=====Kolab ajouter les signature DKIM=====

===installer openDKIM===

<code>
apt-get install opendkim opendkim-tools
</code>

====configurer openDKIM =====

ouvrir le fichier de configuration d'openDKIM
<code>
vim /etc/opendkim.conf
</code>

et y inserer cette configuration:
<code>
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:12301@localhost
</code>

====connecter milter à Postfix====
éditer ce fichier
<code>
vim /etc/default/opendkim
</code>
puis y ajouter cela
<code>
SOCKET="inet:12301@localhost"
</code>

Puis editer le fichier de configuration de Postfix
<code>
vim /etc/postfix/main.cf
</code>
et y ajouter cela
<code>
milter_protocol = 2
milter_default_action = accept
</code>
et , si des paramètres concernants milter sont déja présent, ajouter ceci
<code>
smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
</code>
si il sont absents ajouter cela
<code>
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
</code>

Créer les repertoires qui contiendrons les clefs
<code>
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
</code>
puis éditer les hôtes de confiances
<code>
vim /etc/opendkim/TrustedHosts
</code>

====Créé les table clef====
<code>
vim /etc/opendkim/KeyTable
</code>

Changer dans l'exemple ci dessous le nom d'hote pour l'adapter au votre
<code>
mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
</code>
exemple 
<code>
*.example.com
</code>
==== créé une table d'authentification====
<code>
vim /etc/opendkim/SigningTable
</code>
 et y mettre (à adapter a votre domaine)

<code>
*@example.com mail._domainkey.example.com
</code>

====Générer une clé publique et privée====
aller dans le répertoire
<code>
cd /etc/opendkim/keys
</code>
Puis créer un dossier portanty le nom de notre nom de domaine. Aller dedans et générer la paire de clés
<code>
mkdir example.com
cd example.com
opendkim-genkey -s mail -d example.com
</code>
Lui donné les bonnes permissions
<code>
chown opendkim:opendkim mail.private
</code>

====ajouter l'enregistrement DKIM sur le DNS====
<code>
cat mail.txt
</code>

Pour kolab (eviter les doubles signatures dans la partie ''127.0.0.1:10025 '' dans ''/etc/postfix/master.cf''
ajouter 
<code>
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
</code>


Puis redémarrer les services:
<code>
service postfix restart
service opendkim restart
</code>