Introduction
DKIM est l'acronyme de DomainKeys Identification Mail. Comme son nom l'indique, DKIM est utilisé pour authentifier si un courrier qu'une personne a reçu provient réellement du nom de domaine dont le courrier prétend provenir. Cette fonctionnalité est très utile pour différencier les spams des e-mails authentiques, car les spams ont la plupart du temps des en-têtes falsifiés.
Suivez les étapes ci-dessous pour installer et configurer DKIM sur un serveur Ubuntu.
Étape 1 :Installer le package DKIM
Utilisez la commande suivante dans votre terminal pour installer le package DKIM
sudo apt-get install opendkim opendkim-toolsÉtape 2 :Modifier le fichier de configuration
Après l'installation du package, un fichier de configuration sera créé dans le répertoire d'installation. Modifiez le fichier de configuration en ajoutant le contenu indiqué ci-dessous à la fin du fichier.
Domain test.com
KeyFile /etc/postfix/dkim.key
Selector mail
SOCKET inet:8891@localhostAssurez-vous de remplacer example.com par votre nom de domaine.
Étape 3 :Installer et configurer Postfix
(Passez à l'étape suivante si déjà installé et configuré). Postfix est l'agent de transfert de courrier standard pour Ubuntu. Utilisez la commande ci-dessous pour installer Postfix.
sudo apt-get install postfixSuivez les instructions à l'écran et terminez le processus d'installation. Ouvrez le fichier de configuration postfix à l'aide de la commande suivante et modifiez-le comme suit.
vim /etc/postfix/main.cfAjoutez les lignes suivantes vers la fin du fichier, puis enregistrez et quittez en appuyant sur ESC clé suivie en tapant :wq! puis appuyez sur Entrée clé.
DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891Étape 4 :génération de la clé DKIM
Générer la clé DKIM à l'aide de la commande
opendkim-genkey -t -s mail -d test.comCette commande générera les fichiers mail.private et mail.txt. mail.private est la clé privée qui sera utilisée pour signer les e-mails sortants. Déplacez-le vers /etc/opendkim.conf
cp mail.private /etc/postfix/dkim.keyÉtape 5 : Configuration des enregistrements DNS
Ouvrez le fichier mail.txt en utilisant cat commande
cat mail.txt
Le résultat ressemblera à ceci
mail._domainkey IN TXT ( "v=DKIM1; k=rsa; t=y; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDny/XOYgwb+zaDh/HNvrYVDIF5xRsVmKM4BKRyq4+3LVKvTtqtKG56wld1/xbBVRRtJKczYCjZPmDrepz7mXw+TSqYX5nURJdV+lxhHOK85c78ua4twI4XFfCrwr3q/kj4HuQLJ2ceN9VqRO5CoE5kPTunopNOB1Nv3TolP5wkKQIDAQAB" ) ; ----- DKIM key mail for test.com
Utilisez les données disponibles pour configurer vos enregistrements DNS pour votre nom de domaine correspondant.
Étape 6 :Configuration et test
Démarrez votre service DKIM à l'aide de la commande
sudo service opendkim start
Redémarrez le service postfix une fois avant de tester votre configuration
sudo service postfix restart
Il est maintenant temps de définir votre configuration DKIM. Il existe plusieurs façons de tester la configuration parmi lesquelles utiliser ce qui suit.
- Il s'agit d'un outil de test de messagerie pour la configuration DKIM. http://www.sendmail.org/dkim/tools
- Utiliser cette adresse e-mail de réponse automatique [email protected]
- Le meilleur choix sera d'utiliser un service comme http://www.mail-tester.com/ qui vous donne un identifiant de messagerie temporaire et une interface Web pour voir ce qu'il advient de l'e-mail à la réception.