dkim_dolibarr

Dolibarr : Configurer DKIM

Laisser un commentaire

Documentation : Configuration DKIM et DMARC pour Dolibarr sur OVH

Cette documentation explique comment configurer DKIM et DMARC pour Dolibarr sur un hébergement chez Syntis et les emails chez OVH, afin d’améliorer la délivrabilité des emails et de sécuriser votre domaine contre l’usurpation.

1. Introduction

DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance) sont des protocoles essentiels pour authentifier vos emails. DKIM signe numériquement vos messages, tandis que DMARC permet de définir une politique pour les emails non authentifiés et de recevoir des rapports.

2. Prérequis

  • Accès SSH au serveur hébergeant Dolibarr.
  • Accès à l’interface d’administration OVH pour gérer les enregistrements DNS.
  • Accès à la base de données Dolibarr.
  • Droits d’administration sur Dolibarr.
  • Adresses email dédiées pour recevoir les rapports DMARC : dmarc-alertes@carrelagegroenland.fr et dmarc-refus@carrelagegroenland.fr.

3. Configuration DMARC sur OVH

Pour configurer DMARC, ajoutez un enregistrement TXT dans la zone DNS de votre domaine sur OVH.

3.1. Créer l’enregistrement DMARC

  • Connectez-vous à votre espace client OVH.
  • Allez dans Web Cloud > Domaines > Sélectionnez votre domaine carrelagegroenland.fr.
  • Allez dans l’onglet Zone DNS.
  • Ajoutez un enregistrement TXT avec les informations suivantes :
    • Sous-domaine : _dmarc
    • Valeur :
      v=DMARC1; p=quarantine; pct=10; sp=quarantine; rua=mailto:dmarc-alertes@carrelagegroenland.fr; ruf=mailto:dmarc-refus@carrelagegroenland.fr; fo=1

Explication des paramètres DMARC :

  • v=DMARC1 : Version du protocole DMARC.
  • p=quarantine : Politique pour les emails échouant DMARC (mettre en quarantaine).
  • pct=10 : Pourcentage d’emails soumis à la politique (10%).
  • sp=quarantine : Politique pour les sous-domaines.
  • rua=mailto:dmarc-alertes@carrelagegroenland.fr : Adresse pour recevoir les rapports agrégés.
  • ruf=mailto:dmarc-refus@carrelagegroenland.fr : Adresse pour recevoir les rapports d’échecs.
  • fo=1 : Options de génération de rapports.

4. Configuration DKIM

4.1. Génération des Clés DKIM sur le Serveur

a. Créer un répertoire dédié

mkdir -p ~/dkim_dolibarr
cd ~/dkim_dolibarr

b. Générer la clé privée

openssl genrsa -out dkim_dolibarr_prive.pem 2048

c. Vérifier la clé privée

openssl rsa -in dkim_dolibarr_prive.pem -check -noout

Résultat attendu : RSA key ok

d. Extraire la clé publique

openssl rsa -in dkim_dolibarr_prive.pem -pubout -out dkim_dolibarr_public.pem

e. Afficher la clé publique générée

cat dkim_dolibarr_public.pem

Copiez cette clé publique pour l’utiliser dans les enregistrements DNS OVH.

4.2. Configuration de la Base de Données Dolibarr

a. Se connecter à la base de données

mysql -u dolicarrela -p

Entrez le mot de passe lorsque demandé.

b. Sélectionner la base de données Dolibarr

USE dolicarrela;

c. Vérifier les constantes DKIM existantes

SELECT * FROM llx_const WHERE name LIKE '%DKIM%';

d. Activer DKIM

UPDATE llx_const
SET value = '1'
WHERE name = 'MAIN_MAIL_EMAIL_DKIM_ENABLED'
AND entity = 1;

4.3. Configuration DNS sur OVH

a. Supprimer l’enregistrement A existant

  • Supprimez la zone A *.carrelagegroenland.fr si elle existe.

b. Créer un nouvel enregistrement A

  • Créez une zone A dolibarr.carrelagegroenland.fr pointant vers l’IP du serveur (ex: 195.210.43.123).
  • Conservez les autres sous-domaines existants (ex: boutique.carrelagegroenland.fr).

c. Ajouter un enregistrement SPF

  • Créez une zone TXT avec la valeur :
    v=spf1 include:spf.syntis.net ~all

d. Ajouter un enregistrement DKIM

  • Créez une zone TXT pour dkim._domainkey.dolibarr.carrelagegroenland.fr avec la valeur :
    v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSI...(clé publique générée précédemment)

4.4. Configuration dans Dolibarr

a. Accéder à la configuration des emails

  • Allez dans Configuration > Emails > Modifier.

b. Configurer la méthode d’envoi

  • Sélectionnez Swift Mailer socket library comme méthode d’envoi.

c. Renseigner les paramètres DKIM

  • Nom de domaine pour la signature DKIM : dolibarr.carrelagegroenland.fr
  • Nom du sélecteur DKIM : dkim
  • Clé privée pour générer la signature DKIM : Collez le contenu de dkim_dolibarr_prive.pem (incluant -----BEGIN RSA PRIVATE KEY----- et -----END RSA PRIVATE KEY-----).

5. Vérification de la Configuration

  • Envoyez un email de test depuis Dolibarr.
  • Consultez les logs du serveur pour détecter d’éventuelles erreurs.
  • Vérifiez que les rapports DMARC arrivent bien aux adresses dmarc-alertes@carrelagegroenland.fr et dmarc-refus@carrelagegroenland.fr.

6. Résolution des Problèmes

  • Erreur de clé DKIM : Vérifiez que la clé publique dans OVH et la clé privée dans Dolibarr sont correctes.
  • Emails non signés : Assurez-vous que MAIN_MAIL_EMAIL_DKIM_ENABLED est bien à 1 dans la base de données.
  • Problèmes DNS : Vérifiez la propagation des enregistrements avec dig TXT dkim._domainkey.dolibarr.carrelagegroenland.fr.
  • Rapports DMARC non reçus : Vérifiez que les adresses dmarc-alertes@carrelagegroenland.fr et dmarc-refus@carrelagegroenland.fr existent et sont fonctionnelles.

7. Annexes

Exemple de clé publique

v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCh//sFsQi8m26C9IkEW4mLgPWyiKDuElgSZxgaUdo46K3sIp/qM6U6Pg9EEVmMNQETW1cDC6ERDKiBAVDzvpsFAuwF9LPlsc2WIgJOObqqpWYCUKoF+ZFy9F5Iq+w9+d5xw4QubJdVN+CGX4yXvl9cBqGLKxwTEL944BsMgWX6owKBgCSahGqYwm7frIHiVM/fafV6hbAalH8m5/xl2431nA00zpcrGtzhM3vuM+Xy6hRvJfSjX2tWv+

Exemple de clé privée

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

8. Conclusion

La configuration DKIM et DMARC pour Dolibarr améliore la crédibilité de vos emails et réduit les risques de rejet ou d’usurpation. Suivez ces étapes avec soin et testez toujours la configuration après chaque modification.

Besoin d’aide supplémentaire ou de précisions sur une étape ? N’hésitez pas à demander !

Uncategorized

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *