Hướng dẫn tạo và up bản ghi DKIM lên DNS trên Zimbra Mail Server 2048-bit signatures

1./ tạo 1 bản ghi DKIM

su zimbra

/opt/zimbra/libexec/zmdkimkeyutil -a -d yourdomain.xyz

zimbra@mail:~/ssl/letsencrypt$ /opt/zimbra/libexec/zmdkimkeyutil -q -d​​ fixloinhanh.com

output sẽ​​ có dạng:

337E9FF6-9F22-11EA-B836-B95B91F8ED6F._domainkey IN  ​​ ​​ ​​ ​​​​ TXT  ​​ ​​ ​​​​ ( "v=DKIM1; k=rsa; "

 ​​ ​​ ​​ ​​ ​​ ​​ ​​​​  ​​​​ "p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0"

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ "qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB"​​ ) ​​ ; ----- DKIM key 337E9FF6-9F22-11EA-B836-B95B91F8ED6F for​​ fixloinhanh.com

2./ Nếu muốn update lại​​ bản ghi DKIM

/opt/zimbra/libexec/zmdkimkeyutil -u -d yourdomain.xyz

3./ Xoá bản ghi DKIM

/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com

4./ Kiểm tra các bản ghi DKIM đã khởi tạo

/opt/zimbra/libexec/zmdkimkeyutil -q -d example.com

5./ Trỏ​​ bản ghi DKIM​​ trên DNS

do sử​​ dụng 2048-bit signatures nên bản ghi DKIM có tách thành 2 phần

"p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0" ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ "qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB"​​ 

Khi bê nguyên nội dung này up lên DNS thì khi kiểm tra cấu trúc của bản ghi DKIM sẽ​​ bị​​ báo lỗi, do đó cần sửa lại như sau:

Xoá bơt các ký tự​​ "ở đầu, giữa và cuối của chuỗi mã sẽ được như sau:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEBBBBBBDFFFFAMIIBCgKCAQEA09oVyIxpPEYM0cS/e8vkb7DIbFrs2UoHqHhD86uSnmU9rHihkyYOv+oL3RBPXtS34ry+M0Nyp4b2gWfN56Ire+e17RQwatWkyQXlhMGnCNbX7KZhZ1ZzKZKWTILr3RM1g6m2uVIgseFXfBpLSEa2zCYPZFaULfnZSjNEjrOIMVIEhgNhSaqWiYH5T69bXftFwhUbLlNB5O/Hh0qomOgvq8RY8QBYgZiAXVoQU+G36ipI4p2tGuA57osdbgllT9NRp6CGut6onMydoME8tLiuUEDqHIXBhOX0IoOGXGxk0FQtpO0cNsCIZ7X4tLrvkE5MT7//xIhiBwtGngTCwI2KbQIDAQAB

Sau đó up date lên DNS server, Mình add lên Cloudfare thì khá đơn giản. Nếu DNS bị giới hạn số lượng ký tự thì sẽ phải chia nhỏ bản ghi ra thành nhiều phần. Chi tiết có ở link tham khảo.

6./ Kiểm tra bản ghi DKIM đã được tạo chuẩn chưa​​ ở​​ DKIM CORE

https://dkimcore.org/c/keycheck

Tham khảo:

https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing

Chúc các bạn thành công.