Le blog de Dju - Signer ses emails avec DKIM - CommentairesUn peu de moto, un zeste de geek, et un brin d'autres trucs ;-)2024-03-22T17:50:26+01:00Djuurn:md5:5e61426dd704534f4aef077f5b82260bDotclearSigner ses emails avec DKIM - f4b1urn:md5:bebd6d4e13b9793d562b5aeec7edd25c2017-01-05T10:22:19+01:002017-01-05T10:22:19+01:00f4b1<p>Merci beaucoup pour ce tutoriel, grâce à vous j'ai pu mettre en place facilement la signature DKIM sur mon serveur, je ne trouvais nul part une information claire sur le sujet ... sauf ici !</p>Signer ses emails avec DKIM - Enriqueurn:md5:c0e5b505efcf863702fdfcee9446e5852016-01-13T21:57:54+01:002016-01-13T21:57:54+01:00Enrique<p>Bonjour,</p>
<p>Merci pour ce tuto, j'ai une question :</p>
<p>remplacez "votre_clé_publique" par le contenu de votre fichier public.key, en n'oubliant pas d'enlever la 1è ligne (-BEGIN RSA PRIVATE KEY-) et la dernière (-END RSA PRIVATE KEY-)</p>
<p>Mais ca ne devrait etre :</p>
<p>remplacez "votre_clé_publique" par le contenu de votre fichier public.key, en n'oubliant pas d'enlever la 1è ligne (-BEGIN RSA PUBLIC KEY-) et la dernière (-END RSA PUBLIC KEY-)</p>
<p>?<br />
Merci d'avance</p>Signer ses emails avec DKIM - Djuurn:md5:e69cc4c3dd6e268b15938cdbcf340a292015-12-16T20:59:31+01:002015-12-16T21:02:48+01:00Dju<p>@bobjo: bonsoir. votre config et enregistrements DNS m'ont l'air correct.</p>
<p>sur mes serveurs mails j'utilise opendkim, auquel postfix s'adresse pour signer les mails.<br />par contre désolé, je ne sais pas comment virtualmin gère la signature des emails sortants <img src="/themes/BlueSky/smilies/sad.gif" alt=":(" class="smiley" /></p>
<p>et apres une courte recherche, il s'avere qu'i faut effectivmeent installer un soft qui réalise la signature.<br />exemple: https://www.virtualmin.com/documentation/email/dkim<br />courage <img src="/themes/BlueSky/smilies/smile.gif" alt=":)" class="smiley" /></p>Signer ses emails avec DKIM - bobjourn:md5:2af7bccb8043b565f48d50924472ff252015-12-15T16:14:26+01:002015-12-15T16:14:26+01:00bobjo<p>Bonjour,</p>
<p>Je cherche à intégrer la signature DKIM dans les mails que j'envoie depuis mon serveur (debian 8.1).</p>
<p>Dans virtualmin, je suis allé dans :<br />
Email messages > DomainKeys Identified Message et j'ai mis pour les différent champs :<br />
Signing of outgoing mail enabled? : oui<br />
Selector for DKIM record name : 2015<br />
Reject incoming email with invalid DKIM signature? : oui<br />
Force generation of new private key? : oui (quant le champs est visible)<br />
Size of new DKIM key : 1024<br />
Additional domains to sign for : nom de la machine (par défaut)<br />
Never sign for domains : vide<br />
DNS records for additional domains : rien de plus que ce qui a été généré</p>
<p>Dans le manager ovh j'ai créé une zone DNS de type TXT ou je rentre :<br />
2015._domainkey IN TXT "v=DKIM1; k=rsa; t=s; p=la_clé_généré" (cela a été récupéré dans le serveur bind modifier le fichier d'enregistrement)</p>
<p>Malgré tout cela, les mails que j'envoie ne contiennent pas de signature DKIM...</p>
