Différences entre les versions de « OpenDKIM »
De Wiki de Geonov
| Ligne 4 : | Ligne 4 : | ||
= Création d'une paire de clés sur le serveur de mails = | = Création d'une paire de clés sur le serveur de mails = | ||
<syntaxhighlight lang="shell" toolbar="false"> | <syntaxhighlight lang="shell" toolbar="false"> | ||
sudo apt-get install opendkim opendkim-tools | |||
mkdir /etc/opendkim/keys/geonov.fr | mkdir /etc/opendkim/keys/geonov.fr | ||
cd /etc/opendkim/keys/geonov.fr | cd /etc/opendkim/keys/geonov.fr | ||
opendkim-genkey -s mail -d geonov.fr | opendkim-genkey -b 1024 -s mail -d geonov.fr | ||
chown opendkim:opendkim mail.private | chown opendkim:opendkim mail.private | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Version du 23 avril 2021 à 09:01
OpenDKIM est une librairie utilitaire ouverte qui permet de signer les mails sortants d'un serveur de mails comme Postfix avec la norme DKIM (DomainKeys Identified Mail).
L'objectif est de certifier le nom de domaine de provenance d'un mail pour assurer une protection efficace contre le spam et le hameçonnage.
1 Création d'une paire de clés sur le serveur de mails
sudo apt-get install opendkim opendkim-tools
mkdir /etc/opendkim/keys/geonov.fr
cd /etc/opendkim/keys/geonov.fr
opendkim-genkey -b 1024 -s mail -d geonov.fr
chown opendkim:opendkim mail.private
Le fichier "mail.private" est la clé privée utilisée par OpenDKIM.
Le fichier "mail.txt" contient l'entrée DNS TXT à ajouter dans la déclaration du domaine, par exemple :
"v=DKIM1; h=sha256; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
2 Tester un domaine
opendkim-testkey -d geonov.fr -s mail -vvv