Procédure pour lier un nouveau nom de domaine à son relai mail.
À affiner
Ici ? Du clickodrome si tout va bien.
Bien ajouter les adresses suivantes :
Ajouter aussi l'adresse utilisateur demandée.
Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS.
newsite.org
est le nom derrière le @ des adresses mailsposte.mondomaine.org
est l'adresse du relai.newsite.org
; on n'a pas besoin de toucher au DNS du relai.newsite.org. IN MX 10 poste.mondomaine.org.
OU
@ MX 10800 poste.mondomaine.org
Attention aux points. Ils ont leur importance.
Ensuite les signatures SPF, DKIM, DMARC.
Il n'y a que dkim qui demande un peu de manip.
@ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
Créer le dossier pour le site :
sudo mkdir /etc/opendkim/dkimkeys/newsite.org sudo chown -R opendkim: /etc/opendkim/
Générer une clé par site (attention au selector, on remplace “selector” par “dkim23” par exemple) et mettre les bons droits
sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024 sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/selector.private sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/selector.txt
Adapter la ligne du nom de domaine dans /etc/opendkim/KeyTable
:
selector._dkim.newsite.org newsite.org:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
Idem sur /etc/opendkim/SigningTable
:
*@newsite.org selector._dkim.newsite.org
Ajouter le nom de domaine à /etc/opendkim/TrustedHosts
.
[...] # domaines newsite.org [...]
Puis redémarrer :
service opendkim restart
Ajouter la ligne dans le DNS (cat
sur la clé publique en txt dans /etc/opendkim/dkimkeys/newsite.org/selector.txt
). Un truc du genre :
selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé"
À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée.
_dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@newsite.org "
Quand j'aurais trouvé comment faire… ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire. Mais il me semble que c'est aussi des ajouts dans le dns (plus que sur une page web).
Ça c'est les ports fonctionnels avec l'install documentée sur Paramétrer son propre serveur mail ; ça peut donc varier suivant les installations.