<p>Y a t il d'autres configurations à faire afin que cette signature soit intégrée dans les mails ?<br />
Cette signature est elle ajoutée automatiquement ou bien faut-il créer un script pour l'ajouter dans le header des mails ?<br />
Faut-il une clé par domaine, ou une clé pour tout le serveur ?</p>
<p>Je suis un peu perdu...</p>
<p>Si vous pouviez me donner des précisions (ou la solution...)</p>
<p>Cordialement</p>
<p>bobjo</p>Signer ses emails avec DKIM - eilijahurn:md5:eff5582fc88f644b3eab4a67e385722f2015-11-18T16:59:37+01:002015-11-18T16:59:37+01:00eilijah<p>Bonjour,</p>
<p>nous avons deux serveurs avec chacun son postfix et trois sous-domaines :</p>
<p>- domain.com pointe sur serveur1<br />
- test.domain.com pointe sur serveur1 et l'application utilise le postfix de serveur1<br />
- dev.domain.com pointe sur serveur1 et l'application utilise le postfix de serveur1<br />
- prod.domain.com pointe sur serveur2 et l'application utilise le postfix de serveur2</p>
<p>De ces trois sous-domaines on envoi des emails du type admin@domain.com (et pas admin@test.domain.com par exemple).</p>
<p>Sauriez vous comment parametrer le dkim pour que tous foncitonnent svp?</p>Signer ses emails avec DKIM - Djuurn:md5:95a3b905dbf445489da68be9bbccffcf2015-07-02T21:13:34+02:002015-07-02T20:13:34+02:00Dju<p>@dom hello. tout à fait, dans /etc/opendkim.conf, indiquer</p>
<p>Domaine toto.com, titi.com</p>
<p>Tout domaine non spécifié dans cette liste sera juste vérifié, et non signé.<br />
Egalement, il faut du coup que les 2 domaines aient la meme clé privée/publique <img src="/themes/BlueSky/smilies/wink.gif" alt=";)" class="smiley" /></p>Signer ses emails avec DKIM - Domurn:md5:09dcc60fa4e2e193c09af4da8434b4d82015-06-25T15:19:32+02:002015-06-25T14:19:32+02:00Dom<p>J'ai un mx qui est chez google(tata.com) et un mx sur mon serveur perso (toto.com)</p>
<p>Je veux utiliser le serveur SMTP de toto.com sur mon serveur perso j'ai installé le dkim et le spf cela fonctionne en utilisant toto.com mais quand je lui dis à ce smtp que ca vient de from tata.com je n'ai pas la signature spf.</p>
<p>Vous savez si il est possible de le faire signer du smtp de toto.com en passant un from de tata.com?</p>
<p>Cordialement</p>Signer ses emails avec DKIM - Djuurn:md5:03a625266e758728e7ccf68c3f8d06522015-05-28T22:03:16+02:002015-05-28T21:03:16+02:00Dju<p>Bonsoir,<br />
De nos jours, dkim est suffisant, vu que c'est le successeur de domainkeys et a quelques petites choses que domainkeys n'a pas <img src="/themes/BlueSky/smilies/wink.gif" alt=";)" class="smiley" /><br />
Perso, j'ai le 1er, bien configuré, et pas le 2e. et aucun probleme.<br />
petit résumé: <a href="http://stackoverflow.com/questions/5580136/differences-between-domainkeys-vs-dkim" title="http://stackoverflow.com/questions/5580136/differences-between-domainkeys-vs-dkim" rel="ugc nofollow">http://stackoverflow.com/questions/...</a></p>Signer ses emails avec DKIM - Ericurn:md5:89b0daddb864f1d9d4b906f13958f4f52015-05-26T12:48:14+02:002015-05-26T11:48:14+02:00Eric<p>Merci pour le tuto,</p>
