Améliorations : infos sur la vérification DKIM, et ajoutS dans la FAQ
Cette révision appartient à :
Parent
de99c06b7d
révision
3bab1282f6
|
@ -41,6 +41,7 @@ SigningTable refile:/etc/opendkim/SigningTable
|
|||
InternalHosts /etc/opendkim/dkim.peers
|
||||
Mode s
|
||||
OversignHeaders From
|
||||
DisableADSP true
|
||||
~~~
|
||||
|
||||
Le fichier `SigningTable` contient la liste des domaines qui vont générer des signatures DKIM, et les sélecteurs associés.
|
||||
|
@ -120,10 +121,23 @@ opendkim: OpenDKIM Filter v2.9.2
|
|||
Pour configurer avec [Postfix](HowtoPostfix) on ajoute simplement les instructions suivantes dans le fichier `/etc/postfix/main.cf` :
|
||||
|
||||
~~~
|
||||
non_smtpd_milters = inet:8888
|
||||
smtpd_milters = inet:8888
|
||||
smtpd_milters = inet:127.0.0.1:8888
|
||||
non_smtpd_milters = inet:127.0.0.1:8888
|
||||
#milter_default_action=accept
|
||||
~~~
|
||||
|
||||
Cela entraînera l'ajout d'un entête `DKIM-Signature:` à tous les messages qui correspondent à la configuration d'OpenDKIM.
|
||||
|
||||
Si vous utilisez l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM, cela entraînera une vérification des signatures DKIM des emails reçus, et l'ajout d'un entête du type :
|
||||
|
||||
~~~
|
||||
Authentication-Results: antispam.example.com; dkim=pass
|
||||
reason="1024-bit key; unprotected key"
|
||||
header.d=example.com header.i=@example.com header.b=lJ7oU+Kk;
|
||||
dkim-adsp=pass; dkim-atps=neutral
|
||||
~~~
|
||||
|
||||
|
||||
## Vérifications
|
||||
|
||||
### Vérifier sa configuration
|
||||
|
@ -203,9 +217,15 @@ file = /var/log/syslog
|
|||
|
||||
## FAQ
|
||||
|
||||
### Question : j'obtiens ce message en démarrant : `Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed`
|
||||
### opendkim: smfi_opensocket() failed
|
||||
|
||||
Réponse : la socket réseau est déjà occupée !
|
||||
Si vous obtenez le message suivant au démarrage :
|
||||
|
||||
~~~
|
||||
Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed
|
||||
~~~
|
||||
|
||||
C'est que la socket réseau est déjà occupée !
|
||||
|
||||
### ADSP (Author Domain Signing Practices)
|
||||
|
||||
|
@ -236,3 +256,25 @@ SyslogSuccess yes
|
|||
LogWhy yes
|
||||
~~~
|
||||
|
||||
### Logs de vérification
|
||||
|
||||
Il peut être intéressant d'activer l'option suivante /etc/opendkim.conf` pour avoir des logs pour chaque signature vérifiée par *opendkim* :
|
||||
|
||||
~~~
|
||||
LogResults true
|
||||
~~~
|
||||
|
||||
### Requêtes DNS externes pour ADSP
|
||||
|
||||
Attention, par défaut OpenDKIM effectue ses vérifications ADSP en faisant de multiples requêtes DNS sans utiliser le resolver local,
|
||||
ce qui qui peut provoquer des ralentissements notamment si cela n'est pas autorisé au niveau firewall.
|
||||
Nous conseillons de désactiver ces vérifications qui sont obsolètes :
|
||||
|
||||
~~~
|
||||
DisableADSP true
|
||||
~~~
|
||||
|
||||
### GMAIL/Google et DKIM
|
||||
|
||||
Informations de GMAIL/Google à propos de DKIM : <https://support.google.com/a/answer/174124?hl=fr>
|
||||
|
||||
|
|
Chargement…
Référencer dans un nouveau ticket