Nous partons d'un serveur Postfix auto-hébergé pour l'envoi de mails et de cyrus-imap pour la réception des messages. Ce serveur est auto-hébergé chez Gandi.net depuis presque 20 ans. Gandi.net avait été choisi pour son soutien très actif aux logiciels libres après avoir été simplement “registrar” (c'est-à-dire habilité à enregistrer des noms de domaines). L'entreprise ayant grandi et ses dirigeants vieilli le tarif des prestations n'a pas baissé. Merci à gandi.net pour toutes les prestations efficaces offertes pendant toutes ces années.

La configuration d'un domaine par son propriétaire, en partant de rien, serait tout aussi utile par cette documentation.

Concernant la messagerie, la configuration du domaine au départ figure ci-dessous en mode texte (appelé “mode avancé” chez gandi.net), il s'agit de toto.com (nous avons changé le nom réel).

@ 3600 IN A 92.xxx.yyy.26
@ 3600 IN MX 0 sogo.toto.com.
@ 10800 IN TXT "v=spf1 a mx ip4:92.xxx.yyy.26 include:_spf.gandi.net -all"
dkim._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvg3WZyykU0O18X0o4lbA7xFIiK+fHO47oWzMhZHPR+jsUP4t7xHdAL43tvUpZ5+t23cFIZG6CcIsoKXrtXdnL/7NNvRwimzus7CMOtV6tyMdfkTeXneKbU7JN5BG2Lek1g+keqSLNd25WF2LD+mJwWlaGJrdAl1IjzbPnntCZewIDAQAB;"
sogo 3600 IN A 92.xxx.yyy.26
sogo 3600 IN TXT "v=spf1 a mx ip4:92.xxx.yyy.26 -all"
_dmarc 3600 IN A 92.xxx.yyy.26
_dmarc 3600 IN TXT "v=DMARC1; p=none; adkim=r"

Quelques explications.

La première ligne:

   le @ signifie la "racine" du domaine, ici toto.com
   le 3600 en secondes, participe au délai du rafraîchissement sur internet de la synchronisation entre serveurs DNS.
   le IN signifie Internet
   le A qu'il s'agit d'un champ de type Adresse
   le 92.xxx.yyy.26 est l'adresse IP (en IPV4) du serveur

Les lignes suivantes,

   le MX est un champ de type Mail Exchanger, déclarant l'adresse IP autorisée à envoyer des messages sur internet
   le TXT un champ de type texte
   dkim._domainkey est un sous-domaine, dans ce cas le sous-domaine dkim._domainkey.toto.com. idem pour sogo  et _dmarc.

Dans la configuration de Thunderbird, le serveur SMTP et le serveur IMAP se nomment sogo.toto.com (voir ci-dessus)

Visiter les pages

https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/

https://sud-ouest2.org/wiki/adresse/comment_se_connecter_pour_demander_configurer_ou_modifier_les_differents_services_offerts_par_soo

Cette page vous indiquera quels authentifiants utiliser pour mener à bien la procédure ci-dessous.

Pour ce faire se connecter à https://sud-ouest2.org/dolibarr/. Les authentifiants sont ceux du paragraphe 1

Une fois connecté, on doit obtenir l'écran ci-dessous :

Pour demander le service de gestion des courriels (et seulement des courriels) d'un domaine dont on est propriétaire (dont le registrar est gandi.net, ovh.com…) se connecter sur https://sud-ouest.org/dolibarr/. Cliquer sur le menu Sud-Ouest à droite dans la barre supérieure. On doit obtenir l'écran ci-dessous.

Cliquer sur la ligne “Vous voulez que l'association héberge les mails de votre propre domaine ? ” Cliquer à droite sur “[héberger mon domaine]“ On obtient ci-dessous :

Après avoir choisi le tarif qui vous semble approprié à la prestation proposée par l'association, répondez aux questions et validez sur “demander la création de l'hébergement de mon domaine”

Suite à cette demande vous recevrez les instructions pour gérer l’hébergement par l'association des courriels de votre domaine.

