OpenDKIM
De Wiki de Geonov
Révision datée du 23 avril 2021 à 08:01 par Mathieu Ambrosy (discussion | contributions) (→Création d'une paire de clés sur le serveur de mails)
OpenDKIM est une librairie utilitaire ouverte qui permet de signer les mails sortants d'un serveur de mails comme Postfix avec la norme DKIM (DomainKeys Identified Mail).
L'objectif est de certifier le nom de domaine de provenance d'un mail pour assurer une protection efficace contre le spam et le hameçonnage.
1 Création d'une paire de clés sur le serveur de mails
sudo apt-get install opendkim opendkim-tools
mkdir /etc/opendkim/keys/geonov.fr
cd /etc/opendkim/keys/geonov.fr
opendkim-genkey -b 1024 -s mail -d geonov.fr
chown opendkim:opendkim mail.private
Le fichier "mail.private" est la clé privée utilisée par OpenDKIM.
Le fichier "mail.txt" contient l'entrée DNS TXT à ajouter dans la déclaration du domaine, par exemple :
"v=DKIM1; h=sha256; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
2 Tester un domaine
opendkim-testkey -d geonov.fr -s mail -vvv