最近這個星期, 好多客戶話寄唔到信去gmail , 原來gmail 強制要求所有郵件要有DKIM (DomainKeys Identified Mail) 簽名先會收信, 之前搞SPF 只要DNS 有就可以, 而家DKIM 係要你個mail server 識簽名先可以寄出, 其實都幾煩, 當然我可以用linux postfix + opendkim 去做mail gateway , 不過呢, HCL domino 都有呢個功能既....

首先你個domino server 要有12.0.2

 

跟住打command (假設你個domain 叫 abc.com.hk) , 咁會建立左個keystore , 放係 ibm_cred_store\credstore.nsf

keymgmt create nek abc.com.hk
keymgmt create credstore abc.com.hk

 

跟住呢兩句, 係建立DKIM private key

abc.com.hk = 你個domain name

20240704 = selector 名, 你用乜都可以, 給這個key 命名, 因為一個dns domain 可以有好多條key , 用selector 作命名 

1024 = key length , 有啲人會用 2048 , 不過對某啲DNS 會太長, 會有點煩

keymgmt create DKIM abc.com.hk 20240704 RSA 1024

把public key 匯出成DNS 用的TXT record

keymgmt export DKIM DNS abc.com.hk 20240704 abc.com.hk.txt

係console 會顯示:

[2AD8:000B-1EC0] Get Key as DNSKey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ...…………………………….
[2AD8:000B-1EC0] Exported DKIM key to DNS file f:\Domino\data\abc.com.hk.txt, No error

打開個txt 檔案, 會見到

跟住係 Notes.ini 加返以下設定 , 話邊個 DNS domain 用邊個selector , 你可以係console 用 'set config' 命令去加


DKIM_KEY_abc.com.hk=20240704
RouterDKIMSigning=2

Remark : RouterDKIMSigning=2 指示domino 把所有電郵都加上dkim , 預設是1 , 有指明sender 才寄, 我發覺用1 , gmail 會收不到

 


跟住去dns 既管理介面, 當然個個都會唔同樣,

Type : TXT

Name : selector 名 + ._domainkey  (example : 20240703._domainkey )

content  / data : 文字檔案見到的字

記得加埋SPF 同 DMARC 的TXT 紀錄落DNS , 咁就搞掂

 

test : 可以寄信去gmail , 睇到咁既樣

 

 

ref:

https://blog.nashcom.de/nashcomblog.nsf/dx/enable-dkim-domino.htm

https://www.angioni.nl/2022/12/09/setup-dkim-for-hcl-domino-12-0-2/

 

Add comment


Security code
Refresh