Hello tout le monde, Je suis en train de mettre en place un serveur lamp pour be-green.com. Pour les mail j'ai opté pour une solution à base de DKIM en vérification et signature. J'ai réussi à intégrer dkim-filter dans postfix, il intègre bien le x-header comme demandé, mais à la signature du message, il me donne dans le log :
Jan 13 10:41:13 stock dkim-filter[18549]: 9EB79FE078: no signature data J'ai lu et en ai conclu qu'il ne trouvais pas de quoi signer le mail pour le domaine expéditeur. Correct ? voilà ma config de dkim filter : ns363164:~# cat /etc/dkim-filter.conf # Log to syslog Syslog yes # Required to use local socket with MTAs that access the socket as a non- # privileged user (e.g. Postfix) #UMask 002 # Sign for example.com with key in /etc/mail/dkim.key using # selector '2007' (e.g. 2007._domainkey.example.com) Domain be-green.com KeyFile /usr/local/var/dkim-filter/private.key Selector be-greencom # Common settings. See dkim-filter.conf(5) for more information. AutoRestart no Background yes Canonicalization simple DNSTimeout 5 Mode sv SignatureAlgorithm rsa-sha256 SubDomains no #ASPDiscard no #Version rfc4871 X-Header yes ############################################### # Other (less-standard) configuration options # ############################################### # # If enabled, log verification stats here Statistics /var/run/dkim-filter/dkim-stats # # KeyList is a file containing tuples of key information. Requires # KeyFile to be unset. Each line of the file should be of the format: # sender glob:signing domain:signing key file # Blank lines and lines beginning with # are ignored. Selector will be # derived from the key's filename. #KeyList /etc/dkim-keys.conf # # If enabled, will generate verification failure reports for any messages # that fail signature verification. These will be sent to the r= address # in the policy record, if any. SendReports yes # # If enabled, will issue a Sendmail QUARANTINE for any messages that fail # signature verification, allowing them to be inspected later. Quarantine yes # # If enabled, will check for required headers when processing messages. # At a minimum, that means From: and Date: will be required. Messages not # containing the required headers will not be signed or verified, but will # be passed through #RequiredHeaders yes ns363164:~# Et ma clé est bien présente dans le dossier indiqué dans la conf : ns363164:~# ls -al /usr/local/var/dkim-filter/ total 24 drwxr-sr-x 2 root staff 4096 jan 13 01:09 . drwxr-sr-x 3 root staff 4096 jan 12 23:40 .. -rw-r--r-- 1 root staff 887 jan 13 01:09 private.key -rw-r--r-- 1 root staff 272 jan 13 01:09 public.key ns363164:~# Et voilà mon enregistrement dns : be-greencom._domainkey.be-green.com TXT "v=DKIM1; g=*; k=rsa; p=MIG[....]QAB" Normalement tout devrait être OK. Mais quand j'envoie un mail sur yahoo -> spam et chez gmail, il ne m'indique pas qu'il est signé ... Une idée de ou j'aurais fauté ? Seb -- Denooz Sébastien. http://www.lattirail.net/ http://twitter.com/crowf00t Jabber : crowf...@jabber.fr 0499/24.94.61 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
