Oui, ce n'est pas compliqué quand on l'a déjà fait et donc qu'on connait. Mais la première fois, faut bien avouer que c'est complexe.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
C'est la joie pour paramétrer le truc : Si "8bit" et !"PGP" -> convertit + DKIM, sinon, pas de conversion et pas de DKIM.
Finalement, ce n'est pas si simple.
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 6.
Oui, ce n'est pas compliqué quand on l'a déjà fait et donc qu'on connait. Mais la première fois, faut bien avouer que c'est complexe.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
C'est la joie pour paramétrer le truc : Si "8bit" et !"PGP" -> convertit + DKIM, sinon, pas de conversion et pas de DKIM.
Finalement, ce n'est pas si simple.