Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:dkim [2024/03/01 08:11] benoit [Assignation domaine de messagerie et clé publique] |
informatique:linux:dkim [2024/03/01 12:18] (Version actuelle) benoit [Enregistrement DNS des clés publiques] |
||
---|---|---|---|
Ligne 78: | Ligne 78: | ||
localhost | localhost | ||
192.168.2.2/32 | 192.168.2.2/32 | ||
- | *.domaine.com | + | *.domaine1.com |
- | *.domaine.fr | + | *.domaine2.com |
==== Définition tableau des clé ==== | ==== Définition tableau des clé ==== | ||
Ligne 101: | Ligne 101: | ||
vim /etc/opendkim/SigningTable | vim /etc/opendkim/SigningTable | ||
- | Insérer par exemple le contenu suivant, à ajuster selon vos domaines : | + | Insérer par exemple les lignes suivantes, à ajuster selon vos domaines : |
* *@domaine1.com mail._domainkey.domaine1.com | * *@domaine1.com mail._domainkey.domaine1.com | ||
* *@domaine2.com mail._domainkey.domaine2.com | * *@domaine2.com mail._domainkey.domaine2.com | ||
+ | ==== Génération des clés publiques et privés ==== | ||
+ | Se rendre dans le répertoire de stockage des clé : | ||
+ | cd /etc/opendkim/keys | ||
+ | |||
+ | Créer le répertoire pour les clé de ''domaine1.com'' et aller dans le répertoire. par exemple : | ||
+ | mkdir domaine1.com | ||
+ | cd domaine1.com | ||
+ | |||
+ | Générer la pair de clé : | ||
+ | openssl genrsa -out mail.private | ||
+ | openssl rsa -in mail.private -out mail.public -pubout -outform PEM | ||
+ | |||
+ | Appliquer les permissions : | ||
+ | chown opendkim:opendkim mail.private | ||
+ | |||
+ | Reproduire les étapes pour ''domain2.com''. | ||
+ | |||
+ | ==== Enregistrement DNS des clés publiques ==== | ||
+ | |||
+ | Afficher l'enregistrement DNS à créer : | ||
+ | cat /etc/opendkim/keys/domaine1.com/mail.txt | ||
+ | |||
+ | Exemple de résultat : | ||
+ | |||
+ | #-----BEGIN PUBLIC KEY----- | ||
+ | MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn | ||
+ | 6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetC | ||
+ | wczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGz | ||
+ | Ch3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQ | ||
+ | be0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bY | ||
+ | RNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3 | ||
+ | dQIDAQAB | ||
+ | -----END PUBLIC KEY----- | ||
+ | |||
+ | Préparer les lignes pour l'enregistrement DNS à mettre en une seul ligne : | ||
+ | "v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetCwczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGzCh3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQbe0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bYRNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3dQIDAQAB" | ||
+ | | ||
+ | Le format est : | ||
+ | "v=DKIM1;k=rsa;p=<chaine_en_une_ligne>" | ||
+ | |||
+ | :!: Attention, si vous faite l'enregistrement DNS via un formulaire Web : Il faut parfois laisser les guillemets dans le champs de saisie de la cible et parfois non. Cela dépendant du fournisseur. | ||
+ | |||
+ | |||
+ | ==== Redémarrer les services ==== | ||
+ | |||
+ | Relancer les services pour prendre en compte la configuration : | ||
+ | service postfix restart | ||
+ | service opendkim restart |