Thư xác định tên miền (DKIM) cho phép một tổ chức chịu trách nhiệm về thư đang chuyển. Tổ chức này là người xử lý thông điệp, với tư cách là người khởi tạo hoặc là người trung gian. Danh tiếng của họ là cơ sở để đánh giá xem có nên tin vào thông điệp để xử lý thêm hay không, chẳng hạn như giao hàng. Về mặt kỹ thuật DKIM cung cấp một phương thức để xác thực danh tính tên miền được liên kết với một thông báo thông qua xác thực mật mã
Bắt đầu với Zimbra 8.0, khả năng thêm ký DKIM vào thư đi có sẵn. Việc ký được thực hiện ở cấp tên miền, bao gồm các tên miền bí danh. Thiết lập ký bao gồm hai bước:
Zmdkimkeyutility nên được chạy trên máy chủ MTA.
Tiện ích zmdkimkeyutil
Kịch bản zmdkimkeyutil cho phép bạn thực hiện các thao tác sau:
Tên miền "example.com" sẽ được sử dụng trên toàn wiki này. Thay thế nó với tên miền của bạn.
/opt/zimbra/libexec/zmdkimkeyutil -a -d example.com
Sau khi dữ liệu được tạo, dữ liệu bản ghi DNS công cộng phải được thêm cho tên miền vào máy chủ DNS của bạn sẽ được hiển thị:
[zimbra@mail root]$ /opt/zimbra/libexec/zmdkimkeyutil -u -d dangvankien.com
DKIM Data added to LDAP for domain dangvankien.com with selector 99B61B3A-804D-11EA-8D70-1085258BF019
Public signature to enter into DNS:
99B61B3A-804D-11EA-8D70-1085258BF019._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeDZa9HPmRrsAqwXuljxRtF+nPaCfUwD3jVH8+cTNwJOm35Uj4eG5Qm5M33DQrWKrtEnayDMMZKw1BDU8lWCWhoRsoVJuFN6HbNcgB+aFT2m6qbv7Nl87TrTdG5imgHy6nPGO6K/WSwuRAl1ENBK3dYLtqakJUtzQ6ylRSCdyVCwIDAQAB" ) ; ----- DKIM key 99B61B3A-804D-11EA-8D70-1085258BF019 for dangvankien.com
/opt/zimbra/libexec/zmdkimkeyutil -u -d example.com
Khi các khóa DKIM được cập nhật, máy chủ DNS sẽ cần được tải lại với bản ghi TXT mới. Bạn nên để lại bản ghi TXT trước đó trong DNS trong một khoảng thời gian để cho phép xác minh các email đã được ký với khóa trước để tiếp tục thành công.
/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d example.com
Lệnh này sẽ xuất tất cả thông tin DKIM được lưu trữ, cụ thể
DKIM Domain
DKIM Selector
DKIM Private Key
DKIM Public Signature
DKIM Identity
Article ID: 71
Created On: Fri, Apr 17, 2020 at 8:53 AM
Last Updated On: Fri, Apr 17, 2020 at 8:53 AM
Authored by: Đặng Văn Kiên [info@vinastar.net]
Online URL: https://doc.vinastar.net/article.php?id=71