Amélioration conf clé unique (nommage sélecteur)
This commit is contained in:
parent
c8bb2f36a7
commit
f071074c56
|
@ -48,14 +48,14 @@ Les options de configuration se combinent principalement sur deux modes :
|
|||
|
||||
### Configuration avec une seule clé privée (conseillé)
|
||||
|
||||
Générer une paire de clés avec le sélecteur `2022` (adapter à l'année de création) dans le répertoire `/etc/opendkim/keys/` :
|
||||
Générer une paire de clés avec le sélecteur `dkim-<SERVER_NAME>` (par exemple) dans le répertoire `/etc/opendkim/keys/` :
|
||||
|
||||
~~~
|
||||
mkdir /etc/opendkim/keys
|
||||
sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022
|
||||
sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>
|
||||
~~~
|
||||
|
||||
Cela met la clé privée dans `/etc/opendkim/keys/2022.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/2022.txt`
|
||||
Cela met la clé privée dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.private`, et l'enregistrement DNS TXT contenant la clé publique dans `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt`
|
||||
|
||||
Créer les whitelistes :
|
||||
|
||||
|
@ -87,10 +87,10 @@ RemoveOldSignatures yes
|
|||
InternalHosts refile:/etc/opendkim/hosts_whitelist
|
||||
ExternalIgnoreList refile:/etc/opendkim/hosts_whitelist
|
||||
|
||||
# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s 2022")
|
||||
KeyFile /etc/opendkim/keys/2022.private
|
||||
# Clé privée (générée avec "sudo -u opendkim opendkim-genkey -h sha256 -b 4096 -D /etc/opendkim/keys/ -s dkim-<SERVER_NAME>")
|
||||
KeyFile /etc/opendkim/keys/dkim-<SERVER_NAME>.private
|
||||
# Utilisé dans l'enregistrement DNS utilisé pour récupérer la clé publique ($selector._domainkey.$domain)
|
||||
Selector 2022
|
||||
Selector dkim-<SERVER_NAME>
|
||||
# Liste des domaines pour lesquels OpenDKIM va signer les mails (accepte les regex)
|
||||
Domain refile:/etc/opendkim/domains_whitelist
|
||||
~~~
|
||||
|
@ -105,13 +105,13 @@ systemctl status opendkim
|
|||
|
||||
#### Ajouter un domaine à OpenDKIM
|
||||
|
||||
Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/2022.txt` aux enregistrements DNS du domaine.
|
||||
Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `2022._domainkey.$domain`.
|
||||
Ajouter le texte contenu dans le fichier `/etc/opendkim/keys/dkim-<SERVER_NAME>.txt` aux enregistrements DNS du domaine.
|
||||
Cela va rendre la clé publique accessible via un enregistrement TXT du sous-domaine `dkim-<SERVER_NAME>._domainkey.$domain`.
|
||||
|
||||
On peut vérifier avec :
|
||||
On peut vérifier l'enregistrement DNS avec :
|
||||
|
||||
~~~
|
||||
host -t TXT 2022._domainkey.$domain
|
||||
host -t TXT dkim-<SERVER_NAME>._domainkey.$domain
|
||||
~~~
|
||||
|
||||
Puis, ajouter le domaine à la liste `/etc/opendkim/domains_whitelist` et redémarrer le service :
|
||||
|
|
Loading…
Reference in a new issue