diff --git a/HowtoOpenDKIM.md b/HowtoOpenDKIM.md index 7a50b039..4a2e2af3 100644 --- a/HowtoOpenDKIM.md +++ b/HowtoOpenDKIM.md @@ -177,8 +177,8 @@ opendkim: OpenDKIM Filter v2.11.0 Générer une paire de clés avec le sélecteur `dkim-` (par exemple) dans le répertoire `/etc/opendkim/keys/` : ~~~ -mkdir /etc/opendkim/keys -sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim- +# mkdir /etc/opendkim/keys +# sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim- ~~~ Cela met la clé privée dans `/etc/opendkim/keys/dkim-.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/dkim-.txt` @@ -186,9 +186,9 @@ Cela met la clé privée dans `/etc/opendkim/keys/dkim-.private`, e Créer les whitelistes : ~~~ -# sudo -u opendkim vim /etc/opendkim/domains_whitelist +# vim /etc/opendkim/domains_whitelist + # Indiquez ici les domaines pour lesquels OpenDKIM va signer les mails. -# sudo -u opendkim vim /etc/opendkim/hosts_whitelist +# vim /etc/opendkim/hosts_whitelist + # Indiquez ici les IPs/sous-réseaux des serveurs SMTP internes pour lesquels OpenDKIM va signer les mails. + 127.0.0.1 + ::1 @@ -224,8 +224,8 @@ Domain refile:/etc/opendkim/domains_whitelist Enfin, lancer le service OpenDKIM : ~~~ -systemctl start opendkim -systemctl status opendkim +# systemctl start opendkim +# systemctl status opendkim ~~~ @@ -237,13 +237,13 @@ Cela va rendre la clé publique accessible via un enregistrement TXT du sous-dom On peut vérifier l'enregistrement DNS avec : ~~~ -host -t TXT dkim-._domainkey.$domain +$ host -t TXT dkim-._domainkey.$domain ~~~ Puis, ajouter le domaine à la liste `/etc/opendkim/domains_whitelist` et redémarrer le service : ~~~ -# /etc/opendkim/domains_whitelist +# vim /etc/opendkim/domains_whitelist + $domain # systemctl restart opendkim # systemctl status opendkim