Clé RSA à générer avec :

opendkim-genkey -s mail -d alsatux.lan

qui va générer la clé privée du serveur dans mail.private
et la clé publique mail.txt qu'il faut utiliser ici...

/etc/opendkim/keys/
└── alsatux.lan/
    ├── mail.private   ← clé privée (signatures)
    └── mail.txt       ← entrée DNS publique (copiée dans zone DNS)

sudo mkdir -p /etc/opendkim/keys/alsatux.lan
sudo cp mail.private mail.txt /etc/opendkim/keys/alsatux.lan/
sudo chown -R opendkim:opendkim /etc/opendkim/keys
sudo chmod 600 /etc/opendkim/keys/alsatux.lan/mail.private

Dans /etc/opendkim.conf, vérifier la présence de :

KeyTable           /etc/opendkim/key.table
SigningTable       /etc/opendkim/signing.table
TrustedHosts       /etc/opendkim/trusted.hosts

Dans /etc/opendkim/key.table :

mail._domainkey.alsatux.lan alsatux.lan:mail:/etc/opendkim/keys/alsatux.lan/mail.private

Dans /etc/opendkim/signing.table :

*@alsatux.lan mail._domainkey.alsatux.lan

Dans /etc/opendkim/trusted.hosts :

127.0.0.1
localhost
192.168.50.0/24

Vérification installation : envoyer un email à check-auth@verifier.port25.com