iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 28
0
自我挑戰組

開源軟體介簡及架設系列 第 28

[開源] Zimbra DKIM 設定

  • 分享至 

  • xImage
  •  

架設完之後還要設定安全認證的問題,那如果已會設定 SPF 設定的話,就可以直接設定 DKIM 的設定值,

設定 DKIM


由於在後台管理界面是沒有辦法設定,只能下指令方式來建立

  • 帳號切換成 zimbra 使用者來設定
su zimbra
  • 執行路徑為
cd /opt/zimbra/libexec/
  • 查看 zmdkimkeyutil 指令有那些
./zmdkimkeyutil -?
  • 顯示如下
-a: Add new key pair and selector for domain
-b: Optional parameter specifying the number of bits for the new key.
    Only works with -a and -u.  Default when not specified is 2048 bits.
-d domain: Domain to use
-h: Show this usage block
-q: Query DKIM information for domain
-r: Remove DKIM keys for domain
-s: Use custom selector string instead of random UUID
-S: Generate keys with subdomain data.  This must be used if you want to sign both example.com and sub.example.com separately.
    Only works with -a and -u.  Default is not to set this flag.
-u: Update keys for domain
One of [a, q, r, or u] must be supplied
For -q, search can be either by selector or domain
For all other usage patterns, domain is required
  • 簡單說明
-a:為域添加新的密鑰對和選擇器
-b:可選參數,指定新密鑰的位數。
     僅與-a和-u一起使用。 未指定時的默認值為2048位。
-d:使用的網域
-h:顯示此用法塊
-q:查詢域的DKIM信息
-r:刪除域的DKIM密鑰
-s:使用自定義選擇器字符串代替隨機UUID
-S:生成帶有子域數據的密鑰。 如果要分別對example.com和sub.example.com進行簽名,則必須使用此選項。
     僅與-a和-u一起使用。 默認為不設置該標誌。
-u:域更新密鑰
必須提供[a,q,r或u]中的一種
對於-q,可以按選擇器或域進行搜索
對於所有其他使用模式,必須使用域
  • 執行 zmdkimkeyutil
./zmdkimkeyutil -a -d yourdomain.com -s yourdomaindkim
  • 查詢目前網域的 DKIM 狀態
./zmdkimkeyutil -q -d yourdomain.com
  • 執行結果如下,在將產生出來的值填入 DNS 服務即可,
  • 寄一封信到 gmail 用查看原始郵件認證是否有 PASS

參考相關網頁



上一篇
[開源] Zimbra acme.sh SSL 憑證
下一篇
[開源] pfSense 安裝基本設定
系列文
開源軟體介簡及架設30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言