Browse Source

Améliorations : infos sur la vérification DKIM, et ajoutS dans la FAQ

master
Gregory Colpart 2 years ago
parent
commit
3bab1282f6
1 changed files with 46 additions and 4 deletions
  1. +46
    -4
      HowtoOpenDKIM.md

+ 46
- 4
HowtoOpenDKIM.md View File

@@ -41,6 +41,7 @@ SigningTable refile:/etc/opendkim/SigningTable
InternalHosts /etc/opendkim/dkim.peers
Mode s
OversignHeaders From
DisableADSP true
~~~

Le fichier `SigningTable` contient la liste des domaines qui vont générer des signatures DKIM, et les sélecteurs associés.
@@ -120,10 +121,23 @@ opendkim: OpenDKIM Filter v2.9.2
Pour configurer avec [Postfix](HowtoPostfix) on ajoute simplement les instructions suivantes dans le fichier `/etc/postfix/main.cf` :

~~~
non_smtpd_milters = inet:8888
smtpd_milters = inet:8888
smtpd_milters = inet:127.0.0.1:8888
non_smtpd_milters = inet:127.0.0.1:8888
#milter_default_action=accept
~~~

Cela entraînera l'ajout d'un entête `DKIM-Signature:` à tous les messages qui correspondent à la configuration d'OpenDKIM.

Si vous utilisez l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM, cela entraînera une vérification des signatures DKIM des emails reçus, et l'ajout d'un entête du type :

~~~
Authentication-Results: antispam.example.com; dkim=pass
reason="1024-bit key; unprotected key"
header.d=example.com header.i=@example.com header.b=lJ7oU+Kk;
dkim-adsp=pass; dkim-atps=neutral
~~~


## Vérifications

### Vérifier sa configuration
@@ -203,9 +217,15 @@ file = /var/log/syslog

## FAQ

### Question : j'obtiens ce message en démarrant : `Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed`
### opendkim: smfi_opensocket() failed

Réponse : la socket réseau est déjà occupée !
Si vous obtenez le message suivant au démarrage :

~~~
Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed
~~~

C'est que la socket réseau est déjà occupée !

### ADSP (Author Domain Signing Practices)

@@ -236,3 +256,25 @@ SyslogSuccess yes
LogWhy yes
~~~

### Logs de vérification

Il peut être intéressant d'activer l'option suivante /etc/opendkim.conf` pour avoir des logs pour chaque signature vérifiée par *opendkim* :

~~~
LogResults true
~~~

### Requêtes DNS externes pour ADSP

Attention, par défaut OpenDKIM effectue ses vérifications ADSP en faisant de multiples requêtes DNS sans utiliser le resolver local,
ce qui qui peut provoquer des ralentissements notamment si cela n'est pas autorisé au niveau firewall.
Nous conseillons de désactiver ces vérifications qui sont obsolètes :

~~~
DisableADSP true
~~~

### GMAIL/Google et DKIM

Informations de GMAIL/Google à propos de DKIM : <https://support.google.com/a/answer/174124?hl=fr>


Loading…
Cancel
Save