« Zimbra 8.x et dkim » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
|||
Ligne 42 : | Ligne 42 : | ||
opendkim-testkey: key OK | opendkim-testkey: key OK | ||
</pre> | </pre> | ||
Vous pouvez aussi tester l'enregistrement en ligne sur http://dkimcore.org/tools/ | |||
=Récupérer la clé DKIM d'un domaine= | =Récupérer la clé DKIM d'un domaine= |
Version du 15 septembre 2013 à 20:09
Le support de DKIM a été ajouté depuis Zimbra 8.0
Loguez vous en tant qu'utilisateur Zimbra. Si vous êtes root, su - zimbra
devrait suffire.
Créer l'enregistrement
Nous allons générer une clé DKIM pour le domain domain.tld
/opt/zimbra/libexec/zmdkimkeyutil -a -d domain.tld
Vous devriez avoir un retour ressemblant à ceci :
DKIM Data added to LDAP for domain domain.tld with selector 6MDX829J-9F18-99M7-15MZ-A7853M39I379 Public signature to enter into DNS: 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" ) ; ----- DKIM key 6MDX829J-9F18-99M7-15MZ-A7853M39I379 for domain.tld
Si vous vous y connaissez en dns, vous reconnaitrez un champ TXT contenant les informations dkim ainsi que la clé publique. Editez votre zone dns en y ajoutant :
6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=oLx6Ii8RgL3EjjCv6jA5MHzjSHc4ri0qa0XLrL6PF0119SNGhhN0QgWIExyg25q4awRT5PButqXoeH6EFAnzD1o7VpSRbRg2wx1MC4Cx8GIIqnxYXq08550qN1f0qUFhChHaVmezopN3A4z7vsbX67qKo0LCm92AqCg48eyHNQYhRwcfnfF2mA4v6F9t" )
Mettez à jour le serial de votre zone dns puis rechargez la zone :
/etc/init.d/bind9 reload
Depuis votre serveur zimbra, interrogez votre serveur dns afin de vérifier qu'il répond bien le champ DKIM :
dig -t txt 6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld
/opt/zimbra/opendkim/sbin/opendkim-testkey -vv -d domain.tld -s 6MDX829J-9F18-99M7-15MZ-A7853M39I379 -x /opt/zimbra/conf/opendkim.conf
Devrait vour retourner :
opendkim-testkey: checking key '6MDX829J-9F18-99M7-15MZ-A7853M39I379._domainkey.domain.tld.' opendkim-testkey: key OK
Vous pouvez aussi tester l'enregistrement en ligne sur http://dkimcore.org/tools/
Récupérer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -q -d domain.tld
Changer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -u -d domain.tld
Supprimer la clé DKIM d'un domaine
/opt/zimbra/libexec/zmdkimkeyutil -r -d domain.tld