DKIM dans ISPmanager4

La première étape consiste à installer le paquet « Opendkim – filtre DKIM » dans le menu « Fonctionnalités ».

Ajoutez un domaine de messagerie dans le menu « Domaines de messagerie ». Lors de l'ajout, cochez la case « Activer DKIM ». Les clés privée et publique pour DKIM sont générées dans le dossier /etc/exim4/ssl/ et portent les noms votre_domaine.com.private et votre_domaine.com.txt.

Remarque : sur CentOS 6, les clés sont générées dans le dossier /etc/opendkim/keys/.

• Le fichier qui nous intéresse est celui portant l'extension .txt : il contient l'enregistrement TXT à ajouter dans le panneau DNS.

Le contenu du fichier est le suivant :

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlvAlnLOQlQRH2A38UAUwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQidAQAB" ; ----- DKIM key dkim for mytestdomain.com

dkim._domainkey – à saisir dans le champ « Hôte ».

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" – à saisir dans le champ « Valeur » ; les guillemets doubles peuvent être conservés pour plus de commodité.

IMPORTANT : la clé doit tenir sur une seule ligne. Si des sauts de ligne sont présents, copiez la clé dans un éditeur de texte et supprimez-les afin d'obtenir une seule longue ligne.

Vérifier le bon fonctionnement de la signature DKIM est très simple. Il suffit d'envoyer un e-mail depuis n'importe quelle boîte aux lettres de votre domaine vers un serveur de messagerie tiers, puis d'inspecter le code source du message. Les en-têtes doivent contenir l'entrée « dkim=pass ». Dans le cas de Gmail ou Yandex, les messages signés sont identifiés par des indicateurs spéciaux (voir capture d'écran).