Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Philippe Camps <adresse@cachée>
- To: francois Sauterey <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] pb avec DKIM
- Date: Tue, 24 May 2022 11:09:26 +0200
Bonjour,
Il me semble que le moyen pour éviter ces rejets est que tu actives DKIM sur ton serveur de listes.
Cela doit être suffisant pour qu'un abonné gmail reçoive sur son adresse gmail le message qu'il a posté.
Je l'avais testé ainsi et cela marchait aussi pour Yahoo. Si tu retires DKIM, Yahoo rejetera le message.
Il faut aussi je crois, implémenter DKIM sur son serveur de messagerie du domaine (smtp sortant) ?
dkim_feature on
dkim_add_signature_to robot,list
dkim_private_key_path /etc/sympa/key_dkim
dkim_signature_apply_on any
dkim_signer_domain tondomain
dkim_selector tonselector
Si tu le peux, une fois que tu as activé DKIM, tu actives aussi ARC pour l'envoi des messages (utilisé par Google).
arc_feature on
arc_srvid tonserveurdemessageriedudomaine
dmarc_protection_mode dmarc_reject
Philippe
Le 23/05/2022 à 16:47, francois
Sauterey a écrit :
Bonjour, je gère un serveur sympa 6.2.40 sur une debian. J'ai un problème de messages refusés par certains FAI pour cause de clé DKIM inaccessible : en effet dans les entêtes des messages envoyés pas le serveur se trouve les signatures DKIM du serveur de départ (gmail par exemple). J'ai essayé de retirer ces signatures en utilisant remove_headers mais cela ne fonctionne pas, les entêtes sont toujours là. Avez-vos déjà vu ce problème ? Comment le résoudre ? Ce qui semble certain, c'est qu'en tout état de cause il ne fait pas que les messages à la sortie du serveur sympa comporte la signature DKIM de l'expéditeur d'origine Francois Sauterey
-
[sympa-fr] pb avec DKIM,
francois Sauterey, 23/05/2022
- Re: [sympa-fr] pb avec DKIM, Luc Didry, 24/05/2022
- Re: [sympa-fr] pb avec DKIM, Philippe Camps, 24/05/2022
Archives gérées par MHonArc 2.6.19+.