Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
pratique:informatique:mail_relai [23/06/2023 20:36] – supprimée - modification externe (Unknown date) 127.0.0.1 | pratique:informatique:mail_relai [17/05/2024 20:14] (Version actuelle) – Zatalyz | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Déléguer l' | ||
+ | ===== Msmtp ===== | ||
+ | |||
+ | Paramétrer un serveur mail complet, c'est compliqué et un peu overkill sur chaque machine qu'on gère. Par contre, j' | ||
+ | |||
+ | J'ai réussi à m' | ||
+ | |||
+ | sudo apt install msmtp msmtp-mta bsd-mailx | ||
+ | |||
+ | Ensuite on configure un fichier appelé msmtprc (''/ | ||
+ | |||
+ | nano / | ||
+ | |||
+ | Ici je met deux config "pour mémoire", | ||
+ | < | ||
+ | # Compte Gandi | ||
+ | account | ||
+ | host | ||
+ | tls on | ||
+ | tls_certcheck | ||
+ | tls_starttls | ||
+ | auth on | ||
+ | port 465 | ||
+ | from | ||
+ | user | ||
+ | password | ||
+ | logfile | ||
+ | aliases | ||
+ | |||
+ | # Compte Nordcantal | ||
+ | account | ||
+ | host | ||
+ | tls on | ||
+ | tls_certcheck | ||
+ | tls_starttls | ||
+ | auth on | ||
+ | port 587 | ||
+ | from | ||
+ | user | ||
+ | password | ||
+ | logfile | ||
+ | aliases | ||
+ | # Définir le compte par défaut | ||
+ | account default : lievre | ||
+ | |||
+ | </ | ||
+ | |||
+ | Tester l' | ||
+ | echo ' | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Vérifier que ça logue même envoyé depuis un user de base. | ||
+ | </ | ||
+ | |||
+ | Éditer les aliases afin que root renvoie au mail : | ||
+ | sudo nano / | ||
+ | |||
+ | Ajouter à la fin de ce fichier '' | ||
+ | < | ||
+ | # / | ||
+ | mailer-daemon: | ||
+ | postmaster: root@ | ||
+ | nobody: root@ | ||
+ | hostmaster: root@ | ||
+ | usenet: root@ | ||
+ | news: root@ | ||
+ | webmaster: root@ | ||
+ | www: root@ | ||
+ | ftp: root@ | ||
+ | abuse: root@ | ||
+ | noc: root@ | ||
+ | security: root@ | ||
+ | default: user@nomdomaine.com | ||
+ | root: user@nomdomaine.com | ||
+ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | '' | ||
+ | |||
+ | < | ||
+ | user2: user2@chezmoi.com</ | ||
+ | |||
+ | Laissez tout de même une variable '' | ||
+ | </ | ||
+ | |||
+ | |||
+ | Éditer aussi ''/ | ||
+ | sudo nano / | ||
+ | |||
+ | Ajoutez à la fin : | ||
+ | set mta=/ | ||
+ | |||
+ | Pour tester si tout marche en envoi à root : | ||
+ | echo " | ||
+ | |||
+ | ==== Sources ==== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | ===== Paramétrage des DNS ===== | ||
+ | Pour améliorer la délivrabilité des mails, il faut configurer les DNS afin que tout soit propre. Au programme, SPF, DKIM, DMARC. | ||
+ | |||
+ | ==== SPF ==== | ||
+ | Sur OVH, par défaut : | ||
+ | " | ||
+ | |||
+ | Sur Gandi : | ||
+ | " | ||
+ | |||
+ | Cela va autoriser tout ce qui passera par la gestion mail de ovh. | ||
+ | |||
+ | C'est suffisant pour tout les mails envoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un sous-domaine d'un serveur spécifique (moi.mondomain.com) ou des services tiers (autremail.com) : | ||
+ | " | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | Si usage de https:// | ||
+ | </ | ||
+ | |||
+ | Voir aussi [[https:// | ||
+ | |||
+ | ==== DKIM ==== | ||
+ | Chez Gandi c'est tout automatique, | ||
+ | |||
+ | Chez OVH, ils conseillent de génerer le DKIM via http:// | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | ==== DMARC ==== | ||
+ | Attention ! DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, | ||
+ | |||
+ | Gandi (modifier mail@mondomain.com) : | ||
+ | " | ||
+ | |||
+ | ==== Sources ==== | ||
+ | * [[https:// | ||
+ | * Google : | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * https:// | ||
+ | |||
+ | ==== Spécificités GAFAM ==== | ||
+ | === Google === | ||
+ | Google utilise un outil ([[https:// | ||
+ | |||
+ | Nul doute que ce genre de détail aide aussi à la délivrance des mails. | ||