informatique:reseau:messagerie:amavis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:messagerie:amavis [2013/12/01 21:41] – [Installation des decoders] bn8informatique:reseau:messagerie:amavis [2015/01/23 13:51] (Version actuelle) – [Mettre en place DKIM] bn8
Ligne 198: Ligne 198:
 service amavis restart</code> service amavis restart</code>
  
 +====== Mettre en place DKIM ======
 +
 +Amavis peut s'occuper de la signature DKIM de vos mails sortant. Pour cela :
 +
 +  - Commencer par générer la clé qui sera utilisée : <code>$ su - amavis
 +$ mkdir /var/lib/amavis/db/dkim
 +$ /usr/sbin/amavisd-new genrsa /var/lib/amavis/db/dkim/example.com.key.pem
 +Private RSA key successfully written to file "/var/lib/amavis/db/dkim/example.com.key.pem" (1024 bits, PEM format)</code>
 +  - Récupérer ensuite la clé publique à mettre en place au niveau de la zone DNS : <code>$ su - amavis
 +$ /usr/sbin/amavisd-new show showkeys
 +; key#1, domain example.com, /var/lib/amavis/db/dkim/example.com.key.pem
 +main._domainkey.example.com. 3600 TXT (
 +  "v=DKIM1; p="
 +  "MIGfMA0GCSqGSXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
 +  "XXXXXXXXXXXXXXXXXXQAB")</code>
 +  - Ajouter cet enregistrement dans votre zone DNS, sans faire de reload pour le moment
 +  - Il faut ensuite activer la signature des messages dans la configuration d'avamis. Pour cela dans le fichier ///etc/amavis/conf.d/50-user//, ajouter : 
 +    - En global : <code>$enable_dkim_verification = 1;
 +dkim_key("example.com", "main", "/var/lib/amavis/db/dkim/example.com.key.pem");
 +@dkim_signature_options_bysender_maps = ( { "." => { ttl => 21*24*3600, c => "relaxed/simple" } } );</code>
 +    - Dans la //policy_bank// gérant les mails sortant : <code>enable_dkim_signing => 1,</code>
 +  - Redémarrer Amavis pour prendre en compte la modification et faite le reload de votre zone DNS
 +  - Vous pouvez vérifier que votre zone à bien été configuré : <code>$ su - amavis
 +$ /usr/sbin/amavisd-new testkeys
 +TESTING#1: main._domainkey.example.com           => pass</code>
 ====== Références ====== ====== Références ======
   * http://support.radicalspam.org/public/wiki/doc/amavis   * http://support.radicalspam.org/public/wiki/doc/amavis
  • informatique/reseau/messagerie/amavis.1385934081.txt.gz
  • Dernière modification : 2013/12/01 21:41
  • de bn8