meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:dns_zourit [2020/06/30 08:08] faudiracadmin:dns_zourit [2024/04/23 14:45] (Version actuelle) – (sur conseil de Guillaume) olivier_humbert
Ligne 5: Ligne 5:
 Pour cela il faut procéder en plusieurs étapes. Pour cela il faut procéder en plusieurs étapes.
  
-  * Prévenir vos utilisateurs de ce changement à une date donnée. Au dela de cette date, les mails seront reçus dans zouritS'ils utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et ils ne recevront plus leur mail+  * Prévenir vos utilisateur·ice·s de ce changement à une date donnée. Au delà de cette date, les mails seront reçus dans ZouritSi les personnes utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et elles ne recevront plus leurs mails
-  * (**Voir ci-dessous**) : Modifier les entrée DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton…)+  * (**Voir ci-dessous**) : Modifier les entrée DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton …)
   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'à 24h dans certains cas)   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'à 24h dans certains cas)
-  * Prévenir vos utilisateurs de ce changement pour qu'ils fassent des tests et récupèrent.+  * Prévenir vos utilisateur·ice·s de ce changement pour qu'iels fassent des tests et récupèrent leurs données.
  
 ===== Modifier les entrées DNS ===== ===== Modifier les entrées DNS =====
  
-Pour modifier les entrées DNS, i lfaut se rendre dans l'interface de votre registar (celui auprès de qui vous avez loué le domaine) et vous identifier. Puis cherchez le menu indiquant la Zone DNS de votre domaine. Les entrées qui concernent les boites mails sont des entrées appelées "MX".+Pour modifier les entrées DNS, il faut se rendre dans l'interface de votre registar (celui auprès de qui vous avez loué le domaine) et vous identifier. Puis cherchez le menu indiquant la Zone DNS de votre domaine. Les entrées qui concernent les boites mails sont des entrées appelées "MX".
  
 ==== Préalable important ==== ==== Préalable important ====
Ligne 20: Ligne 20:
 ==== Modification des DNS ==== ==== Modification des DNS ====
  
-Si la valeur d'une "entrée" existe déjà, il suffit de modifier sa valeur, en éditant le champ corespondant.+Si la valeur d'une "entrée" existe déjà, il suffit de modifier sa valeur, en éditant le champ correspondant.
  
 Si la valeur d'une entrée n'existe pas, il suffit de l'ajouter dans les entrées existantes. Si la valeur d'une entrée n'existe pas, il suffit de l'ajouter dans les entrées existantes.
Ligne 26: Ligne 26:
 ==== Pour les adresses e-mail ==== ==== Pour les adresses e-mail ====
  
-<WRAP center round important 60%> \\ Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque Cible. \\ </WRAP>+<WRAP center round important 60%> \\ Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible. \\ </WRAP>
  
 ^Domaine^TTL^Type^Priorité^Cible| ^Domaine^TTL^Type^Priorité^Cible|
-| |600|MX|5|mg1.zourit.net.+| |600|MX|5|<code> 
-| |600|MX|10|''mg2.zourit.net.''+mg1.zourit.net.
-| |600|TXT| |''"v=spf1 mx ~all"''+
-|_dmarc|600|TXT| |''"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"''+
-|5c92fec7-60ac-47b1-bd31-969341d63673._domainkey|600|TXT| |''"v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtZziWk5n/8lOC47JSibCquDmit5npsY9WSAQGB+DdEIOsMcZvFRhc3BDQ5LC3Hpz5G8nlw7sFFKoqNvoqreHUYpsbjowyC1R41AeyanjlarRLhqSacw3UowYGOEEO4txJKteGYMcENAjPK3K+fRYRPwnxE+cV1gZg2KMBXE5ldxr3" "vVwMxexw/mArOGaK1tqPKB3lclldCEOgsXZFGR7aBgBJ7KQ/ibC7Bv4aEZCHRmwaR1kpAxhb72q0uTWKiOfwTngrYVGtFK+i795ri0e4gpfS4qp1pubaYK8rXwiuEBGYxJZ4G/vm9vs9SYRC4q5TpbmQ0chSdTsiOPIZFqm0mZFvITcFvSIw3PzdSIG3W6bUvschyBLiAqCNaa8amuh9ekXI0k20OXL62AgmCpa9j0OpnO8HV5+1TZEzfM" "iVK05ktveAA31XY121Hk0JdW2yNbEZNjjOyp/mXvc5KxojwrZ5dyqERdeVeiKHtTJGilmDNufsVmqF60ube/XcgJupJY/D/WR+ivSzO9tEoikiJE6cb3HxCbbUeda9tS6ACze0QO+dNLW3brjJhqrqA1KIMSnOE5+0AsjXVylSbGFPp50feqf4Z8nEBRzUv1Qnmw7WW70R+20G+sMLhXik1YG++eSy7yKnPY4KlkuAXKCFZNCvPF84lhh4" "ZjIhvVvqBcCAwEAAQ==;t=s;"'' |+
  
