« Zimbra 8.x et dkim » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 21 : | Ligne 21 : | ||
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " | ||
"p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) | "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) | ||
</pre> | |||
Mettez à jour le serial de votre zone dns puis rechargez la zone : | |||
<pre>/etc/init.d/bind9 reload</pre> | |||
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM : | |||
<pre> | |||
dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld | |||
</pre> | |||
<pre> | |||
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf | |||
</pre> | |||
Devrait vour retourner : | |||
<pre> | |||
opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.' | |||
opendkim-testkey: key OK | |||
</pre> | </pre> |
Version du 15 septembre 2013 à 19:59
Le support de DKIM a été ajouté depuis Zimbra 8.0
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra
devrait suffire.
Nous allons générer une clé DKIM pour le domain domain.tld
/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld
Vous devriez avoir un retour ressemblant à ceci :
DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379 Public signature to enter into DNS: 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld
Si vous vous y connaissez en dns, vous reconnaitrez un champ TXT contenant les informations dkim ainsi que la clé publique. Editez votre zone dns en y ajoutant :
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )
Mettez à jour le serial de votre zone dns puis rechargez la zone :
/etc/init.d/bind9 reload
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :
dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf
Devrait vour retourner :
opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.' opendkim-testkey: key OK