Mailserver in Plesk konfigurieren (Teil 4 von 4)

Im vierten Artikel dieser Artikelserie erfahren Sie, wie Sie Ihre Domain mit einem Let’s Encrypt-SSL/TLS-Zertifikat schützen und die erforderlichen DNS-Einstellungen ermitteln, die für die Nutzung des Mailservers erforderlich. Anschließend wird erklärt wie Sie die DNS-Einstellungen im Control-Center anpassen und Ihren Mailserver mittels des Let’s Encrypt-SSL/TLS-Zertifikat schützen. 

Hinweis

In Plesk ist die Sprache Englisch als Standardeinstellung ausgewählt. Aus diesem Grund wird in dieser Anleitung das Plesk-Panel mit der Spracheinstellung Englisch beschrieben.

Voraussetzungen
  • Sie haben einen Cloud Server mit Plesk eingerichtet. 

  • Sie haben in der Firewall-Richtlinie, die Ihrem Server zugewiesen ist, die Ports 25, 587, 993 und 995 freigeschaltet.

  • Der IONOS Kundenservice  hat den Port 25 (ausgehend) für den betreffenden Server freigeschaltet.

  • Sie haben die gewünschte Domain bereits bestellt und die Domain wurde zu Ihrem Vertrag hinzugefügt. 

  • Sie haben sich in Plesk als Administrator eingeloggt.

  • Sie haben in Plesk die Service Provider Ansicht ausgewählt.

Let’s Encrypt-SSL/TLS-Zertifikat einrichten

Wenn Sie Plesk Onyx verwenden, können Sie Ihren Mailserver nur mit einem SSL-Zertifikat schützen. Weitere Informationen hierzu finden Sie hier: 

How to secure a Plesk mail server with different SSL certificates (SNI support)

Um Ihre Domain mit einem Let’s Encrypt-SSL/TLS-Zertifikat zu schützen, gehen Sie wie folgt vor:

  • Klicken Sie in der Navigationsleiste links auf Domains.

  • Klicken Sie auf den Domainnamen.

  • Klicken Sie auf Let’s Encrypt.

  • Geben Sie im Feld Email address Ihre E-Mail-Adresse ein.

  • Um ein Wildcard-SSL/TLS-Zertifikat auszustellen, aktivieren Sie die Option Issue a wildcard SSL/TLS certificate.

  • Um das Let’s Encrypt-SSL/TLS-Zertifikat zu erstellen und in Plesk einzubinden, klicken Sie auf Install
     

Der erforderliche TXT-Record, der im Control-Center in der DNS-Verwaltung hinzugefügt werden muss, wird angezeigt. Dieser TXT-Record wird auch in der Liste der erforderlichen DNS-Records anzeigt. Sie können somit gleich mit dem nächsten Schritt fortfahren. 

Erforderliche DNS-Einstellungen ermitteln

Die erforderlichen DNS-Records, die Sie benötigen, um den Mailserver zu nutzen, sind in der DNS-Verwaltung von Plesk aufgeführt. Nachdem Sie die erforderlichen DNS-Einträge ermittelt haben, ist es notwendig, dass Sie diese spezifischen DNS-Records im Control-Center in der DNS-Verwaltung Ihrer Domain hinzufügen. Um die erforderlichen DNS-Einstellungen zu ermitteln, gehen Sie wie folgt vor:

  • Klicken Sie in der Navigationsleiste links auf Domains.

  • Klicken Sie auf den Domainnamen.

  • Klicken Sie auf DNS-Settings.

    Die erforderlichen DNS-Einträge werden angezeigt.

  • Notieren Sie sich die erforderlichen DNS-Einträge. Beispiele:

Host Typ Wert
_dmarc.example.connect.domains. TXT v=DMARC1; p=none
webmail.example.connect.domains. A 12.345.678.9
mail.example.connect.domains. A 12.345.678.9
example.connect.domains. TXT v=spf1 +a +mx +a:example.com -all
example.com.connect.domains. MX (10) mail.example.com

Erforderliche DNS-Einstellungen im Control Center konfigurieren

Nachdem Sie die erforderlichen DNS-Einträge notiert haben, ist es erforderlich, dass Sie die DNS-Einstellungen im Control-Center anpassen. Hierzu wie folgt vor:

Hinweise
  • Wenn Sie zusätzlich zu Plesk weitere Dienste für den E-Mail-Versand nutzen, müssen Sie den SPF-Record in den DNS-Einstellungen Ihrer Domain entsprechend ergänzen.

