ajout /etc/systemd/system/opendkim.service.d/override.conf pour RestartSec=5s + relecture
This commit is contained in:
parent
d620267e14
commit
83d24f865f
|
@ -24,6 +24,33 @@ La norme DKIM remplace DomainKey obsolète (utilisée à l'origine par Yahoo).
|
||||||
# adduser opendkim ssl-cert
|
# adduser opendkim ssl-cert
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Créer `/etc/systemd/system/opendkim.service.d/override.conf` afin que le service ne se relance pas trop rapidement :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
[Service]
|
||||||
|
RestartSec=5s
|
||||||
|
~~~
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl status opendkim
|
||||||
|
● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
|
||||||
|
Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
|
||||||
|
Drop-In: /etc/systemd/system/opendkim.service.d
|
||||||
|
└─override.conf
|
||||||
|
Active: active (running) since Mon 2023-07-03 11:41:31 CEST; 19s ago
|
||||||
|
Docs: man:opendkim(8)
|
||||||
|
man:opendkim.conf(5)
|
||||||
|
man:opendkim-genkey(8)
|
||||||
|
man:opendkim-genzone(8)
|
||||||
|
man:opendkim-testadsp(8)
|
||||||
|
man:opendkim-testkey
|
||||||
|
http://www.opendkim.org/docs.html
|
||||||
|
Process: 18085 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
|
||||||
|
Main PID: 18086 (opendkim)
|
||||||
|
Tasks: 6 (limit: 4915)
|
||||||
|
CGroup: /system.slice/opendkim.service
|
||||||
|
└─18086 /usr/sbin/opendkim -x /etc/opendkim.conf
|
||||||
|
~~~
|
||||||
|
|
||||||
## Configuration
|
## Configuration
|
||||||
|
|
||||||
|
@ -35,18 +62,17 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
|
||||||
|
|
||||||
Les options de configuration se combinent principalement sur deux modes :
|
Les options de configuration se combinent principalement sur deux modes :
|
||||||
|
|
||||||
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) :
|
* Configuration par domaine d'expédition (conseillée) :
|
||||||
* KeyTable (liste des clés privées)
|
* `/etc/opendkim/KeyTable` : liste des clés privées / sélecteurs
|
||||||
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`)
|
* `/etc/opendkim/SigningTable` : clés privées à utiliser en fonction de l'adresse `From:`
|
||||||
* Pas de Domain, ni KeyFile, ni de Selector.
|
* Pas de Domain, ni KeyFile, ni de Selector
|
||||||
* Configuration avec une seule clé privée :
|
* Configuration avec une seule clé privée) :
|
||||||
* Domain (liste des domaines acceptés)
|
* Domain (liste des domaines acceptés)
|
||||||
* KeyFile (clé privée)
|
* KeyFile (clé privée)
|
||||||
* Selector (nom de la clé dans l'enregistrement DNS)
|
* Selector (nom de la clé dans l'enregistrement DNS)
|
||||||
* Pas de KeyTable, ni de SigningTable
|
* Pas de KeyTable, ni de SigningTable
|
||||||
|
|
||||||
|
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées
|
||||||
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
|
|
||||||
|
|
||||||
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
|
||||||
|
|
||||||
|
@ -221,13 +247,6 @@ Selector dkim-<SERVER_NAME>
|
||||||
Domain refile:/etc/opendkim/domains_whitelist
|
Domain refile:/etc/opendkim/domains_whitelist
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Enfin, lancer le service OpenDKIM :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# systemctl start opendkim
|
|
||||||
# systemctl status opendkim
|
|
||||||
~~~
|
|
||||||
|
|
||||||
|
|
||||||
#### Ajouter un domaine à OpenDKIM
|
#### Ajouter un domaine à OpenDKIM
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue