Table des matières

Migrer les mails d'un serveur auto hébergé de Gandi.net vers sud-ouest2.org
- Avant de commencer
- Une fois fait

Migrer les mails d'un serveur auto hébergé de Gandi.net vers sud-ouest2.org

Cette documentation s'adresse à des personnes ayant quelques connaissances de bases sur la notion de DNS

Nous partons d'un serveur Postfix auto-hébergé pour l'envoi de mails et de cyrus-imap pour la réception des messages. Ce serveur est auto-hébergé chez Gandi.net depuis presque 20 ans. Gandi.net avait été choisi pour son soutien très actif aux logiciels libres après avoir été simplement “registrar” (c'est à dire habilité à enregistrer des noms de domaines). L'entreprise ayant grandi et ses dirigeants vieilli le tarif des prestations n'a pas baissé. Merci à gandi.net pour toutes les prestations efficaces offertes.pendant toutes ces années.

La configuration d'un domaine par son propriétaire, en partant de rien, serait tout aussi utile par cette documentation.

Concernant la messagerie, la configuration du domaine au départ figure ci dessous en mode texte (appelé “mode avancé” chez gandi.net), il s'agit de toto.com (nous avons changé le nom réel).

@ 3600 IN A 92.xxx.yyy.26
@ 3600 IN MX 0 sogo.toto.com.
@ 10800 IN TXT "v=spf1 a mx ip4:92.xxx.yyy.26 include:_spf.gandi.net -all"
dkim._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvg3WZyykU0O18X0o4lbA7xFIiK+fHO47oWzMhZHPR+jsUP4t7xHdAL43tvUpZ5+t23cFIZG6CcIsoKXrtXdnL/7NNvRwimzus7CMOtV6tyMdfkTeXneKbU7JN5BG2Lek1g+keqSLNd25WF2LD+mJwWlaGJrdAl1IjzbPnntCZewIDAQAB;"
sogo 3600 IN A 92.xxx.yyy.26
sogo 3600 IN TXT "v=spf1 a mx ip4:92.xxx.yyy.26 -all"
_dmarc 3600 IN A 92.xxx.yyy.26
_dmarc 3600 IN TXT "v=DMARC1; p=none; adkim=r"

Quelques explications.

La première ligne:

   le @ signifie la "racine" du domaine, ici toto.com
   le 3600 en secondes, participe au délai du rafraichissement sur internet de la synchronisation entre serveurs DNS.
   le IN signifie Internet
   le A qu'il s'agit d'un champ de type Adresse
   le 92.xxx.yyy.26 est l'adresse IP (en IPV4) du serveur

Les lignes suivantes,

   le MX est un champ de type Mail Exchanger, déclarant l'adresse IP autorisé à envoyer des messages sur internet
   le TXT un champ de type texte
   dkim._domainkey est un sous domaine, dans ce cas le sous domaine dkim._domainkey.toto.com. idem pour sogo  et _dmarc.

Dans la configuration de thunderbird le serveur SMTP et le serveur IMAP se nomment sogo.toto.com (voir ci-dessus)

Avant de commencer

Visiter les pages

https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/

https://sud-ouest2.org/wiki/adresse/comment_se_connecter_pour_demander_configurer_ou_modifier_les_differents_services_offerts_par_soo Cette page vous indiquera quels authentifiants utiliser pour mener à bien la procédure ci-dessous.

Demander le service "Domaine personnel hébergé"

Pour se faire se connecter à https://sud-ouest2.org/dolibarr/. Les authentifiants sont ceux du paragraphe 1

Une fois connecté on doit obtenir l'écran ci-dessous :

Bien prendre soin de noter vos authentifiants : en effet, pour le moment, chaque périmètre fonctionnel des applications qu'offre l'association à ses propres nom utilisateur et mot de passe :

https://sud-ouest2.org/dolibarr/ pour la gestion administrative et financière,

https://mail.sud-ouest2.org/ pour la gestion technique des mails et listes de discussion qui sont confiés à notre association,

https://sud-ouest2.org/wiki/ si vous voulez participer à la documentation de l'ensemble.

