Isyweb est fermé et ne propose plus aucun de ses services !

Installer et configurer vos SPF, DKIM et DMARC avec Postfix sur Debian 8 Jessie pour votre domaine

Installer et configurer l'application serveur linux : Installer et configurer vos SPF, DKIM et DMARC avec Postfix sur Debian 8 Jessie pour votre domaine

Ce tutoriel est compatible avec les distributions suivantes : DebianDebian, UbuntuUbuntu

Tutoriel

Votre serveur est configuré et opérationnel, votre serveur mail Postfix (ou EXIM4) aussi.
Malheureusement vos courriers sont envoyés en SPAM !

Une solution, configurer correctement vos SPF, DKIM et DMARC !

Pour commencer, je vous conseille de faire un test sur ce site : http://www.mail-tester.com (limité à 3 essais par jours ! D'autres alternatives illimitées : https://dkimvalidator.com ou https://spamscorechecker.com/check/ ou https://spamcheck.postmarkapp.com/ )

Vous pouvez maintenant vous faire une bonne idée de ce qui ne va pas avec votre serveur et pourquoi vos emails sont tagués indésirables.


Les commandes sont commentées, si besoin. Elles sont exécutées via root, pour éviter tous problèmes.
Let’s begin !




Pour EXIM4, suivez ceci, pour POSTFIX, allez-voir plus bas :




Génération de vos clés DKIM



# openssl genrsa -out monsite.com-private.key.pem 1024

# openssl rsa -in monsite.com-private.key.pem -outform PEM -pubout -out monsite.com-public.key.pem

Maintenant, placez votre clé privée dans le dossier exim4

# mv monsite.com-private.key.pem /etc/exim4/keys/

# chown root:Debian-exim -R /etc/exim4/keys

# chmod 0644 /etc/exim4/keys/monsite.com-private.key.pem

Ensuite créez un enregistrement DNS de type TXT avec un selecteur au hazard, par exemple :
exemple._domainkey IN TXT "k=rsa; p=PUB_KEY"
Veillez à remplacer PUB_KEY par votre clé publique (monsite.com-private.key.pem) en pensant a supprimer retour chariot ou espace.

# nano /etc/exim4/exim4.conf.template
Ajoutez/Vérifier ceci :

IGNORE_SMTP_LINE_LENGTH_LIMIT = 1
REMOTE_SMTP_HELO_DATA=monsite.com
DKIM_CANON = relaxed
DKIM_DOMAIN = ${sender_address_domain}
DKIM_FILE = ${if exists{/etc/exim4/keys/${sender_address_domain}-private.key.pem}{/etc/exim4/keys/${sender_address_domain}-private.key.pem}{0}}
.ifdef DKIM_FILE
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
.endif
DKIM_SELECTOR = exemple #pour exemple._domainkey c'est donc : exemple
DKIM_STRICT = false # optional ; false= pass if no key available

Veillez toujours à remplacer "monsite.com" !

Ajoutez un SPF


Super facile, ajoutez un enregistrement DNS de type TXT encore, comme ceci (remplacez par votre IP serveur) :
@ IN TXT "v=spf1 ip4:MONIP ~all"

Ajoutez un DMARC


Tout aussi simple que le SPF, ajoutez un enregistrement DNS de plus (remplacez par votre email:
_dmarc IN TXT "v=DMARC1; p=none"

Vérifiez et testez votre serveur mail







Pour POSTFIX, suivez ceci :



Installation de opendkim



# aptitude install opendkim opendkim-tools sasl2-bin

# mkdir -p /etc/opendkim

# opendkim-genkey --directory /etc/opendkim/ --domain=monsite.com --selector=mail --verbose

# chown opendkim:opendkim -R /etc/opendkim

# nano /etc/opendkim.conf
Domain monsite.com
KeyFile /etc/opendkim/mail.private
Selector mail
AutoRestart Yes
AutoRestartRate 5/1h
UserID opendkim
DNSTimeout 5


# nano /etc/default/opendkim
Ajoutez :
SOCKET="inet:8891:localhost"

# nano /etc/postfix/main.cf
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891


# cat /etc/opendkim/mail.txt
Copiez le résultat de cette commande


Ajout de DNS DKIM


Maintenant, ajoutez votre DKIM à vos DNS (sur godaddy, namecheap, etc..)
Ajouter TXT / DKIM
mail._domainkey.monsite.com
v=DKIM1; k=rsa; p=*
(A adapter selon le résultat de la commande, ci-dessus)


Ajout de DNS SPF


Profitons-en pour ajouter le SPF
Ajouter TXT / SPF
monsite.com.
v=spf1 a mx ip4:111.222.333.444 ip6:2000:4000:6000:8000::123 ~all



Ajout de DNS DMARC


Et maintenant on peut ajouter le DMARC (remplacez votre adresse e-mail !)
Ajouter TXT / DMARC
_dmarc.monsite.com.
v=DMARC1; p=quarantine; rua=mailto:[email protected]; fo=0; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=none


# /etc/init.d/postfix restart

# /etc/init.d/opendkim restart




Refaite un dernier test sur mail-tester. Normalement, c’est gagné !


N’oubliez pas qu’il faut parfois 48H avant que la propagation des DNS soit totalement terminée.



Revenir aux listes des applications Linux

Créer un site web avec Isyweb.com © 1999 - 2020 - Tous les prix affichés sur Isyweb.com sont HTVA