Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:mail:mail_relai [04/07/2025 11:54] – protéger les mots de passe Zatalyz
+++ pratique:informatique:mail:mail_relai [13/10/2025 18:52] (Version actuelle) – [Paramétrage des DNS] Zatalyz
@@ Ligne 179: / Ligne 179: @@
   service apache2 restart
 ==== Problème de port ? ====
-Vérifiez que les règles "output" sur le [[pratique:informatique:parefeu:nftables#sur_hyperviseur_expose_sur_internet|pare-feu]] permettent à msmtp d'envoyer un mail ! Les ports 25, 465 et 587 sont concernés, uniquement en output.
+Vérifiez que les règles "output" sur le [[pratique:informatique:parefeu:nftables#sur_hyperviseur_expose_sur_internet|pare-feu]] permettent à msmtp d'envoyer un mail ! Les ports 465 et 587 sont concernés, uniquement en **output**.
@@ Ligne 190: / Ligne 190: @@
 Pour améliorer la délivrabilité des mails, il faut configurer les DNS afin que tout soit propre. Au programme, SPF, DKIM, DMARC.
-==== SPF ====
+Et ça se passe sur la [[pratique:informatique:mail:mail_dns|page suivante]].
-Sur OVH, par défaut :
-  "v=spf1 include:mx.ovh.com ~all"
-Sur Gandi :
+{{tag>Mail Relai MSMTP}}
-  "v=spf1 include:_mailcust.gandi.net ?all"
-Cela va autoriser tout ce qui passera par la gestion mail de ovh.
+[[https://creativecommons.org/publicdomain/zero/1.0/deed.fr|{{ https://liev.re/imagesweb/licences/cc-zero.png?100 | Ce texte est placé sous licence CC0}}]]
-C'est suffisant pour tout les mails envoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un sous-domaine d'un serveur spécifique (moi.mondomain.com) ou des services tiers (autremail.com) :
-  "v=spf1 include:_mailcust.gandi.net a:moi.mondomain.com include:autremail.com ?all"
-<WRAP center round tip 60%>
-Si usage de https://sg-autorepondeur.com/ il faut probablement accepter leur domaine ? À vérifier...
-</WRAP>
-Voir aussi [[https://support.google.com/a/answer/10685031|Doc Google : Définir votre enregistrement SPF (configuration de base)]] qui détaille bien les options.
-==== DKIM ====
-Chez Gandi c'est tout automatique, suffit de cliquer sur le bon bouton : [[https://news.gandi.net/fr/2021/05/protegez-la-reputation-de-votre-nom-de-domaine-avec-dkim/|Protégez la réputation de votre nom de domaine avec DKIM]].
-Chez OVH, ils conseillent de génerer le DKIM via http://dkimcore.org/tools/keys.html et débrouille-toi ma poule. Demande de plus de détails sur https://community.ovh.com/t/parametrage-de-dkim-quels-options-renseigner/48740
-  * [[https://support.google.com/a/topic/2752442|Doc Google : Authentifier les e-mails avec DKIM]]
-==== DMARC ====
-Attention ! DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas !
-Gandi (modifier mail@mondomain.com) :
-  "v=DMARC1; p=reject; rua=mailto:mail@mondomain.com"
-==== Sources ====
-  * [[https://support.google.com/mail/answer/81126|Empêcher le blocage ou le placement dans le dossier "Spam" des messages envoyés aux utilisateurs Gmail]] : la doc de google est étonnamment bien.
-  * Google :
-    * [[https://toolbox.googleapps.com/apps/checkmx/]] : test du nom de domaine par Google
-    * [[https://transparencyreport.google.com/safe-browsing/overview]] : État des soucis sur le nom de domaine répertorié par Google (la réputation de notre nom de domaine chez eux)
-  * [[https://www.mail-tester.com/]] : envoyer un email à une adresse qui va vérifier sa conformité face à plein de paramètres
-  * https://mxtoolbox.com : divers outils de vérification de la qualité du mail
-==== Spécificités GAFAM ====
-=== Google ===
-Google utilise un outil ([[https://postmaster.google.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les petits sagouins en profitent pour ajouter une validation, ils donnent un champ TXT à ajouter dans le DNS pour valider que le domaine est à nous.
-Nul doute que ce genre de détail aide aussi à la délivrance des mails.