Pour demander le service de gestion des mails d'un domaine dont on est propriétaire (dont le registrar est gandi.net, ovh.com, …) se connecter sur https://sud-ouest.org/dolibarr/. Cliquer sur le menu Sud-Ouest. On doit obtenir l'écran ci-dessous.

Cliquer sur la ligne “Vous voulez que l'association héberge les mails de votre propre domaine ? ” Cliquer à droite sur “[héberger mon domaine]“ On obtient ci-dessous :

Après avoir choisi le tarif qui vous semble approprié à la prestation proposée par l'Association, répondez aux questions et validez sur “demander la création de l'hébergement de mon domaine”

Suite à cette demande vous recevrez les instructions pour gérer l’hébergement par l'association de votre domaine.

Connexion au site https://mail.sud-ouest2.org

Les instructions reçues à l'étape ci-dessus vous permettront de vous connecter à l'outil de gestion MODOBOA. Taper dans la barre des adresses web du navigateur “mail.sud-ouest2.org”, vous devez obtenir l’écran ci-dessous. Les identifiants à taper sont ceux reçus lors de la validation de la déclaration de nom de domaine

Que voit on ?

Modoboa est un logiciel libre de gestion de comptes de messagerie. Il est indépendant de tout fournisseur ou hébergeur. L'association l'utilise comme gestionnaire des comptes qui lui sont confiés.
Saisir les authentifiant que vous aurez reçu par mail lors de la précédente demande d'hébergement

Cet écran va nous permettre de configurer les différents enregistrements DNS (Domain Name System) nécessaires à hébergement d'une messagerie.

Préalablement il faudra supprimer ces enregistrements chez son hébergeur actuel (ici Gandi.net). Pour cela aller sur l'interface administration https://gandi.net. Se connecter aller dans le menu domaines et cliquer sur enregistrement DNS. Voir écran ci-dessous :

Allons y migrons

Pour obtenir ce service d’hébergement de tout ce qui concerne la messagerie de votre domaine il faut le demander à l'url https://sud-ouest2.org/dolibarr/sudouest/action/hebergerdomaine.php?action=ouvrirHebergement

Une fois la demande acceptée et donc les authentifiants pour cela reçus. Pas avant . il est possible de continuer la procédure.

Fort de cette documentation accessible à cette url : https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/ nous pouvons continuer.

Comme indiqué dans cette documentation fournie par l'association , nous allons créer les comptes de messageries souhaités. Pour cela allez sur https://mail.sud-ouest2.org/ et s'y connecter avec les authentifiants reçus pour pouvoir administrer la messagerie de son domaine. Une fois connecté on doit obtenir l'écran qui suit

Cliquer sur le nom du domaine concerné (on peut en avoir plusieurs) puis sur “boites aux lettres”. Par Défaut la boite aux lettre admin est créer. Pour ajouter d'autres boites aux lettres cliquer sur “Ajouter” puis choisir “Compte”. Renseigner les différents champs et lui donner un rôle d'Administrateur ou de Simple utilisateur. Dans le champ nom d'utilisateur mettre l'adresse mail souhaité pour le domaine nouvellement hébergé et les autres infos demandées. Puis cliquer sur “Suivant” puis dans une première approche cliquer sur “Soumettre”. Saisir autant que compte que vous souhaiter.

Ensuite vous aller dans le menu https://mail.sud-ouest2.org/admin/domains/#list/

Sur la droite du nom de domaine nous voyons un champ “MX” et un champ “Autoconfig” en rouge ainsi que des champs colorés en vert qui donnent la configuration actuelle, que nous allons changer.

Pour cela il faut se reconnecter chez gandi.net, pour le nom de domaine concerné. Remplacer les valeurs existantes voir commençant par par les valeurs données à https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/

cette migration a été documentée à : https://sud-ouest2.org/wiki/domaine/chez_gandi Nous allons faire un peu différemment. Sachant que Gandi.net propose 2 interfaces, une graphique et une texte Connectons nous sur l'interface gandi.net et cliquer en haut à gauche sur “NOM DE DOMAINE”

On choisit le domaine concerné puis le menu “Enregistrement DNS”.

