Mise à jour globale du howto pour debian 8 / 9
This commit is contained in:
parent
2cdd9ad058
commit
7c4d837b3e
|
@ -1,21 +1,19 @@
|
||||||
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
|
|
||||||
|
|
||||||
# Howto DKIM
|
# Howto DKIM
|
||||||
|
|
||||||
DKIM (DomainKeys Identified Mail) est une norme visant à signer les entêtes d'un email envoyé, et à vérifier cette signature
|
DKIM (DomainKeys Identified Mail) est une norme visant à signer les entêtes d'un email envoyé, et à vérifier cette signature
|
||||||
grâce à une clé publique publiée via un enregistrement DNS associé au nom de domaine expéditeur.
|
grâce à une clé publique publiée via un enregistrement DNS associé au nom de domaine expéditeur.
|
||||||
|
|
||||||
Il existe en fait 2 normes : DomainKey (utilisé à l'origine par Yahoo) et DKIM (successeur de DomainKey plus "standardisé").
|
Il existe en fait 2 normes : DomainKey (utilisé à l'origine par Yahoo) et DKIM (successeur de DomainKey plus "standardisé").
|
||||||
Les 2 normes étant encore utilisées, le mieux est de les utiliser toutes les deux !
|
|
||||||
|
DomainKey est devenu obsolète, nous utilisons que DKIM
|
||||||
|
|
||||||
## Installation
|
## Installation
|
||||||
|
|
||||||
Exemple sous Debian 6 :
|
Exemple sous Debian 8 :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# aptitude install opendkim dk-filter opendkim-tools
|
# ap install opendkim opendkim-tools
|
||||||
# adduser opendkim ssl-cert
|
# adduser opendkim ssl-cert
|
||||||
# adduser dk-filter ssl-cert
|
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### Configuration de opendkim
|
### Configuration de opendkim
|
||||||
|
@ -65,45 +63,14 @@ On autorise les machines à utiliser à DKIM :
|
||||||
opendkim 26947 0.0 0.0 171904 2488 ? Ssl 19:40 0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p inet:8888@localhost
|
opendkim 26947 0.0 0.0 171904 2488 ? Ssl 19:40 0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p inet:8888@localhost
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### Configuration de dk-filter
|
|
||||||
|
|
||||||
_dk-filter_ (pour DomainKey) est très similaire à _opendkim_, il utilisera les mêmes fichiers
|
|
||||||
cryptographiques. Il se configure juste un peu différemment.
|
|
||||||
|
|
||||||
Dans le fichier _/etc/default/dk-filter_ :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
DAEMON_OPTS="-l -i /etc/dkim.peers"
|
|
||||||
DAEMON_OPTS="$DAEMON_OPTS -d example.com \
|
|
||||||
-s /etc/ssl/private/default.private \
|
|
||||||
-S default"
|
|
||||||
SOCKET="inet:8889@localhost"
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Attention, dk-filter vérifie les droits bizarrement, on doit faire des modifications un peu "limite" :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# chown dk-filter /etc/ssl/private /etc/ssl/private/default.private
|
|
||||||
# chmod 110 /etc/ssl/private
|
|
||||||
~~~
|
|
||||||
|
|
||||||
On peut enfin (re)démarrer dk-filter :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# /etc/init.d/dk-filter restart
|
|
||||||
Restarting DomainKeys Filter: dk-filter.
