Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
sysadmin:dkim [2016/01/03 20:16] james [Paramétrage de nos domaines dans DKIM] ajout note TrustedHosts |
sysadmin:dkim [2017/10/26 11:27] james [Intégration postfix-opendkim] rectification droits clefs privées |
||
---|---|---|---|
Ligne 59: | Ligne 59: | ||
# chgrp opendkim /etc/opendkim/keys/domaine2.net/sous/* | # chgrp opendkim /etc/opendkim/keys/domaine2.net/sous/* | ||
# chmod g+r /etc/opendkim/keys/domaine2.net/sous/*</code> | # chmod g+r /etc/opendkim/keys/domaine2.net/sous/*</code> | ||
+ | * Restreindre l'acces aux clefs privées (sinon de toutes facons opendkim ne marchera pas :p ) : | ||
+ | * <code> | ||
+ | # chown opendkim:opendkim /etc/opendkim/keys/domaine1.com/*private | ||
+ | # chmod 400 /etc/opendkim/keys/domaine1.com/*private | ||
+ | # chown opendkim:opendkim /etc/opendkim/keys/domaine2.net/sous/*private | ||
+ | # chmod 400 /etc/opendkim/keys/domaine2.net/sous/*private | ||
+ | </code> | ||
* Dans le cas ou votre postfix tourne dans un chroot (debian/ubuntu/..), il faut créer le répertoire qui contiendra le socket de communication entre postfix et dkim :<code> | * Dans le cas ou votre postfix tourne dans un chroot (debian/ubuntu/..), il faut créer le répertoire qui contiendra le socket de communication entre postfix et dkim :<code> | ||
# mkdir -p /var/spool/postfix/var/run/opendkim/ | # mkdir -p /var/spool/postfix/var/run/opendkim/ | ||
Ligne 86: | Ligne 93: | ||
EOF | EOF | ||
</code> | </code> | ||
- | <note>Ne pas oublier que **seuls les mails provenant des noms DNS/adresses IPs contenues dans ce fichier seront effectivement signés** : il peut donc êre utile de faire coïncider le contenu de ce fichier avec le //mynetworks// de votre postfix</note> | + | <note>Ne pas oublier que **seuls les mails provenant des noms DNS/adresses IPs contenues dans ce fichier seront effectivement signés (sans authentification préalable)** : il peut donc êre utile de faire coïncider le contenu de ce fichier avec le //mynetworks// de votre postfix</note> |
* Créer le fichier **/etc/opendkim/KeyTable** avec le contenu suivant : (adaptez les selector et le chemin des fichiers de clefs)<code> | * Créer le fichier **/etc/opendkim/KeyTable** avec le contenu suivant : (adaptez les selector et le chemin des fichiers de clefs)<code> | ||
key.for.domaine1.com domaine1.com:mx1-20150403:/etc/opendkim/keys/domaine1.com/mx1-20150403.private | key.for.domaine1.com domaine1.com:mx1-20150403:/etc/opendkim/keys/domaine1.com/mx1-20150403.private |