« Zimbra 8.x et dkim » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 2 : Ligne 2 :


Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire.
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire.
=Créer l'enregistrement=


Nous allons générer une clé DKIM pour le domain domain.tld
Nous allons générer une clé DKIM pour le domain domain.tld
Ligne 40 : Ligne 42 :
opendkim-testkey: key OK
opendkim-testkey: key OK
</pre>
</pre>
=Récupérer la clé DKIM d'un domaine=
<pre>/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld</pre>
=Changer la clé DKIM d'un domaine=
<pre>/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld</pre>
=Supprimer la clé DKIM d'un domaine=
<pre>/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld</pre>

Version du 15 septembre 2013 à 20:07

Le support de DKIM a été ajouté depuis Zimbra 8.0

Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra devrait suffire.

Créer l'enregistrement

Nous allons générer une clé DKIM pour le domain domain.tld

/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld

Vous devriez avoir un retour ressemblant à ceci :

DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379
Public signature to enter into DNS:
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )  ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld

Si vous vous y connaissez en dns, vous reconnaitrez un champ TXT contenant les informations dkim ainsi que la clé publique. Editez votre zone dns en y ajoutant :

6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )

Mettez à jour le serial de votre zone dns puis rechargez la zone :

/etc/init.d/bind9 reload

Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :

dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf

Devrait vour retourner :

opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.'
opendkim-testkey: key OK

Récupérer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld

Changer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld

Supprimer la clé DKIM d'un domaine

/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld