Postfix – Configurer DKIM avec Amavis

juin 28, 2016 10:54 Publié par Laissez vos commentaires

Bonjour à tous!

Dans cet article nous allons mettre en place le DKIM (Domain Keys identified Mail) afin d’authentifier le nom de domaine d’un email.

Création du répertoire contenant la clé :

mkdir -p /var/db/dkim
chown -R amavis:amavis /var/db/dkim/
chmod -R 700 /var/db/dkim/

Génération de la clé à l’aide de l’outil amavisd-new :

amavisd-new genrsa /var/db/dkim/mondomaine.com.pem

Configuration d’Amavis :
Ajouter les lignes suivantes dans le fichier de conf amavis :

nano /etc/amavis/conf.d/50-user

###### Configuration de DKIM

$interface_policy'10024' = 'DKIM_ALWAYS';
$policy_bank'DKIM_ALWAYS' = 
originating => 1,
;


$enable_dkim_verification = 1;
$enable_dkim_signing = 1;

 dkim_key('mondomaine.com', 'mail', '/var/db/dkim/mondomaine.com.pem');
 @dkim_signature_options_bysender_maps = (
   '.' =>  ttl => 21*24*3600, c => 'relaxed/simple'   );
 @mynetworks = qw(127.0.0.0/8 192.168.1.0/24 );

La variable ‘mail’ correspond au préfixe que vous allez saisir dans votre enregistrement DNS. Vous pouvez bien entendu la personnaliser. Le domaine de l’enregistrement DNS sera dans notre cas mail._domainkey.mondomaine.com.

Affichage de la clé :

amavisd-new showkeys mondomaine.com

Copiez ensuite la clé affichée (sans guillemets) dans votre zone DNS

_domainkey.mondomaine.com.        IN TXT  "t=y; o=-;"
mail._domainkey.mondomaine.com.   IN TXT "k=rsa; t=s; p="ma_clé"

Testez enfin la configuration :

amavisd-new testkeys mondomaine.com
TESTING#1 mondomaine.com: mail._domainkey.mondomaine.com => pass

Fini!

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire