======Configurer OpenDMARC sur Modoboa======

OpenDMARC est un logiciel l'ensemble des mécanismes lié au DMARC. Cela se décline en deux points importants, la vérification et les rapports. Souvent, seul la vérification est configuré mais je vous invite à faire les deux.

==== Configuration des vérifications ====

Pour commencer, il faut installer OpenDMARC:

<code bash>
# apt install opendmarc
</code>

Ensuite on va passer a la configuration du fichier **/etc/opendmarc.conf**.

Pour commencer, de-commentez la ligne **AuthservID** et mettez-y le nom de domaine de votre serveur mail:

<code autoconf>
AuthservID mx01.virtit.fr
</code>

puis, si vous avez des serveurs relai, dé-commentez aussi la ligne **TrustedAuthservIDs** et mettez les séparés par des virgules comme suit:

<code autoconf>
TrustedAuthservIDs mx01.virtit.fr,mx02.virtit.fr
</code>

Ensuite, pour vraiment respecter les vérifications, vous pouvez demander a OpenDMARC de réèlement refuser les mails où la policy demande de rejeter en cas d’échec. Pour cela, dé-commentez et changer la configuration **RejectFailures** : 

<code autoconf>
RejectFailures true
</code>

Ensuite, on va ajouter les configurations de vérification de SPF, pour améliorer la sécurité:

<code autoconf>
SPFIgnoreResults true
SPFSelfValidate true
</code>

Et pour finir, configurer les ports d'écoute pour Postfix:

<code autoconf>
Socket inet:12346@127.0.0.1
Socket inet6:12346@[::1]
</code>

Ensuite, il faut simplement redémarrer le service opendmarc:

<code bash>
# systemctl restart opendmarc
</code>

Ensuite on va l'ajouter dans a la liste des milters de Postfix comme ceci:

<code autoconf>
smtpd_milters = inet:localhost:12345,inet:localhost:12346
non_smtpd_milters = inet:localhost:12345,inet:localhost:12346
</code>

et redémarrer Postfix : 

<code bash>
# systemctl restart postfix
</code>

==== Configurer la génération des rapports ====

Pour que OpenDMARC génère et envoi les rapports DMARC, il faut une base de données MySQL, ce qui n'est pas le moteur de base de données de Modoboa. Si votre Modoboa utilise PostgreSQL, vous devez installer en parallèle un serveur MySQL .

Ensuite, il faut faire un petit ajustement de configuration du fichier **/etc/opendmarc.conf** en ajoutant la ligne suivante :

<code autoconf>
HistoryFile /var/run/opendmarc/opendmarc.dat
</code>

ensuite, il faudra re-démarrer OpenDMARC :

<code bash>
# systemctl restart opendmarc
</code>

Ensuite, il faudra configurer la base de données :

<code mysql>
mysql> CREATE DATABASE opendmarc;
mysql> GRANT ALL PRIVILEGES ON opendmarc.* TO opendmarc IDENTIFIED BY 'Mon Super Mot de Passe !';
mysql> USE opendmarc;
mysql> SOURCE /usr/share/dbconfig-common/data/opendmarc/install/mysql;
</code>

ensuite, il faudra créer un script pour générer les rapports :

<code bash /opt/dmarc-report>
#!/bin/bash

DB_SERVER='localhost'
DB_USER='opendmarc'
DB_PASS='Mon Super Mot de Passe !'
DB_NAME='opendmarc'
WORK_DIR='/var/run/opendmarc'
REPORT_EMAIL='dmarc@virtit.fr'
REPORT_ORG='virtit.fr' 
mv ${WORK_DIR}/opendmarc.dat ${WORK_DIR}/opendmarc_import.dat -f
touch ${WORK_DIR}/opendmarc.dat

/usr/sbin/opendmarc-import --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose < ${WORK_DIR}/opendmarc_import.dat
/usr/sbin/opendmarc-reports --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose --interval=86400 --report-email $REPORT_EMAIL --report-org $REPORT_ORG
/usr/sbin/opendmarc-expire --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose
</code>

Le rendre executable :

<code bash>
# chmod +x /opt/dmarc-report
</code>

Et pour finir, créer une tache cron pour envoyer des rapports chaque jour:

<code bash /etc/cron.d/opendmarc>
TZ=UTC
0 0 * * * opendmarc /opt/dmarc-report
</code>