Mise en place de DKIM sur un serveur Postfix

La mise en place de DKIM (DomainKeys Identified Mail) sur un serveur est essentielle pour authentifier les emails envoyés depuis ce serveur. Cela garantit que le contenu de l’email n’a pas été modifié pendant le transit.

Pour que tout fonctionne comme il faut, commencez par mettre à jour vos paquets et installer les outils nécessaires.

root@CT-postfix:~# apt-get update
root@CT-postfix:~# apt-get install opendkim opendkim-tools

Ouvrez le fichier opendkim.conf pour le configurer.

root@CT-postfix:~# nano /etc/opendkim.conf

Et ajoutez les lignes suivantes en prenant soin de remplacer le domaine :

Socket  local:/var/spool/postfix/opendkim/opendkim.sock
Canonicalization        relaxed/simple
Mode                    svDomain                  mondomaine.com
KeyFile                 /etc/opendkim/keys/mondomaine.com/mail.private
Selector                mail

Créez le dossier qui recevra les clés que nous allons générer par la suite

root@CT-postfix:~# mkdir -p /etc/opendkim/keys/mondomaine.com

Puis générez l’ensemble des clés

root@CT-postfix:~# opendkim-genkey -s mail -d mondomaine.com -D /etc/opendkim/keys/mondomaine.com

Attribuez le dossier opendkim et ses sous-dossiers à l’utilisateur opendkim

root@CT-postfix:~# chown -R opendkim: /etc/opendkim

On créer le dossier /var/spool/postfix/opendkim avec les bons droits

root@CT-postfix:~# mkdir -m o-rwx /var/spool/postfix/opendkim

Et on change le propriétaire du dossier

root@CT-postfix:~# chown opendkim:opendkim /var/spool/postfix/opendkim

Nous allons maintenant configurer Postfix pour qu’il puisse travailler avec OpenDKIM. Editez le fichier main.cf et ajoutez ces lignes à la fin

Ajoutez l’utilisateur postfix au groupe opendkim

root@CT-postfix:~# adduser postfix opendkim

root@CT-postfix:~# nano /etc/postfix/main.cf

milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

Redémarrez OpenDKIM et Postfix pour charger les nouvelles configurations

root@CT-postfix:~# systemctl restart opendkim postfix

Lisez le fichier mail.txt qui contient la configuration à mettre dans votre zone DNS

root@CT-postfix:~# cat /etc/opendkim/keys/mondomaine.com/mail.txt

Copiez l’ensemble du contenu de mail.txt, collez-le dans un bloc-notes et reformatez tout cela proprement afin de le rendre compatible avec un fournisseur DNS. Le problème vient du fait que la clé se retrouve coupée en deux dans mail.txt.

Exemple :
mail._domainkey IN      TXT     ( "v=DKIM1; h=sha256; k=rsa; "
"p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
"YYYYYYYYYYYYYYYYYYY" )  ; ----- DKIM key mail for mondomaine.com

Doit devenir :

mail._domainkey IN TXT ("v=DKIM1; h=sha256; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYYYYY")

Rendez-vous chez votre fournisseur DNS et ajoutez une nouvelle entrée TXT contenant la partie « propre » que nous venons de faire dans le bloc-notes.

A partir de là, le DKIM est fonctionnel et peut être vérifié à partir de sites comme mxtoolbox ou dnschecker. Lorsqu’ils vous demandent d’entrer le sélecteur, il s’agit de l’argument Selector que nous avons configuré précédemment dans le fichier /etc/opendkim.conf