Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
pratique:informatique:ajouter_serveur_mail [26/07/2023 15:12] – [DKIM] Zatalyz | pratique:informatique:ajouter_serveur_mail [28/11/2023 20:28] (Version actuelle) – [DKIM] Zatalyz | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
</ | </ | ||
- | ===== DNS ===== | ||
- | * Modifier le DNS avec entrée MX pointant vers le relai | + | ===== Ajout du domaine dans ISPmail ===== |
- | * Avoir aussi un enregistrement A (voir AAAA) parce qu'on va avoir besoin de let's encrypt je crois... | + | |
- | à affiner... | + | Ici ? Du clickodrome si tout va bien. |
- | newsite.org. | + | |
- | ===== Apache ===== | + | Bien ajouter les adresses suivantes : |
- | Mettre un truc basique dans /var/www/newsite | + | * postmaster@newsite.org |
+ | * abuse@newsite.org | ||
+ | * admin@newsite.org | ||
- | sudo chown -R www-data: / | + | Ajouter aussi l' |
- | Faire un fichier dans / | + | Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS. |
- | < | + | |
- | < | + | |
- | ServerName newsite.org | + | |
- | DocumentRoot / | + | |
- | RewriteEngine On | + | ===== DNS ===== |
- | # | + | |
- | # | + | |
- | </ | + | |
- | </ | + | * Modifier le DNS avec entrée MX pointant vers le relai. |
+ | * '' | ||
+ | * '' | ||
+ | * Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org. | ||
+ | * On ne modifie que le DNS de '' | ||
- | Activer. | + | |
- | sudo a2ensite | + | |
- | sudo systemctl reload apache2 | + | |
- | <WRAP center round help 60%> | + | OU |
- | Activer www aussi ? | + | |
- | </ | + | |
- | Faire les certfifs | + | @ MX 10800 poste.mondomaine.org |
- | sudo certbot certonly --webroot --webroot-path / | + | |
- | + | ||
- | et décommenter les trois lignes dans / | + | |
- | Puis faire la version https. | + | Attention aux points. Ils ont leur importance. |
- | ===== Ajout du domaine dans ISPmail ===== | + | Ensuite les signatures |
- | Ici ? Du clickodrome si tout va bien. | + | |
- | + | ||
- | ===== Ajout des détails DNS ===== | + | |
- | Signature | + | |
Il n'y a que dkim qui demande un peu de manip. | Il n'y a que dkim qui demande un peu de manip. | ||
==== SPF ==== | ==== SPF ==== | ||
- | |||
@ IN TXT 10800 " | @ IN TXT 10800 " | ||
Ligne 65: | Ligne 49: | ||
sudo chown -R opendkim: / | sudo chown -R opendkim: / | ||
- | Générer une clé par site (attention au selector) et mettre les bons droits | + | Générer une clé par site (attention au selector, on remplace " |
< | < | ||
sudo -u opendkim opendkim-genkey -D / | sudo -u opendkim opendkim-genkey -D / | ||
- | sudo chmod 640 / | + | sudo chmod 640 / |
- | sudo chmod 644 / | + | sudo chmod 644 / |
</ | </ | ||
Adapter la ligne du nom de domaine dans ''/ | Adapter la ligne du nom de domaine dans ''/ | ||
- | selector._dkim.newsite.com example.com: | + | selector._dkim.newsite.org newsite.org: |
- | Idem sur ''/ | + | Idem sur ''/ |
+ | < | ||
Ajouter le nom de domaine à ''/ | Ajouter le nom de domaine à ''/ | ||
+ | |||
+ | < | ||
+ | [...] | ||
+ | # domaines | ||
+ | newsite.org | ||
+ | [...] | ||
+ | </ | ||
Puis redémarrer : | Puis redémarrer : | ||
service opendkim restart | service opendkim restart | ||
- | Ajouter la ligne dans le DNS (cat sur la clé publique en txt). Un truc du genre : | + | Ajouter la ligne dans le DNS ('' |
- | | + | |
==== DMARC ==== | ==== DMARC ==== | ||
+ | À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée. | ||
- | _dmarc 10800 IN TXT " | + | _dmarc 10800 IN TXT " |
===== Ajouter l' | ===== Ajouter l' | ||
- | Quand j' | + | Quand j' |
+ | |||
+ | ===== Paramétrer Snappymail/ | ||
+ | <WRAP center round tip 60%> | ||
+ | Ça c'est les ports fonctionnels avec l' | ||
+ | </ | ||
+ | |||
+ | |||
+ | * Nom du relais : poste.mondomaine.org | ||
+ | * Serveur entrant IMAP : port 993, sécurité SSL/TLS, mot de passe normal | ||
+ | * Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal | ||
+ | * Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal | ||
{{tag> | {{tag> |