Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:messagerie:amavis [2015/01/23 08:59] – [Réinitialiser le filtrage bayésien] bn8
+++ informatique:reseau:messagerie:amavis [2015/01/23 13:51] (Version actuelle) – [Mettre en place DKIM] bn8
@@ Ligne 206: / Ligne 206: @@
 $ /usr/sbin/amavisd-new genrsa /var/lib/amavis/db/dkim/example.com.key.pem
 Private RSA key successfully written to file "/var/lib/amavis/db/dkim/example.com.key.pem" (1024 bits, PEM format)</code>
+  - Récupérer ensuite la clé publique à mettre en place au niveau de la zone DNS : <code>$ su - amavis
-fixme
+$ /usr/sbin/amavisd-new show showkeys
+; key#1, domain example.com, /var/lib/amavis/db/dkim/example.com.key.pem
+main._domainkey.example.com.	3600 TXT (
+  "v=DKIM1; p="
+  "MIGfMA0GCSqGSXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
+  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
+  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
+  "XXXXXXXXXXXXXXXXXXQAB")</code>
+  - Ajouter cet enregistrement dans votre zone DNS, sans faire de reload pour le moment
+  - Il faut ensuite activer la signature des messages dans la configuration d'avamis. Pour cela dans le fichier ///etc/amavis/conf.d/50-user//, ajouter :
+    - En global : <code>$enable_dkim_verification = 1;
+dkim_key("example.com", "main", "/var/lib/amavis/db/dkim/example.com.key.pem");
+@dkim_signature_options_bysender_maps = ( { "." => { ttl => 21*24*3600, c => "relaxed/simple" } } );</code>
+    - Dans la //policy_bank// gérant les mails sortant : <code>enable_dkim_signing => 1,</code>
+  - Redémarrer Amavis pour prendre en compte la modification et faite le reload de votre zone DNS
+  - Vous pouvez vérifier que votre zone à bien été configuré : <code>$ su - amavis
+$ /usr/sbin/amavisd-new testkeys
+TESTING#1: main._domainkey.example.com           => pass</code>
 ====== Références ======
   * http://support.radicalspam.org/public/wiki/doc/amavis