Améliorations / clarifications

2024-04-25 15:37:27 +02:00 · 2024-04-25 15:37:27 +02:00 · 6d0760c187
parent c6c7528971
commit 6d0760c187
2 changed files with 7 additions and 5 deletions
--- a/HowtoOpenDKIM.md
+++ b/HowtoOpenDKIM.md
@ -79,7 +79,7 @@ Syslog                  yes
 #SyslogSuccess          yes
 #LogWhy                 yes
 UMask                   007
-InternalHosts           /etc/opendkim/dkim.peers
+InternalHosts           /etc/opendkim/TrustedHosts
 Mode                    sv
 OversignHeaders         From
 #DisableADSP             true
@ -103,7 +103,7 @@ Avec notre configuration, on peut gérer une ou plusieurs clés privées via :

 Note : un **sélecteur**  est une expression qui sert aux clients à trouver le sous-domaine de l'enregistrement TXT qui contient la clé publique DKIM du domaine (via `<SELECTOR>._domainkey.example.com`).

-Mettre dans le fichier `/etc/opendkim/dkim.peers` la liste des adresses IP autorisées à ajouter une signature DKIM aux messages (a priori des serveurs SMTP internes uniquement) :
+Mettre dans le fichier `/etc/opendkim/TrustedHosts` la liste des adresses IP autorisées à ajouter une signature DKIM aux messages (a priori des serveurs SMTP internes uniquement) :

 ~~~
 127.0.0.1
@ -130,7 +130,7 @@ $ systemctl status opendkim
 ### Générer une nouvelle clé


-**Générer une clé** avec les commandes :
+**Générer une clé** pour le domaine `example.com` et le sélecteur `foo` avec les commandes :

 ~~~
 # opendkim-genkey -h sha256 -b 4096 -D /etc/ssl/private/ -d example.com -s foo -v
@ -143,7 +143,7 @@ opendkim-genkey: DNS TXT record written to foo.txt
 # chmod 640 /etc/ssl/private/foo.private
 ~~~

-Ajouter la **clé privée**, que l'on nomme par exemple `foo._domainkey.example.com`, et son **sélecteur** dans `/etc/opendkim/KeyTable` :
+Ajouter la **clé privée**, que l'on nomme par convention `foo._domainkey.example.com` (mais on pourrait l'appeler simplement `foo` ou `bar`) , et son **sélecteur** dans `/etc/opendkim/KeyTable` :

 ~~~
 foo._domainkey.example.com example.com:foo:/etc/ssl/private/foo.private
@ -158,7 +158,7 @@ foo._domainkey  IN      TXT     ( "v=DKIM1; h=sha256; k=rsa; "
          "ThvBa4NyQDWizZGs4t9eHTR8QHMzJogPQQvyS45ILN1HHeikIQZP/lormmFQzq9X8sDGt4Edy8A3OMLjHom81tP6zxb4I8Pq0V4bEt4m4KA+K89A+b9cTD2Xr/wbqgQ1nwTcnEfGgBxbc3iRKkUnwhjeIocsxmwHqmDIVV8HKB5egUg8US/eo9al8w4JYEdzx9tETW/5dQOeLTMVw2N0/A7M9zVbBQEyuaMCAwEAAQ==" )  ; ----- DKIM key foo for example.com
 ~~~

-**Le fichier `/etc/opendkim/SigningTable` indique le nom de la clé privée (définit dans `/etc/opendkim/KeyTable`) à utiliser pour signer un message en fonction de son champ `From:`** :
+**Le fichier `/etc/opendkim/SigningTable` indique le nom de la clé privée (défini dans `/etc/opendkim/KeyTable`) à utiliser pour signer un message en fonction de son entête `From:`** :

 ~~~
 *@example.com foo._domainkey.example.com
--- a/HowtoSympa.md
+++ b/HowtoSympa.md
@ -602,4 +602,6 @@ notice Sympa::DatabaseDriver::MySQL::update_field() ALTER TABLE user_table CHANG
 ...
 ~~~

+### ARC

+Ce thread est intéressant pour voir comment activer/gérer ARC : <https://github.com/sympa-community/sympa/issues/575>