DomainKeys Identified Mail (DKIM) consente a un’organizzazione di assumersi la responsabilità di un messaggio in transito.
Questo metodo di autenticazione dei server è oggi richiesto dai grandi gestori di posta (google, yahoo, etc..)
Vediamo come implementarlo nel nostro Server Zimbra e come metterlo nel nostro DNS server.
Aggiungere DKIM su un nuovo dominio. Con l’utente zimbra lanciare il seguente comando
/opt/zimbra/libexec/zmdkimkeyutil -a -d esempio.it
Ti verrà restituito un messaggio simile al seguente
zimbra@esempio.it:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d esempio.it DKIM Data added to LDAP for domain example.com with selector 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB Public key to enter into DNS: 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey IN TXT "v=DKIM1;=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB" ; ----- DKIM 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB for esempio.it
Questa operazione va ripetuta per tutti i domini presenti sul vostro server zimbra.
Per fare un aggiornamento del DKIM il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -u -d esempio.it
Per rimuovere il DKIM il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -r -d esempio.it
Per verificare il dkim il comando è:
/opt/zimbra/libexec/zmdkimkeyutil -q -d esempio.it
Aggiornamento DNS
Nel DNS va creato un nuovo record TXT nella forma SELECTOR._domainkey.DOMAIN
Nel nostro caso il SELECTOR è 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB
Quindi nel nostro record TXT metteremo nel NOME HOST
0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey
il valore sarà composto nel seguente modo:
v=DKIM1;=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB
Fate attenzione alla sintassi in particolare alle (") e agli spazi.
Una volta che il DNS si è aggiornato il vostro server Zimbra sarà compatibile con il sistema DKIM.
Per verificare che tutto funzioni vi consiglio https://mxtoolbox.com/dkim.aspx per effettuare i test. Vi chiederà di inserire il dominio di posta (esempio.it) e il selector (0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB) se tutto viene eseguito bene il test risulterà positivo.
Buon Lavoro
MAL