Dkim : Différence entre versions

Version actuelle en date du 21 juillet 2014 à 16:29

de façon étonnante le plugin perl DKIM est installé de base sur SME.

http://dkimcore.org/c/keycheck

Sommaire

1 en fait
2 procédure
3 todo
4 test
5 sources

en fait

tout est deja dans sme il suffit d'Activer : http://bugs.contribs.org/show_bug.cgi?id=4558

procédure

installer dkim check et sign sur sme8

cd /usr/share/qpsmtpd/plugins
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign

creer les clefs

openssl genrsa -out dkim-alecto.private 1024
openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public

editer le fichier plugins

vim /etc/qpsmtpd/plugins

ajouter

dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private

enfin ajouter votre champs au DNS

alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"

il faut aussi faire une copie de la clef pour chaque domaine a signer :

cd /var/service/qpsmtpd/config/dkimkeys
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private

t=y pour que le destinataire ignore la signature t=s pour que le destinataire la prenne en compte

il faut aussi ajouter une ligne sans selecteur The sending domain policy is published using a DNS TXT record as follows:

_domainkey.example.com. IN TXT "t=y; o=~"

The t=y value pair means that the example.com domain is testing DomainKeys.

The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed

Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".

note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi