Bonjour à tous,

Je développe actuellement une application web d’emailing en Ruby on Rails. Comme je ne souhaite pas que mes emails arrivent dans les spams j’ai mis en place les techniques proposées par Grafikart dans son tutoriel "SPF et DKIM ».

Seulement voilà, après plusieurs semaines, ma signature DKIM n’est toujours pas « valide » selon mail-tester.
(L’adresse d’émission des email est de la forme « contact@nomdedomaine.fr » )

La particularité de mon application (si on peut appeler ça une particularité) est qu’elle est hébergée sur un sous-domaine de « nomdedomaine.fr » (sousdomaine.nomdedomaine.fr).

Ma question est donc quelle configuration doit-je modifier pour que ma signature DKIM soit validée sur mon sous domaine ? (je précise que je n’ai pas fait le test à partir de mon domaine SANS le sous-domaine)
Y’a t-il une différence entre www.nomdedomaine.fr / nomdedomaine.fr / autresousdomaine.nomdedomaine.fr pour la signature DKIM ?

Merci de vos réponses !

PS: Désolé si je ne suis pas dans le bon forum pour poser ma question

Mon application:
Ruby on Rails
Nom de domaine chez OVH
Signature DKIM et SPF présentes

3 réponses


Est que tu as bien publié la key public,
Tu utilses quoi pour l'envoi?

Merci de ta réponse.
Que veux dire "publier la clé publique" ?
C'est mon application Ruby on Rails qui gère l'envoie des emails. J'ai pour cela utilisé la gem dkim (https://github.com/jhawthorn/dkim) pour automatiquement signer tous les emails envoyés à partir de mon application.

Voici le code présent dans mon fichier de configuration du DKIM:

if Rails.env.staging? || Rails.env.production?
  Dkim::domain    = 'sousdomaine.nomdedomaine.fr'
  Dkim::selector    = 'default'
  Dkim::private_key = File.read('config/dkim/dkim.private.key')
  ActionMailer::Base.register_interceptor(Dkim::Interceptor)
end

Connais tu le principe du dkim,
C'est l'histoire de clef privé plubic, certificat, c'est un peu comme du MD5

Ton serveur qui envoie crée un signature de ton email insert dans le header de l'email et envoie.
Le serveur qui reçois voit dans le header que le mail et signé, et vérifie que la signature est bon, et pour ça il va cherche la clefs publique sur le dns du domaine, pour recalculé le signature.
(https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail)
(http://www.dkim.org/)

Après si tu envoye le mail , par un serveur postfix tu peux faire que postfix signe les mails.
exemple de plugin opendkim (http://www.opendkim.org/), https://www.isalo.org/wiki.debian-fr/Opendkim,http://blog.valouille.fr/2013/10/installer-opendkim-avec-postfix/

le problème viens dans la mise en ouvre du dkim.