evolix/wiki
22
0
Fork 0
Code Releases Activity

relecture / qq améliorations

Browse source
This commit is contained in:
Gregory Colpart 2024-04-23 22:29:27 +02:00
parent 0b809cfae8
commit 3546cf9117
1 changed files with 14 additions and 4 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
HowtoOpenDKIM.md
View file

@ -129,7 +129,7 @@ opendkim-genkey: DNS TXT record written to foo.txt
# chmod 640 /etc/ssl/private/foo.private
~~~
Ajouter la **clé privée**, que l'on nomme `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
Ajouter la **clé privée**, que l'on nomme par exemple `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
~~~
foo._domainkey.example.com example.com:foo:/etc/ssl/private/foo.private
@ -289,15 +289,25 @@ in_flow_delay = 0s
Cela entraînera l'ajout d'un en-tête `DKIM-Signature:` à tous les messages qui correspondent à la configuration d'OpenDKIM.
Si vous utilisez l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM, cela entraînera une vérification des signatures DKIM des emails reçus, et l'ajout d'un en-tête du type :
### Authentication-Results (AR)
Si vous utilisez OpenDKIM en mode "verifier" (avec l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM) cela entraînera
une vérification des signatures DKIM des emails reçus, et l'ajout d'un en-tête `Authentication-Results` (AR) :
~~~
Authentication-Results: antispam.example.com; dkim=pass
reason="1024-bit key; unprotected key"
header.d=example.com header.i=@example.com header.b=lJ7oU+Kk;
(2048-bit key; unprotected) header.d=example.com header.i=john@example.com header.b="AAcPZ8gu";
dkim-adsp=pass; dkim-atps=neutral
~~~
Vu que l'on force l'option `AlwaysAddARHeader` si il n'y a pas d'entête DKIM cela donnera :
~~~
Authentication-Results: antispam.example.com; dkim=none; dkim-atps=neutral
~~~
### Mettre le retour d'Amavis en no_milters
Attention, si vous utilisez aussi [Amavis](HowtoAmavis), vérifiez bien que `/etc/postfix/master.cf` a bien l'option `no_milters` dans son option `-o receive_override_options` pour le process SMTPD de retour d'Amavis (en général `127.0.0.1:10025`) sinon OpenDKIM pourrait signer aussi les emails entrants au retour d'Amavis (cela dépend évidemment de votre `SigningTable`) :
~~~