Stampa
25 Nov

Tips & Tricks : Server Zimbra con firma DKIM

Creato: 25 Novembre 2020

Server Zimbra con firma DKIM è un metodo di autenticazione delle email, e consente, a chi riceve un’email, di verificare la provenienza del messaggio, in modo da accertarsi dell’autenticità del mittente.

Il DKIM è utilizzato per contrastare il phishing e lo spam delle email.

In termini tecnici, il DKIM consente a un dominio di associare il proprio nome a un'email mediante autenticazione crittografica. La verifica viene eseguita utilizzando la chiave pubblica del firmatario pubblicata nel DNS del dominio. La firma garantisce che il messaggio dell'email (inclusi gli allegati) non sia stato modificato dal momento in cui è stata apposta la firma. Di solito, le firme DKIM non sono visibili agli utenti poiché sono apposte o verificate dai service provider.

 

A partire da Zimbra 8.0, è disponibile la possibilità di aggiungere la firma DKIM alla posta in uscita.

La firma viene eseguita a livello di dominio, inclusi i domini alias. L'impostazione della registrazione consiste in due passaggi:

  1. Esecuzione di “zmdkimkeyutil” per generare le chiavi e il selettore DKIM. I dati generati vengono memorizzati nel server LDAP come parte della voce LDAP del dominio.
  2. Aggiornamento del server DNS con la voce DNS pubblico

Il comando “zmdkimkeyutil” deve essere eseguito su un server MTA.

 

Lo script “zmdkimkeyutil”  ti consente di eseguire le seguenti operazioni:

  1. Aggiungi dati DKIM a un dominio che attualmente non ha DKIM abilitato
  2. Aggiorna i dati DKIM per un dominio che ha già DKIM abilitato
  3. Interroga i dati DKIM per un dominio
  4. Rimuovi i dati DKIM per un dominio

Il dominio "example.com" verrà utilizzato in questa guida, sostituiscilo con il tuo dominio.

Aggiunta di dati DKIM a un dominio senza configurazione DKIM esistente

 

dkim1

 

Dopo la generazione dei dati, verranno visualizzati i dati del record DNS pubblico che devono essere aggiunti per il dominio al server DNS:

 

dkim2

 

Aggiornamento dei dati DKIM per un dominio

 

dkim3

 

Quando le chiavi DKIM vengono aggiornate, il server DNS dovrà essere ricaricato con il nuovo record TXT. Si consiglia di lasciare per un po’ di tempo il record TXT precedente nel DNS per consentire la verifica delle e-mail che sono state firmate con la chiave precedente.

 

Rimozione dei dati DKIM per un dominio

 

dkim4

 

Questo comando elimina i dati DKIM da LDAP, le nuove email quindi non verranno più firmate per il dominio. Il record DNS TXT dovrebbe rimanere per un periodo di tempo per consentire la verifica delle email firmate con questa chiave.

 

Recupero dei dati DKIM archiviati per un dominio

 

dkim5

 

Questo comando rilascia tutte le informazioni DKIM memorizzate

 

dkim6