rspamadm dkim_keygen -b 2048 -s 201910 -k /var/lib/rspamd/dkim/domain.tld.201910.key > /var/lib/rspamd/dkim/domain.tld.201910.key.pub
Puis mettre à jour la zone avec le contenu de domain.tld.201910.key.pub
Puis dans /etc/rspamd/local.d/dkim_signing.conf
:
domain.tld { selector = "201910"; privkey = "/var/lib/rspamd/dkim/domain.tld.201910.key"; }
En cas de rotation de clé, ne pas garder les deux dans rspamd : La nouvelle remplace l'ancienne
En cas de rotation de clé, attention avant de retirer l'ancienne clé de la zone. Les mails que vous avez déjà envoyés peuvent faire l'objet de vérifications DKIM après-coup… Laisser les deux quelques jours ou quelques semaines.