DKIM หรือ DomainKeys Identified Mail ก็คือเทคโนโลยีที่ช่วยในการตรวจสอบความถูกต้องของอีเมล ป้องกันการปลอมแปลงอีเมล โดยผู้ส่งสแปมจะปลอมแปลงที่อยู่ให้เหมือนกับว่า spam mail นั้นส่งมาจากโดเมนเรา เราจึงใช้ DKIM  ในการตรวจสอบ เหมือนกับการเพิ่มลายเซ็นดิจิตัลเพิ่มเข้าไป ทำให้ผู้รับสามารถตรวจสอบได้ว่าเมลนั้นมาจากโดเมนเราจริง ๆ ทำให้มั่นใจได้ว่าเมลที่เราส่งออกไปจะไม่ลง Junk mail การันตีได้ว่าข้อความสำคัญ ๆ ของเราไม่ตกหล่นแน่นอน

โดยวิธีการเซตใน Zimbra ทำได้ดังนี้
ก่อนอื่นเข้าระบบด้วย user zimbra โดย
su - zimbra
สร้าง DKIM Keys สำหรับโดเมน ในตัวอย่างจะเป็นโดเมน osdev.local โดยใช้คำสั่ง

/opt/zimbra/libexec/zmdkimkeyutil -a -d domainname.com
ดังตัวอย่าง
DKIM
จากนั้นนำค่า TXT Record ที่ได้ไปเพิ่มใน DNS ดังตัวอย่าง
DKIM-DNS
หลังจากแก้ไขเรียบร้อยให้ restart bind9 เพื่อปรับปรุงค่า dns ที่ได้แก้ไขไป โดย
sudo service bind9 restart
ตัวอย่างดังรูป
dns service
จากนั้นให้เราทดสอบ DKIM โดยใช้ำคำสั่ง
/opt/zimbra/opendkim/sbin/opendkim-testkey -d domainname.com -s selector_name_of_txt_recode -x /opt/zimbra/conf/opendkim.conf
โดย
-d คือชื่อโดเมน
-s คือ selector name ในฟิลด์แรกของ TXT record
-x คือ ไฟล์คอนฟิก (/opt/zimbra/conf/opendkim.conf)
ดังตัวอย่าง
/opt/zimbra/opendkim/sbin/opendkim-testkey -d osdev.local -s 8AD1CD0A-6BFC-11E4-8594-D487D63EE501 -x /opt/zimbra/conf/opendkim.conf
ถ้าไม่แสดงผลลัพธ์อะไรแปลว่าค่า DKIM Keys เราถูกต้อง
ถ้าไม่ถูกต้องจะแสดงผลประมาณนี้
opendkim-testkey: '8AD1CD0A-6BFC-11E4-8594-D487D63EE501._domainkey.osdev.local' record not found
ถ้าต้องการดูผลลัพธ์คีย์ที่เพิ่มเข้าไปใช้คำสั่ง
/opt/zimbra/libexec/zmdkimkeyutil -q -d domainname.com
ตัวอย่าง ดังรูป
retrieve
แถมอีกนิด ถ้าต้องการลบ Keys ที่เพิ่มเข้าไปทำได้โดยใช้คำสั่ง ดังนี้
/opt/zimbra/libexec/zmdkimkeyutil -r -d domainname.com
แค่นี้ก็เรียบร้อย

Comments are closed.