DKIM unter Zimbra Server erstellen

zimbra logo

Zimbra unterstützt zwar DKIM im GUI sucht man aber vergeblich nach einer Einstellungsmöglichkeiten.

Bei Zimbra funktioniert dies im Moment noch über die CLI mit dem Tool zmdkimkeyutil.

Die kleine Anwedung erstellt und schreibt die Schlüssel in den lokalen LDAP. Die Einträge in der DNS Zone müssen im Anschluss von Hand erfolgen. Also los…

DKIM für eine Domain hinzufügen

  1. Als Zimbra User auf dem Server anmelden
  2. DKIM Key für die gewünschte Domain erstellen
    /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com

Wenn alles geklappt hat wird nun folgende Ausgabe inkl DKIM angezeigt.

zimbra@example.com:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com
DKIM Data added to LDAP for domain example.com with selector 0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB
Public key to enter into DNS:
0E9F184A-9577-11E1-AD0E-2A2FBBAC6BCB._domainkey IN TXT "v=DKIM1;=rsa; + der PublicKey

Am besten gleich mal kopieren und dann weiter mit dem Punkt “DKIM der DNS Zone hinzufügen”.

DKIM einer Domain updaten

/opt/zimbra/libexec/zmdkimkeyutil -u -d example.com

Erstellt einen neuen Schlüssel. Dieser muss im Anschluss auch wieder in der DNS Zone angepasst werden. E-Mails werden ansonsten abgewiesen.

DKIM einer Domain löschen

/opt/zimbra/libexec/zmdkimkeyutil -r -d example.com

Nun ja, löscht den Eintrag aus dem LDAP.

DKIM der DNS Zone hinzufügen

Bei der Erstellung vom Schlüssel wurden zwei Werte zurück gegeben. Der Selector und der Public Key. Beide müssen in einen TXT Eintrag in der DNS Zone.

Mit ISPConfig lässt sich dies relativ einfach durch den DKIM Button regeln. Für alle anderen Systeme einen normalen TXT-Eintrag erstellen.

Diese sollte in etwas so ausehen

DKIM Funktion ISPConfig

Zimbra unterteilt in der Ausgabe den Schlüssel in 255 Zeichen.
Bei älteren DNS Server müssten nun zwei TXT records erstellt werden.
Falls Ihr Up2Date seit, kann der ganze Schlüssel in einen Eintrag.
Wird dann als zwei Strings ausgegeben. Aber stört euch ja nicht weiter.

Wichtig – Leerzeichen und ” entfernen.

DKIM TXT Eintrag

Testen

Ob bei der DNS-Zone alles richtig gemacht wurde erfährt Ihr wenn das Licht….. ne ok nicht ganz.
Aber unter https://dkimcore.org/tools/keycheck.html kann der entsprechende Eintrag getestet werden.

Alles richtig gemacht?


Related Content

Ein eigener Object Storage mit MinIO

By Jakob Dezember 15, 2023

vCenter no healthy upstream HTML5 UI Fehler beheben 2023

By Patrick Januar 25, 2023

ISPConfig mehrere PHP Versionen mit apt installieren auf Ubuntu - 2023 bis PHP 8.2

By Patrick Januar 23, 2023

Installation von Jenkins auf Ubuntu 22

By Jakob Dezember 13, 2022

Einfache Installation von Kubernetes mit HA - 8 Server

By Jakob November 4, 2022
Die mobile Version verlassen