Est-ce que ces infos (dans Configuration DNS de l’interface admin de YunoHost) sont données à titres indicatives et doivent être copiées dans la config DNS du registrar, ou bien ont-elles une valeur de configuration des DNS du serveur sur lequel YunoHost est installé ? Je ne comprends pas bien comment se passer de la configuration DNS du registrar du nom de domaine (en l’occurence Gandi pour mon VPS hébergé chez OVH pour ma part).
Merci !
EDIT : est-il nécessaire de configurer un enregistrement Glue dans la zone DNS chez le registrar (Gandi.net dans mon cas) pour pouvoir associer la clé publique à la clé privée présente dans le serveur YunoHost où se trouve le serveur SMTP ? Désolé, certaines subtilités m’échappent là 
EDIT EDIT : j’ai constaté que /etc/rmilter.conf faisait appel à /etc/rmilter.conf.common.
Dans /etc/rmilter.conf, on trouve :
# systemd-specific settings for rmilter
.include /etc/rmilter.conf.common
# pidfile - path to pid file
pidfile = /run/rmilter/rmilter.pid;
# rmilter is socket-activated under systemd
bind_socket = fd:3;
# DKIM signing
dkim {
domain {
key = /etc/dkim;
domain = "*";
selector = "mail";
};
};
Et dans /etc/rmilter.conf.common, on trouve vers la fin (en plus d’autres éléments de configuration) :
dkim {
# Sample for dkim specific keys
# domain {
# key = /etc/dkim/dkim_example.key;
# domain = "example.com";
# selector = "dkim";
# };
# domain {
# key = /etc/dkim/dkim_test.key;
# domain = "test.com";
# selector = "dkim";
# };
# Universal selector, keys will be checked for pattern /etc/dkim/<domain>.<selector>.key
domain {
key = /etc/dkim;
domain = "*";
selector = "dkim";
};
header_canon = relaxed;
body_canon = relaxed;
sign_alg = sha256;
};
Après l’envoi d’un message via mon serveur mail, la commande service rmilter status retourne :
rmilter[18112]: <f7c2de8d2a>; cannot find key for domain domain.tld at /etc/dkim/domain.tld.dkim.key
La clé réside en réalité fait dans le fichier /etc/dkim/domain.tld.mail.key (sélecteur mail et non dkim). Il semble que le fichier rmilter.conf.common prend le dessus sur l’autre fichier de configuration. Y a-t-il un problème de configuration ? J’ai essayé de commenter la partie qui pose problème dans le fichier rmilter.conf.common, et bien que je ne retrouve pas la même erreur dans les logs de rmilter, mes mails ne sont toujours pas signés (d’après les entêtes visibles via une boîte mail réceptrice Gmail, ou bien via mail-tester.com).
EDIT EDIT EDIIIT : le problème est corrigé. Il y avait bien un conflit entre /etc/rmilter.conf et /etc/rmilter.conf.common. Quelqu’un d’autre a-t-il eu ce bug qui mériterait, le cas échéant, d’être remonté ?
De plus, j’avais mal écrit l’ enregistrement DNS DKIM, comme le souligne @vetetix plus haut, il manquait le point à la fin de domain.tld dans mail._domainkey.domain.tld.. Il vaut peut-être mieux ne pas mettre de domaine à la fin de l’entrée (mail._domainkey pour le domaine et mail._domainkey.subdomain pour tout sous-domaine), cela évite toute confusion ou erreur (NB : dans mon exemple, j’utilise le sélecteur mail comme le fait YunoHost par défaut). En l’occurrence, Gandi n’accepte pas dans ce cas présent, à tort, l’écriture complète avec le point à la fin du domaine…