evolix/wiki
22
0
Fork 0
Code Releases Activity

ajout /etc/systemd/system/opendkim.service.d/override.conf pour RestartSec=5s + relecture

Browse source
This commit is contained in:
Gregory Colpart 2023-07-03 11:35:05 +02:00
parent d620267e14
commit 83d24f865f
1 changed files with 33 additions and 14 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

47
HowtoOpenDKIM.md
View file

@ -24,6 +24,33 @@ La norme DKIM remplace DomainKey obsolète (utilisée à l'origine par Yahoo).
# adduser opendkim ssl-cert # adduser opendkim ssl-cert
~~~ ~~~
Créer `/etc/systemd/system/opendkim.service.d/override.conf` afin que le service ne se relance pas trop rapidement :
~~~
[Service]
RestartSec=5s
~~~
~~~
# systemctl status opendkim
● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/opendkim.service.d
└─override.conf
Active: active (running) since Mon 2023-07-03 11:41:31 CEST; 19s ago
Docs: man:opendkim(8)
man:opendkim.conf(5)
man:opendkim-genkey(8)
man:opendkim-genzone(8)
man:opendkim-testadsp(8)
man:opendkim-testkey
http://www.opendkim.org/docs.html
Process: 18085 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
Main PID: 18086 (opendkim)
Tasks: 6 (limit: 4915)
CGroup: /system.slice/opendkim.service
└─18086 /usr/sbin/opendkim -x /etc/opendkim.conf
~~~
## Configuration ## Configuration
@ -35,18 +62,17 @@ La configuration principale se trouve dans le fichier `/etc/opendkim.conf`.
Les options de configuration se combinent principalement sur deux modes : Les options de configuration se combinent principalement sur deux modes :
* Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé) : * Configuration par domaine d'expédition (conseillée) :
* KeyTable (liste des clés privées) * `/etc/opendkim/KeyTable` : liste des clés privées / sélecteurs
* SigningTable (clés privées à utiliser en fonction de l'adresse `From:`) * `/etc/opendkim/SigningTable` : clés privées à utiliser en fonction de l'adresse `From:`
* Pas de Domain, ni KeyFile, ni de Selector. * Pas de Domain, ni KeyFile, ni de Selector
* Configuration avec une seule clé privée : * Configuration avec une seule clé privée) :
* Domain (liste des domaines acceptés) * Domain (liste des domaines acceptés)
* KeyFile (clé privée) * KeyFile (clé privée)
* Selector (nom de la clé dans l'enregistrement DNS) * Selector (nom de la clé dans l'enregistrement DNS)
* Pas de KeyTable, ni de SigningTable * Pas de KeyTable, ni de SigningTable
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées
### Configuration par adresse ou domaine d'expédition, avec plusieurs clés privées (conseillé)
Cette méthode est conseillée dans le cas où on gère de nombreux domaines. Cette méthode est conseillée dans le cas où on gère de nombreux domaines.
@ -221,13 +247,6 @@ Selector dkim-<SERVER_NAME>
Domain refile:/etc/opendkim/domains_whitelist Domain refile:/etc/opendkim/domains_whitelist
~~~ ~~~
Enfin, lancer le service OpenDKIM :
~~~
# systemctl start opendkim
# systemctl status opendkim
~~~
#### Ajouter un domaine à OpenDKIM #### Ajouter un domaine à OpenDKIM