Configuration DKIM · 2 min read · Sep 27, 2025

Configurer DKIM sur Postfix avec dkim-milter (CentOS 5.2)

Configurer DKIM sur Postfix avec dkim-milter (CentOS 5.2)

Version 1.2
Auteur : Andrew Colin Kissa

Ce guide a été remplacé par http://www.topdog.za.net/postfix_dkim_milter

Introduction

DKIM est un cadre d’authentification qui stocke des clés publiques dans DNS et signe numériquement les e-mails sur une base de domaine. Il a été créé à la suite de la fusion des domainkeys de Yahoo et de la spécification de courrier Internet identifié de Cisco. Il est défini dans la RFC 4871.

Nous allons utiliser l’implémentation milter de dkim http://dkim-milter.sf.net sur CentOS 5.2.

Installation

Je fournis des rpms Centos pour Dkim-milter à http://www.topdog-software.com/oss/ donc nous allons installer la dernière version.

  • Installez le rpm, (32 bits et 64 bits intel supportés)
# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Générer les Clés

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d

Remplacez par le nom de domaine pour lequel vous signerez le mail. La commande créera deux fichiers.

  • default.txt - contient la clé publique que vous publiez via DNS
  • default.private - la clé privée que vous utilisez pour signer vos e-mails

Déplacez la clé privée vers le répertoire dkim-milter et sécurisez-la.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

Configuration DNS

Vous devez publier votre clé publique via DNS, les serveurs clients utilisent cette clé pour vérifier votre e-mail signé. Le contenu de default.txt est la ligne que vous devez ajouter à votre fichier de zone, un exemple est ci-dessous

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM par défaut pour topdog-software.com

Ajoutez également ceci à votre fichier de zone.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configuration

  • Créez le fichier /etc/sysconfig/dkim-milter avec le contenu ci-dessous en écrasant le fichier d’exemple existant qui a été installé par le rpm. Assurez-vous de définir la variable SIGNING_DOMAIN sur le domaine ou les domaines pour lesquels vous signerez des e-mails.
USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Configurer Postfix

Vous devez ajouter les options suivantes au fichier main.cf de postfix pour lui permettre d’utiliser le milter.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Ajoutez les options dkim-milter aux milters existants si vous avez déjà d’autres milters configurés.

Démarrez dkim-milter et redémarrez postfix

# service dkim-milter start  
# service postfix restart

Test

Envoyez un e-mail à [email protected] ou [email protected], vous recevrez une réponse indiquant si votre configuration fonctionne correctement. Si vous avez un compte Gmail, vous pouvez envoyer un e-mail à ce compte et regarder les détails du message similaires à l’image ci-dessous, vous devriez voir signé par “votre domaine” si votre configuration a été faite correctement.

Versions précédentes

Mises à jour

Des rpms mis à jour sont toujours fournis à http://www.topdog-software.com/oss/dkim-milter/

Share: X/Twitter LinkedIn
#Configuration DKIM

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.