Category Archives: Email

Zimbra email server DKIM 設定

DKIM 是一個 email 驗證機制,發送方在 email 表頭加入 DKIM 記錄,這個記錄包含 email 的數位簽章,接收方看到 DKIM 表頭後依據指示到 DNS 取得發送方 public key 進行驗證,如果驗證成功即可確保信件來源無誤

Zimbra 設定程序如下:

/opt/zimbra/libexec/zmdkimkeyutil -a -d <your domain name>

以上指令完成後 Zimbra 會提示在 DNS 加入一筆 TXT 記錄,也就是前面說的 public key 資訊以供接收方驗證,這邊要注意的是 DNS TXT 記錄有 255 個字的限制,如果直接把 Zimra 顯示資料直接貼到 DNS 資料庫會查不到資料,解決方法是原 TXT “v=DKIM1;k=rsa;p=…..” 修改成多個段落如 “v=DKIM1;” “k=rsa;” “p=…..” 每個段落不超過 255 個字即可

驗證方式:

發一封 email 到 gmail,在 gmail 信件三點標示選 show original,應該會看到 DKIM: PASS,如果為 FAIL 則須檢查設定步驟是否有誤

Zimbra 擋加密的 PDF 檔

Zimbra 收到含加密 PDF 檔時會視為威脅並在標題顯示 VIRUS (Heuristics.Encrypted.PDF) in mail TO YOU,解決方式為以系統管理員身份登入管理介面

Configure -> Global Settings -> AS/AV

將 block encrypted archives 選項取消即可

以上資料參考這個 網址

如果要取回這個 PDF 檔可以登入管理介面,點選 Search 清單中會出現 virus-quarantine.xxxxx,在這個名稱按滑鼠右鍵選 View Mail 就可以看到被視為病毒而隔離的 Email,找到含 PDF 的 Email 即可下載附件

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Zimbra dnscache 問題

Zimbra 套件有包含 dnscache 功能,可以加速 DNS 解析,這個 網址 有較詳細的說明

dnscache 預設會採用 google 的 DNS server,但是如果環境內有自己的內部 DNS 的話,這個運作方式會解不出內部主機 IP,造成內部 Email 傳遞的問題,解決的方法有以下2個

  1. 將內部 DNS server 加入 Zimbra 的 DNSMasterIP,上面的網址有範例 (我沒試過)
  2. 利用這個指令將 dnscache disable,不需要移除 zmprov ms `zmhostname` -zimbraServiceEnabled dnscache

如何判斷 dnscache 運作中? 當 dnscache 運作時 /etc/resolv.conf 會多一行 nameserver 127.0.0.1

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Zimbra 安裝憑證

如果 Zimbra server 還沒有申請憑證的話,可以登入管理界面,產生 server 的 CSR (Certificate Signing Request) 然後拿著 CSR 向 CA 申請憑證,收到憑證後再利用管理界面匯入。

這次要介紹的是手上已經擁有憑證了,如何透過 command line 直接匯入而不必透過管理界面。首先你手上至少應該有 3 個檔案

1. zimbra.crt (server 的憑證)

2. zimbra.key (server 憑證的 private key)

3. ca.crt (CA 的憑證)

將 zimbra.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt,zimbra.key copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.key,ca.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt,然後用以下指令先驗證憑證

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

憑證沒有問題的話利用以下指令安裝憑證

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

安裝完憑證後必須重新起動 zimbra server 才會生效。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...