Iredmail et DKIM contre le phising
DKIM ( Domain Key Identified Mail) grâce à ce petit logiciel installer avec Iredmail, j’ai la possibilité de créer une signature cryptographique dans le corps et l’entête des messages envoyés avec mon serveur de mail. C’est un peu le même principe que pour SSH.
Dkim chiffre tout les courriels sortant pour qu’ils soient ensuite authentifiés par la clé publique associée à leur domaine afin de garantir l’intégrité du courriel. Dkim est installé de base avec Iredmail mais il n’est pas activé.
Une fois le serveur redémarrer (après la première installation d’iredmail), la commande suivante permet d’afficher sa clef DKIM:
sudo amavisd-new showkeys.
La clef apparait sous cette forme :
; key#1, domain mondoamine.tld, /var/lib/dkim/mondomaine.tld.pem dkim._domainkey.mondomaine.tld. 3600 TXT ( "v=DKIM1; p=" "MIGfMA0GCSqGSIb34GNADCBiQKBgQDKSYY1yWMBMOlsN5AOlgYCS1OR" "GZySWitF8XdraeoaNYJ4VJedjd8oFlTBLitiTc3YIejRiZk7n1SUItrdXoR" "2Q74qBK4wOb4TQDa3HBDskb" "ERflTVM+SWgPhgGJpQIDAQAB")
Maintenant que j’ai ma clef, il me faut signé mon domaine. Pour ça il suffit de rajouter la clef dans un enregistrement dns TXT.
dkim._domainkey.mondomaine.tld. 3600 IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb34GNADCBiQKBgQDKSYY1yWMBMOlsN5AOlgYCS1OR"
Pour vérifier que la signature fonctionne :
sudo amavisd-new testkeys
Cette dernière doit retourner le code suivant en cas de bon fonctionnement.
#TESTING#1 : dkim._domainkey.mondomaine.tld => pass
Voila mon domaine est chiffré et signé, de plus je participe dans mon entourage du moins à évité la propagation du phishing.