DKIM 是一個 email 驗證機制，發送方在 email 表頭加入 DKIM 記錄，這個記錄包含 email 的數位簽章，接收方看到 DKIM 表頭後依據指示到 DNS 取得發送方 public key 進行驗證，如果驗證成功即可確保信件來源無誤

Zimbra 設定程序如下：

/opt/zimbra/libexec/zmdkimkeyutil -a -d <your domain name>

以上指令完成後 Zimbra 會提示在 DNS 加入一筆 TXT 記錄，也就是前面說的 public key 資訊以供接收方驗證，這邊要注意的是 DNS TXT 記錄有 255 個字的限制，如果直接把 Zimra 顯示資料直接貼到 DNS 資料庫會查不到資料，解決方法是原 TXT “v=DKIM1;k=rsa;p=…..” 修改成多個段落如 “v=DKIM1;” “k=rsa;” “p=…..” 每個段落不超過 255 個字即可

驗證方式：

發一封 email 到 gmail，在 gmail 信件三點標示選 show original，應該會看到 DKIM: PASS，如果為 FAIL 則須檢查設定步驟是否有誤