Je ne peux pas configurer DKIM sur mon serveur (Ubuntu 14.04). Y at-il un tutoriel à cela? (Mon serveur de messagerie a été configuré conformément à ce manuel: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/ )
Commencez par installer les packages nécessaires:
Sudo apt-get install opendkim opendkim-tools
Ajoutez ce qui suit à /etc/opendkim.conf
:
Domain example.com
KeyFile /etc/postfix/dkim.key
Selector dkim
SOCKET inet:8891@localhost
Ajoutez ce qui suit à /etc/default/opendkim
:
SOCKET="inet:8891@localhost"
Ajoutez une configuration DKIM appropriée à /etc/postfix/main.cf
:
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Vous devez ajouter no_milters
à la ligne receive_override_options
dans /etc/postfix/master.cf
. Cela évite que plusieurs signatures soient placées sur le même élément de courrier sortant
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
Vous pouvez maintenant générer une clé privée pour signer le courrier sortant. Notez que dans la commande suivante, dkim
est la valeur donnée à Selector dans /etc/opendkim.conf
.
opendkim-genkey -t -s dkim -d example.com
Placez la clé en place, mais n'oubliez pas de prendre une copie et de la sauvegarder dans un endroit sûr:
mv dkim.private /etc/postfix/dkim.key
Vous devrez redémarrer les services Postfix et OpenDKIM pour prendre en compte les modifications de configuration afin que le courrier sortant soit signé à l'aide de DKIM:
service opendkim start
service postfix restart
La prochaine étape est la configuration de l'enregistrement DNS. La façon dont vous faites cela dépend à nouveau complètement de la façon dont vous gérez le DNS ou de la façon dont il est géré pour vous - les outils de chacun sont différents.
Le fichier dkim.txt
contient le contenu suivant: l'enregistrement complet TXT à créer. Il a le sous-domaine dkim._domainkey
et un long ensemble de contenu codé comme valeur. De nouveau, "dkim" est la valeur donnée à Selector dans /etc/opendkim.conf
.
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com
Lors de la configuration, vous devez omettre la partie k=rsa; t=y;
de la valeur. Le premier élément fait référence au format de clé et à RSA par défaut. Ils indiquent ensuite qu'il s'agit d'une entrée de test et ne doivent pas être inclus. Donc, la valeur ressemble à ceci:
"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"
Il est utile de consulter des exemples dans la nature à des fins de comparaison, afin de voir comment vous devez entrer la valeur dans vos enregistrements. Vous pouvez utiliser le vérificateur de clés DKIM ou d’autres outils tels que Dig. Notez que dkim._domainkey
est le sous-domaine de la commande suivante:
Dig dkim._domainkey.Twitter.com txt
EDIT 1
Changement de forme /etc/postfix/main.cf
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
à
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2
Redémarrez postfix
. Vérifier l'état du service opendkim
et postfix
. Vérifiez le courrier en chantant à nouveau.
Merci cher 2707974. Je l'ai fait selon toi. Maintenant, quand je le teste sur mail-tester.com, l'erreur suivante apparaît: