Améliorations / clarifications
This commit is contained in:
parent
c6c7528971
commit
6d0760c187
|
@ -79,7 +79,7 @@ Syslog yes
|
|||
#SyslogSuccess yes
|
||||
#LogWhy yes
|
||||
UMask 007
|
||||
InternalHosts /etc/opendkim/dkim.peers
|
||||
InternalHosts /etc/opendkim/TrustedHosts
|
||||
Mode sv
|
||||
OversignHeaders From
|
||||
#DisableADSP true
|
||||
|
@ -103,7 +103,7 @@ Avec notre configuration, on peut gérer une ou plusieurs clés privées via :
|
|||
|
||||
Note : un **sélecteur** est une expression qui sert aux clients à trouver le sous-domaine de l'enregistrement TXT qui contient la clé publique DKIM du domaine (via `<SELECTOR>._domainkey.example.com`).
|
||||
|
||||
Mettre dans le fichier `/etc/opendkim/dkim.peers` la liste des adresses IP autorisées à ajouter une signature DKIM aux messages (a priori des serveurs SMTP internes uniquement) :
|
||||
Mettre dans le fichier `/etc/opendkim/TrustedHosts` la liste des adresses IP autorisées à ajouter une signature DKIM aux messages (a priori des serveurs SMTP internes uniquement) :
|
||||
|
||||
~~~
|
||||
127.0.0.1
|
||||
|
@ -130,7 +130,7 @@ $ systemctl status opendkim
|
|||
### Générer une nouvelle clé
|
||||
|
||||
|
||||
**Générer une clé** avec les commandes :
|
||||
**Générer une clé** pour le domaine `example.com` et le sélecteur `foo` avec les commandes :
|
||||
|
||||
~~~
|
||||
# opendkim-genkey -h sha256 -b 4096 -D /etc/ssl/private/ -d example.com -s foo -v
|
||||
|
@ -143,7 +143,7 @@ opendkim-genkey: DNS TXT record written to foo.txt
|
|||
# chmod 640 /etc/ssl/private/foo.private
|
||||
~~~
|
||||
|
||||
Ajouter la **clé privée**, que l'on nomme par exemple `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
|
||||
Ajouter la **clé privée**, que l'on nomme par convention `foo._domainkey.example.com` (mais on pourrait l'appeler simplement `foo` ou `bar`) , et son **sélecteur** dans `/etc/opendkim/KeyTable` :
|
||||
|
||||
~~~
|
||||
foo._domainkey.example.com example.com:foo:/etc/ssl/private/foo.private
|
||||
|
@ -158,7 +158,7 @@ foo._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
|
|||
"ThvBa4NyQDWizZGs4t9eHTR8QHMzJogPQQvyS45ILN1HHeikIQZP/lormmFQzq9X8sDGt4Edy8A3OMLjHom81tP6zxb4I8Pq0V4bEt4m4KA+K89A+b9cTD2Xr/wbqgQ1nwTcnEfGgBxbc3iRKkUnwhjeIocsxmwHqmDIVV8HKB5egUg8US/eo9al8w4JYEdzx9tETW/5dQOeLTMVw2N0/A7M9zVbBQEyuaMCAwEAAQ==" ) ; ----- DKIM key foo for example.com
|
||||
~~~
|
||||
|
||||
**Le fichier `/etc/opendkim/SigningTable` indique le nom de la clé privée (définit dans `/etc/opendkim/KeyTable`) à utiliser pour signer un message en fonction de son champ `From:`** :
|
||||
**Le fichier `/etc/opendkim/SigningTable` indique le nom de la clé privée (défini dans `/etc/opendkim/KeyTable`) à utiliser pour signer un message en fonction de son entête `From:`** :
|
||||
|
||||
~~~
|
||||
*@example.com foo._domainkey.example.com
|
||||
|
|
|
@ -602,4 +602,6 @@ notice Sympa::DatabaseDriver::MySQL::update_field() ALTER TABLE user_table CHANG
|
|||
...
|
||||
~~~
|
||||
|
||||
### ARC
|
||||
|
||||
Ce thread est intéressant pour voir comment activer/gérer ARC : <https://github.com/sympa-community/sympa/issues/575>
|
||||
|
|
Loading…
Reference in a new issue