Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
pratique:informatique:mail_relai [23/06/2023 20:36] – supprimée - modification externe (Unknown date) 127.0.0.1pratique:informatique:mail_relai [17/05/2024 20:14] (Version actuelle) Zatalyz
Ligne 1: Ligne 1:
 +====== Déléguer l'envoi des mails depuis un serveur  ======
 +===== Msmtp =====
 +
 +Paramétrer un serveur mail complet, c'est compliqué et un peu overkill sur chaque machine qu'on gère. Par contre, j'aimerais recevoir les mails systèmes de mes serveurs sur mon adresse mail. 
 +
 +J'ai réussi à m'envoyer un mail directement en utilisant la solution suivante. On peut utiliser autre chose que bsd-mailx mais il fonctionne et a peu de dépendances.
 +
 +  sudo apt install msmtp msmtp-mta bsd-mailx
 +
 +Ensuite on configure un fichier appelé msmtprc (''/etc/msmtprc'' pour tout le système, suivi d'un "chmod o-r", sinon un ''~/.msmtprc'' sur lequel on fait un ''chmod 600'').
 +
 +  nano /etc/msmtprc
 +
 +Ici je met deux config "pour mémoire", Gandi (que je ne vais plus utiliser) et Nordcantal (qui est mon propre domaine). À adapter à vos propres serveur sortants smtp. 
 +<code>
 +# Compte Gandi
 +account        gandi
 +host           mail.gandi.net
 +tls            on
 +tls_certcheck  off
 +tls_starttls   off
 +auth           on
 +port           465
 +from           user@nomdomaine.com
 +user           user@nomdomaine.com
 +password       (mettezlevotre)
 +logfile        /var/log/.msmtp.log
 +aliases        /etc/aliases
 +
 +# Compte Nordcantal
 +account        lievre
 +host           poste.nordcantal.fr
 +tls            on
 +tls_certcheck  on
 +tls_starttls   on
 +auth           on
 +port           587
 +from           user@nomdomaine.com
 +user           user@nomdomaine.com
 +password       (mettezlevotre)
 +logfile        /var/log/.msmtp.log
 +aliases        /etc/aliases
 +# Définir le compte par défaut
 +account default : lievre
 +
 +</code>
 +
 +Tester l'envoi d'un mail :
 +  echo 'Subject:Yo' | msmtp user@nomdomaine.com
 +
 +<WRAP center round important 60%>
 +Vérifier que ça logue même envoyé depuis un user de base.
 +</WRAP>
 +
 +Éditer les aliases afin que root renvoie au mail :
 +  sudo nano /etc/aliases
 +
 +Ajouter à la fin de ce fichier ''root: user@nomdomaine.com''((''user@nomdomaine.com'' est l'adresse mail réelle où vous allez recevoir les mails envoyés par le serveur.)) et ajouter aussi à chaque fin de redirection un ''@''((msmtp ne comprends pas s'il n'y a pas de @ à la fin et ça ne devrait pas prêter à conséquence ?)), ce qui devrait donner :
 +<code>
 +# /etc/aliases
 +mailer-daemon: postmaster@
 +postmaster: root@
 +nobody: root@
 +hostmaster: root@
 +usenet: root@
 +news: root@
 +webmaster: root@
 +www: root@
 +ftp: root@
 +abuse: root@
 +noc: root@
 +security: root@
 +default: user@nomdomaine.com
 +root: user@nomdomaine.com
 +</code>
 +
 +<WRAP center round info 60%>
 +''default'' est nécessaire pour recevoir les messages adressés aux utilisateurs linux. Vous pouvez aussi les déclarer un par un, avec des adresses mails différentes :
 +
 +<code>user1: user1@nomdomaine.com
 +user2: user2@chezmoi.com</code>
 +
 +Laissez tout de même une variable ''default'' pour ne rien louper. 
 +</WRAP>
 +
 +
 +Éditer aussi ''/etc/mail.rc'' pour indiquer d'utiliser msmtp comme MTA. 
 +  sudo nano /etc/mail.rc
 +
 +Ajoutez à la fin :
 +  set mta=/usr/bin/msmtp
 +
 +Pour tester si tout marche en envoi à root :
 +  echo "Test" | mail -s "Test " root
 +
 +==== Sources ====
 +  * https://doc.ubuntu-fr.org/msmtp
 +  * https://doc.ubuntu-fr.org/tutoriel/comment_envoyer_un_mail_par_smtp_en_ligne_de_commande
 +
 +===== Paramétrage des DNS =====
 +Pour améliorer la délivrabilité des mails, il faut configurer les DNS afin que tout soit propre. Au programme, SPF, DKIM, DMARC.
 +
 +==== SPF ====
 +Sur OVH, par défaut : 
 +  "v=spf1 include:mx.ovh.com ~all"
 +
 +Sur Gandi : 
 +  "v=spf1 include:_mailcust.gandi.net ?all"
 +
 +Cela va autoriser tout ce qui passera par la gestion mail de ovh. 
 +
 +C'est suffisant pour tout les mails envoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un sous-domaine d'un serveur spécifique (moi.mondomain.com) ou des services tiers (autremail.com) :
 +  "v=spf1 include:_mailcust.gandi.net a:moi.mondomain.com include:autremail.com ?all"
 +
 +<WRAP center round tip 60%>
 +Si usage de https://sg-autorepondeur.com/ il faut probablement accepter leur domaine ? À vérifier...
 +</WRAP>
 +
 +Voir aussi [[https://support.google.com/a/answer/10685031|Doc Google : Définir votre enregistrement SPF (configuration de base)]] qui détaille bien les options.
 +
 +==== DKIM ====
 +Chez Gandi c'est tout automatique, suffit de cliquer sur le bon bouton : [[https://news.gandi.net/fr/2021/05/protegez-la-reputation-de-votre-nom-de-domaine-avec-dkim/|Protégez la réputation de votre nom de domaine avec DKIM]].
 +
 +Chez OVH, ils conseillent de génerer le DKIM via http://dkimcore.org/tools/keys.html et débrouille-toi ma poule. Demande de plus de détails sur https://community.ovh.com/t/parametrage-de-dkim-quels-options-renseigner/48740
 +
 +  * [[https://support.google.com/a/topic/2752442|Doc Google : Authentifier les e-mails avec DKIM]]
 +
 +==== DMARC ====
 +Attention ! DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas !
 +
 +Gandi (modifier mail@mondomain.com) :
 +  "v=DMARC1; p=reject; rua=mailto:mail@mondomain.com"
 +
 +==== Sources ====
 +  * [[https://support.google.com/mail/answer/81126|Empêcher le blocage ou le placement dans le dossier "Spam" des messages envoyés aux utilisateurs Gmail]] : la doc de google est étonnamment bien.
 +  * Google : 
 +    * [[https://toolbox.googleapps.com/apps/checkmx/]] : test du nom de domaine par Google
 +    * [[https://transparencyreport.google.com/safe-browsing/overview]] : État des soucis sur le nom de domaine répertorié par Google (la réputation de notre nom de domaine chez eux)
 +  * [[https://www.mail-tester.com/]] : envoyer un email à une adresse qui va vérifier sa conformité face à plein de paramètres
 +  * https://mxtoolbox.com : divers outils de vérification de la qualité du mail
 +
 +==== Spécificités GAFAM ====
 +=== Google ===
 +Google utilise un outil ([[https://postmaster.google.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les petits sagouins en profitent pour ajouter une validation, ils donnent un champ TXT à ajouter dans le DNS pour valider que le domaine est à nous. 
 +
 +Nul doute que ce genre de détail aide aussi à la délivrance des mails.
  
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki