DKIM : Différence entre versions
De Vulgum Techus
(→1 - Génération des clés DKIM) |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | <!-- Links checked 11/02/19 --> | ||
[[Catégorie:Normes]] | [[Catégorie:Normes]] | ||
[[Catégorie:Messagerie]] | [[Catégorie:Messagerie]] | ||
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
| − | '''[[Lien court]]''' vers cette page : | + | '''[[Lien court]]''' vers cette page : https://vt.cx/DKIM |
| − | '''[[QR code]]''' vers cette page : | + | '''[[QR code]]''' vers cette page : https://vt.cx/DKIM.qr |
<html> | <html> | ||
<script type="text/javascript"><!-- | <script type="text/javascript"><!-- | ||
| Ligne 14 : | Ligne 15 : | ||
</script> | </script> | ||
<script type="text/javascript" | <script type="text/javascript" | ||
| − | src=" | + | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> |
</script> | </script> | ||
</html> | </html> | ||
| − | + | ||
= Présentation = | = Présentation = | ||
DKIM pour '''[[DomainKey Identification]]''' est une norme d'authentification basée sur deux clés, l'une publique, l'autre privée. L'utilisation des clés DKIM diffère qu'il s'agisse de : | DKIM pour '''[[DomainKey Identification]]''' est une norme d'authentification basée sur deux clés, l'une publique, l'autre privée. L'utilisation des clés DKIM diffère qu'il s'agisse de : | ||
* Certifier des '''[[emails]]''' envoyés | * Certifier des '''[[emails]]''' envoyés | ||
| − | * Vérifier l'authenticité des | + | * Vérifier l'authenticité des emails reçus |
= Certifier des [[emails]] envoyés = | = Certifier des [[emails]] envoyés = | ||
| − | Configurer un serveur de mail pour qu'il authentifie les | + | Configurer un serveur de mail pour qu'il authentifie les emails envoyés à l'aide d'une clé DKIM se fait en 3 étapes pour un domaine donné (exemple pour vulgumtechus.com) |
# Génération des clés (publique et privée) | # Génération des clés (publique et privée) | ||
# Création d'un champs '''[[DNS]]''' avec la clé publique | # Création d'un champs '''[[DNS]]''' avec la clé publique | ||
| Ligne 31 : | Ligne 32 : | ||
== 1 - Génération des clés DKIM == | == 1 - Génération des clés DKIM == | ||
Les clés sont générées très simplement sous '''[[Linux]]''' ou via des générateurs en ligne (wizard) de clés DKIM comme : | Les clés sont générées très simplement sous '''[[Linux]]''' ou via des générateurs en ligne (wizard) de clés DKIM comme : | ||
| − | + | https://www.socketlabs.com/services/dkwiz | |
| − | + | https://www.port25.com/support/support_dkwz.php | |
https://www.dnswatch.info/dkim/create-dns-record | https://www.dnswatch.info/dkim/create-dns-record | ||
| − | + | https://dkimcore.org/tools/ | |
Sous linux les clés sont générées grâce au programme openssl et les syntaxes sont les suivantes : | Sous linux les clés sont générées grâce au programme openssl et les syntaxes sont les suivantes : | ||
Clé privée mise dans le fichier rsa.private : | Clé privée mise dans le fichier rsa.private : | ||
| Ligne 46 : | Ligne 47 : | ||
Il est possible de vérifier, aux liens qui suivent, que la clé est bien reconnue après que le DNS avec la clé ait été diffusé (peut prendre plusieurs heures). Il faut généralement indiquer l''''[[URL]]''' et le sélecteur (selector). | Il est possible de vérifier, aux liens qui suivent, que la clé est bien reconnue après que le DNS avec la clé ait été diffusé (peut prendre plusieurs heures). Il faut généralement indiquer l''''[[URL]]''' et le sélecteur (selector). | ||
https://mxtoolbox.com/dkim.aspx | https://mxtoolbox.com/dkim.aspx | ||
| − | + | https://dkimcore.org/tools/keycheck.html | |
== 3 - Configuration de la messagerie == | == 3 - Configuration de la messagerie == | ||
Les configurations proposées ici peuvent reprendre les points 1 & 2 sous une autre forme. Dans ce cas, il est préférable d'annuler ce qui a été fait et de se conformer en intégralité à ce qui est indiqué dans les '''[[liens]]''' proposés. | Les configurations proposées ici peuvent reprendre les points 1 & 2 sous une autre forme. Dans ce cas, il est préférable d'annuler ce qui a été fait et de se conformer en intégralité à ce qui est indiqué dans les '''[[liens]]''' proposés. | ||
| − | '''Qmail''' sans '''[[Plesk]]''' à | + | '''Qmail''' sans '''[[Plesk]]''' à https://notes.sagredo.eu/node/92 |
