Outils pour utilisateurs

Outils du site


informatique:linux:dkim

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:dkim [2024/03/01 08:11]
benoit [Assignation domaine de messagerie et clé publique]
informatique:linux:dkim [2024/03/01 12:18] (Version actuelle)
benoit [Enregistrement DNS des clés publiques]
Ligne 78: Ligne 78:
   localhost   localhost
   192.168.2.2/​32   192.168.2.2/​32
-  *.domaine.com +  *.domaine1.com 
-  *.domaine.fr+  *.domaine2.com
  
 ==== Définition tableau des clé ==== ==== Définition tableau des clé ====
Ligne 101: Ligne 101:
   vim /​etc/​opendkim/​SigningTable   vim /​etc/​opendkim/​SigningTable
  
-Insérer par exemple ​le contenu suivant, à ajuster selon vos domaines :+Insérer par exemple ​les lignes suivantes, à ajuster selon vos domaines :
  
   * *@domaine1.com mail._domainkey.domaine1.com   * *@domaine1.com mail._domainkey.domaine1.com
   * *@domaine2.com mail._domainkey.domaine2.com   * *@domaine2.com mail._domainkey.domaine2.com
  
 +==== Génération des clés publiques et privés ==== 
  
 +Se rendre dans le répertoire de stockage des clé : 
 +  cd /​etc/​opendkim/​keys
 +
 +Créer le répertoire pour les clé de ''​domaine1.com''​ et aller dans le répertoire. par exemple :
 +  mkdir domaine1.com
 +  cd domaine1.com
 +
 +Générer la pair de clé  :
 +  openssl genrsa -out mail.private
 +  openssl rsa -in mail.private -out mail.public -pubout -outform PEM
 +
 +Appliquer les permissions : 
 +  chown opendkim:​opendkim mail.private
 +
 +Reproduire les étapes pour ''​domain2.com''​.
 +
 +==== Enregistrement DNS des clés publiques ====
 +
 +Afficher l'​enregistrement DNS à créer : 
 +  cat /​etc/​opendkim/​keys/​domaine1.com/​mail.txt
 +
 +Exemple de résultat : 
 +
 +  #-----BEGIN PUBLIC KEY-----
 +  MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn
 +  6AKzPUMenYN7YDFau/​93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetC
 +  wczYZ6HSMLWL25k/​kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGz
 +  Ch3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQ
 +  be0aIt/​7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/​SGQCiwY2bY
 +  RNOj5nqeoFV9Rgcp/​iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3
 +  dQIDAQAB
 +  -----END PUBLIC KEY-----
 +
 +Préparer les lignes pour l'​enregistrement DNS à mettre en une seul ligne :
 +  "​v=DKIM1;​k=rsa;​p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn6AKzPUMenYN7YDFau/​93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetCwczYZ6HSMLWL25k/​kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGzCh3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQbe0aIt/​7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/​SGQCiwY2bYRNOj5nqeoFV9Rgcp/​iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3dQIDAQAB"​
 +  ​
 +Le format est : 
 +  "​v=DKIM1;​k=rsa;​p=<​chaine_en_une_ligne>"​
 +
 +:!: Attention, si vous faite l'​enregistrement DNS via un formulaire Web : Il faut parfois laisser les guillemets dans le champs de saisie de la cible et parfois non. Cela dépendant du fournisseur.
 +
 +
 +==== Redémarrer les services ====
 +
 +Relancer les services pour prendre en compte la configuration : 
 +  service postfix restart
 +  service opendkim restart
informatique/linux/dkim.1709277074.txt.gz · Dernière modification: 2024/03/01 08:11 par benoit