Цель заключается в том, чтобы позволить подписывающим доменам подтвердить ответственность за отправляемые ими электронные сообщения и тем самым дать возможность получателям сообщений знать, что сообщение пришло из надежного источника. DKIM делает именно это, используя криптографическую подпись для шифрования почтовых сообщений. По очевидным причинам он является обязательным дополнением к вашему набору средств защиты электронной почты.
В этой статье мы рассмотрим шаги по настройке ключей DKIM для Zimbra.
Создание DKIM-записи для сервера Zimbra Server
Включение подписи DKIM для Zimbra - это двухэтапный процесс.
Шаг 1: Запуск zmdkimkeyutil. Это поможет вам сгенерировать DKIM ключи для вашего сервера Zimbra, которые хранятся на сервере LDAP.
Шаг 2: Ввод DNS-записей DKIM в DNS вашего домена для настройки протокола.
Для начала вам необходимо запустить программу zmdkimkeyutil сценарий на сервере MTA
После запуска скрипта будут сгенерированы данные записи DKIM, которые отобразятся на экране. Вам нужно скопировать эту запись на клавиатуру.
Заметка: Скриншот, приложенный выше, является лишь примером. Пожалуйста, замените domain.com на ваше собственное доменное имя, а также замените селектор DKIM и открытый ключ на сгенерированный для вас.
Войдите в систему DNS как администратор
Вставьте открытый ключ DKIM для Zimbra в раздел DNS-записей
Сохраните изменения в обновлении и дайте DNS 48-72 часа на обработку этих изменений. И все готово!
После публикации записей DKIM стандартной практикой является проверка их действительности. Вы можете сделать это легко, используя бесплатный инструмент поиска DKIM-записей просто введя имя вашего домена и нажав кнопку Lookup.
Сам по себе DKIM не может защитить ваш домен от фишинговых атак и самозванства. Вам необходимо включить DMARC для вашего домена, чтобы воспользоваться этими преимуществами. Начните пробную версию DMARC сегодня бесплатно!
