« DKIM Proxy » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 61 : Ligne 61 :
=== Vérification ===
=== Vérification ===


* On se connecte à dkimproxy sur le port 10028 en local :
* On se connecte à '''dkimproxy''' sur le port '''10028''' en local :


{{ Box Console | objet=<span style="font-family:sans-serif;color:blue">telnet 10.0.0.17 10028</span><br />
{{ Box Console | objet=<span style="font-family:sans-serif;color:blue">telnet 10.0.0.17 10028</span><br />

Version du 3 juillet 2014 à 23:01

.:[ Serveur de Messagerie ]:.

Installation >> Postfix avec MySQL

Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav

Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL

Plus de fonctions : Ajouter un Disclaimer | DKIM Proxy | OpenDKIM | Mailman | Maildrop | DANE | SPF

Clients de messagerie : Configurer Thundirbird | Configurer Roundcube

Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup

Présentation

Architecture

Installation

Depuis les paquets

  • Il suffit d'installer le paquet dkimproxy :

apt-get install dkimproxy

Démarrage et arrêt du service

  • Pour démarrer dkimproxy :

service dkimproxy start

  • Pour arrêter dkimproxy :

service dkimproxy stop

Configuration

Génération des clés

  • On se créée le dossier keys dans le dossier /etc/dkimproxy :

mkdir /etc/dkimproxy/keys

  • On se place dans ce nouveau dossier pour y enregistrer nos clés privé et publique :

cd /etc/dkimproxy/keys

  • On génère la clé privée :

openssl genrsa -out private.key 2048

  • Ainsi que la clé publique :

openssl rsa -in private.key -out public.key -pubout -outform PEM

Signature des messages sortants

  • Le fichier /etc/dkimproxy/dkimproxy_out.conf permet de configurer la signature des messages sortants.
  • Dans le fichier /etc/dkimproxy/dkimproxy_out.conf, renseignez le domaine de messagerie. Dans notre cas, il s'agira de mail.glx :
domain    mail.glx
  • Au paramètres keyfile on indiquera le chemin complet jusqu'au fichier de clé privé :
keyfile   /etc/dkimproxy/keys/private.key
  • On redémarre dkimproxy pour appliquer les paramètres :

service dkimproxy restart

Vérification

  • On se connecte à dkimproxy sur le port 10028 en local :

telnet 10.0.0.17 10028
Trying 10.0.0.17...
Connected to 10.0.0.17.
Escape character is '^]'.
421 Internal error (Next hop is down)
Connection closed by foreign host.

  • On remarque que la connexion est interrompu. En faite dkimproxy cherche à contacter Postfix mais ce dernier n'a pas encore été configuré et la connexion est donc par défaut refusée.

Intégration dans Postfix

Signature des courriers sortants

Vérification des courriers entrants

Liens

Récupérée de « https://wiki.ncad.fr/index.php?title=DKIM_Proxy&oldid=2364 »