Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:ajouter_serveur_mail [26/07/2023 15:12] – [DKIM] Zatalyz
+++ pratique:informatique:ajouter_serveur_mail [28/11/2023 20:28] (Version actuelle) – [DKIM] Zatalyz
@@ Ligne 6: / Ligne 6: @@
 </WRAP>
-===== DNS =====
-  * Modifier le DNS avec entrée MX pointant vers le relai
+===== Ajout du domaine dans ISPmail =====
-  * Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois...
-à affiner...
+Ici ? Du clickodrome si tout va bien.
-  newsite.org.  IN  MX  10 poste.mondomaine.org.
-===== Apache =====
+Bien ajouter les adresses suivantes :
-Mettre un truc basique dans /var/www/newsite
+  * postmaster@newsite.org
+  * abuse@newsite.org
+  * admin@newsite.org
-  sudo chown -R www-data: /var/www/newsite
+Ajouter aussi l'adresse utilisateur demandée.
-Faire un fichier dans /etc/apache2/sites-available/newsite.conf
+Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS.
-<code>
-<VirtualHost *:80>
-  ServerName newsite.org
-  DocumentRoot /var/www/newsite
-RewriteEngine On
+===== DNS =====
-#RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
-#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
-</VirtualHost>
-</code>
+  * Modifier le DNS avec entrée MX pointant vers le relai.
+    * ''newsite.org'' est le nom derrière le @ des adresses mails
+    * ''poste.mondomaine.org'' est l'adresse du relai.
+    * Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org.
+    * On ne modifie que le DNS de ''newsite.org'' ; on n'a pas besoin de toucher au DNS du relai.
-Activer.
+  newsite.org.  IN  MX  10 poste.mondomaine.org.
-  sudo a2ensite newsite.conf
-  sudo systemctl reload apache2
-<WRAP center round help 60%>
+OU
-Activer www aussi ?
-</WRAP>
-Faire les certfifs
+  @	MX	10800	poste.mondomaine.org
-  sudo certbot certonly --webroot --webroot-path /var/www/newsite -d newsite.org
-et décommenter les trois lignes dans /etc/apache2/sites-available/newsite.conf.
-Puis faire la version https.
+Attention aux points. Ils ont leur importance.
-===== Ajout du domaine dans ISPmail =====
+Ensuite les signatures SPF, DKIM, DMARC.
-Ici ? Du clickodrome si tout va bien.
-===== Ajout des détails DNS =====
-Signature SPF, DKIM, DMARC.
 Il n'y a que dkim qui demande un peu de manip.
 ==== SPF ====
   @ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
@@ Ligne 65: / Ligne 49: @@
   sudo chown -R opendkim: /etc/opendkim/
-Générer une clé par site (attention au selector) et mettre les bons droits
+Générer une clé par site (attention au selector, on remplace "selector" par "dkim23" par exemple) et mettre les bons droits
 <code>
 sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024
-sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/default.private
+sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/selector.private
-sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/default.txt
+sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/selector.txt
 </code>
 Adapter la ligne du nom de domaine dans ''/etc/opendkim/KeyTable'' :
-  selector._dkim.newsite.com example.com:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
+  selector._dkim.newsite.org newsite.org:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
-Idem sur ''/etc/opendkim/SigningTable'' : ''*@newsite.org selector._dkim.newsite.org''
+Idem sur ''/etc/opendkim/SigningTable'' :
+<code>*@newsite.org selector._dkim.newsite.org</code>
 Ajouter le nom de domaine à ''/etc/opendkim/TrustedHosts''.
+<code>
+[...]
+# domaines
+newsite.org
+[...]
+</code>
 Puis redémarrer :
   service opendkim restart
-Ajouter la ligne dans le DNS (cat sur la clé publique en txt). Un truc du genre :
+Ajouter la ligne dans le DNS (''cat'' sur la clé publique en **txt** dans ''/etc/opendkim/dkimkeys/newsite.org/selector.txt''). Un truc du genre :
-._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; "p=MIIBIouquecestlongcetteclé"
+  selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé"
 ==== DMARC ====
+À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée.
-  _dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@mondomaine.org "
+  _dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@newsite.org "
 ===== Ajouter l'Autodécouverte  =====
-Quand j'aurais trouvé comment faire... ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire.
+Quand j'aurais trouvé comment faire... ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire. Mais il me semble que c'est aussi des ajouts dans le dns (plus que sur une page web).
+===== Paramétrer Snappymail/Thunderbird =====
+<WRAP center round tip 60%>
+Ça c'est les ports fonctionnels avec l'install documentée sur [[pratique:informatique:serveur_mail]] ; ça peut donc varier suivant les installations.
+</WRAP>
+  * Nom du relais : poste.mondomaine.org
+  * Serveur entrant IMAP : port 993, sécurité SSL/TLS, mot de passe normal
+  * Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal
+  * Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal
 {{tag>mail}}