Dkim : Différence entre versions

De SME Server Wiki
(Page créée avec « installer dkim check et sign sur sme8 cd /usr/share/qpsmtpd/plugins wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck wget http://alecto.bittwiddlers.com/files/... »)
 
(procédure)
 
(10 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
 +
de façon étonnante le plugin perl DKIM est installé de base sur SME.
 +
 +
 +
http://dkimcore.org/c/keycheck
 +
 +
 +
== en fait==
 +
 +
 +
tout est deja dans sme il suffit d'Activer :
 +
http://bugs.contribs.org/show_bug.cgi?id=4558
 +
 +
 +
== procédure ==
 
installer dkim check et sign sur sme8
 
installer dkim check et sign sur sme8
  
Ligne 7 : Ligne 21 :
 
creer les clefs
 
creer les clefs
  
openssl genrsa -out dkim.private 1024 openssl rsa -in dkim.private -pubout -out dkim.public
+
openssl genrsa -out dkim-alecto.private 1024
 +
openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public
  
 
editer le fichier plugins
 
editer le fichier plugins
Ligne 16 : Ligne 31 :
 
ajouter
 
ajouter
 
   
 
   
dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private
+
dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private
 +
 
 +
enfin ajouter votre champs au DNS
 +
 
 +
alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"
 +
 
 +
 
 +
 
 +
il faut aussi faire une copie de la clef pour chaque domaine a signer :
 +
cd /var/service/qpsmtpd/config/dkimkeys
 +
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private
 +
 
 +
 
 +
t=y  pour que le destinataire ignore la signature
 +
t=s pour que le destinataire la prenne en compte
 +
 
 +
 
 +
 
 +
il faut aussi ajouter une ligne sans selecteur
 +
The sending domain policy is published using a DNS TXT record as follows:
 +
 
 +
_domainkey.example.com. IN TXT "t=y; o=~"
 +
 
 +
The t=y value pair means that the example.com domain is testing DomainKeys.
 +
 
 +
The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed
 +
 
 +
Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".
 +
 
 +
note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi
 +
 
 +
== todo==
 +
 
 +
config plugin check
 +
 
 +
== test ==
 +
 
 +
Send a signed email to: sa-test@sendmail.net
 +
 
 +
Send a signed email to: check-auth@verifier.port25.com
 +
 
 +
http://www.brandonchecketts.com/emailtest.php
 +
 
 +
== sources ==
 +
 
 +
http://bugs.contribs.org/show_bug.cgi?id=4558
 +
 
 +
http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html
 +
 
 +
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign
 +
 
 +
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck
 +
 
 +
http://dkimproxy.sourceforge.net/
 +
 
 +
http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1
 +
 
 +
 
 +
https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25]
 +
 
 +
sources pour domainkeys
 +
 
 +
 
 +
http://www.simpledns.com/kb.aspx?kbid=1092
 +
http://domainkeys.sourceforge.net/

Version actuelle en date du 21 juillet 2014 à 16:29

de façon étonnante le plugin perl DKIM est installé de base sur SME.


http://dkimcore.org/c/keycheck


en fait

tout est deja dans sme il suffit d'Activer : http://bugs.contribs.org/show_bug.cgi?id=4558


procédure

installer dkim check et sign sur sme8

cd /usr/share/qpsmtpd/plugins
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign

creer les clefs

openssl genrsa -out dkim-alecto.private 1024
openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public

editer le fichier plugins

vim /etc/qpsmtpd/plugins


ajouter

dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private

enfin ajouter votre champs au DNS

alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"


il faut aussi faire une copie de la clef pour chaque domaine a signer :

cd /var/service/qpsmtpd/config/dkimkeys
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private


t=y pour que le destinataire ignore la signature t=s pour que le destinataire la prenne en compte


il faut aussi ajouter une ligne sans selecteur The sending domain policy is published using a DNS TXT record as follows:

_domainkey.example.com. IN TXT "t=y; o=~"

The t=y value pair means that the example.com domain is testing DomainKeys.

The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed

Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".

note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi

todo

config plugin check

test

Send a signed email to: sa-test@sendmail.net

Send a signed email to: check-auth@verifier.port25.com

http://www.brandonchecketts.com/emailtest.php

sources

http://bugs.contribs.org/show_bug.cgi?id=4558

http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html

http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign

http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck

http://dkimproxy.sourceforge.net/

http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1


https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25]

sources pour domainkeys


http://www.simpledns.com/kb.aspx?kbid=1092 http://domainkeys.sourceforge.net/