technique:adminsys:mail:deploiement

Déploiement du serveur de mail

docker volume create mail-mda-maildir
opendkim-genkey -b 4096 -s nov2018 -d picasoft.net

Puis copier le contenu du fichier nov2018.txt dans le DNS, renommer la clef privée en selecteur.domaine.rsa (ici nov2018.picasoft.net.rsa) puis la placer dans un dossier sécurisé. Ce dossier doit être monté dans le conteneur pica-mail-mta sur /etc/dkimkeys.

Le docker-compose actuel fait que le dossier de l’hôte dans lequel on place la clef privée est /DATA/docker/mail/opendkim/ :

pica-mail-mta:
   volumes:
      - /DATA/docker/mail/opendkim/:/etc/dkimkeys/

Pour une procédure plus détaillée, voir la documentation dédiée.

Une configuration fine d’un serveur de mail nécessite 4 entrées DNS :

  1. MX :
    @	MX	200	pica01-test.test

    pica01-test.test est le sous-domaine visé par les mails.

  2. SPF :
  3. DKIM : comme expliqué dans la section précédente, il faut copier tel quel dans le DNS le contenu du fichier nov2018.txt1) créé à la génération des clefs DKIM.
  4. DMARC : la rédaction du champ peut se réaliser manuellement mais nous recommandons l’aide fournie par ce site interactif. La sortie générée est également à copier tel quel dans le DNS.

Les instructions se trouvent sur le dépôt dédié.


1)
en supposant que le sélecteur soit nov2018.
  • technique/adminsys/mail/deploiement.1600248268.txt.gz
  • de 127.0.0.1