Projet

Général

Profil

Actions

Demande #6175

fermé

Rotation de la clef DKIM

Ajouté par Benjamin Drieu il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Résolu
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
02/06/2023
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

La clef DKIM de l'April est obsolète (RSA1024), il faut donc la mettre à jour.

Mis à jour par Benjamin Drieu il y a plus d'un an

Voici ce que j'ai fait en choisissant dkim2048 comme nom de sélecteur.

rspamadm dkim_keygen -b 2048 -d april.org -k april.org.dkim2048.key

Copie dans /var/lib/rspamd/dkim.

Publication de la sortie de rspamadm dans le DNS avec ajustement du sélecteur:

dkim2048._domainkey IN TXT ( "v=DKIM1; k=rsa; " 
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA73M2Avd7TwmIrAZ15iTFwqDy2W7LGg4cb5LV7TN243qR1MEn+u3ZyyMqcLpf5o9M4DenVSQT3dx8N9LzP8OThln+EWB5bX0nk1kkqwalR/VEal6j519mb5Kp+9M/VbEl9NOPLyJOe4HLan4jU5bnW2t+W8QBl5QP+17P0BbyQI5HCIzLF70MYMDkq+n4iedkUn9JOjlMGdp3eFdri" 
    "52UvyUd6uuDUiVJVrAwFSNYhbABORq33YoyR1BBT+MIAlC9Bf/UH1+pV2gy7pvaqswDcgt+cD02vKVGh2OyzuRWtFn/KoZwGkSHziHfBiEl4NdyqYWdkYTIXQ9BxIQmkKPKwQIDAQAB" 
) ;

Attente de la propagation du DNS.

Mis à jour par Benjamin Drieu il y a plus d'un an

Lorsque la propagation DNS aura lieu (attendre un jour ou deux), il faudra faire :

mv april.org.dkim2048.key april.org.dkim.key

Ou encore mieux, un ln ou alors encore modifier la conf /etc/rspamd/modules.d/dkim_signing.conf

Redémarrer rspamd.

Déprécier l'ancien sélecteur dkim avec un « p= » vide.

Mis à jour par Benjamin Drieu il y a plus d'un an

  • Statut changé de En cours de traitement à Résolu

C'est fait. Il faut aussi modifier le sélecteur sur le fichier de conf /etc/rspamd/modules.d/dkim_signing.conf

Actions

Formats disponibles : Atom PDF