DKIM Proxy : Différence entre versions
(→Configuration) |
(→Génération des clés) |
||
| Ligne 75 : | Ligne 75 : | ||
* On va créer le dossier '''keys''' dans le dossier '''/opt/dkimproxy/etc/'''. Ce dossier contiendra la '''clé privée''' et la '''clé publique''' pour '''signer''' / '''vérifier''' les messages soumis à '''dkim proxy''' : | * On va créer le dossier '''keys''' dans le dossier '''/opt/dkimproxy/etc/'''. Ce dossier contiendra la '''clé privée''' et la '''clé publique''' pour '''signer''' / '''vérifier''' les messages soumis à '''dkim proxy''' : | ||
| − | {{ Box Console | objet=mkdir / | + | {{ Box Console | objet=mkdir /opt/dkimproxy/etc/keys }} |
* On se place dans ce nouveau dossier pour y générer nos clés '''privé''' et '''publique''' à l'aide d''''OpenSSL''' : | * On se place dans ce nouveau dossier pour y générer nos clés '''privé''' et '''publique''' à l'aide d''''OpenSSL''' : | ||
| − | {{ Box Console | objet=cd / | + | {{ Box Console | objet=cd /opt/dkimproxy/etc/keys }} |
* On génère la '''clé privée''' : | * On génère la '''clé privée''' : | ||
Version du 4 juillet 2014 à 12:16
.:[ Serveur de Messagerie ]:.
Anti-Spam SpamAssassin | Anti-Virus Clamav
Plateforme de filtrage Amavis >> Amavis avec MySQL
Configurer Thundirbird | Configurer Roundcube
Commandes messagerie | DNSBL | MX Backup
Sommaire
Présentation
Architecture
Installation
Installation des dépendances
- Les dépendances suivantes sont nécessaires pour la compilation du programme et l'installation de ses dépendances depuis le shell perl :
 |
|
- Connexion au shell perl :
|
|
|
 |
Lors de la première connexion un assistance se lance automatiquement. Valider les réponses par défaut et le shell se mettra à jour. Relancez le shell perl une fois la mise à jour terminée. |
- Installation du module Perl Error :
|
|
|
- Installation du module Perl Net::Server :
|
|
|
- Installation du module Perl Mail::DKIM :
|
|
|
Compilation de DKIM Proxy
- Le service sera installé sous le répertoire OPTionnel de Linux :
|
|
|
- Téléchargement des sources depuis le site du développeur :
|
|
|
- Dépaquetage des sources précédement téléchargées :
|
|
|
- On créée le répertoire dkimproxy - c'est dans ce répertoire qu'il y aura le service dkimproxy :
|
|
|
- On se place dans le répertoire des sources de DKIM Proxy :
|
|
|
- On lance le script de configuration. Si toutes les dépendances sont satisfaites, aucune erreur ne doit être retournée :
|
|
|
- On procède à l'installation :
|
|
|
Configuration
Le répertoire courant du service dkim proxy se trouve à la racine /opt/dkimproxy. On y trouvera 4 répertoire :
- etc : contenant les fichiers de configuration du service.
- bin : .
- lib : .
- share : .
Génération des clés
- On va créer le dossier keys dans le dossier /opt/dkimproxy/etc/. Ce dossier contiendra la clé privée et la clé publique pour signer / vérifier les messages soumis à dkim proxy :
|
|
|
- On se place dans ce nouveau dossier pour y générer nos clés privé et publique à l'aide d'OpenSSL :
|
|
|
- On génère la clé privée :
|
|
|
- Ainsi que la clé publique :
|
|
|
Signature des messages sortants
- Le fichier /etc/dkimproxy/dkimproxy_out.conf permet de configurer la signature des messages sortants. Pour que ce système soit fonctionnel, il faudra renseigner notre nom de domaine ainsi que le fichier de clé privé utilisé pour la signature.
- On redémarre dkimproxy pour appliquer les paramètres :
|
|
|
Vérification
- On se connecte à dkimproxy sur le port 10028 en local :
|
|
|
- On remarque que la connexion est interrompu. En faite dkimproxy cherche à contacter Postfix mais ce dernier n'a pas encore été configuré et la connexion est donc par défaut refusée.
Intégration dans Postfix
Postfix va devoir interroger dkimproxy pour procéder à la signature des messages qu'il souhaite envoyer. Pour se faire, nous allons devoir modifier les règles de routage des courriels sortants. Il va donc falloir agir sur le fichier /etc/postfix/master.cf.
