Zimbra DKIM 設定

架設完之後還要設定安全認證的問題，那如果已會設定 SPF 設定的話，就可以直接設定 DKIM 的設定值，

設定 DKIM

由於在後台管理界面是沒有辦法設定，只能下指令方式來建立

• 帳號切換成 zimbra 使用者來設定

su zimbra

• 執行路徑為

cd /opt/zimbra/libexec/

• 查看 zmdkimkeyutil 指令有那些

./zmdkimkeyutil -?

• 顯示如下

-a: Add new key pair and selector for domain
-b: Optional parameter specifying the number of bits for the new key.
    Only works with -a and -u.  Default when not specified is 2048 bits.
-d domain: Domain to use
-h: Show this usage block
-q: Query DKIM information for domain
-r: Remove DKIM keys for domain
-s: Use custom selector string instead of random UUID
-S: Generate keys with subdomain data.  This must be used if you want to sign both example.com and sub.example.com separately.
    Only works with -a and -u.  Default is not to set this flag.
-u: Update keys for domain
One of [a, q, r, or u] must be supplied
For -q, search can be either by selector or domain
For all other usage patterns, domain is required

• 簡單說明

-a：為域添加新的密鑰對和選擇器
-b：可選參數，指定新密鑰的位數。
     僅與-a和-u一起使用。 未指定時的默認值為2048位。
-d：使用的網域
-h：顯示此用法塊
-q：查詢域的DKIM信息
-r：刪除域的DKIM密鑰
-s：使用自定義選擇器字符串代替隨機UUID
-S：生成帶有子域數據的密鑰。 如果要分別對example.com和sub.example.com進行簽名，則必須使用此選項。
     僅與-a和-u一起使用。 默認為不設置該標誌。
-u：域更新密鑰
必須提供[a，q，r或u]中的一種
對於-q，可以按選擇器或域進行搜索
對於所有其他使用模式，必須使用域

• 執行 zmdkimkeyutil

./zmdkimkeyutil -a -d yourdomain.com -s yourdomaindkim

• 查詢目前網域的 DKIM 狀態

./zmdkimkeyutil -q -d yourdomain.com

• 執行結果如下，在將產生出來的值填入 DNS 服務即可，

• 寄一封信到 gmail 用查看原始郵件認證是否有 PASS