Khi xây dựng hệ thống Mail Server thì việc cấu hình thêm bản ghi DKIM là rất cần thiết. Sau đây, VNITNEWS xin hướng dẫn các bạn cách cấu hình DKIM trên hệ thống Mail chạy Zimbra. Mời các bạn theo dõi.
> HƯỚNG DẪN THAY ĐỔI LOGO TRONG MAIL ZIMBRA
> TỔNG HỢP 5 GIẢI PHÁP BACKUP MÁY ẢO TRÊN VMWARE ESXI (PHẦN 1)
Nếu bạn chưa rõ DKIM có tác dụng gì. Hãy tham khảo bài viết sau :
Các loại bản ghi cần thiết cho Mail
Hướng dấn cấu hình DKIM trong Mail Zimbra
Tạo DKIM trong Mail Zimbra –> Cập nhật bản ghi trên DNS –> Kiểm tra DKIM đã hoạt động chưa
1 ) Tạo DKIM trong Mail Zimbra
Bước 1 : Tạo DKIM vào domain
Sử dụng câu lệnh sau để tạo DKIM data của tên miền example.com
#su zimbra
#/opt/zimbra/libexec/zmdkimkeyutil -a -d example.com
Đoạn Public key to enter into DNS, bạn tiến hành lưu lại thông tin phía dưới để còn cập nhật bản ghi
Bước 2 : Sau khi tạo, tiến hành cập nhật DKIM theo domain
#/opt/zimbra/libexec/zmdkimkeyutil -u -d example.com
Ngoài ra, nếu bạn muốn tạo lại DKIM sử dụng câu lệnh sau để xóa :
#/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com
2 ) Cập nhật bản ghi trên DNS
Bước 3 : Truy cập giao diện quản trị tên miền example.com và thêm bản ghi TXT sau
Host Record : 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey
Type : TXT
Value : v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB
Lưu lại và đợi bản ghi cập nhật.
3 ) Kiểm tra lại cấu hình DKIM
Bước 4 : Kiểm tra hợp lệ của DKIM thông qua trang dkimcore.org
http://dkimcore.org/tools/keycheck.html
Điền Selector ( Host Record = 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB ) và domain (example.com) để kiểm tra hợp lệ bản ghi DKIM
Hoặc
Điền Key Record ( Value ) để check key.
Bước 5 : Kiểm tra giá trị DKIM trong header của mail
Sau khi tiến hành cấu hình DKIM trong Mail Server, bạn có thể kiểm tra giá trị DKIM đã hợp lệ chưa bằng cách sử dụng 1 tài khoản mail bất kì của tên miền example.com và tiến hành gửi Mail ra ngoài với nội dung bất kì.
Sau khi mail ở ngoài nhận được. Show thư gốc , nếu giá trị dkim=pass và có giá trị DKIM-Signature nghĩa là DKIM hoàn tất!
Chúc các bạn thành công
Ads
https://vnitnews.com