Procédure pour lier un nouveau nom de domaine à son relai mail.

• Modifier le DNS avec entrée MX pointant vers le relai
• Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois…

à affiner…

newsite.org.  IN  MX  10 poste.mondomaine.org.

Mettre un truc basique dans /var/www/newsite

sudo chown -R www-data: /var/www/newsite

Faire un fichier dans /etc/apache2/sites-available/newsite.conf

<VirtualHost *:80>
  ServerName newsite.org
  DocumentRoot /var/www/newsite

RewriteEngine On
#RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
</VirtualHost>

Activer.

sudo a2ensite newsite.conf
sudo systemctl reload apache2

Faire les certfifs

sudo certbot certonly --webroot --webroot-path /var/www/newsite -d newsite.org

et décommenter les trois lignes dans /etc/apache2/sites-available/newsite.conf.

Puis faire la version https.

Ici ? Du clickodrome si tout va bien.

Signature SPF, DKIM, DMARC.

Il n'y a que dkim qui demande un peu de manip.

SPF :

@ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"

DKIM :

sudo -u opendkim opendkim-genkey -D /etc/dkimkeys -d newsite.org -s 2023 -b 1024
service opendkim restart

Vérifier le multidomaine dans /etc/opendkim.conf… et au besoin adapter l'autre tuto.

DNS, un truc du genre :

2023._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; "p=MIIBIouquecestlongcetteclé"

DMARC :

_dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@mondomaine.org "