Wiki CgX

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site


it:linux-selfhosting:mta-mda:rspamd

DKIM Signing avec rspamd

Générer une (nouvelle) paire de clés

rspamadm dkim_keygen -b 2048 -s 201910 -k /var/lib/rspamd/dkim/domain.tld.201910.key > /var/lib/rspamd/dkim/domain.tld.201910.key.pub
  • b : La longueur de la clé. 2048 semble être un minimum en 2019
  • s : Le nom/sous-domaine de la clé. Ici j'ai utilisé YYYYMM pour pouvoir roller facilement d'une année à l'autre…

Puis mettre à jour la zone avec le contenu de domain.tld.201910.key.pub

Puis dans /etc/rspamd/local.d/dkim_signing.conf :

domain.tld {
selector = "201910";
privkey = "/var/lib/rspamd/dkim/domain.tld.201910.key";
}

En cas de rotation de clé, ne pas garder les deux dans rspamd : La nouvelle remplace l'ancienne

En cas de rotation de clé, attention avant de retirer l'ancienne clé de la zone. Les mails que vous avez déjà envoyés peuvent faire l'objet de vérifications DKIM après-coup… Laisser les deux quelques jours ou quelques semaines.

it/linux-selfhosting/mta-mda/rspamd.txt · Dernière modification: 07 Mar 2022 :: 17:37 de CgX