hebergement_mail:expert:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
hebergement_mail:expert:start [2024/01/24 13:25] – did | hebergement_mail:expert:start [2024/05/15 16:40] (current) – [2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS] fab | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Domaines mails chez Kaz ====== | ====== Domaines mails chez Kaz ====== | ||
- | Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz | ||
==== Introduction sur la gestion des mails : ==== | ==== Introduction sur la gestion des mails : ==== | ||
Line 17: | Line 16: | ||
Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | ||
- | ==== La configuration dans le Dns ==== | ||
- | Pour être sur que les mails soient bien acheminés il y a 3 paramètres importants à gérer dans son DNS | + | Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d' |
- | * L' enregistrement reverse Dns | + | ==== 1 - créer les comptes de mails externes |
- | * Le paramètre [[https:// | + | |
- | * La configuration [[https:// | + | |
- | * La configuration [[https:// | + | |
- | ==== La configuration | + | Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. |
+ | |||
+ | Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! | ||
+ | ==== 2 - on crée l' | ||
- | Chez Kaz ans le dns nous avons ce type d' enregistrement | + | supprimer |
- | ça dit que les mail du mx sont d' origine des ip après les ip4: | + | |
- | " | + | @TXT10800" |
- | ==== La configuration DKIM ==== | + | chez ovh: créer un enregistrement TXT |
+ | chez gandi: créer un enregistrement TXT | ||
+ | VOTRE_DOMAINE. 0 TXT v=spf1 mx ip4: | ||
- | Dans le dns de Kaz ce type d' enregistrement est renseigné : | ||
- | mail._domainkey 10800 IN TXT " | + | ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur |
- | La clé doit être écrite après | + | ==== 3 - on créé l' |
- | Cette clé doit être générée sur le serveur de mail, chez Kaz nous utilisons opendkim et nous pouvons | + | chez ovh: créer un enregistrement DKIM |
- | la générer sur demande | + | chez gandi: créer un enregistrement TXT |
- | ==== La configuration dmarc ==== | + | Avant, demander à l' |
+ | "v=DKIM1; h=sha256; k=rsa;p=... | ||
+ | |||
+ | < | ||
+ | mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/ | ||
+ | </ | ||
+ | ==== 4 on créé l' | ||
- | _dmarc.kaz.bzh. 0 DMARC v=DMARC1; | + | Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. |
- | p= signifie gestion pour le domaine | + | Par exemple, sur le dns kaz.bzh, c'est très permissif. |
- | sp= signifie règle pour les sous domaine | + | |
- | aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed | + | |
- | v= siginifie la version de dmarc | + | |
- | Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent | + | _dmarc TXT 1800" |
- | tout à fait les contraintes on ne refuse | + | |
+ | Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM | ||
+ | |||
+ | Par exemple | ||
+ | |||
+ | _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1; | ||
+ | |||
+ | les mails sont en quarantaine | ||
+ | |||
+ | |||
+ | ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== | ||
+ | |||
+ | Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. | ||
+ | |||
+ | autoconfig.VOTRE_DOMAINE. | ||
+ | |||
+ | |||
+ | Une fois que c' | ||
+ | |||
+ | ==== 6 - modifier | ||
+ | |||
+ | Ne garder qu'un seul enreg MX (supprimer les autres) | ||
+ | Modifier le restant et **ne pas oublier le point final** | ||
+ | @ MX 300 10 smtp.kaz.bzh. | ||
+ | |||
+ | |||
+ | ==== 7. supprimer qques enregs : QUI ? VOUS ==== | ||
+ | |||
+ | Si on est chez GANDI: | ||
+ | |||
+ | _imap._tcp SRV108000 0 0 . | ||
+ | _imaps._tcpSRV108000 1 993 mail.gandi.net. | ||
+ | _pop3._tcpSRV108000 0 0 . | ||
+ | _pop3s._tcpSRV1080010 1 995 mail.gandi.net. | ||
+ | _submission._tcpSRV108000 1 465 mail.gandi.net. | ||
+ | gm1._domainkeyCNAME10800gm1.gandimail.net. | ||
+ | gm2._domainkeyCNAME10800gm2.gandimail.net. | ||
+ | gm3._domainkeyCNAME10800gm3.gandimail.net. | ||
- | Pour cela on dit que pour les domaines ( ici kaz.bzh ou les sousdomaines du genre listes.kaz.bzh ) les mails pourront être acceptés | ||
- | et mis en quarantaine sur le serveur de destination | ||
hebergement_mail/expert/start.1706102706.txt.gz · Last modified: 2024/01/24 13:25 by did