bonjour à tous
il n'y a plus d'adresses ipv4 fixe pour tout le monde
donc j'installe sur mon serveur et chez le fournisseur de domaine internet un dynhost qui devrait être ipv4 et ipv6
ici toto.com n'est qu'un exemple
dynhost du fournisseur de domaine:
site.toto.com pointe vers l'ipv4 dynamique ddns du serveur
dans l'exemple ci dessous,seul le www est géré par le dynhost,cela fonctionne bien
comme letsencrypt (certification du nom de domaine mise à jour automatiquement tous les mois par une tâche cron) a besoin du port 80
j'ajoute dans le .conf du serveur http les bonnes options pour rediriger http vers https + l'indexation de mes dossiers:
Options All Indexes
IndexOptions FancyIndexing NameWidth=* SuppressDescription
IndexOptions Charset=UTF-8
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
zone dns du fournisseur de domaine actuel:
toto.com. NS dns200.anycast.me.
toto.com. NS ns200.anycast.me.
toto.com. A ipv4-du-serveur
toto.com. AAAA ipv6-du-serveur
toto.com. MX 1 mail.toto.com.
mail.toto.com. A ipv4-du-serveur
www.toto.com. CNAME site.toto.com.
toto.com. TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
_dmarc.toto.com. TXT "v=DMARC1;p=none;"
mailkey._domainkey.toto.com. DKIM p=clédkim;t=s;
maintenant je souhaite ajouter au ddns le service de messagerie
zone dns du fournisseur de domaine imaginée (pas encore testé):
toto.com. NS dns200.anycast.me.
toto.com. NS ns200.anycast.me.
toto.com. A ipv4-du-serveur
toto.com. AAAA ipv6-du-serveur
toto.com. MX site.toto.com.
www.toto.com. CNAME site.toto.com.
mail.toto.com. CNAME site.toto.com.
toto.com. TXT "v=spf1 include:site.toto.com ~all"
_dmarc.toto.com. TXT "v=DMARC1;p=none;"
mailkey._domainkey.toto.com. DKIM p=clédkim;t=s;
j'ajoute les alias abuse@toto.com et postmaster@toto.com dans le serveur de mail vers admin@toto.com
j'ouvre les ports smtp=25 smtps=465 pops=995 dans le nat/pat de la box et dans les firewalls
je ne mets aucune adresse ip fixe dans la configuration de la machine serveur,ainsi en cas de déplacement de celle ci,rien à faire
pour tester la mise à jour de vos champs dns en console user avec la commande dig
exemple:
dig txt toto.com +short
dig txt mailkey._domainkey.toto.com +short
dig txt _dmarc.toto.com +short
dig mx toto.com +short
dig a toto.com +short
dig aaaa toto.com +short
dig ns toto.com +short
dig -x ip-du-serveur +short
dig soa toto.com +short
dig a www.toto.com +short
dig a mail.toto.com +short
dig aaaa www.toto.com +short
dig aaaa mail.toto.com +short
dig a site.toto.com +short
dig aaaa site.toto.com +short
# oui mais
Posté par Patrick Lamaizière (site web personnel) . Évalué à 3.
Hello,
Il est de bon gout pour un serveur de mail d'avoir une adresse reverse configurée, ce que ne permet pas dyndns.
Sinon tu risques d'être tagué en spam.
Aussi, s'assurer que les TTL des DNS soient les plus cours possibles (pour quand l'adresse change)
Enfin si ton ip est récupérée par un autre serveur de mail qui ne t'appartient pas et que les DNS ne sont pas encore à jour
tes mails risquent d'être bouncés, ou pire distribués sur ce serveur (là faut un truc mal configuré ou hostile mais bon)
bref je ne suis vraiment pas fan de ce genre de setup.
les pixels au peuple !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.