====== Domaines mails chez Kaz ====== Attention, cette option vous coûtera 10€/an en plus de l'offre Abonnement. On appelle ça "Emails domaine tiers" ==== Introduction sur la gestion des mails : ==== * Vous possédez des mails personnalités du genre moi@mon-domaine.fr * Vous avez acheté le domaine chez un registrar comme Ovh ou Gandi * Vous voulez héberger ces mails chez kaz. Une information importante dans la gestion des mails concerne le dns qu' il faut bien configurer afin d'être sur de ne pas retrouver ses mails dans les spam ou au pire voire ses mails ne même pas être distribués. Les admins Kaz auront une configuration à faire et auront des éléments à donner à l'orga qui demande l'hébergement des mails. Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. Pour recopier de façon automatique une boite mail d'un prestataire vers kaz, vous pouvez utiliser l'outil suivant: [[https://imapsync.kaz.bzh/]] mais attention au quota ! Autre info importante à savoir: Comme vos emails seront hébergés chez kaz, ils passeront par le dépollueur, vous savez le truc qui enlèvent les PJ et les stocke sur un dépôt pendant un mois. Libre à vous de les télécharger pendant ce laps de temps sinon... c'est perdu ! Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d'autres par l'équipe sysadmin. ==== 1 - créer les comptes de mails externes : QUI ? KAZ ==== Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! **Depuis le début de l' année 2024 la gestion des mails s' est durcie chez tous les prestataires de mails. Il est important de mener à bien toutes ces actions, sous peine de voir vos mails rejetés par les destinataires.** ==== 2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS ==== supprimer les enregistrements de votre dns où ça cause de "v=spf1" @TXT10800"v=spf1 include:_mailcust.gandi.net ?all" chez ovh: créer un enregistrement TXT chez gandi: créer un enregistrement TXT (ne pas utiliser le champ SPF mais TXT) VOTRE_DOMAINE. 0 TXT v=spf1 mx ip4:89.234.186.111 ip4:89.234.177.152 ip4:89.234.177.154 ~all ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP ou des autres serveurs kaz. ==== 3 - on créé l'enregistrement DKIM dans le dns : QUI ? VOUS ==== chez ovh: créer un enregistrement DKIM chez gandi: créer un enregistrement TXT Avant, demander à l'équipe kaz une clé DKIM, il fourniront une longue suite de caractères qu'il faudra placer après le "v=DKIM1; h=sha256; k=rsa;p=... mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/MMo1Hyt2ReHg8p1pGblGd1HCSU32CbpVJLiv45zLGd+8hn2aQt4GW+6uIMRRBMPBkvbdTTKzKBJaHssRVvOawcNRRdCxYrF9bk9p4QeY43OJX2ljtsLyIzRwuJMuDVKdjWh9TV0V8+TMpqi92DNopsy0Sq5xdtbpsI9DeqTewHDejvmGyysE+vpgccn89/mfG3jKZ9F8Dl/sI3S1wIDAQAB" ==== 4 on créé l'enregistrement dmarc dans le dns : QUI ? VOUS ==== Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. Par exemple, sur le dns kaz.bzh, c'est très permissif. _dmarc TXT 1800"v=DMARC1; p=none" Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM Par exemple _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1;p=quarantine;sp=quarantine;aspf=r; les mails sont en quarantaine ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. autoconfig.VOTRE_DOMAINE. 0 CNAME autoconfig.kaz.bzh. Une fois que c'est fait. Contacter l'équipe sysadmin de kaz pour qu'ils vous créént un certificat ssl pour l'url auoconfig.VOTRE_DOMAINE afin de pouvoir créer des comptes très facilement avec Thunderbird, il vous suffira d'indiquer votre email et votre mot de passe. Pas mal non ? ==== 6 - modifier les MX : QUI ? VOUS ==== Ne garder qu'un seul enreg MX (supprimer les autres) Modifier le restant et **ne pas oublier le point final** @ MX 300 10 smtp.kaz.bzh. ==== 7. supprimer qques enregs : QUI ? VOUS ==== Si on est chez GANDI: _imap._tcp SRV108000 0 0 . _imaps._tcpSRV108000 1 993 mail.gandi.net. _pop3._tcpSRV108000 0 0 . _pop3s._tcpSRV1080010 1 995 mail.gandi.net. _submission._tcpSRV108000 1 465 mail.gandi.net. gm1._domainkeyCNAME10800gm1.gandimail.net. gm2._domainkeyCNAME10800gm2.gandimail.net. gm3._domainkeyCNAME10800gm3.gandimail.net.