Il est proposé une “Vue simple” et une “Vue Avancée”. Cliquons pour changer sur la vue avancée

Nous allons remplacer les valeurs des champs MX ,TXT contenant spf , Autoconfig, _DMARC et DKIM par les valeur indiqué par la documentation de l'association soit :

 
@ IN MX 10 mx.sud-ouest2.org. 
 IN MX 100 mx-backup.sud-ouest2.org.
 imap 3600 IN CNAME mail.sud-ouest2.org.
 mail 3600 IN CNAME mail.sud-ouest2.org.
 pop3 3600 IN CNAME mail.sud-ouest2.org.
 smtp 3600 IN CNAME mail.sud-ouest2.org. 
 @ 3600 IN TXT "v=spf1 a mx include:sud-ouest2.org -all"
 dkim._domainkey IN TXT "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB"
 _dmarc 3600 IN TXT "v=DMARC1;p=quarantine;sp=quarantine;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:postmaster@sud-ouest2.org;ruf=mailto:postmaster@sud-ouest2.org;rf=afrf"
 _autodiscover._tcp 3600   IN SRV 0 0 443 mail.sud-ouest2.org.
 _imaps._tcp 3600         IN SRV 0 0 993 mail.sud-ouest2.org.
 _submission._tcp 3600     IN SRV 0 0 465 mail.sud-ouest2.org.
 autoconfig   3600        IN CNAME autoconfig.sud-ouest2.org.
 autodiscover     3600    IN CNAME mail.sud-ouest2.org.

Les enregistrements spf, DKIM, DMARC sont des protocoles permettant de sécuriser la véracité des autorisations d'envoi de messages par les serveurs SMTP (les serveurs qui envoient les mails). La partie autodiscover imaps ,… les 5 dernières lignes permettent d'automatiser la configuration des clients de messagerie type Thunderbird.

Une fois les modifications DNS effectuées il faut patienter , pour suivre la propagation des dns taper

 dig +short TXT dkim._domainkey.sud-ouest2.org
dig +short TXT _dmarc.sud-ouest2.org

Jusqu'a observer les valeurs qui ont été rentré ci-dessus.

Une fois fait

Créer d'autres e-mails du domaine hébergé et gérer leur quota

Pour se faire se connecter à l'adresse

https://sud-ouest2.org/dolibarr/index.php puis à

https://mail.sud-ouest2.org/accounts/login/?next=/

S'y connecter avec l'identifiant admin@toto.com (nom du domaine hébergé qui a été créer lors de l'acceptation de la demande d'hébergement des MX )

On doit obtenir l'écran suivant :

En cliquant sur le nom de domaine on obtient l'écran suivant :

On est alors sur l'interface d'administration de l'enregistrement MX du domaine hébergé. Cela permet de créer et d'administrer adresse mail, authentifiant de ces adresses, quota, ….

En haut à droite dans la partie DNS on a un état de la configuration de son domaine , si tout est vert, tout est OK sinon faire ce qu'il faut

Une remarque la cle DKIM affiche “Non générée” : nous ne savons pas ce que cela signifie réellement d'autant plus que nous verrons plus bas que le test DKIM est positif dans les messages envoyés.

Pour créer une nouvelle adresse cliquez sur le menu Boites aux Lettres en bleu au milieu de l'écran

A ce stade

il peut être très utile de se déclarer une adresse gmail.com et envoyer depuis sa nouvelle boite un mail à l'adresse gmail.com Quand le message est reçu, on peut aller en haut à droite sur le message en webmail regarder “message original” en ayant cliqué sur les 3 petits points verticaux, comme ci dessous

Si tout va bien on a des “PASS” partout. Sinon ….

Une fois les DNS propagés vous devriez pouvoir vous connecter sur les comptes mail via cette adresses :

https://mail.sud-ouest2.org/roundcube/

Un problème rencontré

Lors de la création d'une adresse mail dans l'étape précédente nous avons alloué un mot de passe pour cette adresse mail. L'interface roundcube à l'adresse suivante : roundcube permettant d'accéder à sa messagerie propose aussi dans le menu paramètre en bas à gauche de permettre à l'utilisateur de modifier son mot de passe. Cette modification échoue avec l'erreur suivante

Pour l'instant nous n'avons pas trouvé comment permettre aux utilisateurs de modifier leur mot de passe de messagerie.