Ricozome Wiki

Piste: email

Pages_it:email

Ceci est une ancienne révision du document !

Postfix et DKIM

Installation d'OpenDKIM 

apt-get install opendkim opendkim-tools

Editer le fichier /etc/opendkim.conf 

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
 
Canonicalization        relaxed/simple
 
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
 
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
 
UserID                  opendkim:opendkim
 
Socket                  inet:17789@localhost
Paramètre Définition
AutoRestart Redémarrer automatiquement le service en cas d'erreur.
AutoRestartRate Le nombre de redémarrage maximum dans un temps donné. Par exemple, dix redémarrages par heure : 10/1h.
UMAsk Accorder les permissions totales pour l'utilisateur défini par son userID, et accorder des permissions en lecture et exécution pour les autres utilisateurs.
Syslog / SyslogSuccess / LogWhy Activer les journaux détaillés pour le service.
Canonicalization La mise en forme canonique des messages de log.
ExternalIgnoreList Les hôtes externes autorisés à envoyer des e-mails depuis ce serveur sans authentification.
InternalHosts Les hôtes internes pour lesquels les e-mails sortants doivent être signés.
KeyTable Assure la liaison des noms de clés avec les fichiers de clé.
SigningTable La liste des signatures qui seront utilisées pour un message. Le choix se base sur l'adresse expéditrice.
Mode Le mode opératoire d'OpenDKIM. (s) signature et (v) vérification.
PidFile Emplacement du fichier de pid contenant l'identifiant processus du service.
SignatureAlgorithm L'algorithme de chiffrement choisi pour encoder les signatures.
UserID L'utilisateur et son groupe qui exécutera le service OpenDKIM
Socket Le port d'écoute sur lequel Postifx et OpenDKIM échangeront les messages. Pour écouter en local sur le port 17789: 17789@localhost.