Hướng dẫn tạo và up bản ghi DKIM lên DNS trên Zimbra Mail Server 2048-bit signatures

by · 28/05/2020

Hướng dẫn tạo và up bản ghi DKIM lên DNS trên Zimbra Mail Server​​ 

DKIM (DomainKeys Identified Mail) là phương pháp để​​ xác thực tính xác thực của thư điện tử​​ (email). Mỗi khi email được​​ gửi thư nó được ký bằng khoá riêng (private key) và sau đó được xác thực trên máy chủ​​ nhận thư (hoặc ISP) bằng khoá chung có trong DNS public. Quá trình này xác minh rằng email không bị​​ thay đổi trong quá trình vận chuyển.

Diagram of how DKIM protects messages.

 

1./ tạo 1 bản ghi DKIM

su zimbra

/opt/zimbra/libexec/zmdkimkeyutil -a -d yourdomain.xyz

 

zimbra@mail:~/ssl/letsencrypt$ /opt/zimbra/libexec/zmdkimkeyutil -q -d​​ fixloinhanh.com

output sẽ​​ có dạng:

337E9FF6-9F22-11EA-B836-B95B91F8ED6F._domainkey IN  ​​ ​​ ​​ ​​​​ TXT  ​​ ​​ ​​​​ ( "v=DKIM1; k=rsa; "

 ​​ ​​ ​​ ​​ ​​ ​​ ​​​​  ​​​​ "p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0"

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ "qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB"​​ ) ​​ ; ----- DKIM key 337E9FF6-9F22-11EA-B836-B95B91F8ED6F for​​ fixloinhanh.com

2./ Nếu muốn update lại​​ bản ghi DKIM

/opt/zimbra/libexec/zmdkimkeyutil -u -d yourdomain.xyz

3./ Xoá bản ghi DKIM

/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com

4./ Kiểm tra các bản ghi DKIM đã khởi tạo

/opt/zimbra/libexec/zmdkimkeyutil -q -d example.com

5./ Trỏ​​ bản ghi DKIM​​ trên DNS

do sử​​ dụng 2048-bit signatures nên bản ghi DKIM có tách thành 2 phần

"p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0" ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ "qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB"​​ 

Khi bê nguyên nội dung này up lên DNS thì khi kiểm tra cấu trúc của bản ghi DKIM sẽ​​ bị​​ báo lỗi, do đó cần sửa lại như sau:

Xoá bơt các ký tự​​ "ở đầu, giữa và cuối của chuỗi mã sẽ được như sau:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB

Sau đó up date lên DNS server, Mình add lên Cloudfare thì khá đơn giản. Nếu DNS bị giới hạn số lượng ký tự thì sẽ phải chia nhỏ bản ghi ra thành nhiều phần. Chi tiết có ở link tham khảo.

6./ Kiểm tra bản ghi DKIM đã được tạo chuẩn chưa​​ ​​ DKIM CORE

https://dkimcore.org/c/keycheck

 

Tham khảo:

https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing

 

Chúc các bạn thành công.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tags:

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply