Demande #6175
Rotation de la clef DKIM
Début:
02/06/2023
Echéance:
% réalisé:
0%
Temps estimé:
Difficulté:
2 Facile
Description
La clef DKIM de l'April est obsolète (RSA1024), il faut donc la mettre à jour.
Historique
Mis à jour par Benjamin Drieu il y a 11 mois
Voici ce que j'ai fait en choisissant dkim2048 comme nom de sélecteur.
rspamadm dkim_keygen -b 2048 -d april.org -k april.org.dkim2048.key
Copie dans /var/lib/rspamd/dkim.
Publication de la sortie de rspamadm dans le DNS avec ajustement du sélecteur:
dkim2048._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA73M2Avd7TwmIrAZ15iTFwqDy2W7LGg4cb5LV7TN243qR1MEn+u3ZyyMqcLpf5o9M4DenVSQT3dx8N9LzP8OThln+EWB5bX0nk1kkqwalR/VEal6j519mb5Kp+9M/VbEl9NOPLyJOe4HLan4jU5bnW2t+W8QBl5QP+17P0BbyQI5HCIzLF70MYMDkq+n4iedkUn9JOjlMGdp3eFdri"
"52UvyUd6uuDUiVJVrAwFSNYhbABORq33YoyR1BBT+MIAlC9Bf/UH1+pV2gy7pvaqswDcgt+cD02vKVGh2OyzuRWtFn/KoZwGkSHziHfBiEl4NdyqYWdkYTIXQ9BxIQmkKPKwQIDAQAB"
) ;
Attente de la propagation du DNS.
Mis à jour par Benjamin Drieu il y a 11 mois
Lorsque la propagation DNS aura lieu (attendre un jour ou deux), il faudra faire :
mv april.org.dkim2048.key april.org.dkim.key
Ou encore mieux, un ln ou alors encore modifier la conf /etc/rspamd/modules.d/dkim_signing.conf
Redémarrer rspamd.
Déprécier l'ancien sélecteur dkim avec un « p= » vide.
Mis à jour par Benjamin Drieu il y a 11 mois
- Statut changé de En cours de traitement à Résolu
C'est fait. Il faut aussi modifier le sélecteur sur le fichier de conf /etc/rspamd/modules.d/dkim_signing.conf