Dkim : Différence entre versions
(→procédure) |
|||
(9 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | de façon étonnante le plugin perl DKIM est installé de base sur SME. | ||
+ | |||
+ | |||
+ | http://dkimcore.org/c/keycheck | ||
+ | |||
+ | |||
+ | == en fait== | ||
+ | |||
+ | |||
+ | tout est deja dans sme il suffit d'Activer : | ||
+ | http://bugs.contribs.org/show_bug.cgi?id=4558 | ||
+ | |||
+ | |||
+ | == procédure == | ||
installer dkim check et sign sur sme8 | installer dkim check et sign sur sme8 | ||
Ligne 22 : | Ligne 36 : | ||
alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y" | alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y" | ||
+ | |||
+ | |||
+ | |||
+ | il faut aussi faire une copie de la clef pour chaque domaine a signer : | ||
+ | cd /var/service/qpsmtpd/config/dkimkeys | ||
+ | cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private | ||
+ | |||
+ | |||
+ | t=y pour que le destinataire ignore la signature | ||
+ | t=s pour que le destinataire la prenne en compte | ||
+ | |||
+ | |||
+ | |||
+ | il faut aussi ajouter une ligne sans selecteur | ||
+ | The sending domain policy is published using a DNS TXT record as follows: | ||
+ | |||
+ | _domainkey.example.com. IN TXT "t=y; o=~" | ||
+ | |||
+ | The t=y value pair means that the example.com domain is testing DomainKeys. | ||
+ | |||
+ | The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed | ||
+ | |||
+ | Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes". | ||
+ | |||
+ | note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi | ||
== todo== | == todo== | ||
config plugin check | config plugin check | ||
+ | |||
+ | == test == | ||
+ | |||
+ | Send a signed email to: sa-test@sendmail.net | ||
+ | |||
+ | Send a signed email to: check-auth@verifier.port25.com | ||
+ | |||
+ | http://www.brandonchecketts.com/emailtest.php | ||
+ | |||
+ | == sources == | ||
+ | |||
+ | http://bugs.contribs.org/show_bug.cgi?id=4558 | ||
+ | |||
+ | http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html | ||
+ | |||
+ | http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign | ||
+ | |||
+ | http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck | ||
+ | |||
+ | http://dkimproxy.sourceforge.net/ | ||
+ | |||
+ | http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1 | ||
+ | |||
+ | |||
+ | https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25] | ||
+ | |||
+ | sources pour domainkeys | ||
+ | |||
+ | |||
+ | http://www.simpledns.com/kb.aspx?kbid=1092 | ||
+ | http://domainkeys.sourceforge.net/ |
Version actuelle en date du 21 juillet 2014 à 16:29
de façon étonnante le plugin perl DKIM est installé de base sur SME.
http://dkimcore.org/c/keycheck
Sommaire
en fait
tout est deja dans sme il suffit d'Activer : http://bugs.contribs.org/show_bug.cgi?id=4558
procédure
installer dkim check et sign sur sme8
cd /usr/share/qpsmtpd/plugins wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign
creer les clefs
openssl genrsa -out dkim-alecto.private 1024 openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public
editer le fichier plugins
vim /etc/qpsmtpd/plugins
ajouter
dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private
enfin ajouter votre champs au DNS
alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"
il faut aussi faire une copie de la clef pour chaque domaine a signer :
cd /var/service/qpsmtpd/config/dkimkeys cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private
t=y pour que le destinataire ignore la signature
t=s pour que le destinataire la prenne en compte
il faut aussi ajouter une ligne sans selecteur The sending domain policy is published using a DNS TXT record as follows:
_domainkey.example.com. IN TXT "t=y; o=~"
The t=y value pair means that the example.com domain is testing DomainKeys.
The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed
Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".
note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi
todo
config plugin check
test
Send a signed email to: sa-test@sendmail.net
Send a signed email to: check-auth@verifier.port25.com
http://www.brandonchecketts.com/emailtest.php
sources
http://bugs.contribs.org/show_bug.cgi?id=4558
http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck
http://dkimproxy.sourceforge.net/
http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1
https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25]
sources pour domainkeys
http://www.simpledns.com/kb.aspx?kbid=1092
http://domainkeys.sourceforge.net/