Amavis : mise en place du support DKIM

Boris HUISGEN
|
Amavis intègre depuis la version 2.6 le support DKIM ce qui évite de faire appel à un filtre/logiciel externe. Je présente ici l’activation du support pour le domaine domaine.fr.
Génération des clés DKIM
root@mail# mkdir -p /etc/amavis/dkim/domaine.fr
root@mail# cd /etc/amavis/dkim/domaine.fr
root@mail# amavisd-new genrsa domaine.fr.key
Configuration d’Amavis
root@mail# vim /etc/amavis/conf.d/52-dkim
use strict;
$enable_dkim_verification = 0;
$enable_dkim_signing = 0;
dkim_key('domaine.fr', 'default', '/etc/amavis/dkim/domaine.fr/key.pem');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } }
);
#------------ Do not modify anything below this line -------------
1; # ensure a defined return
La clé publique DKIM peut enfin être affichée et déclarée dans la zone DNS :
root@mail:/etc/amavis/conf.d# amavisd-new showkeys
; key#1, domain domaine.fr, /etc/amavis/dkim/domaine.fr/key.pem
default._domainkey.domaine.fr. 3600 TXT (
"v=DKIM1; p="
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCr9GYVLvcBqDhE1+GidlfLf8u1"
"DURlfC8r8on1nr6cWM3r2H3yEPGQwsctVEQWtKRIEonBR+cUZNJWizeE1UslqL32"
"YnppNcZJq7BMzFJO+uAYU7nLC1ZWueGKDUr7IgYmmW2TDJWpt7DgBMkD2Y/d6qOc"
"7oOVkQMdIduxPsI6kQIDAQAB")
root@mail:/etc/amavis/conf.d# amavisd-new testkeys
TESTING#1: default._domainkey.domaine.fr => pass
Le test étant validé, la vérification et la signature DKIM peuvent être activés :
root@mail# vim /etc/amavis/conf.d/52-dkim
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;