Wiki CgX

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site


it:auto-hebergement:mta-mda:rspamd

DKIM Signing avec rspamd

Générer une (nouvelle) paire de clés

rspamadm dkim_keygen -b 2048 -s 201910 -k /var/lib/rspamd/dkim/domain.tld.201910.key > /var/lib/rspamd/dkim/domain.tld.201910.key.pub
  • b : La longueur de la clé. 2048 semble être un minimum en 2019
  • s : Le nom/sous-domaine de la clé. Ici j'ai utilisé YYYYMM pour pouvoir roller facilement d'une année à l'autre…

Puis mettre à jour la zone avec le contenu de domain.tld.201910.key.pub

Puis dans /etc/rspamd/local.d/dkim_signing.conf :

domain.tld {
selector = "201910";
privkey = "/var/lib/rspamd/dkim/domain.tld.201910.key";
}

Attention, il a 24h de propagation avant d'enlever l'ancienne clé dans la zone. Laisser les deux en attendant…

it/auto-hebergement/mta-mda/rspamd.txt · Dernière modification: 02 Dec 2020 :: 17:53 de CgX