Skip to contentSkip to main navigation Skip to footer

Hướng dẫn Tạo DKIM tên miền trên Zimbra Mail Server

DKIM SPF DMARC 1024x536 1

Thư xác định tên miền (DKIM) cho phép một tổ chức chịu trách nhiệm về thư đang chuyển. Tổ chức này là người xử lý thông điệp, với tư cách là người khởi tạo hoặc là người trung gian. Danh tiếng của họ là cơ sở để đánh giá xem có nên tin vào thông điệp để xử lý thêm hay không, chẳng hạn như giao hàng. Về mặt kỹ thuật DKIM cung cấp một phương thức để xác thực danh tính tên miền được liên kết với một thông báo thông qua xác thực mật mã

Bắt đầu với Zimbra 8.0, khả năng thêm ký DKIM vào thư đi có sẵn. Việc ký được thực hiện ở cấp tên miền, bao gồm các tên miền bí danh. Thiết lập ký bao gồm hai bước:

  1. Chạy zmdkimkeyutil để tạo các khóa và bộ chọn DKIM. Dữ liệu được tạo được lưu trữ trong máy chủ LDAP như một phần của mục nhập LDAP miền.
  2. Cập nhật máy chủ DNS với mục nhập DNS công cộng
    Zmdkimkeyutility nên được chạy trên máy chủ MTA.

Tiện ích zmdkimkeyutil

Kịch bản zmdkimkeyutil cho phép bạn thực hiện các thao tác sau:

  1. Thêm dữ liệu DKIM vào một miền hiện không được bật DKIM
  2. Cập nhật dữ liệu DKIM cho một tên miền đã kích hoạt DKIM
  3. Truy vấn dữ liệu DKIM cho một miền
  4. Xóa dữ liệu DKIM cho một miền
  5. Tên miền “example.com” sẽ được sử dụng trên toàn wiki này. Thay thế nó với tên miền của bạn.

Tên miền “example.com” sẽ được sử dụng trên toàn wiki này. Thay thế nó với tên miền của bạn.

Thêm DKIM cho tên miền mới trên Zimbra bằng câu lệnh sau:

/opt/zimbra/libexec/zmdkimkeyutil -a -d example.com

Sau khi dữ liệu được tạo, dữ liệu bản ghi DNS công cộng phải được thêm cho tên miền vào máy chủ DNS của bạn sẽ được hiển thị:

 [zimbra@mail root]$ /opt/zimbra/libexec/zmdkimkeyutil -u -d dangvankien.com
DKIM Data added to LDAP for domain dangvankien.com with selector 99B61B3A-804D-11EA-8D70-1085258BF019
Public signature to enter into DNS:
99B61B3A-804D-11EA-8D70-1085258BF019._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeDZa9HPmRrsAqwXuljxRtF+nPaCfUwD3jVH8+cTNwJOm35Uj4eG5Qm5M33DQrWKrtEnayDMMZKw1BDU8lWCWhoRsoVJuFN6HbNcgB+aFT2m6qbv7Nl87TrTdG5imgHy6nPGO6K/WSwuRAl1ENBK3dYLtqakJUtzQ6ylRSCdyVCwIDAQAB" ) ; ----- DKIM key 99B61B3A-804D-11EA-8D70-1085258BF019 for dangvankien.com

Cập nhật lại DKIM trên tên miền đã cấu hình DKIM sẵn trên Zimbra:

/opt/zimbra/libexec/zmdkimkeyutil -u -d example.com

Khi các khóa DKIM được cập nhật, máy chủ DNS sẽ cần được tải lại với bản ghi TXT mới. Bạn nên để lại bản ghi TXT trước đó trong DNS trong một khoảng thời gian để cho phép xác minh các email đã được ký với khóa trước để tiếp tục thành công.

Xóa DKIM tên miền đã có sẵn trên zimbra:

/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com

Lấy dữ liệu DKIM được lưu trữ cho một miền

/opt/zimbra/libexec/zmdkimkeyutil -q -d example.com

Lệnh này sẽ xuất tất cả thông tin DKIM được lưu trữ, cụ thể

DKIM Domain   DKIM Selector   DKIM Private Key   DKIM Public Signature   DKIM Identity

Was This Article Helpful?

0
0 Comments

There are no comments yet

Leave a comment

Your email address will not be published. Required fields are marked *