OpenDKIM est une librairie utilitaire ouverte qui permet de signer les mails sortants d'un serveur de mails comme Postfix avec la norme DKIM (DomainKeys Identified Mail).

L'objectif est de certifier le nom de domaine de provenance d'un mail pour assurer une protection efficace contre le spam et le hameçonnage.

1 Création d'une paire de clés sur le serveur de mails

mkdir /etc/opendkim/keys/geonov.fr
cd /etc/opendkim/keys/geonov.fr
opendkim-genkey -s mail -d geonov.fr -b 1024
chown opendkim:opendkim mail.private

Le fichier "mail.private" est la clé privée utilisée par OpenDKIM.

Le fichier "mail.txt" contient l'entrée DNS TXT à ajouter dans la déclaration du domaine, par exemple :

"v=DKIM1; h=sha256; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

2 Tester un domaine

opendkim-testkey -d geonov.fr -s mail -vvv