Ricozome Wiki

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
pages_it:email [2020/02/04 08:06]
ebelhomme créée 		pages_it:email [2020/02/04 09:02] (Version actuelle)
ebelhomme [Création du record DNS DKIM]
Ligne 1: Ligne 1:
 ====== Postfix et DKIM ====== ====== Postfix et DKIM ======
  
-Installation d'OpenDKIM+===== OpenDKIM ===== 
 + 
 +==== Installation ==== 
 <code> <code>
 apt-get install opendkim opendkim-tools apt-get install opendkim opendkim-tools
 </code> </code>
 +
 +==== Configuration ====
  
 Editer le fichier ''/etc/opendkim.conf'' Editer le fichier ''/etc/opendkim.conf''
Ligne 47: Ligne 52:
 | UserID             | L'utilisateur et son groupe qui exécutera le service OpenDKIM | | UserID             | L'utilisateur et son groupe qui exécutera le service OpenDKIM |
 | Socket             | Le port d'écoute sur lequel Postifx et OpenDKIM échangeront les messages. Pour écouter en local sur le port 17789: 17789@localhost. | | Socket             | Le port d'écoute sur lequel Postifx et OpenDKIM échangeront les messages. Pour écouter en local sur le port 17789: 17789@localhost. |
 +
 +Editer le fichier ''/etc/default/opendkim''
 +<code>
 +SOCKET="inet:17789@localhost"
 +</code>
 +
 +==== Configuration des clés ====
 +
 +Créer l'arborescence de clés
 +<code>
 +mkdir -p /etc/opendkim/keys
 +</code>
 +
 +Ajouter les hôtes et réseaux en liste blanche, fichier ''/etc/opendkim/TrustedHosts'':
 +
 +<code>
 +127.0.0.1
 +localhost
 +172.80.0.0/21
 + 
 +*.ricozome.net
 +*.belhomme.eu
 +*.ricolan
 +</code>
 +
 +Création du dictionnaire de clés ''/etc/opendkim/KeyTable'':
 +<code>
 +mail._domainkey.ricozome.net ricozome.net:mail:/etc/opendkim/keys/ricozome.net/mail.private
 +</code>
 +
 +Création du dictionnaire de signature ''/etc/opendkim/SigningTable'':
 +<code>
 +*@ricozome.net mail._domainkey.ricozome.net
 +</code>
 +
 +==== Génération des clés ====
 +
 +Création d'un répertoire  par domaine:
 +<code>
 +mkdir -p /etc/opendkim/keys/ricozome.net
 +</code>
 +
 +Génération de clés:
 +<code>
 +cd /etc/opendkim/keys/ricozome.net
 +opendkim-genkey -s mail -d ricozome.net
 +chown opendkim:opendkim mail.private
 +</code>
 +
 +==== Création du record DNS DKIM ====
 +
 +Visualisation de la clé publique:
 +<code>
 +cat /etc/opendkim/keys/ricozome.net/mail.txt
 +mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
 +   "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxllcurFBEj/Lsbm9xIZr5LakUnVrikjUW1LXgwC5KRzpc/QOpabCtgafsC4LjhAOltz8eE6FfW6/iMl5D5mThoveF1HVna2lf3wVkUc7+kk3EyJGcYTcZlHBiitlbmgh6fzVTI8nrsxouaCFyXJMTAOo3cEkXypecZp9D0qnHLY5GwwjFwZFJ9AQPP1wEmuRtqXm9oNOmkNVaa"
 +   "OgPEROC8pSpQyapGgSYTSld9GWsLL0fiVzybLVnK8ZhEOcYkW+xumyoe1DY5ix/xjFHTL8QMVRIX2m3/H4RzHu+aFBYyVUjIWzqWQpIjVeCocVhJC+fPloNxCvT5pmYqmGZBT0QQIDAQAB" )  ; ----- DKIM key mail for ricozome.net
 +</code>
 +
 +Injection du record (format Bind) suivant:
 +<code>
 +mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY"
 +</code>
 +
 +===== Postfix =====
 +
 +Edition de ''/etc/postfix/main.cf'':
 +<code>
 +milter_protocol = 2
 +milter_default_action = accept
 +
 +smtpd_milters = inet:localhost:17789
 +non_smtpd_milters = inet:localhost:17789
 +
 +</code>