最近這個星期, 好多客戶話寄唔到信去gmail , 原來gmail 強制要求所有郵件要有DKIM (DomainKeys Identified Mail) 簽名先會收信, 之前搞SPF 只要DNS 有就可以, 而家DKIM 係要你個mail server 識簽名先可以寄出, 其實都幾煩, 當然我可以用linux postfix + opendkim 去做mail gateway , 不過呢, HCL domino 都有呢個功能既....
首先你個domino server 要有12.0.2
跟住打command (假設你個domain 叫 abc.com.hk) , 咁會建立左個keystore , 放係 ibm_cred_store\credstore.nsf
keymgmt create nek abc.com.hk keymgmt create credstore abc.com.hk |
跟住呢兩句, 係建立DKIM private key
abc.com.hk = 你個domain name
20240704 = selector 名, 你用乜都可以, 給這個key 命名, 因為一個dns domain 可以有好多條key , 用selector 作命名
1024 = key length , 有啲人會用 2048 , 不過對某啲DNS 會太長, 會有點煩
keymgmt create DKIM abc.com.hk 20240704 RSA 1024 |
把public key 匯出成DNS 用的TXT record
keymgmt export DKIM DNS abc.com.hk 20240704 abc.com.hk.txt |
係console 會顯示:
[2AD8:000B-1EC0] Get Key as DNSKey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ...……………………………. [2AD8:000B-1EC0] Exported DKIM key to DNS file f:\Domino\data\abc.com.hk.txt, No error |
打開個txt 檔案, 會見到
跟住係 Notes.ini 加返以下設定 , 話邊個 DNS domain 用邊個selector , 你可以係console 用 'set config' 命令去加
DKIM_KEY_abc.com.hk=20240704
RouterDKIMSigning=2
Remark : RouterDKIMSigning=2 指示domino 把所有電郵都加上dkim , 預設是1 , 有指明sender 才寄, 我發覺用1 , gmail 會收不到
跟住去dns 既管理介面, 當然個個都會唔同樣,
Type : TXT
Name : selector 名 + ._domainkey (example : 20240703._domainkey )
content / data : 文字檔案見到的字
記得加埋SPF 同 DMARC 的TXT 紀錄落DNS , 咁就搞掂
test : 可以寄信去gmail , 睇到咁既樣
ref:
https://blog.nashcom.de/nashcomblog.nsf/dx/enable-dkim-domino.htm
https://www.angioni.nl/2022/12/09/setup-dkim-for-hcl-domino-12-0-2/