Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:mail:ajouter_serveur_mail [20/09/2024 07:32] – supprimée - modification externe (Unknown date) 127.0.0.1
+++ pratique:informatique:mail:ajouter_serveur_mail [20/09/2024 07:33] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Zatalyz
@@ Ligne 1: / Ligne 1: @@
+====== Ajouter un domaine mail (sur son relai) ======
+Procédure pour lier un nouveau nom de domaine à son relai mail.
+<WRAP center round todo 60%>
+À affiner
+</WRAP>
+===== Ajout du domaine dans ISPmail =====
+Ici ? Du clickodrome si tout va bien.
+Bien ajouter les adresses suivantes :
+  * postmaster@newsite.org
+  * abuse@newsite.org
+  * admin@newsite.org
+Ajouter aussi l'adresse utilisateur demandée.
+Et oui, on peut ajouter tout ça avant les modifs DNS, c'est juste que ça ne fonctionnera pas pour recevoir des mails avant le changement de DNS.
+===== DNS =====
+  * Modifier le DNS avec entrée MX pointant vers le relai.
+    * ''newsite.org'' est le nom derrière le @ des adresses mails
+    * ''poste.mondomaine.org'' est l'adresse du relai.
+    * Les deux n'ont strictement aucun lien en dehors du DNS, on peut avoir alice@wonderlandishere.org qui utilise le relai lapinpin.org.
+    * On ne modifie que le DNS de ''newsite.org'' ; on n'a pas besoin de toucher au DNS du relai.
+  newsite.org.  IN  MX  10 poste.mondomaine.org.
+OU
+  @	MX	10800	poste.mondomaine.org
+Attention aux points. Ils ont leur importance.
+Ensuite les signatures SPF, DKIM, DMARC.
+Il n'y a que dkim qui demande un peu de manip.
+==== SPF ====
+  @ IN TXT 10800 "v=spf1 mx a include:poste.mondomaine.org -all"
+==== DKIM ====
+Créer le dossier pour le site :
+  sudo mkdir /etc/opendkim/dkimkeys/newsite.org
+  sudo chown -R opendkim: /etc/opendkim/
+Générer une clé par site (attention au selector, on remplace "selector" par "dkim23" par exemple) et mettre les bons droits
+<code>
+sudo -u opendkim opendkim-genkey -D /etc/opendkim/dkimkeys/newsite.org -d newsite.org -s selector -b 1024
+sudo chmod 640 /etc/opendkim/dkimkeys/newsite.org/selector.private
+sudo chmod 644 /etc/opendkim/dkimkeys/newsite.org/selector.txt
+</code>
+Adapter la ligne du nom de domaine dans ''/etc/opendkim/KeyTable'' :
+  selector._dkim.newsite.org newsite.org:selector:/etc/opendkim/dkimkeys/newsite.org/selector.private
+Idem sur ''/etc/opendkim/SigningTable'' :
+<code>*@newsite.org selector._dkim.newsite.org</code>
+Ajouter le nom de domaine à ''/etc/opendkim/TrustedHosts''.
+<code>
+[...]
+# domaines
+newsite.org
+[...]
+</code>
+Puis redémarrer :
+  service opendkim restart
+Ajouter la ligne dans le DNS (''cat'' sur la clé publique en **txt** dans ''/etc/opendkim/dkimkeys/newsite.org/selector.txt''). Un truc du genre :
+  selector._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIouquecestlongcetteclé"
+==== DMARC ====
+À ajouter une fois que le reste fonctionne, ça limitera les soucis. Encore que la config ici est assez relâchée.
+  _dmarc 10800 IN TXT "v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:admin@newsite.org "
+===== Ajouter l'Autodécouverte  =====
+Quand j'aurais trouvé comment faire... ça marche en mode manuel donc pour le moment je m'en fous, c'est du confort secondaire. Mais il me semble que c'est aussi des ajouts dans le dns (plus que sur une page web).
+===== Paramétrer Snappymail/Thunderbird =====
+<WRAP center round tip 60%>
+Ça c'est les ports fonctionnels avec l'install documentée sur [[pratique:informatique:mail:serveur_mail]] ; ça peut donc varier suivant les installations.
+</WRAP>
+  * Nom du relais : poste.mondomaine.org
+  * Serveur entrant IMAP : port 993, sécurité SSL/TLS, mot de passe normal
+  * Serveur sortant SMTP : port 587, sécurité STARTTLS, mot de passe normal
+  * Filtres SIEVE (si votre logiciel le prend en charge) : port 4190, sécurité STARTTLS, mot de passe normal
+{{tag>mail}}
+[[https://creativecommons.org/publicdomain/zero/1.0/deed.fr|{{ https://liev.re/imagesweb/licences/cc-zero.png?100 | Ce texte est placé sous licence CC0}}]]