Ceci est une ancienne révision du document !
Ajouter un serveur mail (sur son relai)
Procédure pour lier un nouveau nom de domaine à son relai mail.
À affiner
DNS
- Modifier le DNS avec entrée MX pointant vers le relai
- Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois…
à affiner…
newsite.org. IN MX 10 poste.mondomaine.org.
Apache
Mettre un truc basique dans /var/www/newsite
sudo chown -R www-data: /var/www/newsite
Faire un fichier dans /etc/apache2/sites-available/newsite.conf
<VirtualHost *:80> ServerName newsite.org DocumentRoot /var/www/newsite RewriteEngine On #RewriteCond %{REQUEST_URI} !.well-known/acme-challenge #RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L] </VirtualHost>
Activer.
sudo a2ensite newsite.conf sudo systemctl reload apache2
Activer www aussi ?
Faire les certfifs
sudo certbot certonly --webroot --webroot-path /var/www/newsite -d newsite.org
et décommenter les trois lignes dans /etc/apache2/sites-available/newsite.conf.
Puis faire la version https.
Ajout du domaine dans ISPmail
Ici ? Du clickodrome si tout va bien.
Ajout des détails DNS
Signature SPF, DKIM, DMARC.
Il n'y a que dkim qui demande un peu de manip.
SPF :
@ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
DKIM :
sudo -u opendkim opendkim-genkey -D /etc/dkimkeys -d newsite.org -s 2023 -b 1024 service opendkim restart
Vérifier le multidomaine dans /etc/opendkim.conf… et au besoin adapter l'autre tuto.
DNS, un truc du genre :
2023._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; "p=MIIBIouquecestlongcetteclé"
DMARC :
_dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@mondomaine.org "