Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:dkim [2024/03/01 08:40] benoit [Enregistrement DNS des clés publiques] |
informatique:linux:dkim [2024/03/01 12:18] (Version actuelle) benoit [Enregistrement DNS des clés publiques] |
||
---|---|---|---|
Ligne 115: | Ligne 115: | ||
cd domaine1.com | cd domaine1.com | ||
- | Générer les clés : | + | Générer la pair de clé : |
- | opendkim-genkey -s mail -d domaine1.com | + | openssl genrsa -out mail.private |
+ | openssl rsa -in mail.private -out mail.public -pubout -outform PEM | ||
+ | |||
+ | Appliquer les permissions : | ||
+ | chown opendkim:opendkim mail.private | ||
Reproduire les étapes pour ''domain2.com''. | Reproduire les étapes pour ''domain2.com''. | ||
Ligne 124: | Ligne 128: | ||
Afficher l'enregistrement DNS à créer : | Afficher l'enregistrement DNS à créer : | ||
cat /etc/opendkim/keys/domaine1.com/mail.txt | cat /etc/opendkim/keys/domaine1.com/mail.txt | ||
+ | |||
+ | Exemple de résultat : | ||
+ | |||
+ | #-----BEGIN PUBLIC KEY----- | ||
+ | MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn | ||
+ | 6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetC | ||
+ | wczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGz | ||
+ | Ch3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQ | ||
+ | be0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bY | ||
+ | RNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3 | ||
+ | dQIDAQAB | ||
+ | -----END PUBLIC KEY----- | ||
+ | |||
+ | Préparer les lignes pour l'enregistrement DNS à mettre en une seul ligne : | ||
+ | "v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXc0cuhh+8e1ZFfeVTAn6AKzPUMenYN7YDFau/93hHBHJwsiZkxmdcW17wWy95V2oYlKQXgZn5GvcY1reetCwczYZ6HSMLWL25k/kWXxHBefgJur8pMy3y9PbfLFr34q4Ux6BwplKwxaE8M09CGzCh3CVuUu9MZedoRx04pcXeGWFJRio1oyIBkf5d33spivSnphikIJHir0iMQ9AsVQbe0aIt/7XxlkhVbCH7xovFzHEOgYN6S2wiXreT33VklvEDGqy9x+1/SGQCiwY2bYRNOj5nqeoFV9Rgcp/iLJnQZ48aPPqeNQCLKRyDBNlFz3896suwsUlF0mXmsd3pe3dQIDAQAB" | ||
+ | | ||
+ | Le format est : | ||
+ | "v=DKIM1;k=rsa;p=<chaine_en_une_ligne>" | ||
+ | |||
+ | :!: Attention, si vous faite l'enregistrement DNS via un formulaire Web : Il faut parfois laisser les guillemets dans le champs de saisie de la cible et parfois non. Cela dépendant du fournisseur. | ||
+ | |||
==== Redémarrer les services ==== | ==== Redémarrer les services ==== |