-==== Pour les listes de diffusion ====+</code>       | 
 +| |600|MX|10|<code> 
 +mg2.zourit.net.
  
-Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 2 autres entrées DNS.+</code>       | 
 +| |600|TXT| |<code> 
 +"v=spf1 mx ~all"
  
-^Domaine^TTL^Type^Priorité^Cible+</code>       
-|listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** | +|''_dmarc'' |600|TXT| |<code> 
-|listes|600|MX|5|listes| +"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
-|listes|600|SPF| |"v=spf1 mx ~all"|+
  
-===== Exemple sur l'interface OVH =====+</code>       | 
 +|''5c92fec7-60ac-47b1-bd31-969341d63673._domainkey'' |600|TXT| |<code> 
 +"v=DKIM1;h=sha256;k=rsa;s=email;p=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;t=s;"
  
-==== Présentation des entrées DNS ====+</code> 
 + 
 +<WRAP center round help 60%> 
 +Si la configuration des DNS de votre domaine passe par WIX, attention, il ne faut pas mettre le point final pour les champs MX. Mettez alors : <code>mg1.zourit.net</code> et <code>mg2.zourit.net</code> 
 +</WRAP> 
 + 
 +==== Présentation des entrées DNS sur OVH ====
  
 {{:admin:interface-dns-ovh.png?nolink&1333x599}} {{:admin:interface-dns-ovh.png?nolink&1333x599}}
  
-==== Ajouter / modifier une entrée DNS ====+=== Ajouter / modifier une entrée DNS ===
  
 {{:admin:entree-dns.png?nolink&476x565}} {{:admin:entree-dns.png?nolink&476x565}}
  
-\\+==== Cas particulier des champs "_dmarc" et "_domainkey" chez OVH ==== 
 + 
 +<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas simplement de saisir facilement les valeurs demandées avec une Entrée DMARC OU DKIM (limitée à 64 bits, plus court que celle de Zourit). </WRAP> 
 + 
 +Il faut donc saisir des entrées TXT (ça fonctionne de la même manière) 
 + 
 +=== 1) Ajouter une entrée de type TXT pour le "_dmarc" === 
 + 
 +Ajouter une nouvelle entrée TXT avec les paramètres suivants : 
 + 
 +  * **sous-domaine**  : ajouter devant votre domaine : ''_dmarc'' 
 +  * **TTL**  : personnalisé : ''600'' 
 +  * **valeur**  : copier le champ ci-dessus commençant par : ''"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"'' 
 +''{{:admin:dns_dmarc_ovh.png?nolink&535x486}}'' 
 + 
 +=== 2) Ajouter une entrée de type TXT pour le "_domainkey" === 
 + 
 +Ajouter une nouvelle entrée TXT avec les paramètres suivants : 
 + 
 +  * sous-domaine : ajouter devant votre domaine : ''5c92fec7-60ac-47b1-bd31-969341d63673._domainkey'' 
 +  * TTL : personnalisé : ''600'' 
 +  * valeur : copier le champ ci-dessus commençant par : ''"v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhki….."'' 
 + 
 +''{{:admin:dns_domainkey_ovh.png?nolink&536x483}}'' 
 + 
 +==== Pour les listes de diffusion ==== 
 + 
 +Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 5 autres entrées DNS. 
 + 
 +^Domaine^TTL^Type^Priorité^Cible| 
 +|listes|0|A| |Adresse IP** (fournie **par le super-admin de Zourit**)** | 
 +|listes|0|MX|5|<code> 
 +listes.mondomaine.org. 
 + 
 +</code>       changer **mondomaine.org** par votre propre nom de domaine     | 
 +|listes|600|TXT| |<code> 
 +"v=spf1 mx ~all" 
 + 
 +</code>       | 
 +|mail._domainkey.listes|0|TXT| |<code> 
 +"h=sha256;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr7zTbDDpQKLRJZ5S3YB7t70QXf3n/nlEnV9vZHquIXPfsGArm7T4rzFLlgaVMqr52I561oivT7wOlwRsbxNcac/ELtOSYtSjrIPueESgqystELcrvVDvdTUsBssNw4Rw6hvwyR4xn8ZWHLDKLlSt26A2NfnIQs18i0vCBo5P//ZaTsoYZnamBinC73ql2j8bMVOXqO+UINUsywJQGdiV+oQuLZXRGXcTLGidxim+pDVMUtrxM+girGZDsKwJPSFp2EVFO9nnJlIF0yx3uFiurXH/snWdcaWqQEtpICF/pF5G3R8TCTgd+YkwevAZdBJ7PQd0xorLj56fbQfPDffrXwIDAQAB;t=s;" 
 + 
 +</code>       | 
 +|_dmarc.listes|0|TXT| |<code> 
 +"v=DMARC1;p=none;rua=mailto:mail@mithril.re;" 
 + 
 +</code>       | 
 + 
 + 
 +====== Exemple de modification avec l'interface de Google Domains ====== 
 + 
 +Idéalement, puisqu'on cherche à s'émanciper des géants du Web, il vaut mieux avoir transférer son nom de domaine vers un registrar français comme Gandi ou OVH. Si pour une raison ou pour une autre, vous n'avez pas pu le faire alors, vous devez modifier les DNS avec l'interface que propose Google domains. 
 + 
 +Rendez-vous sur la page dédiée à la gestion des DNS : 
 + 
 +{{:images:2023-05-03-interface-google-menu-dns.jpg?nolink&348x459|Menu de gestion des DNS}} 
 + 
 +Ensuite, le principe reste le même que précédemment et il vous faudra renseigner les mêmes champs qui sont mentionnés pour OVH. 
 + 
 +L'interface ressemble à ça : 
 + 
 +{{:images:2023-05-03-fenetres-saisie-champs.jpg?nolink&1056x525|2023-05-03-fenetres-saisie-champs.jpg}} 
 + 
 +On ajoute un champs avec le bouton "Créer un enregistrement" 
 + 
 +{{:images:2023-05-03-ajout-champs.jpg?nolink&1017x264|Ajouter un champ}} 
 + 
 +<WRAP center round important 60%> Attention, pour les champs "MX", il faut cliquer sur "+ Ajouter un champ de données à cet enregistrement" plutôt que sur "Créer un enregistrement". Si vous ne procédez pas de cette amnière, vous aurez des messages peu clairs et les entrées donneront l'impression quelles sont prises en compte alors qu'elles ne le sont pas. C'est donc avec "+ Ajouter un champ de données à cet enregistrement" qu'il faut ajouter "10 mg2.zourit.net." quand "5 mg1.zourit.net." a été ajouté et qu'il apparait bien après avoir sauvegarder</WRAP> 
 + 
 +Pour les autres entrées, ça ne semble pas poser de soucis que de "Créer un enregistrement" alors qu'un champ identique existe déjà.