|
|
||||||
# ps auwx | grep dk-
|
|
||||||
116 3852 0.0 0.0 64172 1340 ? Ssl 19:57 0:00 /usr/bin/dk-filter -u dk-filter -P /var/run/dk-filter/dk-filter.pid -p inet:8889@localhost -l -i /etc/dkim.peers -d example.com -s /etc/ssl/private/default.private -S default
|
|
||||||
~~~
|
|
||||||
|
|
||||||
## Configuration de Postfix
|
## Configuration de Postfix
|
||||||
|
|
||||||
Afin que postfix utilise nos démons opendkim et dk-filter, on ajoute simplement les instructions suivantes
|
Afin que postfix utilise le démons opendkim, on ajoute simplement les instructions suivantes
|
||||||
dans le fichier main.cf :
|
dans le fichier main.cf :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
non_smtpd_milters = inet:8888 inet:localhost:8889
|
non_smtpd_milters = inet:8888
|
||||||
smtpd_milters = inet:8888 inet:localhost:8889
|
smtpd_milters = inet:8888
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
On redémarre Postfix, et on peut ainsi tester via un envoi en local que tout fonctionne bien :
|
On redémarre Postfix, et on peut ainsi tester via un envoi en local que tout fonctionne bien :
|
||||||
|
@ -244,3 +211,55 @@ Réponse : la socket réseau est déjà occupée !
|
||||||
Question : j'obtiens ce message en démarrant : `Starting DomainKeys Filter: dk-filter: /etc/ssl/private/default.private: open(): Permission denied`
|
Question : j'obtiens ce message en démarrant : `Starting DomainKeys Filter: dk-filter: /etc/ssl/private/default.private: open(): Permission denied`
|
||||||
|
|
||||||
Réponse : il y a un problème de permission pour accéder à la clé privée, dk-filter a une gestion bizarre des droits (cf astuce donnée plus haut)
|
Réponse : il y a un problème de permission pour accéder à la clé privée, dk-filter a une gestion bizarre des droits (cf astuce donnée plus haut)
|
||||||
|
|
||||||
|
|
||||||
|
## Utilisation de dk_filter (obsolète, valable sur Debian 5 et 6)
|
||||||
|
|
||||||
|
dk_filter n'est plus utilisé depuis Debian 6, voici quand même l'installation et la configuration, pour d'ancien serveur.
|
||||||
|
|
||||||
|
### Installation de dk-filter
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# aptitude install dk-filter
|
||||||
|
# adduser dk-filter ssl-cert
|
||||||
|
~~~
|
||||||
|
|
||||||
|
### Configuration de dk-filter
|
||||||
|
|
||||||
|
_dk-filter_ (pour DomainKey) est très similaire à _opendkim_, il utilisera les mêmes fichiers
|
||||||
|
cryptographiques. Il se configure juste un peu différemment.
|
||||||
|
|
||||||
|
Dans le fichier _/etc/default/dk-filter_ :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
DAEMON_OPTS="-l -i /etc/dkim.peers"
|
||||||
|
DAEMON_OPTS="$DAEMON_OPTS -d example.com \
|
||||||
|
-s /etc/ssl/private/default.private \
|
||||||
|
-S default"
|
||||||
|
SOCKET="inet:8889@localhost"
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Attention, dk-filter vérifie les droits bizarrement, on doit faire des modifications un peu "limite" :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# chown dk-filter /etc/ssl/private /etc/ssl/private/default.private
|
||||||
|
# chmod 110 /etc/ssl/private
|
||||||
|
~~~
|
||||||
|
|
||||||
|
On peut enfin (re)démarrer dk-filter :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# /etc/init.d/dk-filter restart
|
||||||
|
Restarting DomainKeys Filter: dk-filter.
|
||||||
|
# ps auwx | grep dk-
|
||||||
|
116 3852 0.0 0.0 64172 1340 ? Ssl 19:57 0:00 /usr/bin/dk-filter -u dk-filter -P /var/run/dk-filter/dk-filter.pid -p inet:8889@localhost -l -i /etc/dkim.peers -d example.com -s /etc/ssl/private/default.private -S default
|
||||||
|
~~~
|
||||||
|
|
||||||
|
### Configuration de Postfix
|
||||||
|
|
||||||
|
Afin que postfix utilise le démon dk-filter, on ajoute simplement les instructions suivantes dans le fichier main.cf :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
non_smtpd_milters = inet:localhost:8889
|
||||||
|
smtpd_milters = inet:localhost:8889
|
||||||
|
~~~
|
Loading…
Reference in a new issue