DKIM SPF DMARK - a-kalin0/Admin-Projet-CAA GitHub Wiki
DKIM
-
Installation DKIM
sudo nano /etc/opendkim.conf
-
Modifications du fichier
AutoRestart Yes AutoRestartRate 10/1h UMask 002 Syslog yes SyslogSuccess Yes LogWhy Yes Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable Mode sv PidFile /var/run/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:12301@localhost
-
Connexion du filtre milter
sudo nano /etc/default/opendkim
-
Ajout de la ligne suivante
SOCKET="inet:12301@localhost"
-
Configuration de Postfix pour permettre l'utilisation du filtre
sudo nano /etc/postfix/main.cf
-
Ajout des 2 lignes suivantes :
milter_protocol = 2 milter_default_action = accept
-
Création de répertoires contenant les tables de clés, les tables de signature, les clés cryptographiques et les personnes de confiance.
sudo mkdir /etc/opendkim sudo mkdir /etc/opendkim/keys
-
Spécification des personnes de confiance
sudo nano /etc/opendkim/TrustedHosts
-
Personnalisation et ajout des lignes suivantes au fichier
127.0.0.1 localhost 172.20.1.0/32 *.l1-1.ephec-ti
-
Création d'une table de clés
sudo nano /etc/opendkim/KeyTable
mail._domainkey.l1-1.ephec-ti l1-1.ephec-ti:mail:/etc/opendkim/keys/l1-1.ephec-ti/mail.private
-
Création d'une table de signature
sudo nano /etc/opendkim/SigningTable
-
Déclaration des domaines/adresses mail et sélecteurs
sudo nano /etc/opendkim/SigningTable
-
Génération des clés publique et privée
cd /etc/opendkim/keys
-
Création d'un dossier séparé pour le domaine dans le but de stocker les clés
sudo mkdir l2-5.ephec-ti cd example.com
-
Génération des clés
sudo opendkim-genkey -s mail -d l1-1.ephec-ti
-
Approprier les clés à opendkim
sudo chown opendkim:opendkim mail.private
-
Ajout de la clé publique aux records DNS du domaine
plaintext Copy code sudo nano -$ mail.txt
-
Copie de la clé + Ajout d'un record TXT aux entrées DNS de notre domaine
SPF
- Dans le fichier de zone ...
l1-1.ephec-ti.be. 600 IN TXT v=spf1 ip4:20.105.70.131 -all
DMARK
- Dans le fichier de zone ...
l1-1.ephec-ti.be. IN TXT v=DMARC1;p=quarantine;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];sp=reject;adkim=r;aspf=r