====== Domaines mails chez Kaz ====== ==== Introduction sur la gestion des mails : ==== * Vous possédez des mails personnalités du genre moi@mon-domaine.fr * Vous avez acheté le domaine chez un registrar comme Ovh ou Gandi * Vous voulez héberger ces mails chez kaz. Une information importante dans la gestion des mails concerne le dns qu' il faut bien configurer afin d' être sur de ne pas retrouver ses mails dans les spam ou au pire voire ses mails ne même pas être distribués. Les admins Kaz auront une configuration à faire et auront des éléments à donner à l' orga qui demande l' hébergement. Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d'autres par l'équipe sysadmin. ==== 1 - créer les comptes de mails externes : QUI ? KAZ ==== Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! ==== 2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS ==== supprimer les enregistrements de votre dns où ça cause de "v=spf1" @TXT10800"v=spf1 include:_mailcust.gandi.net ?all" chez ovh: créer un enregistrement SPF chez gandi: créer un enregistrement TXT VOTRE_DOMAINE. 0 TXT v=spf1 mx ip4:89.234.186.111 ~all ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP ==== 3 - on créé l'enregistrement DKIM dans le dns : QUI ? VOUS ==== chez ovh: créer un enregistrement DKIM chez gandi: créer un enregistrement TXT Avant, demander à l'équipe kaz une clé DKIM, il fourniront une longue suite de caractères qu'il faudra placer après le "v=DKIM1; h=sha256; k=rsa;p=... mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/MMo1Hyt2ReHg8p1pGblGd1HCSU32CbpVJLiv45zLGd+8hn2aQt4GW+6uIMRRBMPBkvbdTTKzKBJaHssRVvOawcNRRdCxYrF9bk9p4QeY43OJX2ljtsLyIzRwuJMuDVKdjWh9TV0V8+TMpqi92DNopsy0Sq5xdtbpsI9DeqTewHDejvmGyysE+vpgccn89/mfG3jKZ9F8Dl/sI3S1wIDAQAB" ==== 4 on créé l'enregistrement dmarc dans le dns : QUI ? VOUS ==== Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. Par exemple, sur le dns kaz.bzh, c'est très permissif. _dmarc TXT 1800"v=DMARC1; p=none" Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM Par exemple _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1;p=quarantine;sp=quarantine;aspf=r; les mails sont en quarantaine ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. autoconfig.VOTRE_DOMAINE. 0 CNAME autoconfig.kaz.bzh. Une fois que c'est fait. Contacter l'équipe sysadmin de kaz pour qu'ils vous créént un certificat ssl pour l'url auoconfig.VOTRE_DOMAINE afin de pouvoir créer des comptes très facilement avec Thunderbird, il vous suffira d'indiquer votre email et votre mot de passe. Pas mal non ? ==== 6 - modifier les MX : QUI ? VOUS ==== Ne garder qu'un seul enreg MX (supprimer les autres) Modifier le restant et **ne pas oublier le point final** @ MX 300 10 smtp.kaz.bzh. ==== 7. supprimer qques enregs : QUI ? VOUS ==== Si on est chez GANDI: _imap._tcp SRV108000 0 0 . _imaps._tcpSRV108000 1 993 mail.gandi.net. _pop3._tcpSRV108000 0 0 . _pop3s._tcpSRV1080010 1 995 mail.gandi.net. _submission._tcpSRV108000 1 465 mail.gandi.net. gm1._domainkeyCNAME10800gm1.gandimail.net. gm2._domainkeyCNAME10800gm2.gandimail.net. gm3._domainkeyCNAME10800gm3.gandimail.net.