hebergement_mail:expert:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
hebergement_mail:expert:start [2024/03/18 16:01] – [La configuration SPF] fab | hebergement_mail:expert:start [2024/05/15 16:40] (current) – [2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS] fab | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Domaines mails chez Kaz ====== | ====== Domaines mails chez Kaz ====== | ||
- | Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz | ||
==== Introduction sur la gestion des mails : ==== | ==== Introduction sur la gestion des mails : ==== | ||
Line 17: | Line 16: | ||
Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | ||
- | ==== La configuration dans le Dns ==== | ||
- | Pour être sur que les mails soient bien acheminés il y a 4 paramètres importants à gérer dans son DNS | + | Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d' |
- | * Modification du MX pour celui de kaz | + | ==== 1 - créer les comptes |
- | * L' enregistrement reverse Dns | + | |
- | * Le paramètre [[https:// | + | |
- | * La configuration [[https:// | + | |
- | * La configuration [[https:// | + | |
- | ==== La modification du MX ==== | + | Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. |
+ | |||
+ | Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! | ||
+ | ==== 2 - on crée l' | ||
- | Dans votre zone dns, supprimer les enregistrements | + | supprimer |
- | Pour la priorité du MX, vous pouvez mettre 10. | + | |
- | Chez gandi, ça ressemble à ça: | + | @TXT10800" |
- | @ 10800 IN MX 10 mail.kaz.bzh. | + | chez ovh: créer un enregistrement TXT |
- | ==== La configuration SPF ==== | + | chez gandi: créer un enregistrement TXT |
- | Chez Kaz ans le dns nous avons ce type d' enregistrement | + | VOTRE_DOMAINE. 0 TXT v=spf1 |
- | ça dit que les mail du mx sont d' origine des ip après les ip4: | + | |
- | @ 10800 IN TXT " | ||
- | ==== La configuration DKIM ==== | ||
+ | ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP | ||
- | Dans le dns de Kaz ce type d' enregistrement | + | ==== 3 - on créé l' |
- | mail._domainkey 10800 IN TXT " | + | chez ovh: créer un enregistrement DKIM |
+ | chez gandi: créer un enregistrement | ||
- | La clé doit être écrite | + | Avant, demander à l' |
+ | | ||
+ | |||
+ | < | ||
+ | mail._domainkey 10800 IN TXT " | ||
+ | </ | ||
- | Cette clé doit être générée sur le serveur de mail, chez Kaz nous utilisons opendkim et nous pouvons | + | ==== 4 on créé l' |
- | la générer sur demande | + | |
- | ==== La configuration dmarc ==== | + | Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. |
+ | Par exemple, sur le dns kaz.bzh, c'est très permissif. | ||
- | _dmarc.toto.fr. 0 DMARC v=DMARC1;p=quarantine; | + | |
- | p= signifie gestion pour le domaine | + | Il faudrait peut être au moins mettre en quarantaine |
- | sp= signifie règle pour les sous domaine | + | |
- | aspf= les règles | + | |
- | v= siginifie la version | + | |
- | Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent | + | Par exemple |
- | tout à fait les contraintes on ne refuse | + | |
+ | _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1; | ||
+ | |||
+ | les mails sont en quarantaine | ||
+ | |||
+ | |||
+ | ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== | ||
+ | |||
+ | Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. | ||
+ | |||
+ | autoconfig.VOTRE_DOMAINE. | ||
+ | |||
+ | |||
+ | Une fois que c' | ||
+ | |||
+ | ==== 6 - modifier | ||
+ | |||
+ | Ne garder qu'un seul enreg MX (supprimer les autres) | ||
+ | Modifier le restant et **ne pas oublier le point final** | ||
+ | @ MX 300 10 smtp.kaz.bzh. | ||
+ | |||
+ | |||
+ | ==== 7. supprimer qques enregs : QUI ? VOUS ==== | ||
+ | |||
+ | Si on est chez GANDI: | ||
+ | |||
+ | _imap._tcp SRV108000 0 0 . | ||
+ | _imaps._tcpSRV108000 1 993 mail.gandi.net. | ||
+ | _pop3._tcpSRV108000 0 0 . | ||
+ | _pop3s._tcpSRV1080010 1 995 mail.gandi.net. | ||
+ | _submission._tcpSRV108000 1 465 mail.gandi.net. | ||
+ | gm1._domainkeyCNAME10800gm1.gandimail.net. | ||
+ | gm2._domainkeyCNAME10800gm2.gandimail.net. | ||
+ | gm3._domainkeyCNAME10800gm3.gandimail.net. | ||
- | Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés | ||
- | et mis en quarantaine sur le serveur de destination | ||
- | A VENIR : une recette pas à pas pour les actions à réaliser en prenant | ||
- | qui est hébergé chez KAZ | ||
- | ( Ouahh le teasing de ouf =) ) |
hebergement_mail/expert/start.1710777717.txt.gz · Last modified: 2024/03/18 16:01 by fab