Outils pour utilisateurs
it:linux-selfhosting:mta-mda:rspamd
DKIM Signing avec rspamd
Générer une (nouvelle) paire de clés
rspamadm dkim_keygen -b 2048 -s 201910 -k /var/lib/rspamd/dkim/domain.tld.201910.key > /var/lib/rspamd/dkim/domain.tld.201910.key.pub
- b : La longueur de la clé. 2048 semble être un minimum en 2019
- s : Le nom/sous-domaine de la clé. Ici j'ai utilisé YYYYMM pour pouvoir roller facilement d'une année à l'autre…
Puis mettre à jour la zone avec le contenu de domain.tld.201910.key.pub
Puis dans /etc/rspamd/local.d/dkim_signing.conf :
domain.tld {
selector = "201910";
privkey = "/var/lib/rspamd/dkim/domain.tld.201910.key";
}
En cas de rotation de clé, ne pas garder les deux dans rspamd : La nouvelle remplace l'ancienne
En cas de rotation de clé, attention avant de retirer l'ancienne clé de la zone. Les mails que vous avez déjà envoyés peuvent faire l'objet de vérifications DKIM après-coup… Laisser les deux quelques jours ou quelques semaines.
it/linux-selfhosting/mta-mda/rspamd.txt · Dernière modification: 07 Mar 2022 :: 17:37 de CgX
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Licence Publique IV