Les instructions reçues à l'étape ci-dessus vous permettront de vous connecter à l'outil Modoboa de gestion des courriels de votre domaine. Saisir dans la barre d'adresse du navigateur “mail.sud-ouest2.org” pour obtenir l’écran ci-dessous. Les identifiants à saisir sont ceux reçus lors de la validation de la demande d'hébergement des courriels du nom de domaine.

Que voit-on ?

• Modoboa est un logiciel libre de gestion de comptes de messagerie. Il est indépendant de tout fournisseur ou hébergeur. L'association l'utilise comme gestionnaire des comptes qui lui sont confiés.
• Saisir les authentifiants que vous aurez reçus par courriel après la demande d'hébergement par Sud-Ouest.org des courriels de votre nom de domaine

Cet écran va nous permettre de configurer les différents enregistrements DNS (Domain Name System) nécessaires à l'hébergement d'une messagerie.

Préalablement il faudra supprimer ces enregistrements chez son hébergeur actuel (ici Gandi.net). Pour cela aller sur l'interface administration https://gandi.net. Se connecter, puis aller dans le menu domaines et cliquer sur enregistrement DNS. Voir écran ci-dessous :

Pour obtenir le service d’hébergement de tout ce qui concerne la messagerie de votre domaine il faut le demander à l'adresse https://sud-ouest2.org/dolibarr/sudouest/action/hebergerdomaine.php?action=ouvrirHebergement

Une fois la demande acceptée et donc les authentifiants pour cela reçus, et pas avant, il sera possible de poursuivre la procédure.

Fort de cette documentation accessible à cette url : https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/ nous pouvons continuer.

Comme indiqué dans cette documentation fournie par l'association , nous allons créer les comptes de messagerie souhaités. Pour cela aller sur https://mail.sud-ouest2.org/ et s'y connecter avec les authentifiants reçus pour pouvoir administrer la messagerie de son domaine. Une fois connecté on doit obtenir l'écran qui suit :

Cliquer sur le nom du domaine concerné (on peut en avoir plusieurs) puis sur “boites aux lettres”. Par Défaut la boite aux lettre admin est créée. Pour ajouter d'autres boites aux lettres, cliquer sur “Ajouter” puis choisir “Compte”. Renseigner les différents champs et lui donner un rôle d'Administrateur ou de Simple utilisateur. Dans le champ nom d'utilisateur mettre l'adresse courriel souhaitée pour le domaine nouvellement hébergé et les autres informations demandées. Puis cliquer sur “Suivant” puis dans une première approche cliquer sur “Soumettre”. Saisir autant de comptes que souhaité.

Aller ensuite dans le menu https://mail.sud-ouest2.org/admin/domains/#list/

Sur la droite du nom de domaine nous voyons un champ “MX” et un champ “Autoconfig” en rouge ainsi que des champs colorés en vert qui donnent la configuration actuelle, que nous allons modifier.

Pour cela il faut se reconnecter chez gandi.net, pour le nom de domaine concerné. Remplacer les valeurs existantes par les valeurs données à https://sud-ouest2.org/configuration-de-votre-domaine-hebergement-dun-domaine-perso-sur-notre-infrastructure/

Cette migration a été documentée à : https://sud-ouest2.org/wiki/domaine/chez_gandi Nous allons faire un peu différemment. Sachant que Gandi.net propose deux interfaces, une graphique et une texte, se connecter sur l'interface gandi.net et cliquer en haut à gauche sur “NOM DE DOMAINE”

On choisit le domaine concerné puis le menu “Enregistrement DNS”.

Il est proposé une “Vue simple” et une “Vue Avancée”. Cliquons pour changer sur la vue avancée.

Nous allons remplacer les valeurs des champs MX ,TXT contenant SPF, autoconfig, _DMARC et DKIM par les valeurs indiquées par la documentation de Sud-Ouest.org, soit :

 
@ IN MX 10 mx.sud-ouest2.org. 
 IN MX 100 mx-backup.sud-ouest2.org.
 imap 3600 IN CNAME mail.sud-ouest2.org.
 mail 3600 IN CNAME mail.sud-ouest2.org.
 pop3 3600 IN CNAME mail.sud-ouest2.org.
 smtp 3600 IN CNAME mail.sud-ouest2.org. 
 @ 3600 IN TXT "v=spf1 a mx include:sud-ouest2.org -all"
 dkim._domainkey IN TXT "v=DKIM1; k=rsa; s=email; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuCBXGUFoM59zVYu40BVQIlUi0k8N3+hOmdooG13W+Jjn/ngOQveeICOKBPNnHU3rf4lsQJ9Gx4lBbAzy2CecirSvzxFWY2y47cJ65lQsdxbTL3Ux5YL/0TYrgqVOsE5nxQMafiL6Osox7xkoeAVoWkiDw/M8OEcgWaVL" "XWhd/YgVGjQyo+2mPUELLqZTx/ZOHNvvHNom1AzI8hNENFxo77ruZpyNAccrQkcKRpWlsvHRDutGfKDF96mr/tbXENSbbawSxH3SHlmHsOaA3Kx0q7mq+uq0YLyV82dZq6u6o3WDQ9Otv+Hh18RHHAlYnaB+oNvS6nhvSQn6mRrOUllcnQIDAQAB"
 _dmarc 3600 IN TXT "v=DMARC1;p=quarantine;sp=quarantine;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:postmaster@sud-ouest2.org;ruf=mailto:postmaster@sud-ouest2.org;rf=afrf"
 _autodiscover._tcp 3600   IN SRV 0 0 443 mail.sud-ouest2.org.
 _imaps._tcp 3600         IN SRV 0 0 993 mail.sud-ouest2.org.
 _submission._tcp 3600     IN SRV 0 0 465 mail.sud-ouest2.org.
 autoconfig   3600        IN CNAME autoconfig.sud-ouest2.org.
 autodiscover     3600    IN CNAME mail.sud-ouest2.org. 

Les enregistrements SPF, DKIM, DMARC sont des protocoles permettant de sécuriser la véracité des autorisations d'envoi de messages par les serveurs SMTP (les serveurs qui envoient les courriels). La partie autodiscover, imaps, etc. des 5 dernières lignes permettent d'automatiser la configuration des clients de messagerie (courrielleurs) type Thunderbird.

Une fois les modifications DNS effectuées il faut patienter. Pour suivre la propagation des dns taper

 dig +short TXT dkim._domainkey.sud-ouest2.org
dig +short TXT _dmarc.sud-ouest2.org 

Jusqu'à observer les valeurs qui ont été saisies ci-dessus.

Pour ce faire se connecter à l'adresse https://sud-ouest2.org/dolibarr/index.php

puis à https://mail.sud-ouest2.org/accounts/login/?next=/

S'y connecter avec l'identifiant admin@toto.com (nom du domaine hébergé qui a été créé lors de l'acceptation de la demande d'hébergement des MX)

On doit obtenir l'écran suivant :

En cliquant sur le nom de domaine on obtient l'écran suivant :

On se trouve alors sur l'interface d'administration de l'enregistrement MX du domaine hébergé. Cela permet de créer et d'administrer adresse courriel, authentifiant de ces adresses, quota…

Attention, dans l'onglet “Profil” le champ “Téléphone” doit être, soit vide, soit au format exact attendu +33123456789. Sinon, la mise à jour du quota ne fonctionnera pas.

En haut à droite dans la partie DNS on a un état de la configuration de son domaine. Si tout est vert, tout est OK sinon faire ce qu'il faut

Une remarque : la clé DKIM affiche “Non générée” : nous ne savons pas ce que cela signifie réellement d'autant plus que nous verrons plus bas que le test DKIM est positif dans les messages envoyés.

Pour créer une nouvelle adresse cliquez sur le menu Boites aux Lettres en bleu au milieu de l'écran

il peut être très utile de se déclarer une adresse gmail.com et envoyer depuis sa nouvelle boite un mail à l'adresse gmail.com Quand le message est reçu, on peut aller en haut à droite sur le message en webmail regarder “message original” en ayant cliqué sur les 3 petits points verticaux, comme ci dessous

Si tout va bien on a des “PASS” partout. Sinon ….

Une fois les DNS propagés vous devriez pouvoir vous connecter sur les comptes courriel via cette adresse :

https://mail.sud-ouest2.org/roundcube/

Pour l'instant nous n'avons pas trouvé comment permettre aux utilisateurs de modifier leur mot de passe de messagerie depuis RoundCube.