Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
pratique:informatique:ajouter_serveur_mail [12/07/2023 14:48] – créée Zatalyz | pratique:informatique:ajouter_serveur_mail [28/11/2023 20:28] (Version actuelle) – [DKIM] Zatalyz | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Ajouter un serveur | + | ====== Ajouter un domaine |
Procédure pour lier un nouveau nom de domaine à son relai mail. | Procédure pour lier un nouveau nom de domaine à son relai mail. | ||
Ligne 5: | Ligne 5: | ||
À affiner | À affiner | ||
</ | </ | ||
+ | |||
+ | |||
+ | ===== Ajout du domaine dans ISPmail ===== | ||
+ | |||
+ | Ici ? Du clickodrome si tout va bien. | ||
+ | |||
+ | Bien ajouter les adresses suivantes : | ||
+ | * postmaster@newsite.org | ||
+ | * abuse@newsite.org | ||
+ | * admin@newsite.org | ||
+ | |||
+ | Ajouter aussi l' | ||
+ | |||
+ | Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS. | ||
===== DNS ===== | ===== DNS ===== | ||
- | * Modifier le DNS avec entrée MX pointant vers le relai | + | * Modifier le DNS avec entrée MX pointant vers le relai. |
- | * Avoir aussi un enregistrement A (voir AAAA) parce qu' | + | * '' |
+ | * '' | ||
+ | * Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org. | ||
+ | * On ne modifie que le DNS de '' | ||
- | à affiner... | ||
newsite.org. | newsite.org. | ||
- | ===== Apache ===== | + | OU |
- | Mettre un truc basique dans / | + | |
- | | + | |
- | Faire un fichier dans / | + | Attention aux points. Ils ont leur importance. |
- | < | + | |
- | < | + | |
- | ServerName newsite.org | + | |
- | DocumentRoot / | + | |
- | RewriteEngine On | + | Ensuite les signatures SPF, DKIM, DMARC. |
- | # | + | |
- | # | + | |
- | </ | + | |
+ | Il n'y a que dkim qui demande un peu de manip. | ||
+ | |||
+ | ==== SPF ==== | ||
+ | |||
+ | @ IN TXT 10800 " | ||
+ | |||
+ | ==== DKIM ==== | ||
+ | Créer le dossier pour le site : | ||
+ | sudo mkdir / | ||
+ | sudo chown -R opendkim: / | ||
+ | |||
+ | Générer une clé par site (attention au selector, on remplace " | ||
+ | < | ||
+ | sudo -u opendkim opendkim-genkey -D / | ||
+ | sudo chmod 640 / | ||
+ | sudo chmod 644 / | ||
</ | </ | ||
- | Activer. | + | Adapter la ligne du nom de domaine dans ''/ |
- | | + | |
- | sudo systemctl reload apache2 | + | |
- | <WRAP center round help 60%> | + | Idem sur ''/ |
- | Activer www aussi ? | + | <code>*@newsite.org selector._dkim.newsite.org</code> |
- | </WRAP> | + | |
- | Faire les certfifs | + | Ajouter le nom de domaine à '' |
- | sudo certbot certonly --webroot --webroot-path / | + | |
- | + | ||
- | et décommenter les trois lignes dans /etc/apache2/ | + | |
- | Puis faire la version https. | + | < |
+ | [...] | ||
+ | # domaines | ||
+ | newsite.org | ||
+ | [...] | ||
+ | </ | ||
- | ===== Ajout du domaine dans ISPmail ===== | + | Puis redémarrer : |
- | Ici ? Du clickodrome si tout va bien. | + | |
- | ===== Ajout des détails | + | Ajouter la ligne dans le DNS ('' |
- | Signature SPF, DKIM, DMARC. | + | selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé" |
- | Il n'y a que dkim qui demande un peu de manip. | ||
- | SPF : | + | ==== DMARC ==== |
+ | À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée. | ||
- | | + | |
- | DKIM : | ||
- | sudo -u opendkim opendkim-genkey -D / | ||
- | service opendkim restart | ||
- | Vérifier le multidomaine dans / | + | ===== Ajouter l' |
+ | Quand j' | ||
+ | |||
+ | ===== Paramétrer Snappymail/ | ||
+ | <WRAP center round tip 60%> | ||
+ | Ça c'est les ports fonctionnels avec l'install documentée sur [[pratique: | ||
+ | </ | ||
- | DNS, un truc du genre : | + | * Nom du relais |
- | | + | |
+ | * Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal | ||
+ | * Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal | ||
- | DMARC : | ||
- | _dmarc 10800 IN TXT " | ||
- | | ||
{{tag> | {{tag> | ||