FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:dkim

DKIM/DMARC/SPF

Qu'est-ce que c'est encore que ce truc ? C'est une certification pour votre serveur de mail. Afin d'être accepté par l’ensemble du web, votre serveur de mail a besoin d'être certifié. Pour cela on utilise une clé qui est générée par opendkim sur votre serveur et que l'on ajoute dans une entrée de votre zone DNS. Votre DNS faisant foi sur l'authenticité de votre serveur (nom de de domaine rattaché à une adresse IP), c'est lui qui est consulté par les autres serveurs de mail (google, yahoo, microsoft…) pour s'assurer que votre serveur est bien légitime et qu'il n'est pas un serveur relais de SPAM. Donc si vous voulez que les mails envoyés depuis votre serveur arrivent bien à destination des autres fournisseurs, il est très fortement conseillé d'ajouter cette clé dans votre DNS.
Comment faire ? Vous avez reçu après l'installation de farmserv un mail contenant cette clé. Vous pouvez également la retrouver dans /etc/opendkim/mail.txt si vous l'avez perdue. Il vous suffit alors d'ajouter les 3 entrées suivantes dans votre zone DNS comme ceci :

SOUS-DOMAINE TYPE VALEUR
TXT “v=spf1 a mx ip4:adresse_ip_du_serveur include:_spf.google.com”
_dmarc TXT “v=DMARC1; p=none”
mail._domainkey TXT “v=DKIM1; k=rsa; p=votre_clé_dkim

En remplaçant adresse_ip_du_serveur par l'adresse ip du serveur et votre_clé_dkim par la clé DKIM.

Dans le cas où vous auto-hébergez votre serveur et que vous ne disposez pas d'une adresse ip publique fixe, vous devrez changer la valeur adresse_ip_du_serveur de l'entré DNS spf à chaque changement de celle-ci. Toujours dans le même cas, si votre fournisseur d'accès internet refuse toute communication sur le port smtp 25 de votre routeur/box, vous devrez utiliser l'adresse ip du serveur smtp de votre fournisseur d'accès internet dans le champs spf1 a mx ip4:. Voici les adresses IP des principaux serveur SMTP des FAI :

  • orange : 80.12.242.133
  • free : 212.27.48.4
  • sfr : 93.17.128.164
  • laposte : 194.117.213.7
  • bouygues 194.158.122.55
farmserv/dkim.txt · Dernière modification: 2019/12/22 15:01 par keran