Ceci est un début de documentation en prévision d' hébergement des mails chez Kaz

• Vous possédez des mails personnalités du genre moi@mon-domaine.fr
• Vous avez acheté le domaine chez un registrar comme Ovh ou Gandi
• Vous voulez héberger ces mails chez kaz.

Une information importante dans la gestion des mails concerne le dns qu' il faut bien configurer afin d' être sur de ne pas retrouver ses mails dans les spam ou au pire voire ses mails ne même pas être distribués.

Les admins Kaz auront une configuration à faire et auront des éléments à donner à l' orga qui demande l' hébergement.

Vous pourrez choisir de passer les mails chez Kaz en partant d' une boite vide ou choisir de recopier vos mails existants sur le serveur de Kaz. Il faut garder à l' esprit que les quotas de boites mails chez Kaz sont inférieurs aux tailles de boite mail des autres fournisseurs de mails.

Pour être sur que les mails soient bien acheminés il y a quelques paramètres importants à gérer dans son DNS

• Modification du MX pour celui de kaz
• L' enregistrement reverse Dns
• Le paramètre SPF
• La configuration DKIM
• La configuration DMARC

Dans votre zone dns, supprimer les enregistrements MX existant et créer un nouveau enregistrement MX qui va pointer vers mail.kaz.bzh. Pour la priorité du MX, vous pouvez mettre 10.

Chez gandi, ça ressemble à ça:

@ 10800 IN MX 10 mail.kaz.bzh.

Chez Kaz ans le dns nous avons ce type d' enregistrement ça dit que les mail du mx sont d' origine des ip après les ip4:

@ 10800 IN TXT "v=spf1 a mx ip4:89.234.186.111 ip4:89.234.177.152 ip4:89.234.177.154 ~all"

Il faut créer un enregistrement TXT sur votre dns avec les infos suivante:

Il faut une clé publique dkim pour votre domaine qui doit être générée sur le serveur de mail, Il suffit de nous la demander. Munie de cette clé

mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa; p=LA_CLE_DKIM_FOURNIE_PAR_KAZ_ICI"

Dans la clé, il ne doit y avoir aucun retour charriot, ni aucun double quote (sauf à la fin de la clé, pour terminer l'enregistrement TXT.

Par exemple:

mail._domainkey 10800 IN TXT "v=DKIM1; h=sha256; k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FoUh0pQhrLGOntYxgxT0fYaRBx5WhnV42XXaBRtwfrgsOmNzdyRi7W5usbM2n0c8usSdzKsl6wIV4fsYhs4OLLOSy+MoFw1ctMKDEq7UMnoxTYgN8IMlqbdtYc52vuY4UFr/MMo1Hyt2ReHg8p1pGblGd1HCSU32CbpVJLiv45zLGd+8hn2aQt4GW+6uIMRRBMPBkvbdTTKzKBJaHssRVvOawcNRRdCxYrF9bk9p4QeY43OJX2ljtsLyIzRwuJMuDVKdjWh9TV0V8+TMpqi92DNopsy0Sq5xdtbpsI9DeqTewHDejvmGyysE+vpgccn89/mfG3jKZ9F8Dl/sI3S1wIDAQAB"

_dmarc.toto.fr. 0 DMARC v=DMARC1;p=quarantine;sp=quarantine;aspf=r;

p= signifie gestion pour le domaine sp= signifie règle pour les sous domaine aspf= les règles en rapport au spf qui peuvent être strictes ou relaxed v= siginifie la version de dmarc

Dans notre cas on dit que les règles spf peuvent être assez cool et que quand les mails ne respectent pas tout à fait les contraintes on ne refuse pas.

Pour cela on dit que pour les domaines ( ici toto.fr ou les sousdomaines du genre titi.toto.fr ) les mails pourront être acceptés et mis en quarantaine sur le serveur de destination

A VENIR : une recette pas à pas pour les actions à réaliser en prenant pour exemple le domaine bodamcity.fr qui est hébergé chez KAZ ( Ouahh le teasing de ouf )

Ajouter un enregistrement CNAME dans votre dns. ne pas oublier le point final.

autoconfig.bodamcity.fr.    0          CNAME autoconfig.kaz.bzh.

remplacer bodamcity.fr par votre propre domaine.

Une fois que c'est fait. Contacter l'équipe sysadmin de kaz pour qu'ils vous créént un certificat ssl pour l'url auoconfig.VOTRE_DOMAINE afin de pouvoir créer des comptes très facilmenent avec Thunderbird, il ne vous suffira que d'indiquer votre email et votre mdp. Pas mal non ?