Mise en place de DKIM sur un serveur Postfix
La mise en place de DKIM (DomainKeys Identified Mail) sur un serveur est essentielle pour authentifier les emails envoyés depuis ce serveur. Cela garantit que le contenu de l’email n’a pas été modifié pendant le transit.
Pour que tout fonctionne comme il faut, commencez par mettre à jour vos paquets et installer les outils nécessaires.
root@CT-postfix:~# apt-get update
root@CT-postfix:~# apt-get install opendkim opendkim-tools
Ouvrez le fichier opendkim.conf
pour le configurer.
root@CT-postfix:~# nano /etc/opendkim.conf
Et ajoutez les lignes suivantes en prenant soin de remplacer le domaine :
Socket local:/var/spool/postfix/opendkim/opendkim.sock
Canonicalization relaxed/simple
Mode svDomain mondomaine.com
KeyFile /etc/opendkim/keys/mondomaine.com/mail.private
Selector mail
Créez le dossier qui recevra les clés que nous allons générer par la suite
root@CT-postfix:~# mkdir -p /etc/opendkim/keys/mondomaine.com
Puis générez l’ensemble des clés
root@CT-postfix:~# opendkim-genkey -s mail -d mondomaine.com -D /etc/opendkim/keys/mondomaine.com
Attribuez le dossier opendkim et ses sous-dossiers à l’utilisateur opendkim
root@CT-postfix:~# chown -R opendkim: /etc/opendkim
On créer le dossier /var/spool/postfix/opendkim
avec les bons droits
root@CT-postfix:~# mkdir -m o-rwx /var/spool/postfix/opendkim
Et on change le propriétaire du dossier
root@CT-postfix:~# chown opendkim:opendkim /var/spool/postfix/opendkim
Nous allons maintenant configurer Postfix pour qu’il puisse travailler avec OpenDKIM. Editez le fichier main.cf
et ajoutez ces lignes à la fin
Ajoutez l’utilisateur postfix au groupe opendkim
root@CT-postfix:~# adduser postfix opendkim
root@CT-postfix:~# nano /etc/postfix/main.cf
milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
Redémarrez OpenDKIM et Postfix pour charger les nouvelles configurations
root@CT-postfix:~# systemctl restart opendkim postfix
Lisez le fichier mail.txt
qui contient la configuration à mettre dans votre zone DNS
root@CT-postfix:~# cat /etc/opendkim/keys/mondomaine.com/mail.txt
Copiez l’ensemble du contenu de mail.txt, collez-le dans un bloc-notes et reformatez tout cela proprement afin de le rendre compatible avec un fournisseur DNS. Le problème vient du fait que la clé se retrouve coupée en deux dans mail.txt.
Exemple :
mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
"p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
"YYYYYYYYYYYYYYYYYYY" ) ; ----- DKIM key mail for mondomaine.com
Doit devenir :
mail._domainkey IN TXT ("v=DKIM1; h=sha256; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYYYYY")
Rendez-vous chez votre fournisseur DNS et ajoutez une nouvelle entrée TXT contenant la partie « propre » que nous venons de faire dans le bloc-notes.
A partir de là, le DKIM est fonctionnel et peut être vérifié à partir de sites comme mxtoolbox ou dnschecker. Lorsqu’ils vous demandent d’entrer le sélecteur, il s’agit de l’argument Selector que nous avons configuré précédemment dans le fichier /etc/opendkim.conf
0 Commentaires