Plesk - Povolení a konfigurace e-mailů

1. Aktivace služby v Plesku
Po nové instalaci Plesku není v defaultním nastavení služba e-mailů aktivní.
 
Přihlašte se do panelu Plesk a přejděte do Nástroje a nastavení > Pošta > Nastavení e-mailového serveru. Zaškrtněte checkbox Povolit funkce správy e-mailů v prostředí Plesk a potvrďte.
 
2. FQDN hostname
Hostname je doménové jméno serveru. Pro bezproblémové doručování emailů je jeho nastavení nezbytné.
 
Nasměrujte libovolnou doménu - např. server.domena.cz (mělo by jít o doménu třetího řádu) pomocí A záznamu na IP adresu serveru. Následně nastavte tento doménový název v panelu Plesk - přejděte do Nástroje a nastavení > Obecná nastavení > Nastavení serveru. Do pole Úplný název hostitele vyplňte název domény nasměrované na server - tedy např. server.domena.cz.
 
3. RDNS
RDNS/PTR je reverzní záznam - umožňuje překlad IP adresy na doménového jméno. Při odeslání emailu server příjemce porovná IP adresu serveru s reverzním záznamem pro doménu uvedenou v hostname. Pokud záznam nesouhlasí, je v drtivé většině případů email odmítnut.
 
O nastavení reverzního záznamu nás můžete požádat autorizovaným tiketem. Do tiketu napište IP adresu serveru a název domény pro reverzní záznam.
 
4. SPF
SPF ověřuje IP adresu odesílajícího mail serveru podle SPF záznamu u domény - ověřování SPF probíhá na serveru příjemce, který se na základě výsledku testu může rozhodnout, zda email přijme.
 
Nastavení SPF záznamu proveďte u každé domény, ze které budete přes Váš server odesílat emaily. SPF záznam má formu DNS TXT záznamu a může vypadat například takto: 
v=spf1 a mx ip4:127.0.0.1 ~all
IP adresu 127.0.0.1 nahradíte IP adresou Vašeho serveru. Tento záznam povoluje odesílání pro danou doménu z mail serverů, které mají IP adresu shodující se s hodnotou A záznamu a MX záznamu domény a z IP adresy 127.0.0.1 (pro příklad - nahraďte IP adresou Vašeho serveru).
 
Správnou syntaxi záznamu můžete ověřit pomocí nástroje MXToolbox Supertool.
 
5. DKIM
DKIM podepisuje emaily odesílané z Vašeho serveru. Cílový server pak podpis v hlavičce emailu porovnává s veřejným klíčem publikovaným v DNS záznamu a na základě toho se rozhodne, zda email přijme.
 
5.1. V panelu Plesk přejděte do Nástroje a nastavení > Pošta > Nastavení e-mailového serveru. Vyhledejte položku Antispamová ochrana DKIM, zaškrtněte checkbox Povolit podepisování odchozí pošty a potvrďte.
 
5.2. Dále je nutné DKIM povolit u každé domény zvlášť - přejděte v panelu Plesk do Pošta > Nastavení pošty a rozklikněte požadovanou doménu. Zaškrtněte volbu Ke kontrole odchozích e-mailových zpráv použijte antispamovou ochranu DKIM.
 
5.3 V případě, kdy nepoužíváte DNS servery integrované v Plesku, musíte nyní nastavit DNS záznam na DNS serverech.
K tomu musíte nejprve zjistit hodnotu vygenerovaného veřejného klíče. To provedete po přihlášení na SSH následujícím příkazem:
openssl rsa -in /etc/domainkeys/domena.cz/default -pubout
 
Dostanete podobný výstup:
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUW6YHHpqQnA2/XzvE2zcy8Y7l
hDD8w1DF3VmTk2LOikBEaegkA/f/w8+Bi/KEJsZ+BTOWb7kFuuWd0uFr+cloLOwH
l3bBKMjx42tdZ4Hbbgj9d06N4ykFATpHaXQBx5x+grEKVP2VhG5QU7fbaM0fY3Za
tXdrZs+s6d2vtsvS/QIDAQAB
-----END PUBLIC KEY-----
Tučně označená část je veřejný DKIM klíč. Ten si zkopírujte.
 
5.4. Nyní vložte pro požadovanou doménu na DNS servery dva TXT záznamy:
5.4.1. První DNS TXT záznam - veřejný klíč:
Hostname:
default._domainkey.domena.cz
Typ záznamu:
TXT
Hodnota:
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUW6YHHpqQnA2/XzvE2zcy8Y7lhDD8w1DF3VmTk2LOikBEaegkA/f/w8+Bi/KEJsZ+BTOWb7kFuuWd0uFr+cloLOwHl3bBKMjx42tdZ4Hbbgj9d06N4ykFATpHaXQBx5x+grEKVP2VhG5QU7fbaM0fY3ZatXdrZs+s6d2vtsvS/QIDAQAB
Tučně zvýrazněný text nahraďte vygenerovaným veřejným klíčem, který jste si zkopírovali v předchozím kroku. 
 
5.4.2. Druhý DNS TXT záznam - DKIM policy:
Hostname:
_domainkey.domena.cz
Typ záznamu:
TXT
Hodnota:
o=-
Tato hodnota znamená, že všechny emaily odesílané z této domény jsou určeny k podepsání pomocí DKIM.
 
Správnou syntaxi DKIM můžete ověřit pomocí nástroje MXToolbox. Jako selector zadejte hodnotu default.
 
6. Kontrola blacklistů
Pro  bezproblémové doručování emailů doporučujeme zkontrolovat, zda se IP adresa nenachází na některém z nejznámějších blacklistů. K tomu může posloužit nástroj MXToolbox. V případě, kdy se IP adresa nachází na některém z blacklistů, můžete se IP adresu pokusit delistovat nebo nás kontaktovat s žádosti o pomoc s delistací pomocí autorizovaného tiketu.
 
7. Příjem e-mailů
Nasměrování e-mailů zaslaných na Vaši doménu zajistěte DNS záznamem typu MX, který bude ukazovat na IP adresu Vašeho serveru.