<p>Ça faisait un bon moment que je cherchait une méthode pour signer avec DKIM, en voilà une simple et bien documentée;<br />
(a noter sur mon ubuntu 14.04 j'ai fait un simple apt-get install opendkim opendkim-tools)</p>
<p>Bon reste DomainKeys maintenant.. soupir....</p>Signer ses emails avec DKIM - Djuurn:md5:01fbb3ca66e4fbef51e2bbb1bc807b1a2014-03-29T02:24:44+01:002014-03-29T02:24:44+01:00Dju<p>hello<br />
effectivement, dkim-filter ne semble plus dispo<br />
cependant, opendkim est son digne remplacant, corrige un ou 2 bugs, et se configure de la meme façon <img src="/themes/BlueSky/smilies/wink.gif" alt=";-)" class="smiley" /></p>Signer ses emails avec DKIM - Fredurn:md5:239e545a8a01f23600582b2db92d8aae2014-03-28T12:33:29+01:002014-03-28T12:33:29+01:00Fred<p>Bonjour,<br />
Dommage que le paquet dkim_filter ne soit plus disponible <img src="/themes/BlueSky/smilies/sad.gif" alt=":(" class="smiley" /></p>Signer ses emails avec DKIM - Laurent_curn:md5:a7b919efc42af743047abf41156d103b2014-01-04T17:23:48+01:002014-01-04T17:23:48+01:00Laurent_c<p>Comment configurer sous centos6 et plesk ? tous mes mails sont rejetes pas gmail orange et live.<br />
SPF est configuré, DNS txt = v=spf1 +a +mx -all</p>
<p>pour le DKIM, comment faire ?</p>
<p>merci</p>Signer ses emails avec DKIM - Djuurn:md5:69e3985a0e3d9f467d4b2e3f500fa9842013-09-30T20:31:48+02:002013-09-30T19:31:48+02:00Dju<p>Bonsoir,<br />
disons que les 2 sont complémentaires <img src="/themes/BlueSky/smilies/wink.gif" alt=";)" class="smiley" /><br />
Le 1er (SPF) sert à éviter que les mails de sont domaine ne soient envoyés par une autre adresse IP (vuq que le from du mail se change facilement, il ya toujours des petits malin pour essayer d'en tirer partie...), encore qu'une adresse peut aussi être usurpée.<br />
Et le 2e (DKIM) sert à authentifier l'expediteur grâce à une signature que lui seul peut générer.<br />
Ainsi, tu obtiens une protection à 2 niveau, qui sera mieux qu'une seule. <img src="/themes/BlueSky/smilies/smile.gif" alt=":)" class="smiley" /></p>Signer ses emails avec DKIM - gregurn:md5:ab3392cbdf1879aea556e4e38480ec152013-09-30T11:46:43+02:002013-09-30T10:46:43+02:00greg<p>Bonjour, je découvre SPF et DKIM et j'avoue que je ne comprends pas l'intérêt du second sur le premier. Il me parait très lourd à mettre en place sans pour autant ajouter de sécurité. J'ai loupé quelque chose ?</p>Signer ses emails avec DKIM - mijsooturn:md5:07e9e175e982852f83121fc45246e45e2013-09-06T14:04:25+02:002013-09-06T13:04:25+02:00mijsoot<p>De rien, c'est normal ! <img src="/themes/BlueSky/smilies/wink.gif" alt=";-)" class="smiley" /></p>Signer ses emails avec DKIM - Djuurn:md5:e23df7fdff4699c32c310aad8b5b1cf42013-07-25T22:32:31+02:002013-07-25T21:32:31+02:00Dju<p>super, merci pour le retour <img src="/themes/BlueSky/smilies/smile.gif" alt=":)" class="smiley" /></p>Signer ses emails avec DKIM - mijsooturn:md5:404252ac688156363117af25503fe9c32013-07-24T15:08:11+02:002013-07-24T14:08:11+02:00mijsoot<p>Bonjour,<br />
