Dkim : Différence entre versions

De SME Server Wiki
(sources)
(procédure)
 
(2 révisions intermédiaires par le même utilisateur non affichées)
Ligne 36 : Ligne 36 :
  
 
  alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"
 
  alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"
 +
 +
 +
 +
il faut aussi faire une copie de la clef pour chaque domaine a signer :
 +
cd /var/service/qpsmtpd/config/dkimkeys
 +
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private
  
  
Ligne 60 : Ligne 66 :
 
config plugin check
 
config plugin check
  
 +
== test ==
 +
 +
Send a signed email to: sa-test@sendmail.net
 +
 +
Send a signed email to: check-auth@verifier.port25.com
 +
 +
http://www.brandonchecketts.com/emailtest.php
  
 
== sources ==
 
== sources ==

Version actuelle en date du 21 juillet 2014 à 16:29

de façon étonnante le plugin perl DKIM est installé de base sur SME.


http://dkimcore.org/c/keycheck


en fait

tout est deja dans sme il suffit d'Activer : http://bugs.contribs.org/show_bug.cgi?id=4558


procédure

installer dkim check et sign sur sme8

cd /usr/share/qpsmtpd/plugins
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign

creer les clefs

openssl genrsa -out dkim-alecto.private 1024
openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public

editer le fichier plugins

vim /etc/qpsmtpd/plugins


ajouter

dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private

enfin ajouter votre champs au DNS

alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"


il faut aussi faire une copie de la clef pour chaque domaine a signer :

cd /var/service/qpsmtpd/config/dkimkeys
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private


t=y pour que le destinataire ignore la signature t=s pour que le destinataire la prenne en compte


il faut aussi ajouter une ligne sans selecteur The sending domain policy is published using a DNS TXT record as follows:

_domainkey.example.com. IN TXT "t=y; o=~"

The t=y value pair means that the example.com domain is testing DomainKeys.

The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed

Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".

note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi

todo

config plugin check

test

Send a signed email to: sa-test@sendmail.net

Send a signed email to: check-auth@verifier.port25.com

http://www.brandonchecketts.com/emailtest.php

sources

http://bugs.contribs.org/show_bug.cgi?id=4558

http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html

http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign

http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck

http://dkimproxy.sourceforge.net/

http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1


https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25]

sources pour domainkeys


http://www.simpledns.com/kb.aspx?kbid=1092 http://domainkeys.sourceforge.net/