Améliorations : infos sur la vérification DKIM, et ajoutS dans la FAQ
This commit is contained in:
Gregory Colpart
parent
de99c06b7d
commit
3bab1282f6
|
|
@ -41,6 +41,7 @@ SigningTable refile:/etc/opendkim/SigningTable
|
||||||
InternalHosts /etc/opendkim/dkim.peers
|
InternalHosts /etc/opendkim/dkim.peers
|
||||||
Mode s
|
Mode s
|
||||||
OversignHeaders From
|
OversignHeaders From
|
||||||
|
DisableADSP true
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Le fichier `SigningTable` contient la liste des domaines qui vont générer des signatures DKIM, et les sélecteurs associés.
|
Le fichier `SigningTable` contient la liste des domaines qui vont générer des signatures DKIM, et les sélecteurs associés.
|
||||||
|
|
@ -120,10 +121,23 @@ opendkim: OpenDKIM Filter v2.9.2
|
||||||
Pour configurer avec [Postfix](HowtoPostfix) on ajoute simplement les instructions suivantes dans le fichier `/etc/postfix/main.cf` :
|
Pour configurer avec [Postfix](HowtoPostfix) on ajoute simplement les instructions suivantes dans le fichier `/etc/postfix/main.cf` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
non_smtpd_milters = inet:8888
|
smtpd_milters = inet:127.0.0.1:8888
|
||||||
smtpd_milters = inet:8888
|
non_smtpd_milters = inet:127.0.0.1:8888
|
||||||
|
#milter_default_action=accept
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Cela entraînera l'ajout d'un entête `DKIM-Signature:` à tous les messages qui correspondent à la configuration d'OpenDKIM.
|
||||||
|
|
||||||
|
Si vous utilisez l'option `Mode sv` ou `Mode v` dans la configuration d'OpenDKIM, cela entraînera une vérification des signatures DKIM des emails reçus, et l'ajout d'un entête du type :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Authentication-Results: antispam.example.com; dkim=pass
|
||||||
|
reason="1024-bit key; unprotected key"
|
||||||
|
header.d=example.com header.i=@example.com header.b=lJ7oU+Kk;
|
||||||
|
dkim-adsp=pass; dkim-atps=neutral
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
## Vérifications
|
## Vérifications
|
||||||
|
|
||||||
### Vérifier sa configuration
|
### Vérifier sa configuration
|
||||||
|
|
@ -203,9 +217,15 @@ file = /var/log/syslog
|
||||||
|
|
||||||
## FAQ
|
## FAQ
|
||||||
|
|
||||||
### Question : j'obtiens ce message en démarrant : `Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed`
|
### opendkim: smfi_opensocket() failed
|
||||||
|
|
||||||
Réponse : la socket réseau est déjà occupée !
|
Si vous obtenez le message suivant au démarrage :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Starting OpenDKIM Milter: opendkim: smfi_opensocket() failed
|
||||||
|
~~~
|
||||||
|
|
||||||
|
C'est que la socket réseau est déjà occupée !
|
||||||
|
|
||||||
### ADSP (Author Domain Signing Practices)
|
### ADSP (Author Domain Signing Practices)
|
||||||
|
|
||||||
|
|
@ -236,3 +256,25 @@ SyslogSuccess yes
|
||||||
LogWhy yes
|
LogWhy yes
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Logs de vérification
|
||||||
|
|
||||||
|
Il peut être intéressant d'activer l'option suivante /etc/opendkim.conf` pour avoir des logs pour chaque signature vérifiée par *opendkim* :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
LogResults true
|
||||||
|
~~~
|
||||||
|
|
||||||
|
### Requêtes DNS externes pour ADSP
|
||||||
|
|
||||||
|
Attention, par défaut OpenDKIM effectue ses vérifications ADSP en faisant de multiples requêtes DNS sans utiliser le resolver local,
|
||||||
|
ce qui qui peut provoquer des ralentissements notamment si cela n'est pas autorisé au niveau firewall.
|
||||||
|
Nous conseillons de désactiver ces vérifications qui sont obsolètes :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
DisableADSP true
|
||||||
|
~~~
|
||||||
|
|
||||||
|
### GMAIL/Google et DKIM
|
||||||
|
|
||||||
|
Informations de GMAIL/Google à propos de DKIM : <https://support.google.com/a/answer/174124?hl=fr>
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue