Clé DKIM 2048 bits

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.39
How are you able to access your server: The webadmin
SSH
Direct access via physical keyboard/screen

Describe your issue

Je vais auto herbeger mes mails pro, pour l’instant je prépare ma feuille de route avec un serveur de test à la maison, mais je rencontre un point de blocage notamment par rapport au clé DKIM, les clé générés par Yunohost sont des 1024 bits, sauf que les grands de l’email comment sérieusement à déprécier le 1024 bits et j’aimerai pouvoir générer une clé 2048 bits, mais je butte et j’ai peur de casser la config.

Merci pour votre aide.

Share relevant logs or error messages

Aucun journaux pour le moment.

Je me suis aidée de Gemini, j’ai générer de nouvelle clé 2048 bits avec la commande sudo opendkim-genkey -b 2048 -s mail -d nomdedomaine.fr
puis j’ai remplacé les clés existantes dans /etc/dkim/ sur le domaine principale.
Puis remplacé l’enregistrement DNS par rapport à la clé publique dans le fichier .txt.
Ne pas oublier de redémarrer Postfix et Opendkim
Seul bémol il faut ignorer l’erreur de diagnostic qui considère que l’enregistrement DNS est faux, le diagnostic n’est pas capable de lire la clé 2048 bits correctement ce qui génère l’erreur. L’erreur est fausse car la validation des clés DKIM se fait lors de l’envoi d’email.
Pour ceux qui veulent faire la manip, car les grands serveurs (Google, Microsoft…) ont plus de chance de refuser vos mails avec des clés 1024 bits.

Hello,

A pull request was done here to fix this, but I didn’t find time to finalize it. Any tester around this PR would be welcome.


Bonjour,

Une PR a été faite [ici] (Increase DKIM key length by Josue-T · Pull Request #2098 · YunoHost/yunohost · GitHub) pour corriger cela, mais je n’ai pas trouvé le temps de tout finaliser. Par contre des retours de tests sur cette PR sont bienvenu.

1 Like

J’ai tester ton code, j’ai fait une modif dans 12-dnsrecords du certainement à des maj depuis 1 ans :

assert r[“content”] is not None and r[“current”] is not None
expected = set(
r[“content”].replace(‘" “’, “”).strip(';” ').replace(“;”, " ").split()
)

Pour moi le diagnostic fonctionne avec la clé 2048 bits.

Par contre l’affichage des valeurs DNS dans domaine est faux, il manque la fin de la clé 2048 bits. Et je ne sais pas comment ça se comporte avec la mise à jour par API du DNS, moi je gère en manuel et certains enregistrement avec des scripts maison.

1 Like

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.