Iredmail et DKIM contre le phishing !

DKIM ( Domain Key Identified Mail) grâce à ce petit logiciel installer avec Iredmail, j’ai la possibilité de créer une signature cryptographique dans  le corps et l’entête des  messages envoyés avec mon serveur de mail. C’est un peu le même principe que pour SSH.

Dkim chiffre tout les courriels sortant pour qu’ils soient ensuite authentifiés par la clé publique associée à leur domaine afin de garantir l’intégrité du courriel. Dkim est installé de base avec Iredmail mais il n’est pas activé.

Une fois le serveur redémarrer (après la première installation d’iredmail), la commande suivante permet d’afficher sa clef  DKIM:

# amavisd-new showkeys.

La clef apparait sous cette forme :

; key#1, domain mondoamine.tld, /var/lib/dkim/mondomaine.tld.pem
dkim._domainkey.mondomaine.tld.      3600 TXT (
 "v=DKIM1; p="
 "MIGfMA0GCSqGSIb34GNADCBiQKBgQDKSYY1yWMBMOlsN5AOlgYCS1OR"
 "GZySWitF8XdraeoaNYJ4VJedjd8oFlTBLitiTc3YIejRiZk7n1SUItrdXoR"
 "2Q74qBK4wOb4TQDa3HBDskb"
 "ERflTVM+SWgPhgGJpQIDAQAB")

Maintenant que j’ai ma clef, il me faut signé mon domaine. Pour ça il suffit de rajouter la clef dans un enregistrment dns TXT.

dkim._domainkey.mondomaine.tld. 3600 IN TXT  "v=DKIM1; p=MIGfMA0GCSqGSIb34GNADCBiQKBgQDKSYY1yWMBMOlsN5AOlgYCS1OR"

Pour vérifier que la signature fonctionne :

# amavisd-new testkeys

Cette dernière doit retourner le code suivant en cas de bon fonctionnement.

#TESTING#1 : dkim._domainkey.mondomaine.tld => pass

Voila mon domaine est chiffré et signé, de plus je participe dans mon entourage du moins à évité la propagation du phishing.