Source : https://wiki.fiat-tux.fr/books/administration-syst%C3%A8mes/page/rspamd#bkmrk-comprendre-les-symbo
Voici une liste de symboles expliqués (cette liste n’est pas exhaustive) :
rspamadm dkim_keygen -b 2048 -s 201910 -k /var/lib/rspamd/dkim/domain.tld.201910.key > /var/lib/rspamd/dkim/domain.tld.201910.key.pub
Puis mettre à jour la zone avec le contenu de domain.tld.201910.key.pub
Puis dans :
domain.tld { selector = "201910"; privkey = "/var/lib/rspamd/dkim/domain.tld.201910.key"; }
En cas de rotation de clé, ne pas garder les deux dans rspamd : La nouvelle remplace l'ancienne
En cas de rotation de clé, attention avant de retirer l'ancienne clé de la zone. Les mails que vous avez déjà envoyés peuvent faire l'objet de vérifications DKIM après-coup… Laisser les deux quelques jours ou quelques semaines.
Et on pense a reloader rspamd :
systemctl restart rspamd.service
Source : https://wiki.fiat-tux.fr/books/administration-syst%C3%A8mes/page/rspamd#bkmrk-forcer-une-politique
Quand la politique DMARC n'est pas respectée, ça influence le score de spam, mais ça ne rejette pas forcément le mail. Pour forcer la politique appliquée selon ce que recommande l'enregistrement
actions = { quarantine = "add_header"; reject = "reject"; }