Authentifier les emails avec DKIM sous Linux Debian ou Ubuntu

DKIM (DomainKeys Identified Mail) est une norme qui permet d’authentifier les expéditeurs d’emails et de lutter contre le SPAM et l’usurpation d’identité (phishing).

Cet article décrit comment authentifier les emails avec DKIM sous Linux Debian ou Ubuntu.

Prérequis

  • Disposer d’un serveur sur lequel est installé Linux Debian ou Ubuntu (voir Installer et configurer Linux Debian 7).
  • Avoir accès aux enregistrements DNS du domaine mydomain.com utilisé comme expéditeur des emails.
  • Se connecter en tant que root.

Installer Exim

Exim est un serveur de messagerie électronique (Mail Transfert Agent ou MTA en anglais) qui permet d’envoyer des mails depuis Linux.

apt-get install exim4
dpkg-reconfigure exim4-config

Type de configuration : Distribution directe par SMTP (site Internet)
Nom de courriel du système : myhostname.mydomain.com
Liste d'adresses IP où Exim sera en attente de connexions SMTP entrantes : 127.0.0.1 ; ::1
Autres destinations dont le courriel doit être accepté :
Domaines à relayer :
Machines à relayer :
Faut-il minimiser les requêtes DNS (connexions à la demande) ? Non
Méthode de distribution du courrier local : Format "mbox" dans /var/mail
Faut-il séparer la configuration dans plusieurs fichiers ? Non

Générer les clés DKIM publique et privée

cd /etc/exim4
openssl genrsa -out dkim.private 1024
openssl rsa -in dkim.private -out dkim.public -pubout -outform PEM

Créer l’enregistrement DNS DKIM

La clé publique se trouve dans le fichier /etc/exim4/dkim.public.

cat /etc/exim4/dkim.public

-----BEGIN PUBLIC KEY-----
abCdefGhijKLm
noPQRsTuvWxyZ
-----END PUBLIC KEY-----

L’enregistrement DNS DKIM est un enregistrement TXT contenant la clé DKIM publique sans les retours à la ligne (voir Créer et configurer les enregistrements DNS d’un domaine).

dkim._domainkey.mydomain.com TXT "k=rsa; p=abCdefGhijKLmnoPQRsTuvWxyZ"

Configurer Exim

nano /etc/exim4/exim4.conf.template

Après la ligne CONFDIR = /etc/exim4, ajouter :

# DKIM loading
DKIM_CANON = relaxed
DKIM_DOMAIN = ${sender_address_domain}
DKIM_PRIVATE_KEY = CONFDIR/dkim.private
DKIM_SELECTOR = dkim

service exim4 restart

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*