“Filtre de signature et de vérification DKIM pour les MTAs”
Ma configuration personnelle.
:/etc/opendkim ># nocomment /etc/opendkim.conf AutoRestart Yes AutoRestartRate 10/1h Syslog yes SyslogSuccess Yes LogWhy Yes UMask 002 Canonicalization relaxed/simple Socket local:/var/spool/postfix/opendkim/opendkim.sock Mode sv PidFile /var/spool/postfix/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 OversignHeaders From AlwaysAddARHeader Yes ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable TrustAnchorFile /usr/share/dns/root.key UserID opendkim:opendkim
En partant du principe qu'il existe déjà d'autres domaines configurés.
mkdir /etc/opendkim/keys/domain.tld cd /etc/opendkim/keys/domain.tld opendkim-genkey -s mail -d domain.tld -b 1024 chown opendkim: mail.private cd /etc/opendkim/ echo 'mail._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/mail.private' >> KeyTable echo '*@domain.tld mail._domainkey.domain.tld' >> SigningTable echo '*.domain.tld' >> TrustedHosts systemctl restart opendkim
Puis ajouter la ligne suivante à votre fchier de zone, se reporter à l'aide de l'hébergeur de service du nom de domaine.
cat keys/domain.tld/mail.txt