Amélioration conf clé unique (nommage sélecteur)
This commit is contained in:
parent
c8bb2f36a7
commit
f071074c56
|
@ -48,14 +48,14 @@ Les options de configuration se combinent principalement sur deux modes :
|
||||||
|
|
||||||
### Configuration avec une seule clé privée (conseillé)
|
### Configuration avec une seule clé privée (conseillé)
|
||||||
|
|
||||||
Générer une paire de clés avec le sélecteur `2022` (adapter à l'année de création) dans le répertoire `/etc/opendkim/keys/` :
|
Générer une paire de clés avec le sélecteur `dkim-<SERVER_NAME>` (par exemple) dans le répertoire `/etc/opendkim/keys/` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
mkdir /etc/opendkim/keys
|
mkdir /etc/opendkim/keys
|
||||||
sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022
|
sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Cela met la clé privée dans `/etc/opendkim/keys/2022.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/2022.txt`
|
Cela met la clé privée dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt`
|
||||||
|
|
||||||
Créer les whitelistes :
|
Créer les whitelistes :
|
||||||
|
|
||||||
|
@ -87,10 +87,10 @@ RemoveOldSignatures yes
|
||||||
InternalHosts refile:/etc/opendkim/hosts_whitelist
|
InternalHosts refile:/etc/opendkim/hosts_whitelist
|
||||||
ExternalIgnoreList refile:/etc/opendkim/hosts_whitelist
|
ExternalIgnoreList refile:/etc/opendkim/hosts_whitelist
|
||||||
|
|
||||||
# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022")
|
# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>")
|
||||||
KeyFile /etc/opendkim/keys/2022.private
|
KeyFile /etc/opendkim/keys/dkim-<SERVER_NAME>.private
|
||||||
# Utilisé dans l'enregistrement DNS utilisé pour récupérer la clé publique ($selector._domainkey.$domain)
|
# Utilisé dans l'enregistrement DNS utilisé pour récupérer la clé publique ($selector._domainkey.$domain)
|
||||||
Selector 2022
|
Selector dkim-<SERVER_NAME>
|
||||||
# Liste des domaines pour lesquels OpenDKIM va signer les mails (accepte les regex)
|
# Liste des domaines pour lesquels OpenDKIM va signer les mails (accepte les regex)
|
||||||
Domain refile:/etc/opendkim/domains_whitelist
|
Domain refile:/etc/opendkim/domains_whitelist
|
||||||
~~~
|
~~~
|
||||||
|
@ -105,13 +105,13 @@ systemctl status opendkim
|
||||||
|
|
||||||
#### Ajouter un domaine à OpenDKIM
|
#### Ajouter un domaine à OpenDKIM
|
||||||
|
|
||||||
Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/2022.txt` aux enregistrements DNS du domaine.
|
Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt` aux enregistrements DNS du domaine.
|
||||||
Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `2022._domainkey.$domain`.
|
Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `dkim-<SERVER_NAME>._domainkey.$domain`.
|
||||||
|
|
||||||
On peut vérifier avec :
|
On peut vérifier l'enregistrement DNS avec :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
host -t TXT 2022._domainkey.$domain
|
host -t TXT dkim-<SERVER_NAME>._domainkey.$domain
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Puis, ajouter le domaine à la liste `/etc/opendkim/domains_whitelist` et redémarrer le service :
|
Puis, ajouter le domaine à la liste `/etc/opendkim/domains_whitelist` et redémarrer le service :
|
||||||
|
|
Loading…
Reference in a new issue