Outils pour utilisateurs

Outils du site

Piste :
hebergement_mail:expert:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
hebergement_mail:expert:start [2024/03/18 16:36] – [pouvoir créer facilement des comptes avec thunderbird] fabhebergement_mail:expert:start [2024/12/02 09:44] (Version actuelle) – [3 - on créé l'enregistrement DKIM dans le dns : QUI ? VOUS] fab
Ligne 1: Ligne 1:
 ====== Domaines mails chez Kaz ====== ====== Domaines mails chez Kaz ======
  
-Ceci est un début de documentation en prévision dhébergement des mails chez Kaz+Attention, cette option vous coûtera 10€/an en plus de l'offre Abonnement. On appelle ça "Emails domaine tiers"
  
 ==== Introduction sur la gestion des mails : ==== ==== Introduction sur la gestion des mails : ====
Ligne 11: Ligne 11:
  
  
-Une information importante dans la gestion des mails concerne le dns qu' il faut bien configurer afin d' être sur de ne pas retrouver ses mails dans les spam ou au pire voire ses mails ne même pas être distribués.+Une information importante dans la gestion des mails concerne le dns qu' il faut bien configurer afin d'être sur de ne pas retrouver ses mails dans les spam ou au pire voire ses mails ne même pas être distribués.
  
-Les admins Kaz auront une configuration à faire et auront des éléments à donner à l' orga qui demande l' hébergement. +Les admins Kaz auront une configuration à faire et auront des éléments à donner à l'orga qui demande l'hébergement des mails.
  
 Vous pourrez choisir de passer les mails chez Kaz en partant d' une  boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. Vous pourrez choisir de passer les mails chez Kaz en partant d' une  boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails.
 +Pour recopier de façon automatique une boite mail d'un prestataire vers kaz, vous pouvez utiliser l'outil suivant: [[https://imapsync.kaz.bzh/]] mais attention au quota !
  
-==== La configuration dans le Dns ====+Autre info importante à savoir: Comme vos emails seront hébergés chez kaz, ils passeront par le dépollueur, vous savez le truc qui enlèvent les PJ et les stocke sur un dépôt pendant un mois. Libre à vous de les télécharger pendant ce laps de temps sinon... c'est perdu !
  
-Pour être sur que les mails soient bien acheminés il y a quelques paramètres importants à gérer dans son DNS+Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d'autres par l'équipe sysadmin.
  
-  * Modification du MX pour celui de kaz +====  1 - créer les comptes de mails externes QUI ? KAZ ====
-  * L' enregistrement reverse Dns +
-  * Le paramètre [[https://fr.wikipedia.org/wiki/Sender_Policy_Framework|SPF]] +
-  * La configuration [[https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] +
-  * La configuration [[https://fr.wikipedia.org/wiki/DMARC|DMARC]]+
  
-==== La modification du MX  ====+Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. 
 +  
 +Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous !
  
-Dans votre zone dns, supprimer les enregistrements MX existant et créer un nouveau enregistrement MX qui va pointer vers mail.kaz.bzh. +**Depuis le début de l' année 2024 la gestion des mails s' est durcie chez tous les prestataires de mails.
-Pour la priorité du MX, vous pouvez mettre 10.+
  
-Chez gandi, ça ressemble à ça:+  
 +Il est important de mener à bien toutes ces actions, sous peine de voir vos mails rejetés par les destinataires.**
  
-  @ 10800 IN MX 10 mail.kaz.bzh. +==== 2 - on crée l'enregistrement SPF dans le dns  : QUI ? VOUS ====
-==== La configuration SPF  ====+
  
-Chez Kaz ans le dns nous avons ce type d' enregistrement +supprimer  les enregistrements de votre dns où ça cause de "v=spf1" 
-ça dit que les mail du mx sont d' origine des ip après les ip4:+
  
-  @ 10800 IN TXT "v=spf1 a mx ip4:89.234.186.111 ip4:89.234.177.152 ip4:89.234.177.154 ~all" +  @TXT10800"v=spf1 include:_mailcust.gandi.net ?all"
-==== La configuration DKIM ====+
  
-Il faut créer un enregistrement TXT sur votre dns avec les infos suivante:+chez ovh: créer un enregistrement TXT 
 +chez gandicréer un enregistrement TXT (ne pas utiliser le champ SPF mais TXT)
  
-Il faut une clé publique dkim pour votre domaine qui doit être générée sur le serveur de mail, Il suffit de nous la demander +  VOTRE_DOMAINE0  TXT  v=spf1 mx ip4:89.234.186.111 ip4:89.234.177.152 ip4:89.234.177.154 ~all
-Munie de cette clé+
  
-  mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa; p=LA_CLE_DKIM_FOURNIE_PAR_KAZ_ICI"+ 
 +ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP ou des autres serveurs kaz. 
 + 
 +==== 3 - on créé l'enregistrement DKIM dans le dns : QUI ? VOUS  ==== 
 + 
 +chez ovh: créer un enregistrement DKIM 
 +chez gandi: créer un enregistrement TXT 
 + 
 +Avant, demander à l'équipe kaz une clé DKIM, il fourniront une longue suite de caractères qu'il faudra placer après le  
 +  "v=DKIM1; h=sha256; k=rsa;p=...
      
