Re: [sympa-fr] Dkim sur une liste

[Daniel Caillibaud <adresse@cachée>]

Le 24/03/21 à 00:57, Guillaume Tournat <adresse@cachée> a écrit :
> il faut surtout dire à Postfix d'utiliser OpenDkim (dans 
> /etc/postfix/main.cf) :
> 
> ## MILTERS
> dkim_milter    = inet:localhost:8891
> rspamd_milter  = inet:localhost:11332
> 
> ## RSPAMD
> smtpd_milters = ${rspamd_milter}, ${dkim_milter}
> non_smtpd_milters = ${rspamd_milter}, ${dkim_milter}
> milter_protocol=6
> milter_mail_macros="i {mail_addr} {client_addr} {client_name} {auth_authen}"

Ça c'est pour une signature dkim avec rpamd, pour une signature avec opendkim 
ce serait plutôt

1) opendkim en tcp
a) dans /etc/postfix/main.cf
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
milter_connect_macros = j
milter_protocol = 3

b) dans /etc/opendkim.conf
Socket          inet:12345@localhost

2) opendkim en socket 
a) dans /etc/postfix/main.cf
smtpd_milters = unix:run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
milter_connect_macros = j
milter_protocol = 3

b) dans /etc/opendkim.conf
Socket /var/spool/postfix/run/opendkim/opendkim.sock

Avec au préalable

# le dossier de la socket dans le chroot postfix
mkdir -p /var/spool/postfix/run/opendkim
chown opendkim\: /var/spool/postfix/run/opendkim
# faut mettre le user postfix dans le groupe opendkim pour qu'il puisse 
causer sur la socket
adduser postfix opendkim


Mais tout ça c'est pour que postfix signe les messages sortants, je ne sais 
pas si ça répond à
la question initiale, que je n'ai pas comprise (si sympa devait signer les 
messages sortants ou
vérifier les signatures des messages entrants).

-- 
Daniel

Il vaut mieux être saoul que con, ça dure moins longtemps.
Dicton Breton