hebergement_mail:expert:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
hebergement_mail:expert:start [2024/03/18 16:30] – [La configuration dans le Dns] fab | hebergement_mail:expert:start [2024/05/15 16:40] (current) – [2 - on crée l'enregistrement SPF dans le dns : QUI ? VOUS] fab | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Domaines mails chez Kaz ====== | ====== Domaines mails chez Kaz ====== | ||
- | Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz | ||
==== Introduction sur la gestion des mails : ==== | ==== Introduction sur la gestion des mails : ==== | ||
Line 17: | Line 16: | ||
Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails. | ||
- | ==== La configuration dans le Dns ==== | ||
- | Pour être sur que les mails soient bien acheminés il y a quelques paramètres importants à gérer dans son DNS | + | Plusieurs étapes: certaines sont effectuées par le propriétaire du domaine (vous!) et d' |
- | * Modification du MX pour celui de kaz | + | ==== 1 - créer les comptes |
- | * L' enregistrement reverse Dns | + | |
- | * Le paramètre [[https:// | + | |
- | * La configuration [[https:// | + | |
- | * La configuration [[https:// | + | |
- | ==== La modification du MX ==== | + | Il suffit de leur dire aux sysadmin kaz quels emails vous voulez. |
+ | |||
+ | Une fois les comptes crées il faut modifier le dns du possesseur du domaine, c'est vous ! | ||
+ | ==== 2 - on crée l' | ||
- | Dans votre zone dns, supprimer les enregistrements | + | supprimer |
- | Pour la priorité du MX, vous pouvez mettre 10. | + | |
- | Chez gandi, ça ressemble à ça: | + | @TXT10800" |
- | @ 10800 IN MX 10 mail.kaz.bzh. | + | chez ovh: créer un enregistrement TXT |
- | ==== La configuration SPF ==== | + | chez gandi: créer un enregistrement TXT |
- | Chez Kaz ans le dns nous avons ce type d' enregistrement | + | VOTRE_DOMAINE. 0 TXT v=spf1 |
- | ça dit que les mail du mx sont d' origine des ip après les ip4: | + | |
- | @ 10800 IN TXT " | ||
- | ==== La configuration DKIM ==== | ||
- | Il faut créer un enregistrement TXT sur votre dns avec les infos suivante: | + | ça dit que les mails de VOTRE_DOMAINE viennent bien du serveur mail.kaz.bzh défini par son IP |
- | Il faut une clé publique dkim pour votre domaine qui doit être générée sur le serveur de mail, Il suffit de nous la demander. | + | ==== 3 - on créé l' |
- | Munie de cette clé | + | |
- | mail._domainkey 10800 IN TXT " | + | chez ovh: créer un enregistrement DKIM |
+ | chez gandi: créer un enregistrement | ||
+ | |||
+ | Avant, demander à l' | ||
+ | | ||
| | ||
- | Dans la clé, il ne doit y avoir aucun retour charriot, ni aucun double quote (sauf à la fin de la clé, pour terminer l'enregistrement | + | < |
+ | mail._domainkey 10800 IN TXT " | ||
+ | </ | ||
+ | |||
+ | ==== 4 on créé l' | ||
+ | |||
+ | Dmarc indique ce qu'on fait si le test SPF ou le test DKIM ne passe pas. Souvent le serveur est permissif et ne fait... rien. | ||
+ | |||
+ | Par exemple, sur le dns kaz.bzh, c'est très permissif. | ||
+ | |||
+ | _dmarc | ||
+ | |||
+ | Il faudrait peut être au moins mettre en quarantaine le mail en cas de problème sur SPF ou DKIM | ||
+ | |||
+ | Par exemple | ||
+ | |||
+ | _dmarc.VOTRE_DOMAINE. 0 DMARC v=DMARC1; | ||
+ | |||
+ | les mails sont en quarantaine | ||
+ | |||
+ | |||
+ | ==== 5 - pouvoir créer facilement des comptes avec thunderbird : QUI ? VOUS ==== | ||
+ | |||
+ | Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final. | ||
- | Par exemple: | + | autoconfig.VOTRE_DOMAINE. |
- | mail._domainkey 10800 IN TXT " | + | |
- | ==== La configuration dmarc ==== | + | Une fois que c'est fait. Contacter l' |
+ | ==== 6 - modifier les MX : QUI ? VOUS ==== | ||
- | _dmarc.toto.fr. 0 DMARC v=DMARC1; | + | Ne garder qu'un seul enreg MX (supprimer les autres) |
+ | Modifier le restant et **ne pas oublier le point final** | ||
+ | @ MX 300 10 smtp.kaz.bzh. | ||
- | p= signifie gestion pour le domaine | ||
- | sp= signifie règle pour les sous domaine | ||
- | aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed | ||
- | v= siginifie la version de dmarc | ||
- | Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent pas | + | ==== 7. supprimer qques enregs : QUI ? VOUS ==== |
- | tout à fait les contraintes | + | |
+ | Si on est chez GANDI: | ||
+ | |||
+ | _imap._tcp SRV108000 0 0 . | ||
+ | _imaps._tcpSRV108000 1 993 mail.gandi.net. | ||
+ | _pop3._tcpSRV108000 0 0 . | ||
+ | _pop3s._tcpSRV1080010 1 995 mail.gandi.net. | ||
+ | _submission._tcpSRV108000 1 465 mail.gandi.net. | ||
+ | gm1._domainkeyCNAME10800gm1.gandimail.net. | ||
+ | gm2._domainkeyCNAME10800gm2.gandimail.net. | ||
+ | gm3._domainkeyCNAME10800gm3.gandimail.net. | ||
- | Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés | ||
- | et mis en quarantaine sur le serveur de destination | ||
- | A VENIR : une recette pas à pas pour les actions à réaliser en prenant | ||
- | qui est hébergé chez KAZ | ||
- | ( Ouahh le teasing de ouf =) ) |
hebergement_mail/expert/start.1710779425.txt.gz · Last modified: 2024/03/18 16:30 by fab