dkimproxy pour Debian--------------------Ceci est quelques notes générales

1. dkimproxy pour Debian
2. --------------------
3.  
4. Ceci est quelques notes générales sur l'utilisation de dkproxy sous Debian, ceci inclut aussi
5. des notes pour l'intégration avec Amavisd (avec DTC).
6.  
7. IMPORTANT: Veuillez noter que vous aurez besoin d'avoir de soit Amavis ou soit Postfix écouter
8. le port 10024 de telle sorte que dkimproxy.in puisse renvoyer des messages filtrés à
9. votre MTA. Veuillez lire la suite.
10.  
11. 1) Installation sans amavisd-new (ou d'autres filtres)
12.  
13.  
14. ### Commandes à ajouter au fichier /etc/postfix/master.cf ###
15.  
16. #
17. # Le serveur SMTP Avant-filtre. Recevez du courrier à partir du réseau et
18. # passer le au filtre de contenu sur le port 10026 de localhost.
19. #
20. smtp inet n - n - - smtpd
21. -o smtpd_proxy_filter=127.0.0.1:10026
22. -o smtpd_client_connection_count_limit=5
23. #
24. # Le serveur SMTP Après-filtre. Recevez du courrier à partir du filtre de contenu sur
25. # sur le port 10027 de localhost.
26. #
27. 127.0.0.1:10027 inet n - n - - smtpd
28. -o smtpd_authorized_xforward_hosts=127.0.0.0/8
29. -o smtpd_client_restrictions=
30. -o smtpd_helo_restrictions=
31. -o smtpd_sender_restrictions=
32. -o smtpd_recipient_restrictions=permit_mynetworks,reject
33. -o smtpd_data_restrictions=
34. -o mynetworks=127.0.0.0/8
35. -o receive_override_options=no_unknown_recipient_checks
36.  
37. #
38. # Modifiez le service de soumission par défaut pour spécifier un filtre de contenu
39. # et le restreindre uniquement aux clients locaux et aux clients SASL authentifié
40. #
41. submission inet n - n - - smtpd
42. -o smtpd_etrn_restrictions=reject
43. -o smtpd_sasl_auth_enable=yes
44. -o content_filter=dkimsign:[127.0.0.1]:10028
45. -o receive_override_options=no_address_mappings
46. -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
47.  
48. #
49. # Spécifiez l'emplacement du filtre qui signe DomainKeys
50. #
51. dkimsign unix - - n - 10 smtp
52. -o smtp_send_xforward_command=yes
53. -o smtp_discard_ehlo_keywords=8bitmime
54.  
55. #
56. # Service pour accepter les messages du filtre de signature DomainKeys
57. #
58. 127.0.0.1:10029 inet n - n - 10 smtpd
59. -o content_filter=
60. -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
61. -o smtpd_helo_restrictions=
62. -o smtpd_client_restrictions=
63. -o smtpd_sender_restrictions=
64. -o smtpd_recipient_restrictions=permit_mynetworks,reject
65. -o mynetworks=127.0.0.0/8
66. -o smtpd_authorized_xforward_hosts=127.0.0.0/8
67.  
68. # A Postfix de signer les mails envoyés à l'aide de Webmails ou d'autre courrier localement livré
69. pickup fifo n - n 60 1 pickup
70. -o content_filter=dkimsign:127.0.0.1:10028
71.  
72. 2) Pour l'intégration avec amavisd-new:
73. Après toutes les étapes de l'intégration DTC, mais omettez 3bi).
74.  
75. 3) Pour l'intégration avec le DTC:
76.  
77.  
78. a) Suivez l'étape 2 (comme amavisd-new est une partie de l'installation du DTC par défaut)
79.  
80. b) Modifiez le fichier /etc/init.d/dkimproxy pour les éléments suivants: (i est de récupérer la liste des
81. domaines valides pour la signature, ii est rendre dkimproxy.in pipe dans amavisd)
82. i) DOMAIN=`cat /var/lib/dtc/etc/local_domains | tr \\\r\\\n ,,`
83. ii) DKIMPROXY_IN_ARGS="--hostname=$DKIM_HOSTNAME 127.0.0.1:10026 127.0.0.1:10024"
84.  
85. c) Appliquez la configuration suivante au fichier /etc/postfix/master.cf
86. # qui change pour DomainKeys
87. #
88. # Modifiez le service de soumission par défaut pour spécifier un filtre de contenu
89. # et le restreindre uniquement aux clients locaux et aux clients SASL authentifiés
90. #
91. submission inet n - n - - smtpd
92. -o smtpd_etrn_restrictions=reject
93. -o smtpd_sasl_auth_enable=yes
94. -o content_filter=dkimsign:[127.0.0.1]:10028
95. -o receive_override_options=no_address_mappings
96. -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
97.  
98. #
99. # Spécifiez l'emplacement du filtre de signature DomainKeys
100. #
101. dkimsign unix - - n - 10 smtp
102. -o smtp_send_xforward_command=yes
103. -o smtp_discard_ehlo_keywords=8bitmime
104.  
105. #
106. # Service pouraccepter les messages provenant du filtre de signature DomainKeys
107. #
108. 127.0.0.1:10029 inet n - n - 10 smtpd
109. -o content_filter=
110. -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
111. -o smtpd_helo_restrictions=
112. -o smtpd_client_restrictions=
113. -o smtpd_sender_restrictions=
114. -o smtpd_recipient_restrictions=permit_mynetworks,reject
115. -o mynetworks=127.0.0.0/8
116. -o smtpd_authorized_xforward_hosts=127.0.0.0/8
117.  
118. # A Postfix de signer les mails envoyés à l'aide de Webmails ou d'autre courrier localement livré
119. pickup fifo n - n 60 1 pickup
120. -o content_filter=dkimsign:127.0.0.1:10028
121.  
122. d) Ajoutez ce qui suit à la dernière de strophe smtpd_recipient_restrictions (avant le dernier permis):
123. check_sender_access regexp:/etc/postfix/filter_10026_catchall
124.  
125. Créez le fichier /etc/postfix/filter_10026_catchall avec le contenu suivant:
126. /^/ FILTER dkimsign:[127.0.0.1]:10026
127.  
128. e) Modifiez de l'action par défaut du filtre pour etre le filtre de signature (la vérification
129. dkimsign, pour le courrier entrant, se fait comme un filtre appliqué aux bénéficiaires
130. restrictions):
131. content_filter = smtp-amavis:[127.0.0.1]:10028
132.  
133. AUTRE INFORMATION POUR dkimproxy
134.  
135. ### Ce code génère L'ENTRÉE POUR DomainKey DNS ###
136.  
137. KEY=`grep -v "PUBLIC" /var/lib/dkimproxy/public.key | tr -d \\n`
138. SELECTOR=postfix
139. DOMAIN=packrat.datalexsin.local
140. NSRECORD="$SELECTOR._domainkey IN TXT \"k=rsa; p=$KEY; t=y\""
141. echo $NSRECORD
142.  
143. -- Damien Mascord <damien@gplhost.com> Mon, 18 Feb 2008 06:16:06 +0000
144. (END)