|
@@ -144,42 +144,15 @@
|
|
|
|
|
|
<ul>
|
|
|
|
|
|
- <li class="toctree-l3"><a href="#spf">SPF</a></li>
|
|
|
+ <li class="toctree-l3"><a href="#spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</a></li>
|
|
|
|
|
|
- <li><a class="toctree-l4" href="#ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements spf au fichier de zone DNS</a></li>
|
|
|
+ <li><a class="toctree-l4" href="#spf">SPF</a></li>
|
|
|
|
|
|
- <li><a class="toctree-l4" href="#installation-des-logiciels-necessaires">Installation des logiciels nécessaires</a></li>
|
|
|
+ <li><a class="toctree-l4" href="#dkim">DKIM</a></li>
|
|
|
|
|
|
- <li><a class="toctree-l4" href="#configuration-de-postfix-mastercf">Configuration de postfix: master.cf</a></li>
|
|
|
+ <li><a class="toctree-l4" href="#adsp">ADSP</a></li>
|
|
|
|
|
|
- <li><a class="toctree-l4" href="#configuration-de-postfix-maincf">Configuration de postfix: main.cf</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#test">Test</a></li>
|
|
|
-
|
|
|
-
|
|
|
- <li class="toctree-l3"><a href="#installation-de-dkim">Installation de DKIM</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#configuration-de-dkim">Configuration de DKIM</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#ajout-de-dkim-a-postix">Ajout de DKIM à Postix</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#ajout-dun-enregistrement-dns">Ajout d'un enregistrement DNS</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#test_1">Test</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#notes">Notes</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#test_2">Test</a></li>
|
|
|
-
|
|
|
-
|
|
|
- <li class="toctree-l3"><a href="#author-domain-signing-practices-adsppermalink-technique-obsolete">Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</a></li>
|
|
|
-
|
|
|
-
|
|
|
- <li class="toctree-l3"><a href="#dmarc">DMARC</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#installation-de-opendmarc">Installation de Opendmarc</a></li>
|
|
|
-
|
|
|
- <li><a class="toctree-l4" href="#configuration-de-opendmarc">Configuration de Opendmarc</a></li>
|
|
|
+ <li><a class="toctree-l4" href="#dmarc">DMARC</a></li>
|
|
|
|
|
|
|
|
|
</ul>
|
|
@@ -240,7 +213,7 @@
|
|
|
<div role="main">
|
|
|
<div class="section">
|
|
|
|
|
|
- <p></p>
|
|
|
+ <h1 id="spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</h1>
|
|
|
<h2 id="spf">SPF</h2>
|
|
|
<h3 id="ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</h3>
|
|
|
<p>Nous allons maintenant ajouter un enregistrement <strong>spf</strong> à notre configuration. SPF est un enregistrement qui déclare quelle machine est responsable et autorisée à envoyer des mails pour notre domaine. Cela permet d'éviter que nos mails soient considérés comme du <strong>spam</strong>.</p>
|
|
@@ -371,7 +344,7 @@ May 28 11:59:00 atom dovecot: imap-login: Login: user=<ericadmin>, method=
|
|
|
</code></pre>
|
|
|
|
|
|
<p>La ligne <strong>May 28 11:43:12 atom policyd-spf[1830]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; </strong> montre que notre contrôle SPF fonctionne comme il faut.</p>
|
|
|
-<h2 id="installation-de-dkim">Installation de DKIM</h2>
|
|
|
+<h2 id="dkim">DKIM</h2>
|
|
|
<p>DKIM (DomainKeys Identified Mail) est un système qui vous permet d'ajouter aux entêtes de vos émails une signature qui vous identifie et qui permet aux autres serveurs mails de la vérifier. L'entête peut être configuré pour garantir que le mail n'a pas été modifié après signature (on peut générer une clef qui signe tout ou partie du message, selon configuration)</p>
|
|
|
<p>L'installation et la configuration de DKIM nécessite 3 étapes:</p>
|
|
|
<h3 id="configuration-de-dkim">Configuration de DKIM</h3>
|
|
@@ -584,7 +557,8 @@ root@atom:/etc#
|
|
|
|
|
|
<p>Tout est bon ....</p>
|
|
|
<p><strong>IL est recommandé de changer les clefs DKIM tous les mois!</strong> ... Je pense qu'il va falloir créer des scripts pour toute la maintenance des clefs et de leur renouvellement.</p>
|
|
|
-<h2 id="author-domain-signing-practices-adsppermalink-technique-obsolete">Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</h2>
|
|
|
+<h2 id="adsp">ADSP</h2>
|
|
|
+<p>Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</p>
|
|
|
<p>Nous allons rajouter un enregistrement DNS qui va indiquer que tous les émails issus par yojik.net doivent être signés par DKIM. C'est une sécurité supplémentaire.</p>
|
|
|
<p>La syntaxe est assez simple:</p>
|
|
|
<blockquote>
|