• Comment installer Open DKIM

      pour signer

      les e-mails sortants sur Postfix/Centos 7 ?

      Commencer par installer open dkim avec yum

       

      $sudo yum install opendkim opendkim-tools

      $sudo yum install epel-release (si le paquet n'est pas trouvé)

       

      Passons à la configuration de opendkim, elle se trouve dans le fichier /etc/opendkim.conf.

       

      $sudo nano /etc/opendkim.conf

       

       

      Par défaut opendkim n'est configuré que pour vérifier les signatures dkim des e-mails reçus, en changeant le mode « v » en « sv », indiquer à Opendkim qu’il doit aussi signer les e-mails sortants.

      Il faut ensuite décommenter les lignes contenant les chemins vers les clefs de signature DKIM et la liste des systèmes utilisant Postfix pour émettre/relayer leur e-mails.

       

      Il s’agit des paramètres Keyfile, KeyTable, SigningTable, ExternalIgnoreList, InternalHosts

      Rajouter ensuite deux lignes à la fin du fichier :

       

      Domain <DOMAINE> // permet d’indiquer que les e-mails émis par ce domaine seront signés par OpenDKIM

      RequireSafeKeys False // permet d’éviter les erreurs en cas de mauvaises permissions configurées sur les clefs de signature DKIM. Vous pouvez retirer ce paramètre si vous êtes certain que seul l’utilisateur opendkim peut lire et écrire sur les fichiers contenant les clefs privées de signature DKIM. Si vous faites une erreur sans ajouter ce paramètre l’envoi de vos emails risque d’être bloqué.

      • Editer ensuite le fichier SigningTable :

       

      $sudo nano /etc/opendkim/SigningTable

       

       

      Rajouter la ligne :

      *@<DOMAIN> <SELECTOR>._domainkey.<DOMAIN>

       

      Dans l’exemple suivant le domaine est « dmarc.fr » et le selector est « demo ».

      • Editer le fichier KeyTable

       

      $sudo nano /etc/opendkim/KeyTable

       

       

      rajouter la ligne :

      <SELECTOR>._domainkey.<DOMAINE> <DOMAINE>:<SELECTOR>:/etc/opendkim/keys/<DOMAINE>/<SELECTOR>.private

      • Editer le fichier TrustedHosts

       

      $sudo nano /etc/opendkim/TrustedHosts

       

       

      • Dans TrustHost reajouter une/des ligne(s) avec votre domaine et les IPs qui utilisent le postfix pour émettre/relayer des e-mails (serveurs applicatifs, etc.).

       

      *.<DOMAINE>

      • Créer un répertoire pour les clefs privées

       

      sudo mkdir /etc/opendkim/keys/<DOMAINE>

      • Générer les clefs avec :

       

      $sudo opendkim-genkey -b 1024 -d <DOMAIN> -D /etc/opendkim/keys/<DOMAIN> -s <SELECTOR> -v

      -Rendre l’utilisateur Opendkim propriétaire des clefs :

       

      $sudo chown opendkim:opendkim /etc/opendkim/keys -R

       

       

       

      -Vous pouvez maintenant afficher la clef publique :

       

      $sudo cat /etc/opendkim/keys/<DOMAINE>/<SELECTOR>.txt

      La clef publique apparaît et vous pouvez la publier sur votre DNS.

       

       

      • Configurer ensuite postfix en ouvrant: /etc/postfix/main.cf.

       

      $sudo nano /etc/postfix/main.cf

       

      Ajouter les trois lignes à la fin du fichier de configuration:

       

      smtpd_milters = inet:127.0.0.1:8891

      non_smtpd_milters = $smtpd_milters

      milter_default_action = accept

      Ensuite redémarrer opendkim et postfix:

       

      $sudo service opendkim restart

      $sudo service postfix restart

       

      Maintenant envoyer un e-mail et vérifier que l’email est signé avec DKIM et le domaine que vous avez configuré.

       

      Note : pour comprendre l’intégralité des options disponibles dans Open DKIM : https://linux.die.net/man/5/opendkim.conf

      Ce tuto peut etre suivi avec ubuntu en changeant la commande d'installation de opendkim

    Aux côtés de la Gendarmerie Nationale et de l’ANSSI dans la Global Cyber ​​Alliance , DMARC.fr se consacre à faire d'Internet un endroit plus sûr en réduisant les risques cybers.

    bimi logo

    © 2017 - 2023 DMARC.FR

    Termes et Conditions
    Politique de confidentialité
      Tous Les Articles
      ×
      ×
      Termes et Conditions
      Le présent site hébergé par Strikingly est édité par la société Oppidum Sécurité Informatique immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 828 287 144 00020 dont le siège social est situé au 110 Esplanade du Général de Gaulle, Courbevoie, Ile-de-France 92400, France et dont le numéro de TVA est FR28 828287144. 

- Tél : 07 72 77 88 34
- Le directeur de la publication du site est le Président d’Oppidum Sécurité Informatique : M. Fabien Soulis
      ×
      Politique de confidentialité
      Oppidum Security traite et sécurise les données personnelles de ses clients et prospects en accord avec le RGPD. Ces données ne sont partagées avec aucun tiers. Ces informations nous permettent de vous contacter afin de vous proposer des services personnalisés. A tout moment vous pouvez nous demander d'arrêter de vous contacter et de supprimer vos informations. Pour toute question ou requête concernant le traitement de vos données personnelles vous pouvez nous contacter par e-mail : schoolpentest@gmail.com
      Utilisation des cookies
      Nous utilisons des cookies pour assurer une expérience de navigation fluide. En continuant, nous supposons que vous acceptez l'utilisation des cookies.
      En savoir plus