meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:dns_zourit [2021/06/04 12:32] – [Cas particulier du champ "_domainkey" chez OVH] pvincentadmin:dns_zourit [2024/02/13 08:17] (Version actuelle) – [Pour les listes de diffusion] pvincent
Ligne 26: Ligne 26:
 ==== Pour les adresses e-mail ==== ==== Pour les adresses e-mail ====
  
-<WRAP center round important 60%>\\ +<WRAP center round important 60%> \\ Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible. \\ </WRAP>
-Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible.\\ +
-</WRAP>+
  
 ^Domaine^TTL^Type^Priorité^Cible| ^Domaine^TTL^Type^Priorité^Cible|
Ligne 56: Ligne 54:
  
 </code> </code>
- 
- 
- 
  
 ==== Présentation des entrées DNS sur OVH ==== ==== Présentation des entrées DNS sur OVH ====
Ligne 68: Ligne 63:
 {{:admin:entree-dns.png?nolink&476x565}} {{:admin:entree-dns.png?nolink&476x565}}
  
-==== Cas particulier du champ "_domainkey" chez OVH ====+==== Cas particulier des champs "_dmarc" et "_domainkey" chez OVH ====
  
-<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas simplement de saisir la valeur demandée qui est trop longue. </WRAP>+<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas simplement de saisir facilement les valeurs demandées avec une Entrée DMARC OU DKIM (limitée à 64 bits, plus court que celle de Zourit). </WRAP>
  
-Il faut donc tronquer cette valeur, puis la modifier via une modification manuelle en mode "textuel".+Il faut donc saisir des entrées TXT (ça fonctionne de la même manière)
  
-=== 1) Ajouter une entrée DKIM _domainkey ===+=== 1) Ajouter une entrée de type TXT pour le "_dmarc" ===
  
-Ajouter une nouvelle entrée DKIM et compléter les cases et options mentionnées. Attention, il faut réduire (momentanément) la valeur de la clef publique par "cequevousvoulez".+Ajouter une nouvelle entrée TXT avec les paramètres suivants :
  
-{{:admin:dns-domainkey.png?direct&478x992}}+  * **sous-domaine**  : ajouter devant votre domaine : ''_dmarc'' 
 +  * **TTL**  : personnalisé : ''600'' 
 +  * **valeur**  : copier le champ ci-dessus commençant par : ''"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"'' 
 +''{{:admin:dns_dmarc_ovh.png?nolink&535x486}}''
  
-=== 2) modifier en mode textuel ===+=== 2) Ajouter une entrée de type TXT pour le "_domainkey" ===
  
-Une fois l'entrée validée, il faut utiliser le bouton "Modifier en mode textuel", puis (après une **sauvegarde du contenu de la fenêtre** par sécurité), repérer la valeur saisie ci-dessus "cequevouvoulez" et remplacer les lignes par celle-ci (soyez attentifs pour obtenir le résultat souhaité) : +Ajouter une nouvelle entrée TXT avec les paramètres suivants :
-<code> +
-5c92fec7-60ac-47b1-bd31-969341d63673._domainkey    600    TXT "v=DKIM1;h=sha256;k=rsa;s=email;p=+
  
-</code> +  * sous-domaine : ajouter devant votre domaine : ''5c92fec7-60ac-47b1-bd31-969341d63673._domainkey'' 
-<code> +  * TTL : personnalisé : ''600'' 
-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+  * valeur : copier le champ ci-dessus commençant par : ''"v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhki….."''
  
-</code> +''{{:admin:dns_domainkey_ovh.png?nolink&536x483}}''
-<code> +
-;t=s;"+
  
-</code>+==== Pour les listes de diffusion ====
  
-{{:admin:dns-textuel.png?nolink&458x455}}+Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 5 autres entrées DNS.
  
-Valider puis patienter quelques minutes le temps que cette modification soit prise en compte par OVH.+^Domaine^TTL^Type^Priorité^Cible| 
 +|listes|0|A| |Adresse IP** (fournie **par le super-admin de Zourit**)** | 
 +|listes|0|MX|5|<code> 
 +listes.mondomaine.org.
  
-Et voir le résultat définitif :+</code>       changer **mondomaine.org** par votre propre nom de domaine     | 
 +|listes|600|TXT| |<code> 
 +"v=spf1 mx -all"
  
-{{:admin:dns-definitif.png?direct&800x246}}+</code>       | 
 +|mail._domainkey.listes|0|TXT| |<code> 
 +"h=sha256;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr7zTbDDpQKLRJZ5S3YB7t70QXf3n/nlEnV9vZHquIXPfsGArm7T4rzFLlgaVMqr52I561oivT7wOlwRsbxNcac/ELtOSYtSjrIPueESgqystELcrvVDvdTUsBssNw4Rw6hvwyR4xn8ZWHLDKLlSt26A2NfnIQs18i0vCBo5P//ZaTsoYZnamBinC73ql2j8bMVOXqO+UINUsywJQGdiV+oQuLZXRGXcTLGidxim+pDVMUtrxM+girGZDsKwJPSFp2EVFO9nnJlIF0yx3uFiurXH/snWdcaWqQEtpICF/pF5G3R8TCTgd+YkwevAZdBJ7PQd0xorLj56fbQfPDffrXwIDAQAB;t=s;"
  
 +</code>       |
 +|_dmarc.listes|0|TXT| |<code>
 +"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
  
-===== Pour les listes de diffusion =====+</code>       |
  
-Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 2 autres entrées DNS. 
  
-^Domaine^TTL^Type^Priorité^Cible| +====== Exemple de modification avec l'interface de Google Domains ====== 
-|listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** | + 
-|listes|600|MX|5|listes| +Idéalement, puisqu'on cherche à s'émanciper des géants du Web, il vaut mieux avoir transférer son nom de domaine vers un registrar français comme Gandi ou OVH. Si pour une raison ou pour une autre, vous n'avez pas pu le faire alors, vous devez modifier les DNS avec l'interface que propose Google domains. 
-|listes|600|SPF| |"v=spf1 mx ~all"|+ 
 +Rendez-vous sur la page dédiée à la gestion des DNS : 
 + 
 +{{:images:2023-05-03-interface-google-menu-dns.jpg?nolink&348x459|Menu de gestion des DNS}} 
 + 
 +Ensuite, le principe reste le même que précédemment et il vous faudra renseigner les mêmes champs qui sont mentionnés pour OVH.
  
-==== Ajouter l'entrée SPF sur OVH ====+L'interface ressemble à ça :
  
-{{:admin:dns-ajout-listes.png?nolink&516x571}}+{{:images:2023-05-03-fenetres-saisie-champs.jpg?nolink&1056x525|2023-05-03-fenetres-saisie-champs.jpg}}
  
-Et plus bas+On ajoute un champs avec le bouton "Créer un enregistrement"
  
-{{:admin:dns-listes-spf.png?nolink&506x329}}+{{:images:2023-05-03-ajout-champs.jpg?nolink&1017x264|Ajouter un champ}}
  
-Et on valide.+<WRAP center round important 60%> Attention, pour les champs "MX", il faut cliquer sur "+ Ajouter un champ de données à cet enregistrement" plutôt que sur "Créer un enregistrement"Si vous ne procédez pas de cette amnière, vous aurez des messages peu clairs et les entrées donneront l'impression quelles sont prises en compte alors qu'elles ne le sont pas. C'est donc avec "+ Ajouter un champ de données à cet enregistrement" qu'il faut ajouter "10 mg2.zourit.net." quand "5 mg1.zourit.net." a été ajouté et qu'il apparait bien après avoir sauvegarder</WRAP>
  
-====   ====+Pour les autres entrées, ça ne semble pas poser de soucis que de "Créer un enregistrement" alors qu'un champ identique existe déjà.