meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
admin:dns_zourit [2020/06/30 08:08]
faudirac
admin:dns_zourit [2022/06/16 12:02] (Version actuelle)
faudirac
Ligne 5: Ligne 5:
 Pour cela il faut procéder en plusieurs étapes. Pour cela il faut procéder en plusieurs étapes.
  
-  * Prévenir vos utilisateurs ​de ce changement à une date donnée. Au dela de cette date, les mails seront reçus dans zouritS'​ils ​utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et ils ne recevront plus leur mail+  * Prévenir vos utilisateur·ice·s ​de ce changement à une date donnée. Au delà de cette date, les mails seront reçus dans ZouritSi les personnes ​utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et elles ne recevront plus leurs mails
-  * (**Voir ci-dessous**) : Modifier les entrée DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton…)+  * (**Voir ci-dessous**) : Modifier les entrée DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton …)
   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'​à 24h dans certains cas)   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'​à 24h dans certains cas)
-  * Prévenir vos utilisateurs ​de ce changement pour qu'ils fassent des tests et récupèrent.+  * Prévenir vos utilisateur·ice·s ​de ce changement pour qu'iels fassent des tests et récupèrent ​leurs données.
  
 ===== Modifier les entrées DNS ===== ===== Modifier les entrées DNS =====
  
-Pour modifier les entrées DNS, i lfaut se rendre dans l'​interface de votre registar (celui auprès de qui vous avez loué le domaine) et vous identifier. Puis cherchez le menu indiquant la Zone DNS de votre domaine. Les entrées qui concernent les boites mails sont des entrées appelées "​MX"​.+Pour modifier les entrées DNS, il faut se rendre dans l'​interface de votre registar (celui auprès de qui vous avez loué le domaine) et vous identifier. Puis cherchez le menu indiquant la Zone DNS de votre domaine. Les entrées qui concernent les boites mails sont des entrées appelées "​MX"​.
  
 ==== Préalable important ==== ==== Préalable important ====
Ligne 20: Ligne 20:
 ==== Modification des DNS ==== ==== Modification des DNS ====
  
-Si la valeur d'une "​entrée"​ existe déjà, il suffit de modifier sa valeur, en éditant le champ corespondant.+Si la valeur d'une "​entrée"​ existe déjà, il suffit de modifier sa valeur, en éditant le champ correspondant.
  
 Si la valeur d'une entrée n'​existe pas, il suffit de l'​ajouter dans les entrées existantes. Si la valeur d'une entrée n'​existe pas, il suffit de l'​ajouter dans les entrées existantes.
Ligne 26: Ligne 26:
 ==== Pour les adresses e-mail ==== ==== Pour les adresses e-mail ====
  
-<WRAP center round important 60%> \\ Il est très important de respecter le "​.'​ final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque ​Cible. \\ </​WRAP>​+<WRAP center round important 60%> \\ Il est très important de respecter le "​.'​ final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque ​cible. \\ </​WRAP>​
  
 ^Domaine^TTL^Type^Priorité^Cible| ^Domaine^TTL^Type^Priorité^Cible|
-| |600|MX|5|''​mg1.zourit.net.''​ | +| |600|MX|5|<​code>​ 
-| |600|MX|10|''​mg2.zourit.net.''​ | +mg1.zourit.net.
-| |600|TXT| |''"​v=spf1 mx ~all"''​ | +
-|''​_dmarc''​ |600|TXT| |''"​v=DMARC1;​p=none;​rua=mailto:​mail@mithril.re;"''​ | +
-|''​5c92fec7-60ac-47b1-bd31-969341d63673._domainkey''​ |600|TXT| |''"​v=DKIM1;​h=sha256;​k=rsa;​s=email;​p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtZziWk5n/​8lOC47JSibCquDmit5npsY9WSAQGB+DdEIOsMcZvFRhc3BDQ5LC3Hpz5G8nlw7sFFKoqNvoqreHUYpsbjowyC1R41AeyanjlarRLhqSacw3UowYGOEEO4txJKteGYMcENAjPK3K+fRYRPwnxE+cV1gZg2KMBXE5ldxr3"​ "​vVwMxexw/​mArOGaK1tqPKB3lclldCEOgsXZFGR7aBgBJ7KQ/​ibC7Bv4aEZCHRmwaR1kpAxhb72q0uTWKiOfwTngrYVGtFK+i795ri0e4gpfS4qp1pubaYK8rXwiuEBGYxJZ4G/​vm9vs9SYRC4q5TpbmQ0chSdTsiOPIZFqm0mZFvITcFvSIw3PzdSIG3W6bUvschyBLiAqCNaa8amuh9ekXI0k20OXL62AgmCpa9j0OpnO8HV5+1TZEzfM"​ "​iVK05ktveAA31XY121Hk0JdW2yNbEZNjjOyp/​mXvc5KxojwrZ5dyqERdeVeiKHtTJGilmDNufsVmqF60ube/​XcgJupJY/​D/​WR+ivSzO9tEoikiJE6cb3HxCbbUeda9tS6ACze0QO+dNLW3brjJhqrqA1KIMSnOE5+0AsjXVylSbGFPp50feqf4Z8nEBRzUv1Qnmw7WW70R+20G+sMLhXik1YG++eSy7yKnPY4KlkuAXKCFZNCvPF84lhh4"​ "​ZjIhvVvqBcCAwEAAQ==;​t=s;"''​ |+
  
-==== Pour les listes de diffusion ====+</​code> ​      | 
 +| |600|MX|10|<​code>​ 
 +mg2.zourit.net. 
 + 
 +</​code> ​      | 
 +| |600|TXT| |<​code>​ 
 +"​v=spf1 mx ~all"​ 
 + 
 +</​code> ​      | 
 +|''​_dmarc''​ |600|TXT| |<​code>​ 
 +"​v=DMARC1;​p=none;​rua=mailto:​mail@mithril.re;"​ 
 + 
 +</​code> ​      | 
 +|''​5c92fec7-60ac-47b1-bd31-969341d63673._domainkey''​ |600|TXT| |<​code>​ 
 +"​v=DKIM1;​h=sha256;​k=rsa;​s=email;​p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtZziWk5n/​8lOC47JSibCquDmit5npsY9WSAQGB+DdEIOsMcZvFRhc3BDQ5LC3Hpz5G8nlw7sFFKoqNvoqreHUYpsbjowyC1R41AeyanjlarRLhqSacw3UowYGOEEO4txJKteGYMcENAjPK3K+fRYRPwnxE+cV1gZg2KMBXE5ldxr3vVwMxexw/​mArOGaK1tqPKB3lclldCEOgsXZFGR7aBgBJ7KQ/​ibC7Bv4aEZCHRmwaR1kpAxhb72q0uTWKiOfwTngrYVGtFK+i795ri0e4gpfS4qp1pubaYK8rXwiuEBGYxJZ4G/​vm9vs9SYRC4q5TpbmQ0chSdTsiOPIZFqm0mZFvITcFvSIw3PzdSIG3W6bUvschyBLiAqCNaa8amuh9ekXI0k20OXL62AgmCpa9j0OpnO8HV5+1TZEzfMiVK05ktveAA31XY121Hk0JdW2yNbEZNjjOyp/​mXvc5KxojwrZ5dyqERdeVeiKHtTJGilmDNufsVmqF60ube/​XcgJupJY/​D/​WR+ivSzO9tEoikiJE6cb3HxCbbUeda9tS6ACze0QO+dNLW3brjJhqrqA1KIMSnOE5+0AsjXVylSbGFPp50feqf4Z8nEBRzUv1Qnmw7WW70R+20G+sMLhXik1YG++eSy7yKnPY4KlkuAXKCFZNCvPF84lhh4ZjIhvVvqBcCAwEAAQ==;​t=s;"​ 
 + 
 +</​code> ​      | 
 +<​code>​ 
 + 
 + 
 + 
 +</​code>​ 
 + 
 +==== Présentation des entrées DNS sur OVH ==== 
 + 
 +{{:​admin:​interface-dns-ovh.png?​nolink&​1333x599}} 
 + 
 +=== Ajouter / modifier une entrée DNS === 
 + 
 +{{:​admin:​entree-dns.png?​nolink&​476x565}} 
 + 
 +==== Cas particulier du champ "​_domainkey"​ chez OVH ==== 
 + 
 +<WRAP center round important 60%> Attention, chez OVH, l'​interface actuelle ne permet pas simplement de saisir la valeur demandée qui est trop longue. </​WRAP>​ 
 + 
 +Il faut donc tronquer cette valeur, puis la modifier via une modification manuelle en mode "​textuel"​. 
 + 
 +=== 1) Ajouter une entrée DKIM _domainkey === 
 + 
 +Ajouter une nouvelle entrée DKIM et compléter les cases et options mentionnées. Attention, il faut réduire (momentanément) la valeur de la clef publique par "​cequevousvoulez"​. 
 + 
 +{{:​admin:​dns-domainkey.png?​direct&​478x992}} 
 + 
 +=== 2) modifier en mode textuel === 
 + 
 +Une fois l'​entrée validée, il faut utiliser le bouton "​Modifier en mode textuel",​ puis (après une **sauvegarde du contenu de la fenêtre** ​ par sécurité),​ repérer la valeur saisie ci-dessus "​cequevouvoulez"​ et remplacer les lignes par celle-ci (soyez attentifs pour obtenir le résultat souhaité) : 
 + 
 +<​code>​ 
 +5c92fec7-60ac-47b1-bd31-969341d63673._domainkey ​   600    TXT "​v=DKIM1;​h=sha256;​k=rsa;​s=email;​p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtZziWk5n/​8lOC47JSibCquDmit5npsY9WSAQGB+DdEIOsMcZvFRhc3BDQ5LC3Hpz5G8nlw7sFFKoqNvoqreHUYpsbjowyC1R41AeyanjlarRLhqSacw3UowYGOEEO4txJKteGYMcENAjPK3K+fRYRPwnxE+cV1gZg2KMBXE5ldxr3vVwMxexw/​mArOGaK1tqPKB3lclldCEOgsXZFGR7aBgBJ7KQ/​ibC7Bv4aEZCHRmwaR1kpAxhb72q0uTWKiOfwTngrYVGtFK+i795ri0e4gpfS4qp1pubaYK8rXwiuEBGYxJZ4G/​vm9vs9SYRC4q5TpbmQ0chSdTsiOPIZFqm0mZFvITcFvSIw3PzdSIG3W6bUvschyBLiAqCNaa8amuh9ekXI0k20OXL62AgmCpa9j0OpnO8HV5+1TZEzfMiVK05ktveAA31XY121Hk0JdW2yNbEZNjjOyp/​mXvc5KxojwrZ5dyqERdeVeiKHtTJGilmDNufsVmqF60ube/​XcgJupJY/​D/​WR+ivSzO9tEoikiJE6cb3HxCbbUeda9tS6ACze0QO+dNLW3brjJhqrqA1KIMSnOE5+0AsjXVylSbGFPp50feqf4Z8nEBRzUv1Qnmw7WW70R+20G+sMLhXik1YG++eSy7yKnPY4KlkuAXKCFZNCvPF84lhh4ZjIhvVvqBcCAwEAAQ==;​t=s;"​ 
 + 
 +</​code>​ 
 + 
 +{{:​admin:​dns-textuel.png?​nolink&​458x455}} 
 + 
 +Valider puis patienter quelques minutes le temps que cette modification soit prise en compte par OVH. 
 + 
 +Et voir le résultat définitif : 
 + 
 +{{:​admin:​dns-definitif.png?​direct&​800x246}} 
 + 
 +===== Pour les listes de diffusion ​=====
  
 Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 2 autres entrées DNS. Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 2 autres entrées DNS.
Ligne 41: Ligne 98:
 ^Domaine^TTL^Type^Priorité^Cible| ^Domaine^TTL^Type^Priorité^Cible|
 |listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** | |listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** |
-|listes|600|MX|5|listes| +|listes|600|MX|5|<​code>​ 
-|listes|600|SPF| |"​v=spf1 mx ~all"|+listes
  
-===== Exemple sur l'​interface OVH =====+</​code> ​    | 
 +|listes|600|TXT| |<​code>​ 
 +"v=spf1 mx ~all"
  
-==== Présentation des entrées DNS ====+</​code> ​    |
  
-{{:​admin:​interface-dns-ovh.png?​nolink&​1333x599}}+==== Ajouter l'​entrée SPF sur OVH ====
  
-==== Ajouter / modifier une entrée DNS ====+{{:​admin:​dns-ajout-listes.png?​nolink&​516x571}}
  
-{{:admin:entree-dns.png?​nolink&​476x565}}+Et plus bas 
 + 
 +{{:​admin:​dns-listes-spf.png?​nolink&​506x329}} 
 + 
 +Et on valide.
  
-\\+====   ====