From 83d24f865f0deca38662e62a02626ec15a2b0919 Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Mon, 3 Jul 2023 11:35:05 +0200
Subject: [PATCH] ajout /etc/systemd/system/opendkim.service.d/override.conf
 pour RestartSec=5s + relecture

---
 HowtoOpenDKIM.md | 47 +++++++++++++++++++++++++++++++++--------------
 1 file changed, 33 insertions(+), 14 deletions(-)

diff --git a/HowtoOpenDKIM.md b/HowtoOpenDKIM.md
index 4a2e2af3..ede1b704 100644
--- a/HowtoOpenDKIM.md
+++ b/HowtoOpenDKIM.md
@@ -24,6 +24,33 @@ La norme DKIM remplace DomainKey obsolète (utilisée à l'origine par Yahoo).
 # adduser opendkim ssl-cert
 ~~~
 
+Créer `/etc/systemd/system/opendkim.service.d/override.conf` afin que le service ne se relance pas trop rapidement :
+
+~~~
+[Service]
+RestartSec=5s
+~~~
+
+~~~
+# systemctl status opendkim
+● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
+   Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
+  Drop-In: /etc/systemd/system/opendkim.service.d
+           └─override.conf
+   Active: active (running) since Mon 2023-07-03 11:41:31 CEST; 19s ago
+     Docs: man:opendkim(8)
+           man:opendkim.conf(5)
+           man:opendkim-genkey(8)
+           man:opendkim-genzone(8)
+           man:opendkim-testadsp(8)
+           man:opendkim-testkey
+           http://www.opendkim.org/docs.html
+  Process: 18085 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
+ Main PID: 18086 (opendkim)
+    Tasks: 6 (limit: 4915)
+   CGroup: /system.slice/opendkim.service
+           └─18086 /usr/sbin/opendkim -x /etc/opendkim.conf
+~~~
 
 ## Configuration
 
@@ -35,18 +62,17 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
 
 Les options de configuration se combinent principalement sur deux modes :
 
-* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) :
-    * KeyTable (liste des clés privées)
-    * SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
-    * Pas de Domain, ni KeyFile, ni de Selector.
-* Configuration avec une seule clé privée :
+* Configuration par domaine d'expédition (conseillée) :
+    * `/etc/opendkim/KeyTable` : liste des clés privées / sélecteurs
+    * `/etc/opendkim/SigningTable` : clés privées à utiliser en fonction de l'adresse `From:`
+    * Pas de Domain, ni KeyFile, ni de Selector
+* Configuration avec une seule clé privée) :
     * Domain (liste des domaines acceptés)
     * KeyFile (clé privée)
     * Selector (nom de la clé dans l'enregistrement DNS)
     * Pas de KeyTable, ni de SigningTable
 
-
-### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
+### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées
 
 Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
 
@@ -221,13 +247,6 @@ Selector                dkim-<SERVER_NAME>
 Domain                  refile:/etc/opendkim/domains_whitelist
 ~~~
 
-Enfin, lancer le service OpenDKIM :
-
-~~~
-# systemctl start opendkim
-# systemctl status opendkim
-~~~
-
 
 #### Ajouter un domaine à OpenDKIM