mineur (inversion liste)
This commit is contained in:
parent
5b791ab4a1
commit
22a62c9f7e
|
@ -35,20 +35,21 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
|
|||
|
||||
Les options de configuration se combinent principalement sur deux modes :
|
||||
|
||||
* Configuration avec une seule clé privée (conseillé) :
|
||||
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) :
|
||||
* KeyTable (liste des clés privées)
|
||||
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
||||
* Pas de Domain, ni KeyFile, ni de Selector.
|
||||
* Configuration avec une seule clé privée :
|
||||
* Domain (liste des domaines acceptés)
|
||||
* KeyFile (clé privée)
|
||||
* Selector (nom de la clé dans l'enregistrement DNS)
|
||||
* Pas de KeyTable, ni de SigningTable
|
||||
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées :
|
||||
* KeyTable (liste des clés privées)
|
||||
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
||||
* Pas de Domain, ni KeyFile, ni de Selector.
|
||||
|
||||
|
||||
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
|
||||
|
||||
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
||||
|
||||
Elle évite de devoir changer en une fois les enregistrement TXT de tous les domaines (ils contiennent les clés publiques) en cas en de génération d'une nouvelle clé privée.
|
||||
|
||||
~~~
|
||||
|
@ -81,7 +82,7 @@ Un **sélecteur** est un mot clé qui sert aux clients à trouver le sous-domain
|
|||
|
||||
Si on a plusieurs serveurs de messagerie (et donc plusieurs clé privées), des sélecteurs différents permettent d'avoir plusieurs clés publiques associées à un même domaine, dans des enregistrements TXT de différents sous-domaines.
|
||||
|
||||
Pour détecter automatiquement le domaine à mettre dans la signature à partir du champ `From:` (pratique sur les serveurs avec beaucoup de domaines) :
|
||||
Pour détecter automatiquement le domaine à utiliser dans la signature à partir du champ `From:` (pratique sur les serveurs avec beaucoup de domaines) :
|
||||
|
||||
~~~
|
||||
key1 %:key1_selector:/etc/ssl/private/dkim_my_mail_server.key
|
||||
|
|
Loading…
Reference in a new issue