Project

General

Profile

Actions

Demande #6175

closed

Rotation de la clef DKIM

Added by Benjamin Drieu about 1 year ago. Updated about 1 year ago.

Status:
Résolu
Priority:
Normale
Category:
-
Target version:
Start date:
06/02/2023
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

La clef DKIM de l'April est obsolète (RSA1024), il faut donc la mettre à jour.

Actions #1

Updated by Benjamin Drieu about 1 year ago

Voici ce que j'ai fait en choisissant dkim2048 comme nom de sélecteur.

rspamadm dkim_keygen -b 2048 -d april.org -k april.org.dkim2048.key

Copie dans /var/lib/rspamd/dkim.

Publication de la sortie de rspamadm dans le DNS avec ajustement du sélecteur:

dkim2048._domainkey IN TXT ( "v=DKIM1; k=rsa; " 
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA73M2Avd7TwmIrAZ15iTFwqDy2W7LGg4cb5LV7TN243qR1MEn+u3ZyyMqcLpf5o9M4DenVSQT3dx8N9LzP8OThln+EWB5bX0nk1kkqwalR/VEal6j519mb5Kp+9M/VbEl9NOPLyJOe4HLan4jU5bnW2t+W8QBl5QP+17P0BbyQI5HCIzLF70MYMDkq+n4iedkUn9JOjlMGdp3eFdri" 
    "52UvyUd6uuDUiVJVrAwFSNYhbABORq33YoyR1BBT+MIAlC9Bf/UH1+pV2gy7pvaqswDcgt+cD02vKVGh2OyzuRWtFn/KoZwGkSHziHfBiEl4NdyqYWdkYTIXQ9BxIQmkKPKwQIDAQAB" 
) ;

Attente de la propagation du DNS.

Actions #2

Updated by Benjamin Drieu about 1 year ago

Lorsque la propagation DNS aura lieu (attendre un jour ou deux), il faudra faire :

mv april.org.dkim2048.key april.org.dkim.key

Ou encore mieux, un ln ou alors encore modifier la conf /etc/rspamd/modules.d/dkim_signing.conf

Redémarrer rspamd.

Déprécier l'ancien sélecteur dkim avec un « p= » vide.

Actions #3

Updated by Benjamin Drieu about 1 year ago

  • Status changed from En cours de traitement to Résolu

C'est fait. Il faut aussi modifier le sélecteur sur le fichier de conf /etc/rspamd/modules.d/dkim_signing.conf

Actions

Also available in: Atom PDF