Une signature DKIM va augmenter les chances pour que vos emails ne soit pas considérés comme SPAM.
sudo apt-get update && sudo apt upgrade
sudo apt-get install opendkim opendkim-tools
sudo rm /etc/opendkim.conf
sudo nano /etc/opendkim.conf
Coller à l’intérieur la configuration suivante:
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
sudo nano /etc/init.d/firewall
Ajoutez le bloc DKIM:
# Autoriser DKIM
iptables -t filter -A INPUT -p tcp --dport 12301 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 12301 -j ACCEPT
Et on le redémarre:
sudo /etc/init.d/firewall stop
sudo /etc/init.d/firewall start
Ensuite on ajoute le SOCKET d’opendkim:
sudo nano /etc/default/opendkim
Ajouter à la fin du fichier:
SOCKET="inet:12301@localhost"
On configure Postfix:
sudo nano /etc/postfix/main.cf
Et on ajoute à la fin:
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
On créer les dossier qui contiendrons les KEYS d’opendkim:
sudo mkdir /etc/opendkim
sudo mkdir /etc/opendkim/keys
sudo mkdir /etc/opendkim/keys/$NomDeDomaine
On ajoute les TrustedHosts :
sudo nano /etc/opendkim/TrustedHosts
127.0.0.1
localhost
192.168.0.1/24
*.$NomDeDomaine
On ajoute la KeyTable:
sudo nano /etc/opendkim/KeyTable
mail._domainkey.$NomDeDomaine $NomDeDomaine:mail:/etc/opendkim/keys/$NomDeDomaine/mail.private
On créer SigningTable:
sudo nano /etc/opendkim/SigningTable
*@$NomDeDomaine mail._domainkey.$NomDeDomaine
On va créer la fameuse private key:
cd /etc/opendkim/keys/$NomDeDomaine
sudo opendkim-genkey -s mail -d $NomDeDomaine
sudo nano -$ mail.txt
Sur le site ou vous avez acheter votre nom de domaine, créez un nouvelle entrée dans les DNS sous la forme:
Name: mail._domainkey.$NomDeDomaine
Text: "v=DKIM1; k=rsa; p=$PRIVATE.KEY"
Ensuite on établie les droits:
sudo chown opendkim:opendkim /etc/opendkim/keys/$NomDeDomaine/mail.private
sudo chmod 600 /etc/opendkim/keys/$NomDeDomaine/mail.private
sudo chown -R opendkim:opendkim /etc/opendkim/
sudo chmod -R 750 /etc/opendkim/
On redémarre les services:
sudo service postfix restart
sudo service opendkim restart
En fin on test si le DKIM est correct:
sudo opendkim-testkey -d $NomDeDomaine -s mail -k /etc/opendkim/keys/$NomDeDomaine/mail.private -vvv
Si le résultat affiche: opendkim-testkey: key OK tout est bon!
Vous pouvez tester votre mail sur: https://www.mail-tester.com/