Mail libre à prix libre

Configuration de votre domaine pour héberger vos listes de diffusion

ParSud-Ouest.org

Configuration de votre domaine pour héberger vos listes de diffusion

Généralités

Vous avez votre nom de domaine et vous souhaitez confier à Sud-Ouest.org la gestion des listes de diffusion ? Voici ce que vous devrez faire au niveau du DNS :

  • Ajouter une entrée “listes.votredomaine.tld” qui pointe vers notre serveur “listes.sud-ouest2.org”, ce qui donne par exemple
listes IN A 87.98.220.62
  • Ajouter un champ MX pour le serveur primaire
listes IN MX 10 mx.sud-ouest2.org.
listes IN MX 100 mx-backup.sud-ouest2.org.

Une adresse courriel listmaster@votredomaine.tld

Par défaut l’administrateur de votre moteur de liste de diffusion (sympa) est configuré pour être listmater@votredomaine.tld … vous vous engagez donc à ce que cette adresse fonctionne avant de mettre en place les listes de diffusion !

Et en supplément optionnel…

Tant que vous êtes dans la modification de vos entrées DNS nous vous proposons quelques petites choses en plus… que vous pouvez ou pas activer si vous voulez.

SPF

Si vous voulez que votre domaine bénéficie de SPF, ajoutez une entrée DNS comme ceci:

listes IN TXT "v=spf1 a mx include:sud-ouest2.org -all"

DKIM

Si vous voulez que votre domaine utilise DKIM et expédie des courriels signés, nous vous proposons d’utiliser la clé publique de sud-ouest.org qui signera alors tous vos courriels sortants et améliorera ainsi grandement le filtrage antispam de vos correspondants…

dkim._domainkey.listes IN TXT ( "v=DKIM1; k=rsa; t=s; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEc" "gWaVLXWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )

bizarrement j’ai observé que chez OVH l’entrée DNS est la suivante (notez les parenthèses):

dkim._domainkey.listes IN TXT ( "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB" )

alors que chez GANDI il semble que les parenthèses ne sont pas nécessaires (voire même puissent poser problème)

dkim._domainkey.listes IN TXT "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB"

DMARC

Et pour finir, passons à DMARC

_dmarc.listes IN TXT "v=DMARC1;p=quarantine;sp=quarantine;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:postmaster@sud-ouest2.org;ruf=mailto:postmaster@sud-ouest2.org;rf=afrf"