Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
install:dkim [2013/11/22 11:29] linkuff |
install:dkim [2013/11/24 17:46] linkuff |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
On commence par l' | On commence par l' | ||
- | < | + | < |
Le fichier de configuration principale se trouve dans / | Le fichier de configuration principale se trouve dans / | ||
Ligne 25: | Ligne 25: | ||
# selector ' | # selector ' | ||
Domain | Domain | ||
- | KeyFile | + | KeyFile |
Selector | Selector | ||
Ligne 55: | Ligne 55: | ||
- InternalHosts: | - InternalHosts: | ||
- | Ensuite, on édite le fichier / | + | Ensuite, on édite le fichier / |
par défaut, on a plusieurs lignes commentées, | par défaut, on a plusieurs lignes commentées, | ||
< | < | ||
Ligne 61: | Ligne 61: | ||
Signifie que le démon écoutera en local sur 127.0.0.1 sur le port 8891 | Signifie que le démon écoutera en local sur 127.0.0.1 sur le port 8891 | ||
A présent, on va générer notre couple de clé privée/ | A présent, on va générer notre couple de clé privée/ | ||
- | < | + | < |
- | cd /etc/dkim-filter | + | cd /etc/mail |
- | openssl genrsa -out private.key 1024 | + | opendkim-genkey -s dkim |
- | openssl rsa -in private.key -pubout -out public.key</ | + | chmod 700 / |
+ | chown opendkim: | ||
- | Attention à garder très précieusement la clé privée. vous devez être le seul à la connaitre sous peine de voir votre authenticité remise en cause lors d"envois d' | + | Attention à garder très précieusement la clé privée. vous devez être le seul à la connaitre sous peine de voir votre authenticité remise en cause lors d'envois d' |
Maintenant, on va déclarer notre enregistrement DNS, qui est de type TXT, et de nom selecteur._domainkey.votre_domaine.com | Maintenant, on va déclarer notre enregistrement DNS, qui est de type TXT, et de nom selecteur._domainkey.votre_domaine.com | ||
- | " | + | " |
Si vous aviez mis dans votre fichier " | Si vous aviez mis dans votre fichier " | ||
Pour ceux qui ont un Bind comme serveur DNS, voici la ligne à rajouter dans la zone décrivant votre domaine. | Pour ceux qui ont un Bind comme serveur DNS, voici la ligne à rajouter dans la zone décrivant votre domaine. | ||
< | < | ||
- | remplacez " | + | remplacez " |
- | Une fois votre démon | + | Une fois votre démon |
- | < | + | < |
- | Enfin, on va configurer postfix pour lui indiquer de passer les emails sortant à dkim-filter | + | Enfin, on va configurer postfix pour lui indiquer de passer les emails sortant à opendkim |
On édite le fichier / | On édite le fichier / | ||
< | < | ||
Ligne 102: | Ligne 103: | ||
Une autre bonne solution pour le tester est d' | Une autre bonne solution pour le tester est d' | ||
+ | < | ||
+ | |||
En le consultant depuis le webmail Gmail, vous trouverez en haut une ligne en plus disant signé par votre_domaine.com | En le consultant depuis le webmail Gmail, vous trouverez en haut une ligne en plus disant signé par votre_domaine.com | ||
Et la, c'est gagné ! | Et la, c'est gagné ! |