« Zimbra 8.x et dkim » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 7 : Ligne 7 :
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire.
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire.


=Créer l'enregistrement=
=Créer l'enregistrement pour un domaine=


Nous allons générer une clé DKIM pour le domaine domain.tld
Nous allons générer une clé DKIM pour le domaine domain.tld
Ligne 23 : Ligne 23 :
</pre>
</pre>


Si vous vous y connaissez en dns, vous reconnaîtrez un champ TXT contenant les informations dkim ainsi que la clé publique.
Si vous vous y connaissez en dns, vous reconnaîtrez un enregistrement DNS répondant pour <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld</code> :
* <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379</code> est ce qu'on appel le <code>selector</code>
* <code>v=DKIM1</code> spécifie la version DKIM
* <code>k=rsa</code> spécifie le type de clé utilisé
* ce qui suit <code>p=</code> est la clé publique


'''Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).'''
'''Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).'''
Ligne 35 : Ligne 39 :
Mettez à jour le serial de votre zone dns puis rechargez la zone :
Mettez à jour le serial de votre zone dns puis rechargez la zone :
<pre>/etc/init.d/bind9 reload</pre>
<pre>/etc/init.d/bind9 reload</pre>
==Test de l'enregistrement==
===Depuis zimbra===


Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :  
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :  
Ligne 50 : Ligne 58 :
opendkim-testkey: key OK
opendkim-testkey: key OK
</pre>
</pre>
===En ligne==


Vous pouvez aussi tester l'enregistrement en ligne sur http://dkimcore.org/tools/
Vous pouvez aussi tester l'enregistrement en ligne sur http://dkimcore.org/tools/

Version du 12 août 2018 à 13:39

Le support de DKIM a été ajouté depuis Zimbra 8.0

Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra devrait suffire.

Créer l'enregistrement pour un domaine

Nous allons générer une clé DKIM pour le domaine domain.tld

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld

Vous devriez avoir un retour ressemblant à ceci :

DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379
Public signature to enter into DNS:
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
"p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )  ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld

Si vous vous y connaissez en dns, vous reconnaîtrez un enregistrement DNS répondant pour 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld :

  • 6MDX829J-9F18-99M7-15MZ-A7853M39I379 est ce qu'on appel le selector
  • v=DKIM1 spécifie la version DKIM
  • k=rsa spécifie le type de clé utilisé
  • ce qui suit p= est la clé publique

Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).

Editez votre zone dns en y ajoutant :

6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
"p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )

Mettez à jour le serial de votre zone dns puis rechargez la zone :

/etc/init.d/bind9 reload

Test de l'enregistrement

Depuis zimbra

Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :

dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/common/sbin/opendkim-testkey -vvvv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf

Devrait vour retourner :

opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.'
opendkim-testkey: key OK

=En ligne

Vous pouvez aussi tester l'enregistrement en ligne sur http://dkimcore.org/tools/

Récupérer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld

Changer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld

Supprimer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld