hebergement_mail:expert:start
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| hebergement_mail:expert:start [2024/03/18 15:37] – [La configuration SPF] fab | hebergement_mail:expert:start [2024/05/15 16:40] (current) – [2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS] fab | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Domaines mails chez Kaz ====== | ====== Domaines mails chez Kaz ====== | ||
| - | Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz | ||
| ==== Introduction sur la gestion des mails : ==== | ==== Introduction sur la gestion des mails : ==== | ||
| Line 17: | Line 16: | ||
| Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | ||
| - | ==== La configuration dans le Dns ==== | ||
| - | Pour être sur que les mails soient bien acheminés il y a 4 paramètres importants à gérer dans son DNS | + | Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d' |
| - | * Modification du MX pour celui de kaz | + | ==== 1 - créer les comptes |
| - | * L' enregistrement reverse Dns | + | |
| - | * Le paramètre [[https:// | + | |
| - | * La configuration [[https:// | + | |
| - | * La configuration [[https:// | + | |
| - | ==== La modification du MX ==== | + | Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. |
| + | |||
| + | Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! | ||
| + | ==== 2 - on crée l' | ||
| - | Dans votre zone dns, supprimer les enregistrements | + | supprimer |
| - | Pour la priorité du MX, vous pouvez mettre 10. | + | |
| - | Chez gandi, ça ressemble à ça: | + | @TXT10800" |
| - | @ 10800 IN MX 10 mail.kaz.bzh. | + | chez ovh: créer un enregistrement TXT |
| - | ==== La configuration SPF ==== | + | chez gandi: créer un enregistrement TXT |
| - | Chez Kaz ans le dns nous avons ce type d' enregistrement | + | VOTRE_DOMAINE. 0 TXT v=spf1 |
| - | ça dit que les mail du mx sont d' origine des ip après les ip4: | + | |
| - | " | ||
| - | ==== La configuration DKIM ==== | + | ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP |
| + | ==== 3 - on créé l' | ||
| - | Dans le dns de Kaz ce type d' | + | chez ovh: créer un enregistrement |
| + | chez gandi: créer un enregistrement TXT | ||
| - | mail._domainkey 10800 IN TXT " | + | Avant, demander à l' |
| + | " | ||
| + | |||
| + | < | ||
| + | mail._domainkey 10800 IN TXT " | ||
| + | </ | ||
| - | La clé doit être écrite après | + | ==== 4 on créé l' |
| - | Cette clé doit être générée sur le serveur | + | Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent |
| - | la générer sur demande | + | |
| - | ==== La configuration dmarc ==== | + | Par exemple, sur le dns kaz.bzh, c'est très permissif. |
| + | _dmarc TXT 1800" | ||
| - | _dmarc.toto.fr. 0 DMARC v=DMARC1; | + | Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM |
| - | p= signifie gestion pour le domaine | + | Par exemple |
| - | sp= signifie règle pour les sous domaine | + | |
| - | aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed | + | |
| - | v= siginifie la version de dmarc | + | |
| - | Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent | + | _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1; |
| - | tout à fait les contraintes on ne refuse | + | |
| + | les mails sont en quarantaine | ||
| + | |||
| + | |||
| + | ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== | ||
| + | |||
| + | Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. | ||
| + | |||
| + | autoconfig.VOTRE_DOMAINE. | ||
| + | |||
| + | |||
| + | Une fois que c' | ||
| + | |||
| + | ==== 6 - modifier | ||
| + | |||
| + | Ne garder qu'un seul enreg MX (supprimer les autres) | ||
| + | Modifier le restant et **ne pas oublier le point final** | ||
| + | @ MX 300 10 smtp.kaz.bzh. | ||
| + | |||
| + | |||
| + | ==== 7. supprimer qques enregs : QUI ? VOUS ==== | ||
| + | |||
| + | Si on est chez GANDI: | ||
| + | |||
| + | _imap._tcp SRV108000 0 0 . | ||
| + | _imaps._tcpSRV108000 1 993 mail.gandi.net. | ||
| + | _pop3._tcpSRV108000 0 0 . | ||
| + | _pop3s._tcpSRV1080010 1 995 mail.gandi.net. | ||
| + | _submission._tcpSRV108000 1 465 mail.gandi.net. | ||
| + | gm1._domainkeyCNAME10800gm1.gandimail.net. | ||
| + | gm2._domainkeyCNAME10800gm2.gandimail.net. | ||
| + | gm3._domainkeyCNAME10800gm3.gandimail.net. | ||
| - | Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés | ||
| - | et mis en quarantaine sur le serveur de destination | ||
| - | A VENIR : une recette pas à pas pour les actions à réaliser en prenant | ||
| - | qui est hébergé chez KAZ | ||
| - | ( Ouahh le teasing de ouf =) ) | ||
hebergement_mail/expert/start.1710776228.txt.gz · Last modified: 2024/03/18 15:37 by fab
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
