From f071074c56e831281fa0f2b7921e383975226e91 Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+intra@evolix.fr>
Date: Wed, 21 Jun 2023 17:41:46 +0200
Subject: [PATCH] =?UTF-8?q?Am=C3=A9lioration=20conf=20cl=C3=A9=20unique=20?=
 =?UTF-8?q?(nommage=20s=C3=A9lecteur)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenDKIM.md | 20 ++++++++++----------
 1 file changed, 10 insertions(+), 10 deletions(-)

diff --git a/HowtoOpenDKIM.md b/HowtoOpenDKIM.md
index 22e12228..b9cfe48f 100644
--- a/HowtoOpenDKIM.md
+++ b/HowtoOpenDKIM.md
@@ -48,14 +48,14 @@ Les options de configuration se combinent principalement sur deux modes :
 
 ### Configuration avec une seule clé privée (conseillé)
 
-Générer une paire de clés avec le sélecteur `2022` (adapter à l'année de création) dans le répertoire `/etc/opendkim/keys/` :
+Générer une paire de clés avec le sélecteur `dkim-<SERVER_NAME>` (par exemple) dans le répertoire `/etc/opendkim/keys/` :
 
 ~~~
 mkdir /etc/opendkim/keys
-sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022
+sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>
 ~~~
 
-Cela met la clé privée dans `/etc/opendkim/keys/2022.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/2022.txt`   
+Cela met la clé privée dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt`   
 
 Créer les whitelistes :
 
@@ -87,10 +87,10 @@ RemoveOldSignatures     yes
 InternalHosts           refile:/etc/opendkim/hosts_whitelist
 ExternalIgnoreList      refile:/etc/opendkim/hosts_whitelist
 
-# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022")
-KeyFile                 /etc/opendkim/keys/2022.private
+# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>")
+KeyFile                 /etc/opendkim/keys/dkim-<SERVER_NAME>.private
 # Utilisé dans l'enregistrement DNS utilisé pour récupérer la clé publique ($selector._domainkey.$domain)
-Selector                2022
+Selector                dkim-<SERVER_NAME>
 # Liste des domaines pour lesquels OpenDKIM va signer les mails (accepte les regex)
 Domain                  refile:/etc/opendkim/domains_whitelist
 ~~~
@@ -105,13 +105,13 @@ systemctl status opendkim
 
 #### Ajouter un domaine à OpenDKIM
 
-Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/2022.txt` aux enregistrements DNS du domaine.
-Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `2022._domainkey.$domain`.
+Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt` aux enregistrements DNS du domaine.
+Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `dkim-<SERVER_NAME>._domainkey.$domain`.
 
-On peut vérifier avec :
+On peut vérifier l'enregistrement DNS avec :
 
 ~~~
-host -t TXT 2022._domainkey.$domain
+host -t TXT dkim-<SERVER_NAME>._domainkey.$domain
 ~~~
 
 Puis, ajouter le domaine à la liste `/etc/opendkim/domains_whitelist` et redémarrer le service :