| − | '''Postfix''' avec '''[[Plesk]]''' 11.5''' à | + | '''Postfix''' avec '''[[Plesk]]''' 11.5''' à https://blog.matoski.com/articles/spf-dk-dkim-plesk-debian/ |
| − | '''Postfix''' sous '''Debian Squeeze''' à | + | '''Postfix''' sous '''Debian Squeeze''' à https://monblog.system-linux.net/blog/2011/09/24/mettre-en-place-dkim-avec-postfix-sous-debian-sueeze/ |
| − | '''Postfix''' sous '''Ubuntu''' à | + | '''Postfix''' sous '''Ubuntu''' à https://terraltech.com/opendkim-to-sign-postfix-mails-on-ubuntu/ |
= Vérifier les emails reçus = | = Vérifier les emails reçus = | ||
| − | Ici sont regroupé les procédures et addons permettant de vérifier l'authenticité des | + | Ici sont regroupé les procédures et addons permettant de vérifier l'authenticité des emails reçus. |
== Extension, addsons, modules complémentaires == | == Extension, addsons, modules complémentaires == | ||
=== Thunderbird === | === Thunderbird === | ||
| − | * [https://addons.mozilla.org/fr/thunderbird/addon/dkim-verifier/ Addons Mozilla] '''DKIM verifier''' -> vérifier la clé DKIM d'un | + | * [https://addons.mozilla.org/fr/thunderbird/addon/dkim-verifier/ Addons Mozilla] '''DKIM verifier''' -> vérifier la clé DKIM d'un email |
= [[Liens]] utiles = | = [[Liens]] utiles = | ||
| − | * [ | + | * [https://www.dkim.org dkim.org] '''DKIM.ORG''' |
= Articles [[Vulgum Techus]] = | = Articles [[Vulgum Techus]] = | ||
Version du 11 février 2019 à 14:01
Lien court vers cette page : https://vt.cx/DKIM QR code vers cette page : https://vt.cx/DKIM.qr
Sommaire
Présentation
DKIM pour DomainKey Identification est une norme d'authentification basée sur deux clés, l'une publique, l'autre privée. L'utilisation des clés DKIM diffère qu'il s'agisse de :
- Certifier des emails envoyés
- Vérifier l'authenticité des emails reçus
Certifier des emails envoyés
Configurer un serveur de mail pour qu'il authentifie les emails envoyés à l'aide d'une clé DKIM se fait en 3 étapes pour un domaine donné (exemple pour vulgumtechus.com)
- Génération des clés (publique et privée)
- Création d'un champs DNS avec la clé publique
- Configuration de la messagerie pour signer l'email (sous réserve qu'elle soit compatible DKIM)
1 - Génération des clés DKIM
Les clés sont générées très simplement sous Linux ou via des générateurs en ligne (wizard) de clés DKIM comme :
https://www.socketlabs.com/services/dkwiz https://www.port25.com/support/support_dkwz.php https://www.dnswatch.info/dkim/create-dns-record https://dkimcore.org/tools/
Sous linux les clés sont générées grâce au programme openssl et les syntaxes sont les suivantes :
Clé privée mise dans le fichier rsa.private : openssl genrsa -out rsa.private 1024 clé publique mise dans le fichier rsa.public openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM
2 - Création d'un champs DNS
Prendre la clé publique de 1024 caractères et l'insérer dans un champs DNS intitulé DKIM renseigné comme suit :
k=rsa; p=XXXXXXXXXXXXXXXXXXXXX où XXXXXXXXXXXXXXXXXXXXXX est la clé publique de 1024 caractères
Il est possible de vérifier, aux liens qui suivent, que la clé est bien reconnue après que le DNS avec la clé ait été diffusé (peut prendre plusieurs heures). Il faut généralement indiquer l'URL et le sélecteur (selector).
https://mxtoolbox.com/dkim.aspx https://dkimcore.org/tools/keycheck.html
3 - Configuration de la messagerie
Les configurations proposées ici peuvent reprendre les points 1 & 2 sous une autre forme. Dans ce cas, il est préférable d'annuler ce qui a été fait et de se conformer en intégralité à ce qui est indiqué dans les liens proposés.
Qmail sans Plesk à https://notes.sagredo.eu/node/92 Postfix avec Plesk 11.5 à https://blog.matoski.com/articles/spf-dk-dkim-plesk-debian/ Postfix sous Debian Squeeze à https://monblog.system-linux.net/blog/2011/09/24/mettre-en-place-dkim-avec-postfix-sous-debian-sueeze/ Postfix sous Ubuntu à https://terraltech.com/opendkim-to-sign-postfix-mails-on-ubuntu/
Vérifier les emails reçus
Ici sont regroupé les procédures et addons permettant de vérifier l'authenticité des emails reçus.
Extension, addsons, modules complémentaires
Thunderbird
- Addons Mozilla DKIM verifier -> vérifier la clé DKIM d'un email
Liens utiles
- dkim.org DKIM.ORG
