Comme nous avons pu le voir dans un précédent billet . Sur l'installation de roundcube et le billet sur la mise en place de DKIM et AMAVIS .
Nous avons dans un premier temps mis en place un webmail avec roundcube puis mis un système de signature numérique des mails via amavis pour tous les utilisateurs qui se connectent (authentification) via le port 587 .
Jusqu'à maintenant la configuration de roundcube je passais par le port 25 pour envoyer mes mails. Mais ils ne sont pas signé . Le but est que quelque soit le client utilisé (client lourd ou client léger) , mes mails soient signés avec DKIM .
Ceci est relativement simple et s'effectue en quelques lignes :
- /*
- $rcmail_config['smtp_server'] = 'tls://localhost';
- // SMTP port (default is 25; 465 for SSL)
- $rcmail_config['smtp_port'] = 587;
- // SMTP username (if required) if you use %u as the username RoundCube
- // will use the current username for login
- $rcmail_config['smtp_user'] = '%u';
- // SMTP password (if required) if you use %p as the password RoundCube
- // will use the current user's password for login
- $rcmail_config['smtp_pass'] = '%p';
- // SMTP AUTH type (DIGEST-MD5, CRAM-MD5, LOGIN, PLAIN or empty to use
- // best server supported one)
- $rcmail_config['smtp_auth_type'] = 'LOGIN';
- */
Les paramètres sont relativement claires et simple à comprendre
.Maintenant tous nos mails en provenance du webmail seront également signés (pour les domaines connus bien évidemment) .
Dans le cas d'un multi-domaines il faut procéder comme suit .
- /*
- $rcmail_config['smtp'] = array(
- 'googlemail.com' => array(
- 'smtp_server' => 'tls://smtp.googlemail.com',
- 'smtp_port' => 587,
- 'smtp_user' => '%u',
- 'smtp_pass' => '%p',
- 'smtp_auth_type' => '',
- 'smtp_helo_host' => ''),
- 'default' => array(
- 'smtp_server' => 'tls://localhost',
- 'smtp_port' => 587,
- 'smtp_user' => '%u',
- 'smtp_pass' => '%p',
- 'smtp_auth_type' => '',
- 'smtp_helo_host' => '')
- */