跳到主內容

Zimbra DKIM SPF DMARC 設定

架設完之後還要設定安全認證的問題

運行環境


CentOS 7、 Zimbra 8.8.15

設定 SPF 及 DMARC


這兩個設定請參考之前的設定篇 mailcow DKIM, SPF and DMARC

設定 DKIM


由於在後台管理界面是沒有辦法設定,只能下指令方式來建立

  • 帳號切換成 zimbra 使用者來設定
su zimbra
  • 執行路徑為
cd /opt/zimbra/libexec/
  • 查看 zmdkimkeyutil 指令有那些
./zmdkimkeyutil -?
  • 顯示如下
-a: Add new key pair and selector for domain
-b: Optional parameter specifying the number of bits for the new key.
    Only works with -a and -u.  Default when not specified is 2048 bits.
-d domain: Domain to use
-h: Show this usage block
-q: Query DKIM information for domain
-r: Remove DKIM keys for domain
-s: Use custom selector string instead of random UUID
-S: Generate keys with subdomain data.  This must be used if you want to sign both example.com and sub.example.com separately.
    Only works with -a and -u.  Default is not to set this flag.
-u: Update keys for domain
One of [a, q, r, or u] must be supplied
For -q, search can be either by selector or domain
For all other usage patterns, domain is required
  • 簡單說明
-a:為域添加新的密鑰對和選擇器
-b:可選參數,指定新密鑰的位數。
     僅與-a和-u一起使用。 未指定時的默認值為2048位。
-d:使用的網域
-h:顯示此用法塊
-q:查詢域的DKIM信息
-r:刪除域的DKIM密鑰
-s:使用自定義選擇器字符串代替隨機UUID
-S:生成帶有子域數據的密鑰。 如果要分別對example.com和sub.example.com進行簽名,則必須使用此選項。
     僅與-a和-u一起使用。 默認為不設置該標誌。
-u:域更新密鑰
必須提供[a,q,r或u]中的一種
對於-q,可以按選擇器或域進行搜索
對於所有其他使用模式,必須使用域
  • 執行 zmdkimkeyutil
./zmdkimkeyutil -a -d yourdomain.com -s yourdomaindkim
  • 查詢目前網域的 DKIM 狀態
./zmdkimkeyutil -q -d yourdomain.com
  • 執行結果如下,在將產生出來的值填入 DNS 服務即可,

產生出來的值不能有空格也不能有 (") 這都要刪掉,不然在認證不會通過的

zimbra-dkim-01.png

  • 寄一封信到 gmail 用查看原始郵件認證是否有 PASS

zimbra-dkim-02.png




參考相關網頁