Ceci est une ancienne révision du document !
Ajouter un serveur mail (sur son relai)
Procédure pour lier un nouveau nom de domaine à son relai mail.
À affiner
DNS
- Modifier le DNS avec entrée MX pointant vers le relai
- Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois…
à affiner…
newsite.org. IN MX 10 poste.mondomaine.org.
Apache
Mettre un truc basique dans /var/www/newsite
sudo chown -R www-data: /var/www/newsite
Faire un fichier dans /etc/apache2/sites-available/newsite.conf
<VirtualHost *:80>
ServerName newsite.org
DocumentRoot /var/www/newsite
RewriteEngine On
#RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
</VirtualHost>
Activer.
sudo a2ensite newsite.conf sudo systemctl reload apache2
Activer www aussi ?
Faire les certfifs
sudo certbot certonly --webroot --webroot-path /var/www/newsite -d newsite.org
et décommenter les trois lignes dans /etc/apache2/sites-available/newsite.conf.
Puis faire la version https.
Ajout du domaine dans ISPmail
Ici ? Du clickodrome si tout va bien.
Ajout des détails DNS
Signature SPF, DKIM, DMARC.
Il n'y a que dkim qui demande un peu de manip.
SPF
@ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
DKIM
Créer le dossier pour le site :
sudo mkdir /etc/opendkim/dkimkeys/newsite.org sudo chown -R opendkim: /etc/opendkim/
Générer une clé par site (attention au selector) et mettre les bons droits
sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024 sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/default.private sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/default.txt
Adapter la ligne du nom de domaine dans /etc/opendkim/KeyTable :
selector._dkim.newsite.com example.com:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
Idem sur /etc/opendkim/SigningTable :
- @newsite.org selector._dkim.newsite.org
Ajouter le nom de domaine à /etc/opendkim/TrustedHosts.
Puis redémarrer :
service opendkim restart
Ajouter la ligne dans le DNS (cat sur la clé publique en txt). Un truc du genre :
2023._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; "p=MIIBIouquecestlongcetteclé"
DMARC
_dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@mondomaine.org "
