« Zimbra 8.x et dkim » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 21 : Ligne 21 :
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT    ( "v=DKIM1; k=rsa; "
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT    ( "v=DKIM1; k=rsa; "
           "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )
           "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )
</pre>
Mettez à jour le serial de votre zone dns puis rechargez la zone :
<pre>/etc/init.d/bind9 reload</pre>
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :
<pre>
dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
</pre>
<pre>
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf
</pre>
Devrait vour retourner :
<pre>
opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.'
opendkim-testkey: key OK
</pre>
</pre>

Version du 15 septembre 2013 à 19:59

Le support de DKIM a été ajouté depuis Zimbra 8.0

Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra devrait suffire.

Nous allons générer une clé DKIM pour le domain domain.tld

/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld

Vous devriez avoir un retour ressemblant à ceci :

DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379
Public signature to enter into DNS:
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )  ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld

Si vous vous y connaissez en dns, vous reconnaitrez un champ TXT contenant les informations dkim ainsi que la clé publique. Editez votre zone dns en y ajoutant :

6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )

Mettez à jour le serial de votre zone dns puis rechargez la zone :

/etc/init.d/bind9 reload

Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :

dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf

Devrait vour retourner :

opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.'
opendkim-testkey: key OK