Bonjour,
Mon VPS chez OVH est sous Debian 11. Ce serveur doit pouvoir envoyer des mails, pas en recevoir.
MSMTP-MTA envoie les mails par l’intermédiaire d’une adresse liée à un autre domaine que j’ai chez OVH. ça marche bien.
Maintenant, je voudrais signer les mails avec DKIM. J’ai donc installé OpenDKIM.
Comment faire pour que les mails sortant de MSMTP-MTA passent par OpenDKIM pour être signés ?
(Nota : pour l’instant, je voudrais faire sans Postfix si c’est possible)
Bonjour,
MSMTP est un simple client smtp qui relaie les courriels vers un serveur SMTP tiers (généralement avec authentification). Il ne prend pas en charge les signature DKIM.
C’est au fournisseur vers le quel tu relaies tes courriels de le faire.
Merci pour la réponse 
OVH ne signe pas les mails avec DKIM 
Quel package le plus simple possible installer pour envoyer des mails signés par DKIM
(si je comprends bien, dans ma situation, ils doivent partir directement du VPS ?)
Dans ce cas il faut utiliser Postfix ou Exim et donc configurer ton propre serveur de courriel. C’est une tâche relativement complexe, à voir si le temps passé dessus est justifié…
Merci pour l’idée.
Il y a aussi yunohost : What is YunoHost? | Yunohost Documentation qui installe ça avec la possibilité d’envoyer des mails signés avec DKIM
L’un de vous a-t-il un retour d’expérience ?
Oui effectivement Yunohost est plutôt très bien fait. En tout cas le peu que j’ai vu dess configurations côté serveur de courriels m’a paru très propre.
La question essentielle et de savoir pourquoi tu as besoin des signatures DKIM. Ce n’est pas obligatoire et cela ne garantit en rien la dérivabilité des tes courriels.
Pas forcément besoin en effet :
Par exemple, j’interroge par POP à partir de mon compte Gmail 2 autres comptes,
l’un surwanadooet l’autre surmondomaine.
Un même mail est envoyé pardomainedenvoi.infoà ces 2 comptes.
Ils arrivent ensuite sur mon compte Gmail,
le premier (dewanadoo) avec :
DKIM : 'PASS' avec le domaine domainedenvoi.info
et le second, identique donc, (demondomaine) avec :
DKIM : 'FAIL' avec le domaine domainedenvoi.info.
DKIM semble assez neutre ici.
Mais là, Google conseille le DKIM et il semble que ça améliore la délivrabilité, non ?
mais si je peux me passer d DKIM, je préfère, et désinstallerai OpenDKIM
Cela peut l’améliorer dans le sens où de nombreux filtres anti-spam vont attribuer une note négative à un message non signé. Un courriel non signé par DKIM a donc un peu plus de risque de se retrouver classé automatiquement comme spam par certains services.