web-dev-qa-db-fra.com

comment configurer opendkim sur le serveur de messagerie ubuntu 14.04 (Postfix - pigeonnier)

Je ne peux pas configurer DKIM sur mon serveur (Ubuntu 14.04). Y at-il un tutoriel à cela? (Mon serveur de messagerie a été configuré conformément à ce manuel: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/ )

1
john.fournier

Commencez par installer les packages nécessaires:

Sudo apt-get install opendkim opendkim-tools

Ajoutez ce qui suit à /etc/opendkim.conf:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Ajoutez ce qui suit à /etc/default/opendkim:

SOCKET="inet:8891@localhost"

Ajoutez une configuration DKIM appropriée à /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Vous devez ajouter no_milters à la ligne receive_override_options dans /etc/postfix/master.cf. Cela évite que plusieurs signatures soient placées sur le même élément de courrier sortant

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Vous pouvez maintenant générer une clé privée pour signer le courrier sortant. Notez que dans la commande suivante, dkim est la valeur donnée à Selector dans /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Placez la clé en place, mais n'oubliez pas de prendre une copie et de la sauvegarder dans un endroit sûr:

mv dkim.private /etc/postfix/dkim.key

Vous devrez redémarrer les services Postfix et OpenDKIM pour prendre en compte les modifications de configuration afin que le courrier sortant soit signé à l'aide de DKIM:

service opendkim start
service postfix restart

La prochaine étape est la configuration de l'enregistrement DNS. La façon dont vous faites cela dépend à nouveau complètement de la façon dont vous gérez le DNS ou de la façon dont il est géré pour vous - les outils de chacun sont différents.

Le fichier dkim.txt contient le contenu suivant: l'enregistrement complet TXT à créer. Il a le sous-domaine dkim._domainkey et un long ensemble de contenu codé comme valeur. De nouveau, "dkim" est la valeur donnée à Selector dans /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

Lors de la configuration, vous devez omettre la partie k=rsa; t=y; de la valeur. Le premier élément fait référence au format de clé et à RSA par défaut. Ils indiquent ensuite qu'il s'agit d'une entrée de test et ne doivent pas être inclus. Donc, la valeur ressemble à ceci:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

Il est utile de consulter des exemples dans la nature à des fins de comparaison, afin de voir comment vous devez entrer la valeur dans vos enregistrements. Vous pouvez utiliser le vérificateur de clés DKIM ou d’autres outils tels que Dig. Notez que dkim._domainkey est le sous-domaine de la commande suivante:

Dig dkim._domainkey.Twitter.com txt

EDIT 1

Changement de forme /etc/postfix/main.cf

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

à

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Redémarrez postfix. Vérifier l'état du service opendkim et postfix. Vérifiez le courrier en chantant à nouveau.

1
2707974

Merci cher 2707974. Je l'ai fait selon toi. Maintenant, quand je le teste sur mail-tester.com, l'erreur suivante apparaît:

  • Votre message n'est pas signé avec DKIM. DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un courrier électronique, permettant ainsi à une personne, à un rôle ou à une organisation de revendiquer certaines responsabilités pour le message.
0
john.fournier