4 203
modifications
« Zimbra 8.x et dkim » : différence entre les versions
Aller à la navigation
Aller à la recherche
→En ligne
Aucun résumé des modifications |
|||
| (6 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:ubuntu]] | |||
[[Category:zimbra]] | [[Category:zimbra]] | ||
Le support de DKIM a été ajouté depuis Zimbra 8.0 | Le support de DKIM a été ajouté depuis Zimbra 8.0 | ||
| Ligne 6 : | Ligne 7 : | ||
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire. | Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, <code>su - zimbra</code> devrait suffire. | ||
=Créer l'enregistrement= | =Créer l'enregistrement pour un domaine= | ||
Nous allons générer une clé DKIM pour le domaine domain.tld | Nous allons générer une clé DKIM pour le domaine domain.tld | ||
| Ligne 22 : | Ligne 23 : | ||
</pre> | </pre> | ||
Si vous vous y connaissez en dns, vous reconnaîtrez un | Si vous vous y connaissez en dns, vous reconnaîtrez un enregistrement DNS répondant pour <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld</code> : | ||
* <code>6MDX829J-9F18-99M7-15MZ-A7853M39I379</code> est ce qu'on appel le <code>selector</code> | |||
* <code>v=DKIM1</code> spécifie la version DKIM | |||
* <code>k=rsa</code> spécifie le type de clé utilisé | |||
* ce qui suit <code>p=</code> est la clé publique | |||
Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage de plusieurs champs (séparés par des guillemets). | '''Note : depuis Zimbra 8.7, les clés utilisés sont de 2048-bit, ce qui se traduit par une clé publique trop longue pour tenir dans un unique champ TXT (limite de 255 caractères). C'est cela qui explique l'usage, pour un unique enregistrement TXT, de plusieurs champs (séparés par des guillemets).''' | ||
Editez votre zone dns en y ajoutant : | Editez votre zone dns en y ajoutant : | ||
| Ligne 34 : | Ligne 39 : | ||
Mettez à jour le serial de votre zone dns puis rechargez la zone : | Mettez à jour le serial de votre zone dns puis rechargez la zone : | ||
<pre>/etc/init.d/bind9 reload</pre> | <pre>/etc/init.d/bind9 reload</pre> | ||
==Test de l'enregistrement== | |||
===Depuis zimbra=== | |||
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM : | Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM : | ||
| Ligne 41 : | Ligne 50 : | ||
<pre> | <pre> | ||
/opt/zimbra/ | /opt/zimbra/common/sbin/opendkim-testkey -vvvv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf | ||
</pre> | </pre> | ||
| Ligne 50 : | Ligne 59 : | ||
</pre> | </pre> | ||
Vous pouvez aussi tester l'enregistrement en ligne | ===En ligne=== | ||
Vous pouvez aussi tester l'enregistrement en ligne avec ces outils : | |||
* http://dkimcore.org/tools/ | |||
* https://dmarcian.com/fr/dkim-validator/ | |||
* https://dmarcian.com/dkim-inspector/ | |||
=Récupérer la clé DKIM d'un domaine= | =Récupérer la clé DKIM d'un domaine= | ||
| Ligne 58 : | Ligne 72 : | ||
<pre>/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld</pre> | <pre>/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld</pre> | ||
Puis mettez à jour vos enregistrements DNS. | |||
=Supprimer la clé DKIM d'un domaine= | =Supprimer la clé DKIM d'un domaine= | ||
<pre>/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld</pre> | <pre>/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld</pre> | ||