-Dans la clé, il ne doit y avoir aucun retour charriot, ni aucun double quote (sauf à la fin de la clé, pour terminer l'enregistrement TXT.+<code> 
 +mailkaz._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/MMo1Hyt2ReHg8p1pGblGd1HCSU32CbpVJLiv45zLGd+8hn2aQt4GW+6uIMRRBMPBkvbdTTKzKBJaHssRVvOawcNRRdCxYrF9bk9p4QeY43OJX2ljtsLyIzRwuJMuDVKdjWh9TV0V8+TMpqi92DNopsy0Sq5xdtbpsI9DeqTewHDejvmGyysE+vpgccn89/mfG3jKZ9F8Dl/sI3S1wIDAQAB" 
 +</code>
  
-Par exemple: +==== 4 on créé l'enregistrement dmarc dans le dns QUI ? VOUS ====
-  mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/MMo1Hyt2ReHg8p1pGblGd1HCSU32CbpVJLiv45zLGd+8hn2aQt4GW+6uIMRRBMPBkvbdTTKzKBJaHssRVvOawcNRRdCxYrF9bk9p4QeY43OJX2ljtsLyIzRwuJMuDVKdjWh9TV0V8+TMpqi92DNopsy0Sq5xdtbpsI9DeqTewHDejvmGyysE+vpgccn89/mfG3jKZ9F8Dl/sI3S1wIDAQAB"+
  
 +Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien.
  
-==== La configuration dmarc ====+Par exemple, sur le dns kaz.bzh, c'est très permissif.
  
 +  _dmarc TXT 1800"v=DMARC1; p=none"
  
-_dmarc.toto.fr. 0 DMARC v=DMARC1;p=quarantine;sp=quarantine;aspf=r;+Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM
  
-p= signifie gestion pour le domaine +Par exemple
-sp= signifie règle pour les sous domaine +
-aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed +
-v= siginifie la version de dmarc+
  
-Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent pas  +  _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1;p=quarantine;sp=quarantine;aspf=r;
-tout à fait les contraintes on ne refuse pas.+
  
-Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés +les mails sont en quarantaine
-et mis en quarantaine sur le serveur de destination+
  
-A VENIR : une recette pas à pas pour les actions à réaliser en prenant  pour exemple le domaine bodamcity.fr 
-qui est hébergé chez KAZ 
-( Ouahh le teasing de ouf =) ) 
  
-==== pouvoir créer facilement des comptes avec thunderbird ====+==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ====
  
 Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final.
Ligne 84: Ligne 84:
  
 Une fois que c'est fait. Contacter l'équipe sysadmin de kaz pour qu'ils vous créént un certificat ssl pour l'url auoconfig.VOTRE_DOMAINE afin de pouvoir créer des comptes très facilement avec Thunderbird, il vous suffira d'indiquer votre email et votre mot de passe. Pas mal non ? Une fois que c'est fait. Contacter l'équipe sysadmin de kaz pour qu'ils vous créént un certificat ssl pour l'url auoconfig.VOTRE_DOMAINE afin de pouvoir créer des comptes très facilement avec Thunderbird, il vous suffira d'indiquer votre email et votre mot de passe. Pas mal non ?
 +
 +==== 6 - modifier les MX  : QUI ? VOUS ====
 +
 +Ne garder qu'un seul enreg MX (supprimer les autres)
 +Modifier le restant et **ne pas oublier le point final**
 +  @ MX 300 10 smtp.kaz.bzh.
 +
 +
 +==== 7. supprimer qques enregs : QUI ? VOUS ====
 + 
 +Si on est chez GANDI:
 +    
 +  _imap._tcp SRV108000 0 0   .
 +  _imaps._tcpSRV108000 1 993 mail.gandi.net.
 +  _pop3._tcpSRV108000 0 0   .
 +  _pop3s._tcpSRV1080010 1 995 mail.gandi.net.
 +  _submission._tcpSRV108000 1 465 mail.gandi.net.
 +  gm1._domainkeyCNAME10800gm1.gandimail.net.
 +  gm2._domainkeyCNAME10800gm2.gandimail.net.
 +  gm3._domainkeyCNAME10800gm3.gandimail.net.
 +
  
hebergement_mail/expert/start.1710779774.txt.gz · Dernière modification : 2024/03/18 16:36 de fab

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki