Zimbra DKIM SPF DMARC 設定
架設完之後還要設定安全認證的問題
運行環境
CentOS 7、 Zimbra 8.8.15
設定 SPF 及 DMARC
這兩個設定請參考之前的設定篇 mailcow DKIM, SPF and DMARC
設定 DKIM
由於在後台管理界面是沒有辦法設定,只能下指令方式來建立
- 帳號切換成
zimbra使用者來設定
su zimbra
- 執行路徑為
cd /opt/zimbra/libexec/
- 查看
zmdkimkeyutil指令有那些
./zmdkimkeyutil -?
- 顯示如下
-a: Add new key pair and selector for domain
-b: Optional parameter specifying the number of bits for the new key.
Only works with -a and -u. Default when not specified is 2048 bits.
-d domain: Domain to use
-h: Show this usage block
-q: Query DKIM information for domain
-r: Remove DKIM keys for domain
-s: Use custom selector string instead of random UUID
-S: Generate keys with subdomain data. This must be used if you want to sign both example.com and sub.example.com separately.
Only works with -a and -u. Default is not to set this flag.
-u: Update keys for domain
One of [a, q, r, or u] must be supplied
For -q, search can be either by selector or domain
For all other usage patterns, domain is required
- 簡單說明
-a:為域添加新的密鑰對和選擇器
-b:可選參數,指定新密鑰的位數。
僅與-a和-u一起使用。 未指定時的默認值為2048位。
-d:使用的網域
-h:顯示此用法塊
-q:查詢域的DKIM信息
-r:刪除域的DKIM密鑰
-s:使用自定義選擇器字符串代替隨機UUID
-S:生成帶有子域數據的密鑰。 如果要分別對example.com和sub.example.com進行簽名,則必須使用此選項。
僅與-a和-u一起使用。 默認為不設置該標誌。
-u:域更新密鑰
必須提供[a,q,r或u]中的一種
對於-q,可以按選擇器或域進行搜索
對於所有其他使用模式,必須使用域
- 執行
zmdkimkeyutil
./zmdkimkeyutil -a -d yourdomain.com -s yourdomaindkim
- 查詢目前網域的
DKIM狀態
./zmdkimkeyutil -q -d yourdomain.com
- 執行結果如下,在將產生出來的值填入 DNS 服務即可,
產生出來的值不能有空格也不能有 (") 這都要刪掉,不然在認證不會通過的
- 寄一封信到 gmail 用查看原始郵件認證是否有
PASS
