Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

DKIM

Le serveur mail, pouvait être géré depuis plesk directement afin d’activer la clef DKIM, sans nécessité de créer des entrées DNS .

Pour faire ça il faut aller dans menu : Serveur, puis Paramètres du serveur de messagerie et là vous trouvez les paramètres suivants que vous pouvez les personnaliser selon vos besoins .

— Autoriser la signature des messages sortants avec protection anti-spam DomainKeys

— Activer la protection anti-spams avec SPF

Ces deux entrées permettent d’autoriser une messagerie à utiliser SPF et DKIM.

La configuration SPF par défaut permet d’envoyer des messages depuis le serveur, mais sans interdire explicitement l’utilisation de serveurs tiers. C’est en général la configuration souhaitable.

Néanmoins, pour activer DKIM et notamment générer les clefs nécessaires à son utilisation, cela doit se faire par domaine utilisé sur le Plesk.

Pour cela, rendez vous dans le panneau de controle du domaine -> Onglet Mail -> Onglet paramètre de la messagerie

Sélectionnez la messagerie que vous souhaitez configurer, puis cochez la case « Utiliser le système de protection anti spam domainkeys pour signer les mails sortant »

En fait après avoir activé la protection DKIM depuis Plesk , voilà ce qui se passera pour les domaines sélectionnés :

–Les clés privées seront générées et placées dans la base de données du serveur.
–Les clés publiques sont générées et placées dans les enregistrements des ressources TXT dans les zones DNS des domaines.
–La politique de l’expéditeur publiée dans les enregistrements de ressources TXT DNS est définie sous « tous les e-mails envoyés de ce domaine doivent être signés de manière cryptographique ; si quelqu’un reçoit un e-mail prétendant venir de ce domaine, qui n’est pas signé, cet e-mail doit être écarté. »
–Les e-mails sortants sont signés numériquement : l’en-tête « DomainKeys-Signature » contenant une signature basée sur une clé privée est ajoutée aux en-têtes de message.

Et en accédant dans  Plesk —>domaines—->paramètres DNS on va  retrouver bien l’entrée DNS qui a été créé .

Toutefois ;  le mise en place de la signature DKIM sur un domaine, nécessite que le DKIM-filter et le openDkim soient installés sur le serveur pour le filtrage des clés et le check.

Vous ne trouvez pas de solution ?