Alinea

Table des matières

Ajouter un domaine mail (sur son relai)

Procédure pour lier un nouveau nom de domaine à son relai mail.

À affiner

Ajout du domaine dans ISPmail

Ici ? Du clickodrome si tout va bien.

Bien ajouter les adresses suivantes :

  • postmaster@newsite.org
  • abuse@newsite.org
  • admin@newsite.org

Ajouter aussi l'adresse utilisateur demandée.

Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS.

DNS

  • Modifier le DNS avec entrée MX pointant vers le relai.
    • newsite.org est le nom derrière le @ des adresses mails
    • poste.mondomaine.org est l'adresse du relai.
    • Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org.
    • On ne modifie que le DNS de newsite.org ; on n'a pas besoin de toucher au DNS du relai.
newsite.org.  IN  MX  10 poste.mondomaine.org.

OU 

@	MX	10800	poste.mondomaine.org

Attention aux points. Ils ont leur importance.

Ensuite les signatures SPF, DKIM, DMARC.

Il n'y a que dkim qui demande un peu de manip.

SPF

@ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"

DKIM

Créer le dossier pour le site : 

sudo mkdir /etc/opendkim/dkimkeys/newsite.org
sudo chown -R opendkim: /etc/opendkim/

Générer une clé par site (attention au selector, on remplace “selector” par “dkim23” par exemple) et mettre les bons droits 

sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024
sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/selector.private
sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/selector.txt

Adapter la ligne du nom de domaine dans /etc/opendkim/KeyTable : 

selector._dkim.newsite.org newsite.org:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private

Idem sur /etc/opendkim/SigningTable : 

*@newsite.org selector._dkim.newsite.org

Ajouter le nom de domaine à /etc/opendkim/TrustedHosts. 

[...]
# domaines
newsite.org
[...]

Puis redémarrer : 

service opendkim restart

Ajouter la ligne dans le DNS (cat sur la clé publique en txt dans /etc/opendkim/dkimkeys/newsite.org/selector.txt). Un truc du genre : 

selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé"

DMARC

À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée. 

_dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@newsite.org "

Ajouter l'Autodécouverte

Quand j'aurais trouvé comment faire… ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire. Mais il me semble que c'est aussi des ajouts dans le dns (plus que sur une page web).

Paramétrer Snappymail/Thunderbird

Ça c'est les ports fonctionnels avec l'install documentée sur Paramétrer son propre serveur mail ; ça peut donc varier suivant les installations.

  • Nom du relais : poste.mondomaine.org
  • Serveur entrant IMAP : port 993, sécurité SSL/TLS, mot de passe normal
  • Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal
  • Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal

Ce texte est placé sous licence CC0

CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/ajouter_serveur_mail.txt · Dernière modification : 28/11/2023 20:28 de Zatalyz