informatique:reseau:messagerie:amavis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:messagerie:amavis [2013/05/26 17:46] – [Pyzor] bn8informatique:reseau:messagerie:amavis [2015/01/23 13:51] (Version actuelle) – [Mettre en place DKIM] bn8
Ligne 188: Ligne 188:
  
 <code>apt-get install arc arj bzip2 cabextract gzip lzop p7zip pax ripole rpm2cpio unrar-free zip zoo</code> <code>apt-get install arc arj bzip2 cabextract gzip lzop p7zip pax ripole rpm2cpio unrar-free zip zoo</code>
 +
 +====== Réinitialiser le filtrage bayésien ======
 +
 +Il peut arriver après un certain temps que le filtrage bayésien d'Amavis (utilisant Spamassasin) devienne efficace qu'auparavant. Il peut alors être nécessaire de réinitialiser la base de filtrage. Pour cela :
 +
 +<code>su - amavis
 +sa-learn --clear
 +exit
 +service amavis restart</code>
 +
 +====== Mettre en place DKIM ======
 +
 +Amavis peut s'occuper de la signature DKIM de vos mails sortant. Pour cela :
 +
 +  - Commencer par générer la clé qui sera utilisée : <code>$ su - amavis
 +$ mkdir /var/lib/amavis/db/dkim
 +$ /usr/sbin/amavisd-new genrsa /var/lib/amavis/db/dkim/example.com.key.pem
 +Private RSA key successfully written to file "/var/lib/amavis/db/dkim/example.com.key.pem" (1024 bits, PEM format)</code>
 +  - Récupérer ensuite la clé publique à mettre en place au niveau de la zone DNS : <code>$ su - amavis
 +$ /usr/sbin/amavisd-new show showkeys
 +; key#1, domain example.com, /var/lib/amavis/db/dkim/example.com.key.pem
 +main._domainkey.example.com. 3600 TXT (
 +  "v=DKIM1; p="
 +  "MIGfMA0GCSqGSXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXQAB")</code>
 +  - Ajouter cet enregistrement dans votre zone DNS, sans faire de reload pour le moment
 +  - Il faut ensuite activer la signature des messages dans la configuration d'avamis. Pour cela dans le fichier ///etc/amavis/conf.d/50-user//, ajouter : 
 +    - En global : <code>$enable_dkim_verification = 1;
 +dkim_key("example.com", "main", "/var/lib/amavis/db/dkim/example.com.key.pem");
 +@dkim_signature_options_bysender_maps = ( { "." => { ttl => 21*24*3600, c => "relaxed/simple" } } );</code>
 +    - Dans la //policy_bank// gérant les mails sortant : <code>enable_dkim_signing => 1,</code>
 +  - Redémarrer Amavis pour prendre en compte la modification et faite le reload de votre zone DNS
 +  - Vous pouvez vérifier que votre zone à bien été configuré : <code>$ su - amavis
 +$ /usr/sbin/amavisd-new testkeys
 +TESTING#1: main._domainkey.example.com           => pass</code>
 ====== Références ====== ====== Références ======
   * http://support.radicalspam.org/public/wiki/doc/amavis   * http://support.radicalspam.org/public/wiki/doc/amavis
  • informatique/reseau/messagerie/amavis.1369590369.txt.gz
  • Dernière modification : 2013/05/26 17:46
  • de bn8