Bonjour à tous,
Je monte un serveur mail de 2 adresses personnels à l'aide de postfix/dovecot suivi de ces deux tutos.
https://debian-facile.org/doc:reseau:postfix
https://wiki.debian-fr.xyz/Configuration_d'un_serveur_mail_avec_Postfix
Actuellement ce qui me pose le plus de problème c'est de configurer ma zone DNS sur Gandi afin d'obtenir le résultat suivant :
domaine : mondomaine.org
mail1 : prenom123@mondomaine.org
mail2 : prenom.nom@mondomaine.org
J'aimerais utiliser le protocole IMAP4 POP3 et SMTP avec certificat SSL.
Concernant la zone DNS, j'ai vu ceci :
smtp 300 IN A 41.188.26.122
@ 28800 IN MX 10 smtp
www 10800 IN A 41.188.26.122
Par contre je ne saurais traduire ceci.
Si vous avez un début d'idée je suis preneur.
En vous remerciant par avance.
Bonne vendredi et bon week-end.
# Continue à te documenter
Posté par Sacha Trémoureux (site web personnel) . Évalué à 2.
J'ai pas trop de meilleurs conseils à te donner que de continuer à te documenter et de ne pas aller plus vite que la musique.
Si tu veux que ton serveur tourne bien, il faut que tu comprennes tous les éléments qu'il compose. Un serveur mail c'est pas mal de technos interconnectées entre elles.
Gandi a un wiki un peu sommaire pour les DNS, mais en cherchant un peu sur le net, tu devrais pouvoir trouver pas mal d'infos sur comment ça marche un fichier de zone DNS.
[^] # Re: Continue à te documenter
Posté par electro575 . Évalué à 1.
Pour éclaircir la situation,
Jusqu'ici j'utilisais le serveur Gandi comme serveur principal pour mes e-mails.
@ 10800 IN A IP_SERVEUR_GANDI
Mon serveur maison se décline en serveur1.domaine.org avec le services ci-dessous :
xmpp : prenom@serveur1.domaine.org
ssh/sftp : user@serveur1.domaine.org
turtl : https://serveur1.domaine.org
Mon serveur VPS est accessible via serveur2.domaine.org
Conclusion :
Je vais devoir remplacer "serveur1.domaine.org" par "domaine.org" pour avoir des adresses mails de type :
prenom@domaine.org
prenom.nom@domaine.org
?
Je peux mettre alors cette conf :
//Serveur mails
mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail
www 10800 IN A IP_BOX_MAISON_SERVEUR
Par contre est-ce que le fait d'associer un nom de domaine à mon serveur me limite au service de mailing ? Est-ce que je pourrais toujours faire du XMPP, SSH/SFTP et TURTL (sous domaine.org plus sous serveur1.domaine.org) ?
Je penser ajouter ceci à la zone DNS :
//Serveurs
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS
J'essaie de comprendre en même temps les limites d'une zone DNS par rapport à un domaine acheté chez Gandi.
[^] # Re: Continue à te documenter
Posté par kna . Évalué à 2.
Oui, ce ne sont pas les mêmes enregistrements.
Attention : je ne sais pas s'il y a des enregistrements spécifiques pour XMPP et TURTL. À vérifier.
Mais tu peux tout à fait faire :
si ton domaine est example.org, avec ces enregistrements les mails seront envoyés au serveur mail (enregistrement MX du domaine) et un
ssh domaine.orgira sur l'autre serveur (enregistrement A du domaine).# facile
Posté par NeoX . Évalué à 2.
les lignes IN A c'est pour convertir un nom en adresse IP
exemple :
mail.example.tld IN A 41.188.26.122
les lignes IN CNAME sont des alias de noms entre eux
imap.example.tld IN CNAME mail.example.net
smtp.example.tld IN CNAME mail.example.net
enfin pour les emails, tu vas avoir les MX qui definissent à qui tu envoies les emails pour @example.tld
IN MX mail.example.net
les valeurs numeriques autour sont soit les TTL (durée de vie de l'information DNS), soit la priorité (pour le MX par exemple, le plus petit est prioritaire)
[^] # Re: facile
Posté par electro575 . Évalué à 1.
Okey,
Voici la configuration actuelle que j'ai sur Gandi :
Voici celle que j'aimerais mettre en place :
Je remarque qu'il me manque cette ligne :
J'aimerais en résumé remplacer le service mail gandi par mon serveur mail maison.
La je devrais avoir une conf correcte non ?
Ensuite je pense à la configuration de postfix :
[^] # Re: facile
Posté par NeoX . Évalué à 2.
il faut laisser cette ligne, qui permet de dire aux autres DNS que c'est 217.70.184.38 qui est le DNS (celui de gandi en fait) qui gere ton domaine
[^] # Re: facile
Posté par electro575 . Évalué à 1.
On ne peut pas remplacer cette ligne par
@ 10800 IN A IP_BOX_MAISON_SERVEUR
Ce qui remplacerait le DNS par mon adresse IP maison ?
[^] # Re: facile
Posté par NeoX . Évalué à 2.
si si, tu peux tres bien le faire
mais uniquement si tu veux gerer toi meme le DNS et donc :
- installer un resolver DNS sur une machine chez toi
- ouvrir les ports 53 TCP/UDP de l'exterieur vers cette machine
et assurer que tes machines tournent 24h/24h pour que les resolutions DNS se fassent en permanence
mais si c'est pour un domaine local (machine1.local, machine2.local) tu peux ne pas toucher à ce reglage et quand meme avoir une resolution DNS en INTERNE à ta structure/maison, il faut alors juste installer le resolver dns sur une machine locale, et dire au DHCP de fournir l'IP de celle-ci comme DNS au client.
[^] # Re: facile
Posté par electro575 . Évalué à 1.
D'accord, mais est-ce que j'ai besoin de ce dont tu me parles que pour un serveur mail ?
Un serveur DNS c'est encore autre chose non ?
[^] # Re: facile
Posté par electro575 . Évalué à 1.
Voici une page de gandi par rapport aux possibilités.
https://wiki.gandi.net/fr/dns/zone
J'avoue ne pas savoir plus de choses en la matière pour le moment, …
[^] # Re: facile
Posté par kuniyoshi . Évalué à 2.
Il suffit de demander ;-)
http://www.bortzmeyer.org/cours-dns-cnam.html
http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/
http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/index.html
Bonne lecture et visonnage !
[^] # Re: facile
Posté par kuniyoshi . Évalué à 2.
https://www.afnic.fr/medias/documents/DNSSEC/Afnic-dnssec-howto-fr-v3.pdf
J'avais oublié ;-)
# Auto-hébergement
Posté par kuniyoshi . Évalué à 1.
Bonsoir :-)
J'essaie justement de mettre en place des services auto-hébergés (dont un serveur DNS primaire faisant autorité sur ma zone) pour apprendre le mode de fonctionnement d'Internet et approfondir mes compétences/connaissances sur les *BSD. Pour ce faire, je me base (notamment) sur cet ouvrage
https://yeuxdelibad.net/ah/
Une petite description de ce que j'ai commencé à réaliser ici
https://obsd4a.net/qa/viewtopic.php?id=283
Pour ce faire, j'utilise FreeBSD et OpenBSD. Sinon je n'ai rien de plus à dire sur ce qui a été expliqué ci-dessus !
[^] # Re: Auto-hébergement
Posté par electro575 . Évalué à 1.
Pour le moment la dessus je ne peux pas t'aider malheureusement.
Mais le côté FreeBSD ou OpenBSD est peut être intéressant pour faire des serveurs. Je ne sais pas quel est l'avantage.
[^] # Re: Auto-hébergement
Posté par kuniyoshi . Évalué à 1.
Salut :-)
Je me suis mal exprimé. Je n'attends pas particulièrement d'aide ici (sur linuxfr.org). J'ai assez de camarades sur obsd4a ! ;-)
Je t'ai donné ces liens pour que tu t'informes et que tu lises. Ce que tu es en train de construire n'est pas trivial. Je le sais bien. J'essaie de faire de même actuellement.
Pour répondre à ta question ci-dessus : Les serveurs DNS faisant autorité sur ta zone sont nécessaires. Le DNS est le "squelette" d'Internet. Ces serveurs sont indispensables. Globalement sur ta zone, ce sont ces serveurs qui disent qui fait quoi au niveau des services (NS de sous-zones éventuelles, messagerie MX, …). Là chez gandi, on te propose de configurer ta zone (et donc ton serveur DNS faisant autorité sur ta zone) de façon transparente. Pour ma part, j'ai décidé de le créer ex nihilo chez moi. Ainsi j'en apprends davantage (notamment sur la mise en place technique des éléments mathématiques/cryptographiques notamment concernant DNSSEC). Mais il est vrai que cet aspect mathématique m'intéresse. En fait, comprendre tous ces mécanismes (techniques, mathématiques via la cryptographie) m'intéresse plus que d'avoir un serveur de messagerie fonctionnel ce qui ne sera pas d'ailleurs pas facile à construire non plus. En effet, d'après ce que j'ai lu et compris, il s'agit d'un service difficile et crucial (au niveau de la sécurité notamment).
Pour répondre à ta question initiale, un intervenant ci-dessus te l'a déjà fait remarqué il me semble, mais tu veux aller trop vite. Tu désires absolument atteindre ton objectif et très vite, trop vite : le serveur de messagerie. Mais avant cela, tu as des concepts à comprendre, à digérer et tout un ensemble cohérent à construire. Voici mon retour d'expérience partiel. :-)
NB : Et encore…je ne parle pas de la mise en place d'IPv6 sur ta zone ! ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.