  • Wenn Sie parallel zum Versand über Plesk E-Mail-Nachrichten über die Mailserver von IONOS versenden müssen, ist es erforderlich, dass der SPF-Record um die folgenden Werte ergänzt wird:

    include:_spf.perfora.net include:_spf.kundenserver.de

    Beispiel:
    v=spf1 +a +mx +a:example.com include:_spf.perfora.net include:_spf.kundenserver.de –all

    Der Wert -all muss hierbei am Ende des Eintrags stehen.

Let’s Encrypt-SSL/TLS-Zertifikat-Einrichtung abschließen

So schließen Sie die Let’s Encrypt-SSL/TLS-Zertifikat-Einrichtung ab:

  • Klicken Sie in der Navigationsleiste links auf Domains.

  • Klicken Sie auf den Domainnamen.

  • Klicken Sie auf Let’s Encrypt.

  • Klicken Sie auf Continue.

Die Einrichtung des Let’s Encrypt-SSL/TLS-Zertifikats wird abgeschlossen.

Let’s Encrypt-SSL/TLS-Zertifikat zur Sicherung des Mailservers und von Plesk auswählen

  • Klicken Sie in der Navigationsleiste links auf Tools & Settings.

  • Klicken Sie auf SSL/TLS Certificates.

  • Klicken Sie neben Certificate for securing mail auf [Change].

  • Wählen Sie das von Ihnen erstellte Let’s Encrypt-SSL/TLS-Zertifikat aus und klicken Sie auf OK.

  • Klicken Sie neben Certificate for securing Plesk auf [Change].

  • Wählen Sie das von Ihnen erstellte Let’s Encrypt-SSL/TLS-Zertifikat aus und klicken Sie auf OK.

Webmail testen

  • Um Webmail zu testen, geben Sie in Ihrem Browser in einem neuen Tab die URL für den Webmailer im folgenden Format ein: https://webmail.example.com

    Der Teil example.com steht hierbei für Ihre Domain. 

  • Geben Sie im Feld Benutzername die E-Mail-Adresse ein, die Sie in Plesk erstellt haben.

  • Geben Sie im Feld Passwort das zugehörige Passwort ein.

  • Klicken Sie auf Anmelden.

    Sie werden in das Postfach eingeloggt. Anschließend können Sie den E-Mail-Versand sowie den E-Mail-Empfang testen.

Hilfe im Problemfall

Wenn Sie nach dem Versand einer E-Mail an das eingerichtete Postfach die Fehlermeldung 550 Requested action not taken: mailbox unavailable or not local erhalten, ist wahrscheinlich die Plesk Datenbank wahrscheinlich nicht mit dem Mail Delivery Agent synchronisiert.

Im Folgenden ist ein Beispiel für die oben genannte Fehlermeldung aufgeführt:

Delivery to the following recipient failed permanently:
jdoe@example.com
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain example.com by mail.example.com [123.4.56.78 ].

An error occurred while sending mail.
550 Requested action not taken: mailbox unavailable or not local
Please check the message recipient jdoe@example.com and try again.

Um dieses Problem zu beheben, gehen Sie wie folgt vor:

Linux
  • Loggen Sie sich mittels SSH  auf dem Server ein.

  • Geben Sie den folgenden Befehl ein:
    /usr/local/psa/admin/sbin/mchk --without-spam

 

Wenn das Problem anschließend weiterhin besteht, geben Sie den folgenden Befehl ein, um die E-Mail-Konfiguration wiederherzustellen:

%plesk_bin%\mchk" –all


Windows
  • Loggen Sie sich mittels Remote Desktop  auf dem Server ein.

  • Öffnen Sie die Eingabeaufforderung.

  • Geben Sie den folgenden Befehl ein:
    C:\"%plesk_bin%\\mchk.exe" --all --fix=local --not-sync-password

Weitere Informationen zur Behebung von technischen Problemen finden Sie hier:

Articles related to mail service in Plesk including webmail