Alors j'ai trouvé mes problèmes, donc je partage si cela pet servir.</p>
<p>1) Je ne sais pas pourquoi (à moins que cela vienne de ma délégation de sous domaine), mais j'avais une erreur dans le log /var/log/mail.err :<br />
Jul 23 16:40:02 newsletter dkim-filter[22471]: E85DC6A6E0: no signature data</p>
<p>Donc mes messages n'était pas signé.Et pour résoudre ça j'ai du mettre dans le dkim-filter.conf :</p>
<p>Domain vorte_domaine.com<br />
à<br />
Domain *</p>
<p>Et là plus d'erreur et les messages sont signés et on le voit dans /var/log/mail.log :</p>
<p>Jul 23 17:39:56 newsletter dkim-filter[28297]: Sendmail DKIM Filter v2.8.2 starting (args: -x /etc/dkim-filter.conf -u dkim-filter -P /var/run/dkim-filter/dkim-filter.pid -p inet:8891@localhost)</p>
<p>Bon, ça allait mieux mais j'avais une erreur la signature n'était pas bonne :</p>
<p>DKIM Result: fail (wrong body hash: expected xiRjOAvF35tsBL7dnKXyENS8xE/OovcpIL7Sf7O5hsw=)</p>
<p>Et là c'était PostFix ... J'ai tout expliqué là <a href="http://forum.ubuntu-fr.org/viewtopic.php?pid=14206451#p14206451" title="http://forum.ubuntu-fr.org/viewtopic.php?pid=14206451#p14206451" rel="ugc nofollow">http://forum.ubuntu-fr.org/viewtopi...</a> car il y avait le même soucis.</p>
<p>Voilà j'espère que cela peut aider <img src="/themes/BlueSky/smilies/wink.gif" alt=";-)" class="smiley" /></p>Signer ses emails avec DKIM - mijsooturn:md5:68276848431e5b13541834053d3452642013-07-22T16:26:01+02:002013-07-22T15:26:01+02:00mijsoot<p>Ah oui j'ai oublié le test verifier.port25.com :<br />
- auth-results@verifier.port25.com : DKIM check: fail</p>
<p><img src="/themes/BlueSky/smilies/sad.gif" alt=":-(" class="smiley" /></p>Signer ses emails avec DKIM - mijsooturn:md5:54cf979b8cff4a33b36c7b72467dacd92013-07-22T16:20:02+02:002013-07-22T15:20:02+02:00mijsoot<p>Bonjour,<br />
Bravo pour le Tuto et les échanges, c'est limpide <img src="/themes/BlueSky/smilies/wink.gif" alt=";-)" class="smiley" /></p>
<p>Bon j'ai tout de même un souci, voici les retours :<br />
- Yahoo : dkim=permerror (no key)<br />
- Hotmail : dkim=temperror header.d=e-cavej.org<br />
- Gmail : dkim=neutral (bad format) header.i=@e-cavej.org</p>
<p>Alors il faut savoir que je gère ma zone DNS sur mon serveur principal et que j'ai fait une délégation de sous domaine vers un autre serveur (newsletter.mondomaine.com), et c'est sur ce serveur que j'envois des emails et bien évidement c'est là que j'ai installé DKIM, donc le problème bien peut-être de là je ne sais pas ...<br />
Merci de votre aide !</p>Signer ses emails avec DKIM - Djuurn:md5:78b86dbd10c15afce26a3fe72477a7852012-06-05T21:52:12+02:002012-06-05T21:11:49+02:00Dju<p>salut<br />
beeeen... comment te dire..... <img src="/themes/BlueSky/smilies/smile.gif" alt=":)" class="smiley" /><br />sous win, tu peux deja facilement télécharger une version fonctionnelle d'openssl et générer une clé dkim.<br />après, qu'importe l'OS, cela dépend surtout de quel logiciel est utilisé pour faire office de serveur mail (ici postfix), chacun ayant certainement ses plugins ou manières propres...</p>