limesle a écrit :En fait je progresse mais lentement.
J'ai du mal entre le concept de Hostname et de Domain
Mon but est d'avoir un sous-domaine pour gérer les mails, avec un serveur que je gère moi même.
Malheureusement la tâche est loin d'être simple...
Gérer son propre domaine c'est la bonne solution pour garder le contrôle de ses mails.
Sache que tu as la possibilité de configurer ton nom de domaine pour déléguer tes mails à un fournisseur non Gafam (la plupart du temps payant mais pas très cher). C'est ce que je recommanderais, si tu cherches juste le contrôle de tes mails, et éviter cette épée de Damoclès avec google qui peut tout fermer le jour où pour une raison insondable tu n'es plus dans ses bonnes grâces. En effet, gérer des mails c'est très coûteux en temps et en frustration. L'avantage c'est que c'est simple, le désavantage c'est que tu continues à faire confiance à un tiers avec le contenu de tes mails, même si tu resteras libre de partir sans devoir changer d'adresse email.
Si tu veux faire ton serveur mail, il faut comprendre qu'il y a deux facettes, et tu peux déléguer l'une, ou l'autre, aucune ou les deux à un prestataire externe comme je viens de dire:
Le chemin entrant, pour recevoir ses mails
[email protected]. Pour ça il faut un serveur smtp accessible depuis l'extérieur qui va attendre les connexions des autres domaines qui t'enverront des mails. Après il te faut un webmail ou bien un accès POP ou IMAP pour y accéder.
Une fois que t'as configuré ton serveur (ce mailcow par exemple) pour qu'il accepte les connexions SMTP entrantes, tu rajoutes l'ip en tant qu'entrée de type MX (Mail eXchange), directement sans nom (ou nom "@") dans ton domaine, pour indiquer au monde entier que pour envoyer un mail à
[email protected] ça se passe sur le serveur que tu viens de configurer.
Si tu as un webmail de configuré sur le serveur, tu peux lui donner un nom de domaine pour un accès https, avec une entrée A (addresse pour de l'ipv4) ou AAAA (pour de l'ipv6) à rajouter dans la configuration de ton domaine.
Un CNAME sert à faire un alias (comme un lien symbolique "ln -s" mais pour un nom de domaine). Donc si tu gères tout toi-même tu ne devrait pas en avoir besoin.
L'autre facette c'est le
chemin sortant, pour envoyer ses mails au monde entier. Il faut configurer un serveur SMTP pour qu'il se charge transmettre les mails à tes destinataires que tu auras envoyé de ton webmail ou client mails en dur. Mais c'est pas simple, à cause des procédures antispam, au point que parfois ne pas arriver dans la boite spam c'est une forme de la magie noire
.
Du coup pour être correctement classifié non spam, il faut configurer tout un tas de trucs:
1- Avoir une ip "propre" qui n'est pas dans des blacklist. Si l'ip est blacklistée il faut tenter de corriger le problème et aller sur
https://www.spamhaus.org/lookup/ pour tenter de la supprimer.
2- Configurer une entrée DNS
spf de type TXT nom pour donner la liste des ips des serveurs SMTP sortants autorisés à envoyer des mails pour ce domaine.
3- Configurer une entrée DNS
DKIM pour publier une clé publique de signature, associée à une clé privée à garder secret dans le configuration de son serveur SMTP sortant. Ça permettra de signer les emails sortants pour être sûr qu'il n'y a pas de falsification d'email, puisque seul le possesseur de la clé privée peut signer.
4- Configurer une entrée DNS
DMARC pour dire quelle est l'attitude que devraient adopter les autres domaines s'ils rencontrent un mail qui semble être du spam/phishing car il rate les tests SPF ou DKIM.
Une fois que tout ça est configuré, y'a de grandes chances que le mail soit correctement accepté. Il est possible de tester la bonne configuration de ce bazar en envoyant un mail de test à
[email protected] ou bien en allant voir ici
https://tools.sparkpost.com/dkim.
Voilà, ça fait une grosse infrastructure de trucs compliqués à maîtriser, mais ça permet quand même au final des chaînes de mails de chatons en .ppt
Pour info, le lab héberge ses mails entrants, mais on va probablement déléguer ça. Pour les mails sortants, on continuera à gérer nous même, parce qu'on envoie une quantité trop grosse pour qu'un service de mail accepte sans dépasser les quotas d'envoi.
. 
