Pages_it:email | Ricozome Wiki

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== Postfix et DKIM ======

===== OpenDKIM =====

==== Installation ====

<code>
apt-get install opendkim opendkim-tools
</code>

==== Configuration ====

Editer le fichier ''/etc/opendkim.conf''

<code>
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
 
Canonicalization        relaxed/simple
 
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
 
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
 
UserID                  opendkim:opendkim
 
Socket                  inet:17789@localhost
</code>

^ Paramètre ^ Définition ^
| AutoRestart          | Redémarrer automatiquement le service en cas d'erreur. |
| AutoRestartRate      | Le nombre de redémarrage maximum dans un temps donné. Par exemple, dix redémarrages par heure : 10/1h. |
| UMAsk                | Accorder les permissions totales pour l'utilisateur défini par son userID, et accorder des permissions en lecture et exécution pour les autres utilisateurs. |
| Syslog / SyslogSuccess / LogWhy | Activer les journaux détaillés pour le service. |
| Canonicalization   | La mise en forme canonique des messages de log. |
| ExternalIgnoreList | Les hôtes externes autorisés à envoyer des e-mails depuis ce serveur sans authentification. |
| InternalHosts      | Les hôtes internes pour lesquels les e-mails sortants doivent être signés. |
| KeyTable           | Assure la liaison des noms de clés avec les fichiers de clé. |
| SigningTable       | La liste des signatures qui seront utilisées pour un message. Le choix se base sur l'adresse expéditrice. |
| Mode               | Le mode opératoire d'OpenDKIM. (s) signature et (v) vérification. |
| PidFile            | Emplacement du fichier de pid contenant l'identifiant processus du service. |
| SignatureAlgorithm | L'algorithme de chiffrement choisi pour encoder les signatures. |
| UserID             | L'utilisateur et son groupe qui exécutera le service OpenDKIM |
| Socket             | Le port d'écoute sur lequel Postifx et OpenDKIM échangeront les messages. Pour écouter en local sur le port 17789: 17789@localhost. |

Editer le fichier ''/etc/default/opendkim''
<code>
SOCKET="inet:17789@localhost"
</code>

==== Configuration des clés ====

Créer l'arborescence de clés
<code>
mkdir -p /etc/opendkim/keys
</code>

Ajouter les hôtes et réseaux en liste blanche, fichier ''/etc/opendkim/TrustedHosts'':

<code>
127.0.0.1
localhost
172.80.0.0/21
 
*.ricozome.net
*.belhomme.eu
*.ricolan
</code>

Création du dictionnaire de clés ''/etc/opendkim/KeyTable'':
<code>
mail._domainkey.ricozome.net ricozome.net:mail:/etc/opendkim/keys/ricozome.net/mail.private
</code>

Création du dictionnaire de signature ''/etc/opendkim/SigningTable'':
<code>
*@ricozome.net mail._domainkey.ricozome.net
</code>

==== Génération des clés ====

Création d'un répertoire  par domaine:
<code>
mkdir -p /etc/opendkim/keys/ricozome.net
</code>

Génération de clés:
<code>
cd /etc/opendkim/keys/ricozome.net
opendkim-genkey -s mail -d ricozome.net
chown opendkim:opendkim mail.private
</code>

==== Création du record DNS DKIM ====

Visualisation de la clé publique:
<code>
cat /etc/opendkim/keys/ricozome.net/mail.txt
mail._domainkey	IN	TXT	( "v=DKIM1; h=sha256; k=rsa; "
	  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxllcurFBEj/Lsbm9xIZr5LakUnVrikjUW1LXgwC5KRzpc/QOpabCtgafsC4LjhAOltz8eE6FfW6/iMl5D5mThoveF1HVna2lf3wVkUc7+kk3EyJGcYTcZlHBiitlbmgh6fzVTI8nrsxouaCFyXJMTAOo3cEkXypecZp9D0qnHLY5GwwjFwZFJ9AQPP1wEmuRtqXm9oNOmkNVaa"
	  "OgPEROC8pSpQyapGgSYTSld9GWsLL0fiVzybLVnK8ZhEOcYkW+xumyoe1DY5ix/xjFHTL8QMVRIX2m3/H4RzHu+aFBYyVUjIWzqWQpIjVeCocVhJC+fPloNxCvT5pmYqmGZBT0QQIDAQAB" )  ; ----- DKIM key mail for ricozome.net
</code>

Injection du record (format Bind) suivant:
<code>
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY"
</code>

===== Postfix =====

Edition de ''/etc/postfix/main.cf'':
<code>
milter_protocol = 2
milter_default_action = accept

smtpd_milters = inet:localhost:17789
non_smtpd_milters = inet:localhost:17789

</code>