Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
technique:mail:deploiement [2021/01/08 23:12] – qduchemi | technique:adminsys:mail:deploiement [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemi |
---|
{{indexmenu_n>5}} | {{indexmenu_n>5}} |
| |
====== Déploiement du serveur de mail ====== | # Étapes de déploiement |
| |
===== Création du volume mail avec Docker ===== | |
<code> | |
docker volume create mail-mda-maildir | |
</code> | |
| |
===== Génération des clés ===== | ===== Génération des clés ===== |
| |
| |
Pour une procédure plus détaillée, voir la [[technique:mail:dkim|documentation dédiée]]. | Pour une procédure plus détaillée, voir la [[technique:adminsys:mail:config:dkim|documentation dédiée]]. |
| |
===== Entrées DNS ===== | ===== Entrées DNS ===== |
| |
Une configuration fine d'un serveur de mail nécessite 4 entrées DNS : | Une configuration fine d'un serveur de mail nécessite 4 entrées DNS : |
- **MX** : <code>@ MX 200 pica01-test.test</code> où ''pica01-test.test'' est le sous-domaine visé par les mails. | - **MX** : <code>@ MX 200 mail.picasoft.net</code> où ''mail.picasoft.net'' est le sous-domaine visé par les mails. |
- **SPF** : | - **SPF** : <code>@ IN TXT "v=spf1 mx ~all"</code> : indique que les mails doivent venir d'un serveur déclaré dans le champ MX (ci-dessus) |
- **DKIM** : comme expliqué dans la section précédente, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM. | - **DKIM** : comme expliqué plus haut, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM. |
- **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS. | - **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS. |
| |
| <bootnote>Pour DMARC, il y a aussi une documentation et un exemple [[technique:adminsys:mail:config:dmarc|sur cette page]].</bootnote> |
| |
=====Création des conteneurs avec Docker===== | =====Création des conteneurs avec Docker===== |
| |
Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-mail). | Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-mail). |