technique:adminsys:mail:deploiement

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
infrastructure:mail [2020/02/04 23:45] – ↷ Liens modifiés en raison d'un déplacement. qduchemitechnique:adminsys:mail:deploiement [2022/05/24 21:06] (Version actuelle) ppom
Ligne 1: Ligne 1:
 +{{indexmenu_n>5}}
  
 +# Étapes de déploiement
 +
 +===== Génération des clés =====
 +
 +==== DKIM ====
 +
 +  opendkim-genkey -b 4096 -s nov2018 -d picasoft.net
 +  
 +Puis copier le contenu du fichier `nov2018.txt` dans le DNS, renommer la clef privée en //selecteur//.//domaine//.rsa (ici nov2018.picasoft.net.rsa) puis la placer dans un dossier sécurisé. Ce dossier doit être monté dans le conteneur pica-mail-mta sur /etc/dkimkeys.
 +
 +Le docker-compose actuel fait que le dossier de l'hôte dans lequel on place la clef privée est /DATA/docker/mail/opendkim/ :
 +<code>
 +pica-mail-mta:
 +   volumes:
 +      - /DATA/docker/mail/opendkim/:/etc/dkimkeys/
 +</code>
 +
 +
 +Pour une procédure plus détaillée, voir la [[technique:adminsys:mail:config:dkim|documentation dédiée]].
 +
 +===== Entrées DNS =====
 +
 +Une configuration fine d'un serveur de mail nécessite 4 entrées DNS :
 +  - **MX** : <code>@ MX 200 mail.picasoft.net</code> où ''mail.picasoft.net'' est le sous-domaine visé par les mails.
 +  - **SPF** : <code>@ IN TXT "v=spf1 mx ~all"</code> : indique que les mails doivent venir d'un serveur déclaré dans le champ MX (ci-dessus)
 +  - **DKIM** : comme expliqué plus haut, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM.
 +  - **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS.
 +
 +<bootnote>Pour DMARC, il y a aussi une documentation et un exemple [[technique:adminsys:mail:config:dmarc|sur cette page]].</bootnote>
 +
 +=====Création des conteneurs avec Docker=====
 +
 +Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/services/mail-system/).
  • technique/adminsys/mail/deploiement.txt
  • de ppom