{{indexmenu_n>5}}
# Étapes de déploiement
===== Génération des clés =====
==== DKIM ====
opendkim-genkey -b 4096 -s nov2018 -d picasoft.net
Puis copier le contenu du fichier `nov2018.txt` dans le DNS, renommer la clef privée en //selecteur//.//domaine//.rsa (ici nov2018.picasoft.net.rsa) puis la placer dans un dossier sécurisé. Ce dossier doit être monté dans le conteneur pica-mail-mta sur /etc/dkimkeys.
Le docker-compose actuel fait que le dossier de l'hôte dans lequel on place la clef privée est /DATA/docker/mail/opendkim/ :
pica-mail-mta:
volumes:
- /DATA/docker/mail/opendkim/:/etc/dkimkeys/
Pour une procédure plus détaillée, voir la [[technique:adminsys:mail:config:dkim|documentation dédiée]].
===== Entrées DNS =====
Une configuration fine d'un serveur de mail nécessite 4 entrées DNS :
- **MX** : @ MX 200 mail.picasoft.net
où ''mail.picasoft.net'' est le sous-domaine visé par les mails.
- **SPF** : @ IN TXT "v=spf1 mx ~all"
: indique que les mails doivent venir d'un serveur déclaré dans le champ MX (ci-dessus)
- **DKIM** : comme expliqué plus haut, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM.
- **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS.
Pour DMARC, il y a aussi une documentation et un exemple [[technique:adminsys:mail:config:dmarc|sur cette page]].
=====Création des conteneurs avec Docker=====
Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/services/mail-system/).