hebergement_mail:expert:start
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| hebergement_mail:expert:start [2024/01/24 13:26] – did | hebergement_mail:expert:start [2024/05/15 16:40] (current) – [2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS] fab | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Domaines mails chez Kaz ====== | ====== Domaines mails chez Kaz ====== | ||
| - | Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz | ||
| ==== Introduction sur la gestion des mails : ==== | ==== Introduction sur la gestion des mails : ==== | ||
| Line 17: | Line 16: | ||
| Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | ||
| - | ==== La configuration dans le Dns ==== | ||
| - | Pour être sur que les mails soient bien acheminés il y a 3 paramètres importants à gérer dans son DNS | + | Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d' |
| - | * L' enregistrement reverse Dns | + | ==== 1 - créer les comptes de mails externes |
| - | * Le paramètre [[https:// | + | |
| - | * La configuration [[https:// | + | |
| - | * La configuration [[https:// | + | |
| - | ==== La configuration | + | Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. |
| + | |||
| + | Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! | ||
| + | ==== 2 - on crée l' | ||
| - | Chez Kaz ans le dns nous avons ce type d' enregistrement | + | supprimer |
| - | ça dit que les mail du mx sont d' origine des ip après les ip4: | + | |
| - | " | + | @TXT10800" |
| - | ==== La configuration DKIM ==== | + | chez ovh: créer un enregistrement TXT |
| + | chez gandi: créer un enregistrement TXT | ||
| + | VOTRE_DOMAINE. 0 TXT v=spf1 mx ip4: | ||
| - | Dans le dns de Kaz ce type d' enregistrement est renseigné : | ||
| - | mail._domainkey 10800 IN TXT " | + | ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur |
| - | La clé doit être écrite après | + | ==== 3 - on créé l' |
| - | Cette clé doit être générée sur le serveur de mail, chez Kaz nous utilisons opendkim et nous pouvons | + | chez ovh: créer un enregistrement DKIM |
| - | la générer sur demande | + | chez gandi: créer un enregistrement TXT |
| - | ==== La configuration dmarc ==== | + | Avant, demander à l' |
| + | "v=DKIM1; h=sha256; k=rsa;p=... | ||
| + | |||
| + | < | ||
| + | mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/ | ||
| + | </ | ||
| + | ==== 4 on créé l' | ||
| - | _dmarc.toto.fr. 0 DMARC v=DMARC1; | + | Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. |
| - | p= signifie gestion pour le domaine | + | Par exemple, sur le dns kaz.bzh, c'est très permissif. |
| - | sp= signifie règle pour les sous domaine | + | |
| - | aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed | + | |
| - | v= siginifie la version de dmarc | + | |
| - | Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent | + | _dmarc TXT 1800" |
| - | tout à fait les contraintes on ne refuse | + | |
| + | Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM | ||
| + | |||
| + | Par exemple | ||
| + | |||
| + | _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1; | ||
| + | |||
| + | les mails sont en quarantaine | ||
| + | |||
| + | |||
| + | ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== | ||
| + | |||
| + | Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. | ||
| + | |||
| + | autoconfig.VOTRE_DOMAINE. | ||
| + | |||
| + | |||
| + | Une fois que c' | ||
| + | |||
| + | ==== 6 - modifier | ||
| + | |||
| + | Ne garder qu'un seul enreg MX (supprimer les autres) | ||
| + | Modifier le restant et **ne pas oublier le point final** | ||
| + | @ MX 300 10 smtp.kaz.bzh. | ||
| + | |||
| + | |||
| + | ==== 7. supprimer qques enregs : QUI ? VOUS ==== | ||
| + | |||
| + | Si on est chez GANDI: | ||
| + | |||
| + | _imap._tcp SRV108000 0 0 . | ||
| + | _imaps._tcpSRV108000 1 993 mail.gandi.net. | ||
| + | _pop3._tcpSRV108000 0 0 . | ||
| + | _pop3s._tcpSRV1080010 1 995 mail.gandi.net. | ||
| + | _submission._tcpSRV108000 1 465 mail.gandi.net. | ||
| + | gm1._domainkeyCNAME10800gm1.gandimail.net. | ||
| + | gm2._domainkeyCNAME10800gm2.gandimail.net. | ||
| + | gm3._domainkeyCNAME10800gm3.gandimail.net. | ||
| - | Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés | ||
| - | et mis en quarantaine sur le serveur de destination | ||
hebergement_mail/expert/start.1706102812.txt.gz · Last modified: 2024/01/24 13:26 by did
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
