Sophos UTM – Configurer l’Antispam avec DKIM

Synopsis

DKIM (DomainKeys Identified Mail) est une méthode d’authenticité et d’intégrité, c’est donc une manière d’éviter le spam et l’hameçonnage.

Le serveur mail d’envoi calcule une valeur de hachage (Hash) pour chaque courrier envoyé et l’ajoute dans l’en-tête. Le serveur mail de réception va vérifier grâce à la clé publique dans le DNS que le hachage correspond, il s’assure ainsi que le courrier est envoyé par un serveur mail autorisé et qu’il n’est pas altéré.

C’est un chiffrement asymétrique et les clés requises peuvent facilement être créées via du self signed. La clé publique est publiée dans le DNS en tant qu’enregistrement DKIM/TXT, la clé privée est elle utilisée par l’antispam pour signer le courrier.

Go…

  • Télécharger OpenSSL puis l’extraire.
  • Ouvrir un Command Prompt en Administrateur dans le folder extrait
cd C:\<folder>\OpenSSL\bin
  • Générer la clé privée
openssl.exe genrsa -out DKIM_Private.key 2048
  • Générer la clé publique
openssl.exe rsa -in DKIM_Private.key -out DKIM_Public.key -pubout -outform PEM
  • Éditer la clé publique avec Notepad++
  • Supprimer « —–BEGIN PUBLIC KEY—– » et « —–END PUBLIC KEY—– »
  • Supprimer les sauts de ligne pour avoir un oneliner

Configuration DNS

  • Créer un record type DKIM chez votre registrar (ex. OVH)

  • Le record devrait ressembler à ceci.
DKIM1._domainkey IN TXT "v=DKIM1;s=email;p=<oneliner_public_key>;t=s;"

Test du DNS

Se connecter sur DKIMCore

  • Selector: dkim1
  • Domain name: <mondomaine.com>
This is a valid DKIM key record

Configuration Sophos

  • Se connecter au Sophos WebAdmin
  • Aller dans Email Protection – SMTP – Advanced

  • Ouvrir DKIM_Private.key avec Notepad++
  • Copier tel quel les lignes du fichiers dans Private RSA key
  • Taper dkim1 dans Key selector
  • Ajouter le domaine configuré dans DKIM Domains

Test de la Configuration

Utiliser Mail Tester ou envoyer un mail à [email protected] qui va fournir une réponse automatique par mail avec les informations.



...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement Ingénieur Système spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix ou Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *