Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:ajouter_serveur_mail [12/07/2023 14:48] – créée Zatalyz
+++ pratique:informatique:ajouter_serveur_mail [28/11/2023 20:28] (Version actuelle) – [DKIM] Zatalyz
@@ Ligne 1: / Ligne 1: @@
-====== Ajouter un serveur mail (sur son relai) ======
+====== Ajouter un domaine mail (sur son relai) ======
 Procédure pour lier un nouveau nom de domaine à son relai mail.
@@ Ligne 5: / Ligne 5: @@
 À affiner
 </WRAP>
+===== Ajout du domaine dans ISPmail =====
+Ici ? Du clickodrome si tout va bien.
+Bien ajouter les adresses suivantes :
+  * postmaster@newsite.org
+  * abuse@newsite.org
+  * admin@newsite.org
+Ajouter aussi l'adresse utilisateur demandée.
+Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS.
 ===== DNS =====
-  * Modifier le DNS avec entrée MX pointant vers le relai
+  * Modifier le DNS avec entrée MX pointant vers le relai.
-  * Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois...
+    * ''newsite.org'' est le nom derrière le @ des adresses mails
+    * ''poste.mondomaine.org'' est l'adresse du relai.
+    * Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org.
+    * On ne modifie que le DNS de ''newsite.org'' ; on n'a pas besoin de toucher au DNS du relai.
-à affiner...
   newsite.org.  IN  MX  10 poste.mondomaine.org.
-===== Apache =====
+OU
-Mettre un truc basique dans /var/www/newsite
-  sudo chown -R www-data: /var/www/newsite
+  @	MX	10800	poste.mondomaine.org
-Faire un fichier dans /etc/apache2/sites-available/newsite.conf
+Attention aux points. Ils ont leur importance.
-<code>
-<VirtualHost *:80>
-  ServerName newsite.org
-  DocumentRoot /var/www/newsite
-RewriteEngine On
+Ensuite les signatures SPF, DKIM, DMARC.
-#RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
-#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
-</VirtualHost>
+Il n'y a que dkim qui demande un peu de manip.
+==== SPF ====
+  @ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
+==== DKIM ====
+Créer le dossier pour le site :
+  sudo mkdir /etc/opendkim/dkimkeys/newsite.org
+  sudo chown -R opendkim: /etc/opendkim/
+Générer une clé par site (attention au selector, on remplace "selector" par "dkim23" par exemple) et mettre les bons droits
+<code>
+sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024
+sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/selector.private
+sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/selector.txt
 </code>
-Activer.
+Adapter la ligne du nom de domaine dans ''/etc/opendkim/KeyTable'' :
-  sudo a2ensite newsite.conf
+  selector._dkim.newsite.org newsite.org:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
-  sudo systemctl reload apache2
-<WRAP center round help 60%>
+Idem sur ''/etc/opendkim/SigningTable'' :
-Activer www aussi ?
+<code>*@newsite.org selector._dkim.newsite.org</code>
-</WRAP>
-Faire les certfifs
+Ajouter le nom de domaine à ''/etc/opendkim/TrustedHosts''.
-  sudo certbot certonly --webroot --webroot-path /var/www/newsite -d newsite.org
-et décommenter les trois lignes dans /etc/apache2/sites-available/newsite.conf.
-Puis faire la version https.
+<code>
+[...]
+# domaines
+newsite.org
+[...]
+</code>
-===== Ajout du domaine dans ISPmail =====
+Puis redémarrer :
-Ici ? Du clickodrome si tout va bien.
+  service opendkim restart
-===== Ajout des détails DNS =====
+Ajouter la ligne dans le DNS (''cat'' sur la clé publique en **txt** dans ''/etc/opendkim/dkimkeys/newsite.org/selector.txt''). Un truc du genre :
-Signature SPF, DKIM, DMARC.
+  selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé"
-Il n'y a que dkim qui demande un peu de manip.
-SPF :
+==== DMARC ====
+À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée.
-  @ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
+  _dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@newsite.org "
-DKIM :
-  sudo -u opendkim opendkim-genkey -D /etc/dkimkeys -d newsite.org -s 2023 -b 1024
-  service opendkim restart
-Vérifier le multidomaine dans /etc/opendkim.conf... et au besoin adapter l'autre tuto.
+===== Ajouter l'Autodécouverte  =====
+Quand j'aurais trouvé comment faire... ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire. Mais il me semble que c'est aussi des ajouts dans le dns (plus que sur une page web).
+===== Paramétrer Snappymail/Thunderbird =====
+<WRAP center round tip 60%>
+Ça c'est les ports fonctionnels avec l'install documentée sur [[pratique:informatique:serveur_mail]] ; ça peut donc varier suivant les installations.
+</WRAP>
-DNS, un truc du genre :
+  * Nom du relais : poste.mondomaine.org
-._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; "p=MIIBIouquecestlongcetteclé"
+  * Serveur entrant IMAP : port 993, sécurité SSL/TLS, mot de passe normal
+  * Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal
+  * Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal
-DMARC :
-  _dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@mondomaine.org "
 {{tag>mail}}