« Zimbra 8.x et dkim » : différence entre les versions
Aucun résumé des modifications |
|||
(14 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | |||
[[Category:debian]] | |||
[[Category:ubuntu]] | |||
[[Category:zimbra]] | |||
Le support de DKIM a été ajouté depuis Zimbra 8.0 | Le support de DKIM a été ajouté depuis Zimbra 8.0 | ||
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire. | Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire. | ||
Nous allons générer une clé DKIM pour le | =Créer l'enregistrement pour un domaine= | ||
Nous allons générer une clé DKIM pour le domaine domain.tld | |||
<pre> | <pre> | ||
su - zimbra | |||
/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld | /opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld | ||
</pre> | </pre> | ||
Ligne 13 : | Ligne 20 : | ||
Public signature to enter into DNS: | Public signature to enter into DNS: | ||
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | ||
"p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld | |||
</pre> | </pre> | ||
Si vous vous y connaissez en dns, vous | Si vous vous y connaissez en dns, vous reconnaîtrez un enregistrement DNS répondant pour <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld</code> : | ||
* <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379</code> est ce qu'on appel le <code>selector</code> | |||
* <code>v=DKIM1</code> spécifie la version DKIM | |||
* <code>k=rsa</code> spécifie le type de clé utilisé | |||
* ce qui suit <code>p=</code> est la clé publique | |||
'''Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).''' | |||
Editez votre zone dns en y ajoutant : | Editez votre zone dns en y ajoutant : | ||
<pre> | <pre> | ||
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | ||
"p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) | |||
</pre> | </pre> | ||
Mettez à jour le serial de votre zone dns puis rechargez la zone : | Mettez à jour le serial de votre zone dns puis rechargez la zone : | ||
<pre>/etc/init.d/bind9 reload</pre> | <pre>/etc/init.d/bind9 reload</pre> | ||
==Test de l'enregistrement== | |||
===Depuis zimbra=== | |||
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM : | Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM : | ||
Ligne 32 : | Ligne 50 : | ||
<pre> | <pre> | ||
/opt/zimbra/ | /opt/zimbra/common/sbin/opendkim-testkey -vvvv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf | ||
</pre> | </pre> | ||
Ligne 40 : | Ligne 58 : | ||
opendkim-testkey: key OK | opendkim-testkey: key OK | ||
</pre> | </pre> | ||
===En ligne=== | |||
Vous pouvez aussi tester l'enregistrement en ligne avec ces outils : | |||
* http://dkimcore.org/tools/ | |||
* https://dmarcian.com/fr/dkim-validator/ | |||
* https://dmarcian.com/dkim-inspector/ | |||
=Récupérer la clé DKIM d'un domaine= | |||
<pre>/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld</pre> | |||
=Changer la clé DKIM d'un domaine= | |||
<pre>/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld</pre> | |||
Puis mettez à jour vos enregistrements DNS. | |||
=Supprimer la clé DKIM d'un domaine= | |||
<pre>/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld</pre> |
Dernière version du 16 avril 2023 à 15:41
Le support de DKIM a été ajouté depuis Zimbra 8.0
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra
devrait suffire.
Créer l'enregistrement pour un domaine
Nous allons générer une clé DKIM pour le domaine domain.tld
su - zimbra /opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld
Vous devriez avoir un retour ressemblant à ceci :
DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379 Public signature to enter into DNS: 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld
Si vous vous y connaissez en dns, vous reconnaîtrez un enregistrement DNS répondant pour 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
:
6MDX829J-9F18-99M7-15MZ-A7853M39I379
est ce qu'on appel leselector
v=DKIM1
spécifie la version DKIMk=rsa
spécifie le type de clé utilisé- ce qui suit
p=
est la clé publique
Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).
Editez votre zone dns en y ajoutant :
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )
Mettez à jour le serial de votre zone dns puis rechargez la zone :
/etc/init.d/bind9 reload
Test de l'enregistrement
Depuis zimbra
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :
dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/common/sbin/opendkim-testkey -vvvv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf
Devrait vour retourner :
opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.' opendkim-testkey: key OK
En ligne
Vous pouvez aussi tester l'enregistrement en ligne avec ces outils :
- http://dkimcore.org/tools/
- https://dmarcian.com/fr/dkim-validator/
- https://dmarcian.com/dkim-inspector/
Récupérer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld
Changer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld
Puis mettez à jour vos enregistrements DNS.
Supprimer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld