Vous avez votre nom de domaine et vous souhaitez confier à Sud-Ouest.org l’hébergement de listes de diffusion ? Voici ce que vous devrez faire au niveau du DNS :
listes IN A 87.98.220.62
listes IN MX 10 mx.sud-ouest2.org. listes IN MX 100 mx-backup.sud-ouest2.org.
Par défaut l’administrateur de votre moteur de liste de diffusion (sympa) est configuré pour être listmater@votredomaine.tld … vous vous engagez donc à ce que cette adresse fonctionne avant de mettre en place les listes de diffusion !
Tant que vous êtes dans la modification de vos entrées DNS nous vous proposons quelques petites choses en plus… que vous pouvez ou pas activer si vous voulez.
Si vous voulez que votre domaine bénéficie de SPF, ajoutez une entrée DNS comme ceci :
listes IN TXT "v=spf1 a mx include:sud-ouest2.org -all"
Si vous voulez que votre domaine utilise DKIM et expédie des courriels signés, nous vous proposons d’utiliser la clé publique de sud-ouest.org qui signera alors tous vos courriels sortants et améliorera ainsi le filtrage antispam de vos correspondants…
dkim._domainkey.listes IN TXT ( "v=DKIM1; k=rsa; t=s; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEc" "gWaVLXWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )
Bizarrement j’ai observé que chez OVH l’entrée DNS est la suivante (notez les parenthèses):
dkim._domainkey.listes IN TXT ( "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )
alors que chez GANDI il semble que les parenthèses ne sont pas nécessaires (voire même puissent poser problème)
dkim._domainkey.listes IN TXT "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB"
Pensez bien à modifier la configuration de vos listes de diffusions comme ceci : Allez dans le sous-menu DKIM du menu “Configurer la liste”:
Puis complétez cette page avec les informations ci-dessous et sauvegardez :
Exemple de configuration pour la liste de diffusion dev du projet abuledu.org:
Et pour finir, passons à DMARC
_dmarc.listes IN TXT "v=DMARC1;p=quarantine;sp=quarantine;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:postmaster@sud-ouest2.org;ruf=mailto:postmaster@sud-ouest2.org;rf=afrf"
Il est grandement conseillé d’ouvrir un compte et de mettre en place l’entrée DNS qui permet d’authentifier votre domaine auprès de Google … disons que si vous ne le faites pas vous aurez probablement droit à des messages comme celui-ci:
(host alt1.gmail-smtp-in.l.google.com[209.85.233.27] said: 421-4.7.0 This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126#authentication for more 421 4.7.0 information. q14si16888903lji.50 – gsmtp (in reply to end of DATA command))
Donc direction https://postmaster.google.com pour ajouter listes.votredomaine.tld dans la liste des domaines authentifiés par Google et modifiez votre zone DNS en conséquence.
Ça arrive à tout le monde un jour ou l’autre, ne vous inquiétez pas ! Et c’est pour ça qu’il est important de communiquer lors de la création de votre compte une adresse courriel alternative, “adresse de secours”.
Sachez que les outils utilisés pour créer sud-ouest2.org ne partagent pas la même base d’authentification et donc vos mots de passe sont différents entre
Vous voulez envoyer de l’argent à l’association Sud-Ouest.org : comment faire ?
Pensez à préciser le nom de l’adhérent et le numéro de facture en objet du paiement, merci !
Pour l’instant l’interface Paypal est proposée, une alternative sera disponible en 2024 (voir ci-dessous).
NB : Si vous réglez par carte bancaire, il n’est pas nécessaire d’ouvrir un compte Paypal, cliquer sur « paiement par carte bancaire » dans la dernière fenêtre de l’interface Paypal
Bénéficiaire → paypal @ sud-ouest.org
Pour l’instant l’interface Paypal est proposée, mais une alternative sera bientôt disponible en 2024 via Stancer https://stancer.com/fr. Si vous souhaitez déjà tester son utilisation, demander un lien de paiement par courriel à tresorier @ sud-ouest.org en précisant le nom de l’adhérent et le n° de la facture concernée par ce paiement.
Pensez à préciser le nom de l’adhérent et le numéro de facture en objet du paiement, merci !
Virement bancaire occasionnel ou, mieux, virement régulier annuel ou semestriel qui vous garantit de ne pas oublier. Pensez à préciser votre nom en objet du virement !
Le virement est un ordre que vous donnez à votre banque de transférer une somme de votre compte vers celui d’un bénéficiaire. L’ordre de virement doit indiquer le numéro du compte à débiter, le montant, la date d’exécution souhaitée, le code IBAN du compte bénéficiaire et éventuellement le code BIC. Les virements SEPA en euros sont gratuits en Europe.
Inconvénient : il n’y en a pas 🙂 sauf un délai d’un jour ouvrable ou parfois un peu plus selon les banques.
Bénéficiaire : Association Sud-Ouest.org
19 rue Denis Papin
33600 PESSAC
Domiciliation bancaire : télécharger le RIB de l’association Sud-Ouest.org
Caisse d’Épargne Aquitaine Poitou Charentes
Code IBAN : FR76 1333 5003 0108 0004 6562 603
BIC / SWIFT : CEPAFRPP333
Pensez à préciser le nom de l’adhérent et le numéro de facture en objet du paiement, merci !
Chèque bancaire français à l’ordre de Association Sud-Ouest.org à envoyer par voie postale :
Association Sud-Ouest.org
19 rue Denis Papin
33600 PESSAC
Pensez à préciser votre nom, adresse courriel et numéro de facture au dos du chèque, surtout si le nom diffère de celui du titulaire du compte !
Inconvénient : Un léger délai est à prévoir le temps que le courrier arrive et que le chèque soit déposé à la banque. Prévenir le trésorier de votre envoi à tresorier @ sud-ouest.org.
Vous avez votre nom de domaine et vous souhaitez nous confier la gestion du courriel ?
Avant de changer les DNS (voir ci-dessous) créez votre compte sur https://sud-ouest2.org puis dans l’onglet “Sud-Ouest” cliquez sur : « Vous avez un domaine personnel hébergé sur l’infrastructure de l’association ».
Vous pouvez alors décider du montant que vous souhaitez attribuer à ce service et après validation une page vous indique les identifiants et mot de passe de l’administrateur du domaine.
Vous pouvez alors vous rendre sur https://mail.sud-ouest2.org et utiliser les identifiants reçus à l’étape précédente. Cliquez sur l’onglet “Identités” et créez autant de compte que vous en aviez précédemment en cliquant sur « ajouter ». C’est aussi avec ce bouton que vous pourrez rajouter vos alias si vous en aviez.
À partir de là vous pouvez synchroniser les comptes et passer à l’étape suivante : mettre à jour les DNS.
Voici ce que vous devrez faire au niveau du DNS :
IN MX 10 mx.sud-ouest2.org. IN MX 100 mx-backup.sud-ouest2.org.
imap IN CNAME mail.sud-ouest2.org. mail IN CNAME mail.sud-ouest2.org. pop3 IN CNAME mail.sud-ouest2.org. smtp IN CNAME mail.sud-ouest2.org.
La raison pour laquelle nous vous proposons d’utiliser des CNAME est que ça nous laisse la possibilité de modifier nos entrées DNS et faire évoluer l’infrastructure sans que vous ayez à mettre à jour vos DNS (ce qui serait le cas si on vous communiquait les adresses IP de nos serveurs à l’heure actuelle).
Tant que vous êtes dans la modification de vos entrées DNS nous vous proposons quelques petites choses en plus… que vous pouvez ou pas activer si vous voulez.
Pour que vos utilisateurs bénéficient des outils d’auto-configuration “modernes” (documentation Mozilla et peut-être Microsoft), vous pouvez ajouter les entrées suivantes :
_autodiscover._tcp IN SRV 0 0 443 mail.sud-ouest2.org. _imaps._tcp IN SRV 0 0 993 mail.sud-ouest2.org. _submission._tcp IN SRV 0 0 465 mail.sud-ouest2.org. autoconfig IN CNAME autoconfig.sud-ouest2.org. autodiscover IN CNAME mail.sud-ouest2.org.
Si les services de découverte automatique ne fonctionnent pas encore, n’hésitez pas à nous le dire c’est qu’on a oublié de cocher une case dans la configuration 🙂
Si vous voulez que votre domaine bénéficie de SPF, ajoutez une entrée DNS comme ceci:
IN TXT "v=spf1 a mx include:sud-ouest2.org -all"
Si vous voulez que votre domaine utilise DKIM et expédie des courriels signés, nous vous proposons d’utiliser la clé publique de sud-ouest.org qui signera alors tous vos courriels sortants et améliorera ainsi le filtrage antispam de vos correspondants…
Voici la clé DKIM publique utilisée sur notre infrastructure :
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVLXWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB
Ce qui donnerait donc une entrée DNS valide :
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )
bizarrement j’ai observé que chez OVH l’entrée DNS est la suivante (notez les parenthèses):
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )
Note: Si vous voulez suivre l’assistant graphique d’ajout d’une entrée DKIM chez OVH vous pouvez suive la documentation détaillée proposée sur le wiki: https://sud-ouest2.org/wiki/domaine/chez_ovh
alors que chez GANDI il semble que les parenthèses ne sont pas nécessaires (voire même puissent poser problème)
dkim._domainkey IN TXT "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB"
Et pour finir, passons à DMARC
_dmarc IN TXT "v=DMARC1;p=quarantine;sp=quarantine;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:postmaster@sud-ouest2.org;ruf=mailto:postmaster@sud-ouest2.org;rf=afrf"
Voici quelques instructions à utiliser pour vérifier si vos enregistrements DNS sont corrects. Attention si vous venez de faire les modifications pensez bien au délai de propagation des DNS (et à la mise en cache) !
dig +short TXT dkim._domainkey.sud-ouest2.org dig +short TXT _dmarc.sud-ouest2.org
Pensez à remplacer sud-ouest2.org par votre domaine 🙂
Il est grandement conseillé d’ouvrir un compte et de mettre en place l’entrée DNS qui permet d’authentifier votre domaine auprès de Google … disons que si vous ne le faites pas vous aurez probablement droit à des messages comme celui-ci:
(host alt1.gmail-smtp-in.l.google.com[209.85.233.27] said: 421-4.7.0 This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126#authentication for more 421 4.7.0 information. q14si16888903lji.50 – gsmtp (in reply to end of DATA command))
Direction https://postmaster.google.com
Bonjour,
Voici une petite documentation pour vous permettre de basculer votre compte sud-ouest.org sur le nouveau système qui porte le nom temporaire de sud-ouest2.org
Nouvel⋅le ou futur⋅e adhérent⋅e, vous n’êtes pas concerné⋅e par la migration évoquée ci-dessous. Voyez si ce que vous cherchez se trouve dans la documentation à https://sud-ouest2.org/category/documentation ?
Cette première étape de migration vous concerne si vous avez reçu un courriel vous invitant à lire cette page 🙂
Dès que vous recevez le courriel de confirmation d’ouverture du compte adhérent vous pourrez vous connecter sur l’interface de gestion de votre compte. Cliquez ensuite dans le menu de gauche sur le lien “sud-ouest”, choisissez alors l’option [ouvrir un compte courriel] et complétez le formulaire proposé.
Si vous avez une adresse en @sud-ouest.org veuillez créer la même sur le nouveau serveur → lorsque nous basculerons sur la nouvelle infrastructure toutes les adresses créées en @sud-ouest.org seront alors utilisables.
Si vous avez une adresse en @mailz.org @neutralite.org ou @aquitania.org veuillez créer votre nouvelle boîte avec le même nom que l’ancienne.
Si la migration automatique n’est pas possible ou couronnée de succès vous pourrez toujours suivre une documentation de migration personnalisée de vos boites mails -> finalement nous n’avons pas pu faire ça en automatique vous devez donc suivre la documentation suivante pour migrer vous-même vos données.
Nous n’avons pas encore parfaitement défini la date de bascule -> update -> une page dédiée est dispo avec les informations de planning.
En bref, si vous ne créez pas votre compte sur sud-ouest2.org et en l’absence d’activité, de réponse ou de paiement, bref de vie, votre compte sera à terme considéré comme “fantôme” et supprimé.
Veuillez suivre la documentation spécifique …
Veuillez suivre la documentation spécifique …
Le présent document a pour objet de fixer les conditions d’utilisation du service de courriels, d’hébergement de noms de domaine, fourni par l’association Loi 1901 Sud-Ouest.org à ses membres et utilisateurs, personnes physiques ou personnes morales.
Par service, on entend la fourniture et l’hébergement de service de courriel (accès pop, imap et smtp, webmail), service de mx secondaire, de service d’hébergement de noms de domaine (serveurs DNS) et toute autre prestation fournie par l’association à ses adhérents.
Pour assurer la confidentialité de vos correspondances Sud-Ouest.org a pris plusieurs précautions :
Les services fournis sont soumis à une obligation de moyens. L’association s’engage à déployer ses meilleurs efforts pour atteindre une bonne qualité de services, sans garantie aucune quant à une éventuelle interruption des services. Ce point n’exclut nullement la recherche d’un service de qualité dans les règles de l’art.
Les services sont fournis à tout adhérent de l’association à jour de sa cotisation et du règlement des prestations fournies.
Le prix est libre, évalué par libre négociation entre l’adhérent et Sud-Ouest.org et apprécié en fonction de son caractère raisonnable par rapport aux prestations demandées, ou par des conditions particulières motivant un prix faible (association, prise en compte de faibles ressources…).
Sud-Ouest.org se réserve le droit de refuser un prix manifestement sous-évalué et disproportionné pouvant mettre en péril l’équilibre financier de l’association dont le but est non lucratif, et ainsi risquer d’entraver la fourniture de services aux adhérents.
Le paiement des prestations peut être mensuel, trimestriel,[Décision AG 2018] semestriel ou annuel, par les moyens de paiement indiqués sur le site internet de l’association.
Il ne nous revient pas de juger du caractère licite ou illicite du contenu d’une correspondance privée dont nous nous engageons à ne jamais prendre connaissance. Les adhérents sont personnellement responsables de l’usage de leur boite courriel. Ils devront également répondre personnellement de tout abus effectué par un utilisateur d’une boite courriel de leur domaine géré par Sud-Ouest.org au cas où ils en fournissent l’usage à des tiers.
Les seules restrictions à l’utilisation du service que nous pourrons fixer seront d’ordre technique, ou relatives à un abus de services (envoi de courriels en masse, etc.), ou suite à une plainte.
L’utilisation des services de Sud-Ouest.org doit être faite de façon raisonnable. Le spam (expédition de courriels non désiré) est ainsi interdit.
NB : La loi du 4 août 2014 pour l’égalité réelle entre les femmes et les hommes remplace l’expression juridique qualifiant l’usage « en bon père de famille » par « raisonnablement ».
Pour un compte courriel destiné à des envois de masse, nous consulter préalablement à l’ouverture du compte (pour raisons techniques essentiellement, nous n’y sommes pas opposés a priori)
Toute liste de discussion devra respecter ces conditions :
Sud-Ouest.org se réserve les adresses abuse@votredomaine.tld et postmaster@votredomaine.tld afin de pouvoir suivre avec l’adhérent-administrateur du domaine concerné les éventuels abus commis par un utilisateur d’une adresse de son domaine.
Chaque adhérent administrateur d’un domaine hébergé devra créer un alias admin@votredomaine.tld pointant vers son adresse courriel personnelle pour garantir et faciliter les échanges avec l’association.
En cas d’abus réitéré ou sans réaction au signalement d’une plainte soumise à l’abuse du domaine concerné ou à celui de Sud-Ouest.org, le compte de l’adhérent et les services fournis pourront être suspendus.
Le traitement des données personnelles conservées par Sud-Ouest.org a fait l’objet d’une déclaration à la Commission Nationale Informatique et Libertés (CNIL) sous le numéro de récépissé 2100720.
Sud-Ouest.org est membre du collectif CHATONS. L’association partage et s’est engagé à respecter la Charte et le Manifeste du CHATONS.
Toute demande de communication, modification, suppression de vos données personnelles doit être adressée à secretaire@sud-ouest.org ou tresorier@sud-ouest.org.