Forum Astuces.divers serveur de messagerie et adresse ip dynamique chaud devant

Posté par . Licence CC by-sa.
Tags : aucun
-4
27
nov.
2019

bonjour à tous

il n'y a plus d'adresses ipv4 fixe pour tout le monde
donc j'installe sur mon serveur et chez le fournisseur de domaine internet un dynhost qui devrait être ipv4 et ipv6

ici toto.com n'est qu'un exemple

dynhost du fournisseur de domaine:
site.toto.com pointe vers l'ipv4 dynamique ddns du serveur

dans l'exemple ci dessous,seul le www est géré par le dynhost,cela fonctionne bien

comme letsencrypt (certification du nom de domaine mise à jour automatiquement tous les mois par une tâche cron) a besoin du port 80
j'ajoute dans le .conf du serveur http les bonnes options pour rediriger http vers https + l'indexation de mes dossiers:

Options All Indexes
IndexOptions FancyIndexing NameWidth=* SuppressDescription
IndexOptions Charset=UTF-8
RewriteEngine On
RewriteCond %{HTTPS}  !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

zone dns du fournisseur de domaine actuel:

toto.com.                    NS    dns200.anycast.me.
toto.com.                    NS    ns200.anycast.me.
toto.com.                    A     ipv4-du-serveur
toto.com.                    AAAA  ipv6-du-serveur
toto.com.                    MX    1 mail.toto.com.
mail.toto.com.               A     ipv4-du-serveur
www.toto.com.                CNAME site.toto.com.
toto.com.                    TXT   "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
_dmarc.toto.com.             TXT   "v=DMARC1;p=none;"
mailkey._domainkey.toto.com. DKIM  p=clédkim;t=s;

maintenant je souhaite ajouter au ddns le service de messagerie

zone dns du fournisseur de domaine imaginée (pas encore testé):

toto.com.                    NS    dns200.anycast.me.
toto.com.                    NS    ns200.anycast.me.
toto.com.                    A     ipv4-du-serveur
toto.com.                    AAAA  ipv6-du-serveur
toto.com.                    MX    site.toto.com.
www.toto.com.                CNAME site.toto.com.
mail.toto.com.               CNAME site.toto.com.
toto.com.                    TXT   "v=spf1 include:site.toto.com ~all"
_dmarc.toto.com.             TXT   "v=DMARC1;p=none;"
mailkey._domainkey.toto.com. DKIM  p=clédkim;t=s;

j'ajoute les alias abuse@toto.com et postmaster@toto.com dans le serveur de mail vers admin@toto.com
j'ouvre les ports smtp=25 smtps=465 pops=995 dans le nat/pat de la box et dans les firewalls
je ne mets aucune adresse ip fixe dans la configuration de la machine serveur,ainsi en cas de déplacement de celle ci,rien à faire

pour tester la mise à jour de vos champs dns en console user avec la commande dig

exemple:

dig txt toto.com +short

dig txt mailkey._domainkey.toto.com +short

dig txt _dmarc.toto.com +short

dig mx toto.com +short

dig a toto.com +short

dig aaaa toto.com +short

dig ns toto.com +short

dig -x ip-du-serveur +short

dig soa toto.com +short

dig a www.toto.com +short

dig a mail.toto.com +short

dig aaaa www.toto.com +short

dig aaaa mail.toto.com +short

dig a site.toto.com +short

dig aaaa site.toto.com +short
  • # oui mais

    Posté par (page perso) . Évalué à 3.

    Hello,

    Il est de bon gout pour un serveur de mail d'avoir une adresse reverse configurée, ce que ne permet pas dyndns.
    Sinon tu risques d'être tagué en spam.

    Aussi, s'assurer que les TTL des DNS soient les plus cours possibles (pour quand l'adresse change)

    Enfin si ton ip est récupérée par un autre serveur de mail qui ne t'appartient pas et que les DNS ne sont pas encore à jour
    tes mails risquent d'être bouncés, ou pire distribués sur ce serveur (là faut un truc mal configuré ou hostile mais bon)

    bref je ne suis vraiment pas fan de ce genre de setup.

    les pixels au peuple !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.