| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| garantir_la_reputation_d_un_serveur_de_mail [2024/02/02 13:48] – [DKIM] Flaz | garantir_la_reputation_d_un_serveur_de_mail [2024/02/02 16:07] (Version actuelle) – [DKIM] Flaz |
|---|
| **On n'oubliera pas** de déclarer manuellement la clé dans les zones correspondantes, via un enregistrement TXT, sur les serveurs qui en ont la charge. | **On n'oubliera pas** de déclarer manuellement la clé dans les zones correspondantes, via un enregistrement TXT, sur les serveurs qui en ont la charge. |
| |
| <note warning>Un courriel signé DKIM avec une signature introuvable(( Ou pire : obsolète…)) court un risque beaucoup plus élevé d'être considéré comme un pourriel qu'un courriel non signé. Y penser lorsqu'on ajoute des domaines que l'on devra gérer manuellement.</note> | <note warning>Un courriel signé DKIM avec une signature introuvable((Ou pire : obsolète !)) court un risque beaucoup plus élevé d'être considéré comme un pourriel qu'un courriel non signé. Y penser lorsqu'on ajoute des domaines que l'on devra gérer manuellement.</note> |
| |
| == Nom de domaine == | == Nom de domaine == |
| <code>toto._domainkey.mondomaine.org.</code> | <code>toto._domainkey.mondomaine.org.</code> |
| |
| Le nom de domaine sur lequel porte l'enregistrement TXT apparaît bien comme un sous-domaine du nom de domaine pour lequel on valide la signature d'envoi de mail (ici, //mondomaine.org.//((En notation complète, rattaché au domaine racine nommé « . »))). | Le nom de domaine sur lequel porte l'enregistrement TXT apparaît bien comme un sous-domaine du nom de domaine pour lequel on valide la signature d'envoi de mail (ici, //mondomaine.org.//((En notation complète, rattaché au domaine racine nommé « . ». Dans ce cas précis, la notation «toto._domainkey» seule, sans mentionner le nom de domaine parent, serait également valide mais je recommande l'utilisation de la notation générale.))). |
| |
| == Clé == | == Clé == |
| |
| Une fois la zone enregistrée, on s'assurera que la valeur du champ est bien celle que l'on souhaite. Autrement dit, on s'assure que l'éditeur de zone ne nous a joué de mauvais tour. Plusieurs essais, avec des syntaxes différentes, peuvent être nécessaires pour atteindre le résultat voulu. | Une fois la zone enregistrée, on s'assurera que la valeur du champ est bien celle que l'on souhaite. Autrement dit, on s'assure que l'éditeur de zone ne nous a joué de mauvais tour. Plusieurs essais, avec des syntaxes différentes, peuvent être nécessaires pour atteindre le résultat voulu. |
| | |
| | == Marche à suivre == |
| | |
| | Les « " » ne font pas partie du texte ! |
| | |
| | - champ //nom// de l’enregistrement DNS |
| | - on récupère le sélecteur utilisé par le serveur d'envoi de mail (ex : "toto") |
| | - on concatène "._domainkey." |
| | - on concatène le nom du domaine pour lequel on veut valider la signature (ex : "mondomaine.org.") |
| | - champ //valeur// de l'enregistrement DNS |
| | - on déclare la version de dkim et le type de signature (ex : " v=DKIM1; k=rsa; t=s; ") |
| | - on concatène la clé (ex : " p=MIIBIjANBgkqhkiG9w0B…CmiQIDAQAB ") |
| | |
| | |
| | |
| | |
| |
| ==== DMARC ==== | ==== DMARC ==== |
