Vers la page d’accueil

DKIM + Exim sur Ubuntu

Comment configurer DKIM sur un serveur sans panneau de contrôle.

DKIM (DomainKeys Identified Mail) est une méthode d'authentification des e-mails permettant aux destinataires de vérifier qu'un message a bien été envoyé depuis le domaine déclaré. Sur un VPS ou un serveur dédié, la configuration de DKIM est simple — vous avez un contrôle total sur le serveur de messagerie.

Les exemples ci-dessous utilisent example.com comme domaine.

Génération des clés

Créez un répertoire pour stocker les clés :

mkdir /etc/exim4/dkim
cd /etc/exim4/dkim

Générez la clé privée :

openssl genrsa -out example.com.key 1024

Générez la clé publique à partir de la clé privée :

openssl rsa -pubout -in example.com.key -out example.com.pub

Transférez la propriété du répertoire à Debian-exim, l'utilisateur sous lequel Exim s'exécute :

chown -R Debian-exim:Debian-exim /etc/exim4/dkim

Configuration d'Exim

Ouvrez /etc/exim4/exim4.conf.template et ajoutez les lignes suivantes avant la section remote_smtp :

DKIM_CANON = relaxed
DKIM_DOMAIN = example.com
DKIM_PRIVATE_KEY = /etc/exim4/dkim/example.com.key
DKIM_SELECTOR = email

Si vous avez choisi l'option de configuration fractionnée lors de l'installation d'Exim, ajoutez ces lignes dans /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp à la place.

Enregistrez les modifications et redémarrez Exim :

service exim4 restart

Vérifiez la configuration :

exim -bP transports | grep dkim

Nos produits et services

Hébergement webFonctionne sur des disques NVMe ultra-rapides. Convient aux sites de toute complexité.
Commande
VPSInfrastructure cloud flexible avec accès root complet.
Commande
Serveurs dédiésServeurs physiques pour une performance maximale.
Commande

Ajout de l'enregistrement DNS

Dans la zone DNS de votre domaine, créez un enregistrement TXT :

Nom de l'enregistrement :

email._domainkey

email est le sélecteur défini dans la configuration Exim.

Valeur de l'enregistrement :

v=DKIM1; h=sha256; k=rsa; p=0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcbu6mvGWmF65Suqazr3Krb2Ky/EXs8qaT1yMDfc00YJD77dq6jCnAwxQUHHuKanlELGd1uqomTzs5MBuzw0TCEhzIyyiD+ZZBbJQa85a7OhdLoDs7MkwlF2Asqj4k44CpJo0c7gAySdbIQNaY9YpTW0L1TatwIDAQAB

Paramètres de l'enregistrement :

  • v=DKIM1 — version DKIM.
  • h=sha256 — algorithme de hachage préféré (sha1 ou sha256).
  • k=rsa — type de clé publique.
  • p=... — la clé publique issue de /etc/exim4/dkim/example.com.pub.

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter