Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
garantir_la_reputation_d_un_serveur_de_mail [2024/02/02 13:59] – [DKIM] Flaz | garantir_la_reputation_d_un_serveur_de_mail [2024/02/02 16:07] (Version actuelle) – [DKIM] Flaz |
---|
**On n'oubliera pas** de déclarer manuellement la clé dans les zones correspondantes, via un enregistrement TXT, sur les serveurs qui en ont la charge. | **On n'oubliera pas** de déclarer manuellement la clé dans les zones correspondantes, via un enregistrement TXT, sur les serveurs qui en ont la charge. |
| |
<note warning>Un courriel signé DKIM avec une signature introuvable(( Ou pire : obsolète…)) court un risque beaucoup plus élevé d'être considéré comme un pourriel qu'un courriel non signé. Y penser lorsqu'on ajoute des domaines que l'on devra gérer manuellement.</note> | <note warning>Un courriel signé DKIM avec une signature introuvable((Ou pire : obsolète !)) court un risque beaucoup plus élevé d'être considéré comme un pourriel qu'un courriel non signé. Y penser lorsqu'on ajoute des domaines que l'on devra gérer manuellement.</note> |
| |
== Nom de domaine == | == Nom de domaine == |
<code>toto._domainkey.mondomaine.org.</code> | <code>toto._domainkey.mondomaine.org.</code> |
| |
Le nom de domaine sur lequel porte l'enregistrement TXT apparaît bien comme un sous-domaine du nom de domaine pour lequel on valide la signature d'envoi de mail (ici, //mondomaine.org.//((En notation complète, rattaché au domaine racine nommé « . »))). | Le nom de domaine sur lequel porte l'enregistrement TXT apparaît bien comme un sous-domaine du nom de domaine pour lequel on valide la signature d'envoi de mail (ici, //mondomaine.org.//((En notation complète, rattaché au domaine racine nommé « . ». Dans ce cas précis, la notation «toto._domainkey» seule, sans mentionner le nom de domaine parent, serait également valide mais je recommande l'utilisation de la notation générale.))). |
| |
== Clé == | == Clé == |
- on concatène le nom du domaine pour lequel on veut valider la signature (ex : "mondomaine.org.") | - on concatène le nom du domaine pour lequel on veut valider la signature (ex : "mondomaine.org.") |
- champ //valeur// de l'enregistrement DNS | - champ //valeur// de l'enregistrement DNS |
- on déclare la version de dkim et le type de signature (ex : "v=DKIM1; k=rsa; t=s;") | - on déclare la version de dkim et le type de signature (ex : " v=DKIM1; k=rsa; t=s; ") |
- on concatène la clé (ex : "p=MIIBIjANBgkqhkiG9w0B…CmiQIDAQAB") | - on concatène la clé (ex : " p=MIIBIjANBgkqhkiG9w0B…CmiQIDAQAB ") |
| |
| |