXT
    • Aufzeichnen: Beginnen Sie mit einer reinen Überwachungspolitik.

24

3. Klicken Sie auf . "Datensatz speichern". Diese Richtlinie hat keinen Einfluss auf den E-Mail-Verkehr, sendet aber Berichte an die angegebene E-Mail-Adresse.

25

Wichtiger Hinweis zu DMARC-Richtlinien: Die p=none Richtlinie dient nur zur Überwachung. Sie ist ein wichtiger erster Schritt auf dem Weg zu DMARC und ermöglicht es Ihnen, Daten darüber zu sammeln, wer E-Mails von Ihrer Domäne versendet, ohne den E-Mail-Verkehr zu beeinträchtigen.

Um Ihre Domäne tatsächlich zu schützen, müssen Sie jedoch zu einer strengeren Richtlinie übergehen. Nachdem Sie Ihre Berichte analysiert haben, um sicherzustellen, dass alle legitimen E-Mail-Quellen authentifiziert sind, muss Ihr Endziel muss es sein, die Richtlinie auf p=reject. Dadurch werden die Server angewiesen, nicht authentifizierte E-Mails zu blockieren. Aktivieren Sie die DMARC-Berichterstellung mit einem Dienst wie PowerDMARC ist sehr wichtig, da er komplexe XML-Berichte in menschenlesbare Diagramme übersetzt, so dass Ihr Übergang zu p=Ablehnen sicher und geradlinig ist.

Schritt 4: Überprüfen Sie Ihre cPanel SPF-, DKIM- und DMARC-Einträge

Nachdem Sie ein paar Minuten gewartet haben, bis die DNS-Änderungen übertragen wurden, können Sie die Einrichtung überprüfen.

  1. Kehren Sie im cPanel zum Menüpunkt E-Mail-Zustellbarkeit Werkzeug.
  2. Das Tool scannt das DNS Ihrer Domain und zeigt den Status von SPF, DKIM und DMARC an.
  3. Wenn alles in Ordnung ist, sehen Sie grüne "Gültig"-Häkchen neben den einzelnen Protokollen.

26

Wenn Sie SPF, DKIM und DMARC für Ihre Domain in cPanel richtig konfigurieren, können Sie dies tun:

  • Schützen Sie Ihre Domain gegen Phishing, Spoofing und andere Angriffe
  • Verbessern Sie die Zustellbarkeit von E-Mails und sorgen Sie dafür, dass Ihre Nachricht zugestellt wird, anstatt unbemerkt zu bleiben.
  • Gewinnen Sie mehr Transparenz wer E-Mails über Ihre Domäne versendet.

Für automatisierte Überwachung, einfach zu lesende Berichte und erweiterte DMARC-Richtlinienverwaltung, registrieren Sie sich bei der PowerDMARC-Plattform und übernehmen Sie die volle Kontrolle über die Sicherheit Ihrer Domain.

CTA

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Gmail-Durchsetzung 2025: Google beginnt mit der Ablehnung von nicht konformen E-MailsGmail-Durchsetzung-2025E-Mail-ZustellbarkeitsproblemeDie 10 wichtigsten Probleme bei der Zustellbarkeit von E-Mails und ihre Behebung