Данная статья есть копипаста с wiki зимбры и добавлена сюда дабы не затерялась.
DomainKeys Identified Mail — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
Добавляем DKIM запись для домена с несуществующей ранее DKIM конфигурацией:
/opt/zimbra/libexec/zmdkimkeyutil -a -d example.comПосле генерации, отобразятся данные общедоступной записи DNS, которые необходимо добавить для домена на ваш DNS-сервер:
zimbra@example.com:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com
DKIM Data added to LDAP for domain example.com with selector 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB
Public key to enter into DNS:
0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey IN TXT "v=DKIM1;=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ
/6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB" ; ----- DKIM 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB for example.comОбновляем DKIM запись для домена:
/opt/zimbra/libexec/zmdkimkeyutil -u -d example.comПри обновлении ключей DKIM потребуется перезагрузить DNS-сервер с новой записью TXT. Рекомендуется оставить предыдущую запись TXT в DNS на некоторое время, чтобы обеспечить успешную проверку писем, подписанных предыдущим ключом.
Удаляем DKIM запись для домена:
/opt/zimbra/libexec/zmdkimkeyutil -r -d example.comЭта команда удаляет данные DKIM из LDAP. Новые электронные письма больше не будут подписываться для домена. Запись DNS TXT должна оставаться в течение определенного периода времени, чтобы можно было проверять электронные письма, подписанные этим ключом.
Собрать информацию о сохраненных DKIM записях для домена:
/opt/zimbra/libexec/zmdkimkeyutil -q -d example.comЭта команда выведет всю сохраненную информацию DKIM.