Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
install:dkim [2013/11/22 12:12] linkuff |
install:dkim [2017/06/23 21:44] (Version actuelle) linkuff |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
# Log to syslog | # Log to syslog | ||
- | Syslog | + | Syslog yes |
# Required to use local socket with MTAs that access the socket as a non- | # Required to use local socket with MTAs that access the socket as a non- | ||
# privileged user (e.g. Postfix) | # privileged user (e.g. Postfix) | ||
- | # | + | #UMask 002 |
- | # Sign for example.com with key in /etc/mail/dkim.key using | + | # Sign for example.com with key in /etc/dkimkeys/dkim.key using |
# selector ' | # selector ' | ||
- | Domain | + | #Domain example.com |
- | KeyFile | + | #KeyFile /etc/dkimkeys/dkim.key |
- | Selector | + | #Selector 2007 |
# Commonly-used options; the commented-out versions show the defaults. | # Commonly-used options; the commented-out versions show the defaults. | ||
- | # | + | # |
- | #Mode | + | #Mode sv |
- | # | + | # |
- | # | + | |
# Always oversign From (sign using actual From and a null From to prevent | # Always oversign From (sign using actual From and a null From to prevent | ||
Ligne 39: | Ligne 38: | ||
# because it is often the identity key used by reputation systems and thus | # because it is often the identity key used by reputation systems and thus | ||
# somewhat security sensitive. | # somewhat security sensitive. | ||
- | OversignHeaders | + | OversignHeaders From |
- | # List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures | + | ## ResolverConfiguration filename |
- | # (ATPS) (experimental) | + | ## default |
+ | ## | ||
+ | ## Specifies a configuration file to be passed to the Unbound library that | ||
+ | ## performs DNS queries applying the DNSSEC protocol. | ||
+ | ## documentation at http:// | ||
+ | ## The results of using this and the TrustAnchorFile setting at the same | ||
+ | ## time are undefined. | ||
+ | ## In Debian, / | ||
+ | ## unbound package | ||
- | #ATPSDomains | + | # ResolverConfiguration |
+ | |||
+ | ## TrustAnchorFile filename | ||
+ | ## default (none) | ||
+ | ## | ||
+ | ## Specifies a file from which trust anchor data should be read when doing | ||
+ | ## DNS queries and applying the DNSSEC protocol. | ||
+ | ## at http:// | ||
+ | |||
+ | TrustAnchorFile | ||
+ | KeyTable | ||
+ | SigningTable | ||
+ | ExternalIgnoreList / | ||
+ | InternalHosts | ||
+ | |||
+ | LogWhy yes</ | ||
les lignes importantes : | les lignes importantes : | ||
Ligne 61: | Ligne 83: | ||
Signifie que le démon écoutera en local sur 127.0.0.1 sur le port 8891 | Signifie que le démon écoutera en local sur 127.0.0.1 sur le port 8891 | ||
A présent, on va générer notre couple de clé privée/ | A présent, on va générer notre couple de clé privée/ | ||
- | < | + | < |
- | cd /etc/mail | + | do |
- | opendkim-genkey -s dkim | + | mkdir -p /etc/opendkim/ |
- | chmod 700 / | + | cd /etc/opendkim/ |
- | chown opendkim: | + | opendkim-genkey -r -d $domain |
+ | chown opendkim: | ||
+ | echo " | ||
+ | echo " | ||
+ | done</ | ||
Attention à garder très précieusement la clé privée. vous devez être le seul à la connaitre sous peine de voir votre authenticité remise en cause lors d' | Attention à garder très précieusement la clé privée. vous devez être le seul à la connaitre sous peine de voir votre authenticité remise en cause lors d' | ||
Ligne 81: | Ligne 107: | ||
Enfin, on va configurer postfix pour lui indiquer de passer les emails sortant à opendkim afin de les signer. | Enfin, on va configurer postfix pour lui indiquer de passer les emails sortant à opendkim afin de les signer. | ||
- | On édite le fichier / | + | On édite le fichier / |
< | < | ||
milter_protocol = 2 | milter_protocol = 2 |