Zimbra Server creare firma DKIM

DomainKeys Identified Mail (DKIM) consente a un’organizzazione di assumersi la responsabilità di un messaggio in transito.
Questo metodo di autenticazione dei server è oggi richiesto dai grandi gestori di posta (google, yahoo, etc..)

Vediamo come implementarlo nel nostro Server Zimbra e come metterlo nel nostro DNS server.
Aggiungere DKIM su un nuovo dominio. Con l’utente zimbra lanciare il seguente comando
/opt/zimbra/libexec/zmdkimkeyutil -a -d esempio.it

Ti verrà restituito un messaggio simile al seguente

 zimbra@esempio.it:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d esempio.it
 DKIM Data added to LDAP for domain example.com with selector 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB
 Public key to enter into DNS:
 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey IN TXT "v=DKIM1;=rsa;
 p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ
 /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB" ; ----- DKIM 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB for esempio.it

Questa operazione va ripetuta per tutti i domini presenti sul vostro server zimbra.

Per fare un aggiornamento del DKIM il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -u -d esempio.it

Per rimuovere il DKIM il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -r -d esempio.it

Per verificare il dkim il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -q -d esempio.it

Aggiornamento DNS

Nel DNS va creato un nuovo record TXT nella forma SELECTOR._domainkey.DOMAIN

Nel nostro caso il SELECTOR è 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB

Quindi nel nostro record TXT metteremo nel NOME HOST
0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey
il valore sarà composto nel seguente modo:

v=DKIM1;=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB
Fate attenzione alla sintassi in particolare alle (") e agli spazi.

Una volta che il DNS si è aggiornato il vostro server Zimbra sarà compatibile con il sistema DKIM.
Per verificare che tutto funzioni vi consiglio https://mxtoolbox.com/dkim.aspx per effettuare i test. Vi chiederà di inserire il dominio di posta (esempio.it) e il selector (0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB) se tutto viene eseguito bene il test risulterà positivo.

Buon Lavoro
MAL

Tags: