simplification du § sur DKIM pour renvoi vers HowtoOpenDKIM
This commit is contained in:
Gregory Colpart
parent
c304b049b9
commit
4dafd93976
|
|
@ -483,35 +483,10 @@ Un redémarrage de postfix sera nécessaire.
|
|||
|
||||
## Vérification via DKIM
|
||||
|
||||
<https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail>
|
||||
La norme [DKIM](https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail) permet de vérifier les messages avec un entête `DKIM-Signature:`.
|
||||
|
||||
Il suffit d'installer `opendkim` et d'indiquer sur quel port se binder dans opendkim et postfix.
|
||||
Voir <https://wiki.evolix.org/HowtoOpenDKIM>
|
||||
|
||||
/etc/opendkim.conf
|
||||
|
||||
~~~
|
||||
Socket inet:54321@localhost
|
||||
# On veut loguer les actions.
|
||||
LogResults true
|
||||
LogWhy true
|
||||
~~~
|
||||
|
||||
Attention, par défaut `opendkim` fait certaines requêtes sans utiliser le resolver local...
|
||||
ce qui peut provoquer des ralentissements si cela n'est pas autorisé au niveau firewall. Il faut alors désactiver :
|
||||
|
||||
~~~
|
||||
DisableADSP true
|
||||
~~~
|
||||
|
||||
|
||||
/etc/postfix/main.cf
|
||||
|
||||
~~~
|
||||
smtpd_milters = inet:127.0.0.1:54321
|
||||
non_smtpd_milters = inet:127.0.0.1:54321
|
||||
# Par défaut, un mail avec une signature non valide sera rejeté en 4xx.
|
||||
# milter_default_action=accept
|
||||
~~~
|
||||
|
||||
## Vérification via DMARC
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue