mineur (inversion liste)
This commit is contained in:
parent
5b791ab4a1
commit
22a62c9f7e
|
@ -35,20 +35,21 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
|
||||||
|
|
||||||
Les options de configuration se combinent principalement sur deux modes :
|
Les options de configuration se combinent principalement sur deux modes :
|
||||||
|
|
||||||
* Configuration avec une seule clé privée (conseillé) :
|
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) :
|
||||||
|
* KeyTable (liste des clés privées)
|
||||||
|
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
||||||
|
* Pas de Domain, ni KeyFile, ni de Selector.
|
||||||
|
* Configuration avec une seule clé privée :
|
||||||
* Domain (liste des domaines acceptés)
|
* Domain (liste des domaines acceptés)
|
||||||
* KeyFile (clé privée)
|
* KeyFile (clé privée)
|
||||||
* Selector (nom de la clé dans l'enregistrement DNS)
|
* Selector (nom de la clé dans l'enregistrement DNS)
|
||||||
* Pas de KeyTable, ni de SigningTable
|
* Pas de KeyTable, ni de SigningTable
|
||||||
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées :
|
|
||||||
* KeyTable (liste des clés privées)
|
|
||||||
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
|
||||||
* Pas de Domain, ni KeyFile, ni de Selector.
|
|
||||||
|
|
||||||
|
|
||||||
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
|
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
|
||||||
|
|
||||||
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
||||||
|
|
||||||
Elle évite de devoir changer en une fois les enregistrement TXT de tous les domaines (ils contiennent les clés publiques) en cas en de génération d'une nouvelle clé privée.
|
Elle évite de devoir changer en une fois les enregistrement TXT de tous les domaines (ils contiennent les clés publiques) en cas en de génération d'une nouvelle clé privée.
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -81,7 +82,7 @@ Un **sélecteur** est un mot clé qui sert aux clients à trouver le sous-domain
|
||||||
|
|
||||||
Si on a plusieurs serveurs de messagerie (et donc plusieurs clé privées), des sélecteurs différents permettent d'avoir plusieurs clés publiques associées à un même domaine, dans des enregistrements TXT de différents sous-domaines.
|
Si on a plusieurs serveurs de messagerie (et donc plusieurs clé privées), des sélecteurs différents permettent d'avoir plusieurs clés publiques associées à un même domaine, dans des enregistrements TXT de différents sous-domaines.
|
||||||
|
|
||||||
Pour détecter automatiquement le domaine à mettre dans la signature à partir du champ `From:` (pratique sur les serveurs avec beaucoup de domaines) :
|
Pour détecter automatiquement le domaine à utiliser dans la signature à partir du champ `From:` (pratique sur les serveurs avec beaucoup de domaines) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
key1 %:key1_selector:/etc/ssl/private/dkim_my_mail_server.key
|
key1 %:key1_selector:/etc/ssl/private/dkim_my_mail_server.key
|
||||||
|
|
Loading…
Reference in a new issue