====== OpenDKIM ======
"Filtre de signature et de vérification DKIM pour les MTAs"

===== Configuration =====
Ma configuration personnelle.
<code>:/etc/opendkim ># nocomment /etc/opendkim.conf 
AutoRestart             Yes
AutoRestartRate         10/1h
Syslog			yes
SyslogSuccess           Yes
LogWhy                  Yes
UMask			002
Canonicalization        relaxed/simple
Socket			local:/var/spool/postfix/opendkim/opendkim.sock
Mode                  sv
PidFile               /var/spool/postfix/opendkim/opendkim.pid
SignatureAlgorithm    rsa-sha256
OversignHeaders		From
AlwaysAddARHeader       Yes
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
TrustAnchorFile       /usr/share/dns/root.key
UserID                opendkim:opendkim
</code>

===== Ajouter un nouveau domaine =====
En partant du principe qu'il existe déjà d'autres domaines configurés.

<code>mkdir /etc/opendkim/keys/domain.tld
cd /etc/opendkim/keys/domain.tld
opendkim-genkey -s mail -d domain.tld -b 1024
chown opendkim: mail.private
cd /etc/opendkim/
echo 'mail._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/mail.private' >> KeyTable
echo '*@domain.tld mail._domainkey.domain.tld' >> SigningTable
echo '*.domain.tld' >> TrustedHosts
systemctl restart opendkim
</code>

Puis ajouter la ligne suivante à votre fchier de zone, se reporter à l'aide de l'hébergeur de service du nom de domaine.
<code>cat keys/domain.tld/mail.txt
</code>