relecture / qq améliorations
This commit is contained in:
parent
0b809cfae8
commit
3546cf9117
|
@ -129,7 +129,7 @@ opendkim-genkey: DNS TXT record written to foo.txt
|
|||
# chmod 640 /etc/ssl/private/foo.private
|
||||
~~~
|
||||
|
||||
Ajouter la **clé privée**, que l'on nomme `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
|
||||
Ajouter la **clé privée**, que l'on nomme par exemple `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
|
||||
|
||||
~~~
|
||||
foo._domainkey.example.com example.com:foo:/etc/ssl/private/foo.private
|
||||
|
@ -289,15 +289,25 @@ in_flow_delay = 0s
|
|||
|
||||
Cela entraînera l'ajout d'un en-tête `DKIM-Signature:` à tous les messages qui correspondent à la configuration d'OpenDKIM.
|
||||
|
||||
Si vous utilisez l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM, cela entraînera une vérification des signatures DKIM des emails reçus, et l'ajout d'un en-tête du type :
|
||||
### Authentication-Results (AR)
|
||||
|
||||
Si vous utilisez OpenDKIM en mode "verifier" (avec l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM) cela entraînera
|
||||
une vérification des signatures DKIM des emails reçus, et l'ajout d'un en-tête `Authentication-Results` (AR) :
|
||||
|
||||
~~~
|
||||
Authentication-Results: antispam.example.com; dkim=pass
|
||||
reason="1024-bit key; unprotected key"
|
||||
header.d=example.com header.i=@example.com header.b=lJ7oU+Kk;
|
||||
(2048-bit key; unprotected) header.d=example.com header.i=john@example.com header.b="AAcPZ8gu";
|
||||
dkim-adsp=pass; dkim-atps=neutral
|
||||
~~~
|
||||
|
||||
Vu que l'on force l'option `AlwaysAddARHeader` si il n'y a pas d'entête DKIM cela donnera :
|
||||
|
||||
~~~
|
||||
Authentication-Results: antispam.example.com; dkim=none; dkim-atps=neutral
|
||||
~~~
|
||||
|
||||
### Mettre le retour d'Amavis en no_milters
|
||||
|
||||
Attention, si vous utilisez aussi [Amavis](HowtoAmavis), vérifiez bien que `/etc/postfix/master.cf` a bien l'option `no_milters` dans son option `-o receive_override_options` pour le process SMTPD de retour d'Amavis (en général `127.0.0.1:10025`) sinon OpenDKIM pourrait signer aussi les emails entrants au retour d'Amavis (cela dépend évidemment de votre `SigningTable`) :
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue