{{indexmenu_n>5}}

# Étapes de déploiement

===== Génération des clés =====

==== DKIM ====

  opendkim-genkey -b 4096 -s nov2018 -d picasoft.net
  
Puis copier le contenu du fichier `nov2018.txt` dans le DNS, renommer la clef privée en //selecteur//.//domaine//.rsa (ici nov2018.picasoft.net.rsa) puis la placer dans un dossier sécurisé. Ce dossier doit être monté dans le conteneur pica-mail-mta sur /etc/dkimkeys.

Le docker-compose actuel fait que le dossier de l'hôte dans lequel on place la clef privée est /DATA/docker/mail/opendkim/ :
<code>
pica-mail-mta:
   volumes:
      - /DATA/docker/mail/opendkim/:/etc/dkimkeys/
</code>


Pour une procédure plus détaillée, voir la [[technique:adminsys:mail:config:dkim|documentation dédiée]].

===== Entrées DNS =====

Une configuration fine d'un serveur de mail nécessite 4 entrées DNS :
  - **MX** : <code>@	MX	200	mail.picasoft.net</code> où ''mail.picasoft.net'' est le sous-domaine visé par les mails.
  - **SPF** : <code>@ IN TXT "v=spf1 mx ~all"</code> : indique que les mails doivent venir d'un serveur déclaré dans le champ MX (ci-dessus)
  - **DKIM** : comme expliqué plus haut, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM.
  - **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS.

<bootnote>Pour DMARC, il y a aussi une documentation et un exemple [[technique:adminsys:mail:config:dmarc|sur cette page]].</bootnote>

=====Création des conteneurs avec Docker=====

Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/services/mail-system/).