Outils pour utilisateurs
informatique:linux:dkim
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:dkim [2024/03/01 08:11] benoit [Assignation domaine de messagerie et clé publique] |
informatique:linux:dkim [2024/03/01 12:18] (Version actuelle) benoit [Enregistrement DNS des clés publiques] |
||
|---|---|---|---|
| Ligne 78: | Ligne 78: | ||
| localhost | localhost | ||
| 192.168.2.2/32 | 192.168.2.2/32 | ||
| - | *.domaine.com | + | *.domaine1.com |
| - | *.domaine.fr | + | *.domaine2.com |
| ==== Définition tableau des clé ==== | ==== Définition tableau des clé ==== | ||
| Ligne 101: | Ligne 101: | ||
| vim /etc/opendkim/SigningTable | vim /etc/opendkim/SigningTable | ||
| - | Insérer par exemple le contenu suivant, à ajuster selon vos domaines : | + | Insérer par exemple les lignes suivantes, à ajuster selon vos domaines : |
| * *@domaine1.com mail._domainkey.domaine1.com | * *@domaine1.com mail._domainkey.domaine1.com | ||
| * *@domaine2.com mail._domainkey.domaine2.com | * *@domaine2.com mail._domainkey.domaine2.com | ||
| + | ==== Génération des clés publiques et privés ==== | ||
| + | Se rendre dans le répertoire de stockage des clé : | ||
| + | cd /etc/opendkim/keys | ||
| + | |||
| + | Créer le répertoire pour les clé de ''domaine1.com'' et aller dans le répertoire. par exemple : | ||
| + | mkdir domaine1.com | ||
| + | cd domaine1.com | ||
| + | |||
| + | Générer la pair de clé : | ||
| + | openssl genrsa -out mail.private | ||
| + | openssl rsa -in mail.private -out mail.public -pubout -outform PEM | ||
| + | |||
| + | Appliquer les permissions : | ||
| + | chown opendkim:opendkim mail.private | ||
| + | |||
| + | Reproduire les étapes pour ''domain2.com''. | ||
| + | |||
| + | ==== Enregistrement DNS des clés publiques ==== | ||
| + | |||
| + | Afficher l'enregistrement DNS à créer : | ||
| + | cat /etc/opendkim/keys/domaine1.com/mail.txt | ||
| + | |||
| + | Exemple de résultat : | ||
| + | |||
| + | #-----BEGIN PUBLIC KEY----- | ||
| + | MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn | ||
| + | 6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetC | ||
| + | wczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGz | ||
| + | Ch3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQ | ||
| + | be0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bY | ||
| + | RNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3 | ||
| + | dQIDAQAB | ||
| + | -----END PUBLIC KEY----- | ||
| + | |||
| + | Préparer les lignes pour l'enregistrement DNS à mettre en une seul ligne : | ||
| + | "v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetCwczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGzCh3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQbe0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bYRNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3dQIDAQAB" | ||
| + | | ||
| + | Le format est : | ||
| + | "v=DKIM1;k=rsa;p=<chaine_en_une_ligne>" | ||
| + | |||
| + | :!: Attention, si vous faite l'enregistrement DNS via un formulaire Web : Il faut parfois laisser les guillemets dans le champs de saisie de la cible et parfois non. Cela dépendant du fournisseur. | ||
| + | |||
| + | |||
| + | ==== Redémarrer les services ==== | ||
| + | |||
| + | Relancer les services pour prendre en compte la configuration : | ||
| + | service postfix restart | ||
| + | service opendkim restart | ||
informatique/linux/dkim.1709277074.txt.gz · Dernière modification: 2024/03/01 08:11 par benoit
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
