Zimbra — добавляем подпись DKIM

Данная статья есть копипаста с wiki зимбры и добавлена сюда дабы не затерялась.

DomainKeys Identified Mail — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

Добавляем DKIM запись для домена с несуществующей ранее DKIM конфигурацией:

/opt/zimbra/libexec/zmdkimkeyutil -a -d example.com

После генерации, отобразятся данные общедоступной записи DNS, которые необходимо добавить для домена на ваш DNS-сервер:

zimbra@example.com:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com
 DKIM Data added to LDAP for domain example.com with selector 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB
 Public key to enter into DNS:
 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey IN TXT "v=DKIM1;=rsa;
 p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY5CBg15nZ2vYnRmrNub6Jn6ghQ2DXQbQgOJ/E5IGziUYEuE2OnxkBm1h3jived21uHjpNy0naOZjLj0xLyyjclVy1chrhSbsGAhe8HLXUsdXyfRvNTq8NWLsUnMEsoomtJCJ
 /6LYWYU1whOQ9oKZVAwWHSovAWZpByqNMZmFg7QIDAQAB" ; ----- DKIM 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB for example.com

Обновляем DKIM запись для домена:

/opt/zimbra/libexec/zmdkimkeyutil -u -d example.com

При обновлении ключей DKIM потребуется перезагрузить DNS-сервер с новой записью TXT. Рекомендуется оставить предыдущую запись TXT в DNS на некоторое время, чтобы обеспечить успешную проверку писем, подписанных предыдущим ключом.

Удаляем DKIM запись для домена:

/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com

Эта команда удаляет данные DKIM из LDAP. Новые электронные письма больше не будут подписываться для домена. Запись DNS TXT должна оставаться в течение определенного периода времени, чтобы можно было проверять электронные письма, подписанные этим ключом.

Собрать информацию о сохраненных DKIM записях для домена:

/opt/zimbra/libexec/zmdkimkeyutil -q -d example.com

Эта команда выведет всю сохраненную информацию DKIM.

Wiki ссылка