Différences

Ci-dessous, les différences entre deux révisions de la page.

--- opendkim:start [2022/03/08 08:36] – créée jonathan
+++ opendkim:start [2022/03/08 09:00] (Version actuelle) – jonathan
@@ Ligne 2: / Ligne 2: @@
 "Filtre de signature et de vérification DKIM pour les MTAs"
+===== Configuration =====
+Ma configuration personnelle.
+<code>:/etc/opendkim ># nocomment /etc/opendkim.conf
+AutoRestart             Yes
+AutoRestartRate         10/1h
+Syslog			yes
+SyslogSuccess           Yes
+LogWhy                  Yes
+UMask			002
+Canonicalization        relaxed/simple
+Socket			local:/var/spool/postfix/opendkim/opendkim.sock
+Mode                  sv
+PidFile               /var/spool/postfix/opendkim/opendkim.pid
+SignatureAlgorithm    rsa-sha256
+OversignHeaders		From
+AlwaysAddARHeader       Yes
+ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
+InternalHosts           refile:/etc/opendkim/TrustedHosts
+KeyTable                refile:/etc/opendkim/KeyTable
+SigningTable            refile:/etc/opendkim/SigningTable
+TrustAnchorFile       /usr/share/dns/root.key
+UserID                opendkim:opendkim
+</code>
+===== Ajouter un nouveau domaine =====
+En partant du principe qu'il existe déjà d'autres domaines configurés.
+<code>mkdir /etc/opendkim/keys/domain.tld
+cd /etc/opendkim/keys/domain.tld
+opendkim-genkey -s mail -d domain.tld -b 1024
+chown opendkim: mail.private
+cd /etc/opendkim/
+echo 'mail._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/mail.private' >> KeyTable
+echo '*@domain.tld mail._domainkey.domain.tld' >> SigningTable
+echo '*.domain.tld' >> TrustedHosts
+systemctl restart opendkim
+</code>
+Puis ajouter la ligne suivante à votre fchier de zone, se reporter à l'aide de l'hébergeur de service du nom de domaine.
+<code>cat keys/domain.tld/mail.txt
+</code>