ajout /etc/systemd/system/opendkim.service.d/override.conf pour RestartSec=5s + relecture
This commit is contained in:
Gregory Colpart
parent
d620267e14
commit
83d24f865f
|
|
@ -24,6 +24,33 @@ La norme DKIM remplace DomainKey obsolète (utilisée à l'origine par Yahoo).
|
|||
# adduser opendkim ssl-cert
|
||||
~~~
|
||||
|
||||
Créer `/etc/systemd/system/opendkim.service.d/override.conf` afin que le service ne se relance pas trop rapidement :
|
||||
|
||||
~~~
|
||||
[Service]
|
||||
RestartSec=5s
|
||||
~~~
|
||||
|
||||
~~~
|
||||
# systemctl status opendkim
|
||||
● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
|
||||
Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
|
||||
Drop-In: /etc/systemd/system/opendkim.service.d
|
||||
└─override.conf
|
||||
Active: active (running) since Mon 2023-07-03 11:41:31 CEST; 19s ago
|
||||
Docs: man:opendkim(8)
|
||||
man:opendkim.conf(5)
|
||||
man:opendkim-genkey(8)
|
||||
man:opendkim-genzone(8)
|
||||
man:opendkim-testadsp(8)
|
||||
man:opendkim-testkey
|
||||
http://www.opendkim.org/docs.html
|
||||
Process: 18085 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
|
||||
Main PID: 18086 (opendkim)
|
||||
Tasks: 6 (limit: 4915)
|
||||
CGroup: /system.slice/opendkim.service
|
||||
└─18086 /usr/sbin/opendkim -x /etc/opendkim.conf
|
||||
~~~
|
||||
|
||||
## Configuration
|
||||
|
||||
|
|
@ -35,18 +62,17 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
|
|||
|
||||
Les options de configuration se combinent principalement sur deux modes :
|
||||
|
||||
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) :
|
||||
* KeyTable (liste des clés privées)
|
||||
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
||||
* Pas de Domain, ni KeyFile, ni de Selector.
|
||||
* Configuration avec une seule clé privée :
|
||||
* Configuration par domaine d'expédition (conseillée) :
|
||||
* `/etc/opendkim/KeyTable` : liste des clés privées / sélecteurs
|
||||
* `/etc/opendkim/SigningTable` : clés privées à utiliser en fonction de l'adresse `From:`
|
||||
* Pas de Domain, ni KeyFile, ni de Selector
|
||||
* Configuration avec une seule clé privée) :
|
||||
* Domain (liste des domaines acceptés)
|
||||
* KeyFile (clé privée)
|
||||
* Selector (nom de la clé dans l'enregistrement DNS)
|
||||
* Pas de KeyTable, ni de SigningTable
|
||||
|
||||
|
||||
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
|
||||
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées
|
||||
|
||||
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
||||
|
||||
|
|
@ -221,13 +247,6 @@ Selector dkim-<SERVER_NAME>
|
|||
Domain refile:/etc/opendkim/domains_whitelist
|
||||
~~~
|
||||
|
||||
Enfin, lancer le service OpenDKIM :
|
||||
|
||||
~~~
|
||||
# systemctl start opendkim
|
||||
# systemctl status opendkim
|
||||
~~~
|
||||
|
||||
|
||||
#### Ajouter un domaine à OpenDKIM
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue