meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:dns_zourit [2021/06/04 12:32] – [Cas particulier du champ "_domainkey" chez OVH] pvincentadmin:dns_zourit [2025/06/12 20:06] (Version actuelle) faudirac
Ligne 6: Ligne 6:
  
   * Prévenir vos utilisateur·ice·s de ce changement à une date donnée. Au delà de cette date, les mails seront reçus dans Zourit. Si les personnes utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et elles ne recevront plus leurs mails.   * Prévenir vos utilisateur·ice·s de ce changement à une date donnée. Au delà de cette date, les mails seront reçus dans Zourit. Si les personnes utilisaient des logiciels de messagerie habituels, les paramètres de connexion vont changer et elles ne recevront plus leurs mails.
-  * (**Voir ci-dessous**) : Modifier les entrée DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton …)+  * (**Voir ci-dessous**) : Modifier les entrées DNS de votre domaine chez votre fournisseur de domaine (OVH, Gandi, Ouvaton …)
   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'à 24h dans certains cas)   * Tester que la bascule des mails dans Zourit est effective. Celle-ci peut prendre du temps (jusqu'à 24h dans certains cas)
   * Prévenir vos utilisateur·ice·s de ce changement pour qu'iels fassent des tests et récupèrent leurs données.   * Prévenir vos utilisateur·ice·s de ce changement pour qu'iels fassent des tests et récupèrent leurs données.
Ligne 23: Ligne 23:
  
 Si la valeur d'une entrée n'existe pas, il suffit de l'ajouter dans les entrées existantes. Si la valeur d'une entrée n'existe pas, il suffit de l'ajouter dans les entrées existantes.
 +
 +<WRAP center round important 60%> Il faut absolument qu'il n'y ait qu'une seule ligne pour les SPF, et donc supprimer celles qui seraient en trop. Pour les lignes MX, ne doivent être présentes que les lignes ci-dessous. </WRAP>
  
 ==== Pour les adresses e-mail ==== ==== Pour les adresses e-mail ====
  
-<WRAP center round important 60%>\\ +<WRAP center round important 60%> \\ Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible. \\ </WRAP>
-Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible.\\ +
-</WRAP>+
  
-^Domaine^TTL^Type^Priorité^Cible|+^Domaine^TTL^Type^Priorité^Cible (ou Valeur)|
 | |600|MX|5|<code> | |600|MX|5|<code>
 mg1.zourit.net. mg1.zourit.net.
Ligne 51: Ligne 51:
  
 </code>       | </code>       |
 +
 +<WRAP center round help 60%> Si la configuration des DNS de votre domaine passe par WIX, attention, il ne faut pas mettre le point final pour les champs MX. Mettez alors :
 <code> <code>
  
 +mg1.zourit.net
  
 </code> </code>
  
 +et
  
 +<code>
 +mg2.zourit.net
  
 +</code>
 +
 +</WRAP>
  
 ==== Présentation des entrées DNS sur OVH ==== ==== Présentation des entrées DNS sur OVH ====
Ligne 68: Ligne 76:
 {{:admin:entree-dns.png?nolink&476x565}} {{:admin:entree-dns.png?nolink&476x565}}
  
-==== Cas particulier du champ "_domainkey" chez OVH ====+==== Cas particulier du champ "SPF" chez OVH ====
  
-<WRAP center round important 60%> Attentionchez OVH, l'interface actuelle ne permet pas simplement de saisir la valeur demandée qui est trop longue</WRAP>+Il faut choisir "Ajouter une entrée"choisir "SPF" et compléter selon la capture ci-dessous. (Vous pouvez aussi choisir n'importe quelle option ensuite éditer la ligne généré et la modifier pour qu'elle soit conforme aux exigences ci-dessus.
  
-Il faut donc tronquer cette valeur, puis la modifier via une modification manuelle en mode "textuel".+{{:admin:dns-config-ovh-spf.png?nolink&651x1470}}
  
-=== 1) Ajouter une entrée DKIM _domainkey ===+==== Cas particulier des champs "_dmarc" et "_domainkey" chez OVH ====
  
-Ajouter une nouvelle entrée DKIM et compléter les cases et options mentionnées. Attention, il faut réduire (momentanément) la valeur de la clef publique par "cequevousvoulez".+<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas de saisir facilement les valeurs demandées avec une Entrée DMARC OU DKIM (limitée à 64 bits, plus court que celle de Zourit)</WRAP>
  
-{{:admin:dns-domainkey.png?direct&478x992}}+Il faut donc saisir des entrées TXT (ça fonctionne de la même manière)
  
-=== 2modifier en mode textuel ===+=== 1Ajouter une entrée de type TXT pour le "_dmarc" ===
  
-Une fois l'entrée validée, il faut utiliser le bouton "Modifier en mode textuel", puis (après une **sauvegarde du contenu de la fenêtre** par sécurité), repérer la valeur saisie ci-dessus "cequevouvoulez" et remplacer les lignes par celle-ci (soyez attentifs pour obtenir le résultat souhaité) : +Ajouter une nouvelle entrée TXT avec les paramètres suivants :
-<code> +
-5c92fec7-60ac-47b1-bd31-969341d63673._domainkey    600    TXT "v=DKIM1;h=sha256;k=rsa;s=email;p=+
  
-</code> +  * **sous-domaine**  : ajouter devant votre domaine : ''_dmarc'' 
-<code> +  * **TTL**  : personnalisé : ''600'' 
-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+  * **valeur**  : copier le champ ci-dessus commençant par : 
 +      *
  
-</code> 
 <code> <code>
-;t=s;"+"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
  
 </code> </code>
  
-{{:admin:dns-textuel.png?nolink&458x455}}+''{{:admin:dns_dmarc_ovh.png?nolink&535x486}}''
  
-Valider puis patienter quelques minutes le temps que cette modification soit prise en compte par OVH.+=== 2) Ajouter une entrée de type TXT pour le "_domainkey" ===
  
-Et voir le résultat définitif :+Ajouter une nouvelle entrée TXT avec les paramètres suivants :
  
-{{:admin:dns-definitif.png?direct&800x246}}+  * sous-domaine ajouter devant votre domaine ''5c92fec7-60ac-47b1-bd31-969341d63673._domainkey'' 
 +  * TTL : personnalisé : ''600'' 
 +  * valeur : copier le champ ci-dessus commençant par : ''"v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhki….."''
  
 +''{{:admin:dns_domainkey_ovh.png?nolink&536x483}}''
  
 ===== Pour les listes de diffusion ===== ===== Pour les listes de diffusion =====
  
-Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer autres entrées DNS.+Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer autres entrées DNS. 
 + 
 +^Domaine^TTL^Type^Priorité^Cible (ou Valeur)| 
 +|listes|0|A| |Adresse IP** (fournie **par le super-admin de Zourit**)** | 
 +|listes|0|MX|5|<code> 
 +listes.mondomaine.org. 
 + 
 +</code>       changer **mondomaine.org** par votre propre nom de domaine **NE PAS OUBLIER le "Point" final !**     | 
 +|listes|600|TXT| |<code> 
 +"v=spf1 mx ~all" 
 + 
 +</code>       | 
 +|mail._domainkey.listes|0|TXT| |<code> 
 +"h=sha256;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr7zTbDDpQKLRJZ5S3YB7t70QXf3n/nlEnV9vZHquIXPfsGArm7T4rzFLlgaVMqr52I561oivT7wOlwRsbxNcac/ELtOSYtSjrIPueESgqystELcrvVDvdTUsBssNw4Rw6hvwyR4xn8ZWHLDKLlSt26A2NfnIQs18i0vCBo5P//ZaTsoYZnamBinC73ql2j8bMVOXqO+UINUsywJQGdiV+oQuLZXRGXcTLGidxim+pDVMUtrxM+girGZDsKwJPSFp2EVFO9nnJlIF0yx3uFiurXH/snWdcaWqQEtpICF/pF5G3R8TCTgd+YkwevAZdBJ7PQd0xorLj56fbQfPDffrXwIDAQAB;t=s;" 
 + 
 +</code>       | 
 +|_dmarc.listes|0|TXT| |<code> 
 +"v=DMARC1;p=none;rua=mailto:mail@mithril.re;" 
 + 
 +</code>       | 
 + 
 +====== Exemple de modification avec l'interface de Google Domains ====== 
 + 
 +Idéalement, puisqu'on cherche à s'émanciper des géants du Web, il vaut mieux avoir transférer son nom de domaine vers un registrar français comme Gandi ou OVH. Si pour une raison ou pour une autre, vous n'avez pas pu le faire alors, vous devez modifier les DNS avec l'interface que propose Google domains. 
 + 
 +Rendez-vous sur la page dédiée à la gestion des DNS : 
 + 
 +{{:images:2023-05-03-interface-google-menu-dns.jpg?nolink&348x459|Menu de gestion des DNS}}
  
-^Domaine^TTL^Type^Priorité^Cible| +Ensuite, le principe reste le même que précédemment et il vous faudra renseigner les mêmes champs qui sont mentionnés pour OVH.
-|listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** | +
-|listes|600|MX|5|listes| +
-|listes|600|SPF| |"v=spf1 mx ~all"|+
  
-==== Ajouter l'entrée SPF sur OVH ====+L'interface ressemble à ça :
  
-{{:admin:dns-ajout-listes.png?nolink&516x571}}+{{:images:2023-05-03-fenetres-saisie-champs.jpg?nolink&1056x525|2023-05-03-fenetres-saisie-champs.jpg}}
  
-Et plus bas+On ajoute un champs avec le bouton "Créer un enregistrement"
  
-{{:admin:dns-listes-spf.png?nolink&506x329}}+{{:images:2023-05-03-ajout-champs.jpg?nolink&1017x264|Ajouter un champ}}
  
-Et on valide.+<WRAP center round important 60%> Attention, pour les champs "MX", il faut cliquer sur "+ Ajouter un champ de données à cet enregistrement" plutôt que sur "Créer un enregistrement"Si vous ne procédez pas de cette amnière, vous aurez des messages peu clairs et les entrées donneront l'impression quelles sont prises en compte alors qu'elles ne le sont pas. C'est donc avec "+ Ajouter un champ de données à cet enregistrement" qu'il faut ajouter "10 mg2.zourit.net." quand "5 mg1.zourit.net." a été ajouté et qu'il apparait bien après avoir sauvegarder</WRAP>
  
-====   ====+Pour les autres entrées, ça ne semble pas poser de soucis que de "Créer un enregistrement" alors qu'un champ identique existe déjà.