Comment configurer mes DNS
🚨 Attention, cette configuration n'est à réaliser que lorsque vous souhaitez finaliser la migration de vos mails. Une fois cette configuration mise en place, il faudra attention ~24h pour qu'elle soit propagée sur le réseau.
Suppression des enregistrements qui dirigent vers votre ancien hébergeur
Chez Gandi:
- @ 10800 IN MX 10 spool.mail.gandi.net.
- @ 10800 IN MX 50 fb.mail.gandi.net.
- @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
- et quelques autres dont la valeur contient "mail" et "gandi"...
- _imap._tcp
- _imaps._tcp
- _pop3._tcp
- _pop3s._tcp
- _submission._tcp
- gm1._domainkey
- gm2._domainkey
- gm3._domainkey
- webmail
Ajout des enregistrements qui dirigent vers Girofle
Voici la configuration à remplir (attention les points en fin de ligne sont importants et à conserver).
| Nom ou Domaine |
Type |
TTL |
Priorité / Poids / Port |
Cible ou Nom d’hôte |
| ne rien mettre ici | MX | 3600 | 10 |
mail.girofle.org. |
| autodiscover | CNAME | 3600 |
mail.girofle.org. | |
| _autodiscover._tcp | SRV | 3600 |
0 / 0 / 443 | mail.girofle.org. |
| autoconfig | CNAME | 3600 | mail.girofle.org. | |
| ne rien mettre ici |
TXT |
3600 |
v=spf1 include:_spf.girofle.org ~all | |
| _dmarc | CNAME | 3600 |
dmarc2023.girofle.org. | |
| dkim._domainkey | TXT |
3600 |
[a trouver dans MailCow, voir ci-dessous 🤓] |
|
| mail |
CNAME |
3600 |
mail.girofle.org. |
MailCow, dans l'onglet Domaines, donne l'état des DNS : données attendues et données actuelles. Cela permet de voir l'avancée de la propagation sur le réseau.
- Attention pour l'enregistrement _dmarc, MailCow demande un TXT mais c'est bien le CNAME si-dessus qu'il faut mettre, il pointe vers le TXT attendu.
- MailCow donne la valeur attendue pour l'enregistrement dkim._domainkey (le contenu du champ DKIM dépend de votre domaine).
Comment avoir la détection du calendrier et des contacts ?
Il faut rajouter les entrées DNS suivantes (attention les points en fin de ligne sont importants et à conserver):
| Nom ou Domaine |
Type |
TTL |
Priorité |
Poids |
Port |
Cible ou nom d’hôte |
| _carddavs._tcp |
SRV | 3600 | 10 |
1 |
443 |
mail.girofle.org. |
| _caldavs._tcp |
SRV | 3600 | 10 |
1 |
443 |
mail.girofle.org. |
Ou depuis le mode "expert":
_carddavs._tcp IN SRV 10 1 443 mail.girofle.org.
_caldavs._tcp IN SRV 10 1 443 mail.girofle.org.Validation
On peut ensuite vérifier que la configuration est bonne du point de vue de Mailcow.
Toutes les cases de la colonne "Etat courant" doivent avoir le symbole "valide" ✔, sauf la case relative au DMARC. Le champ TXT SPF Record Syntax peut parfois ne pas avoir de coche verte et commencer par un ?, ce n'est pas un problème, il faut bien s'assurer que le champ _spf.girofle.org soit présent dans la valeur du champ.
Attention, la propagation des configurations DNS peut prendre plusieurs heures.
Que dois-je configurer si j'utilise d'autres outils d'envoi de mail ?
Il est possible d'utiliser des outils d'envoi de mails, tout en hébergeant son domaine chez le Cloud Girofle. Cela est par exemple le cas si vous souhaitez utilisez des outils/plateformes de mailing-list tel que Mailjet, Brevo (ex SendingBlue), Mailchimp, etc...
Dans ce cas, vous allez devoir fusionner les configurations DNS du Cloud Girofle, avec les configurations DNS indiquées par votre autre fournisseur de mail.
Attention
- si vous faites pas ces modifications et que vous envoyez des mails depuis un autre fournisseur que le Cloud Girofle, il est fortement probable que les mails envoyés via cet autre fournisseur finissent classés en Spam/Pourriels.
- il est possible de faire des bêtise lors de la configuration de vos DNS et de bloquer l'envoi et la réception de vos mails, attention donc à ce que vous faites.
En cas de doute n'hésitez surtout pas à nous demander de l'aide sur la configuration de vos DNS.
Prenons par exemple le domaine quelquechose.fr, configuré avec le Cloud Girofle pour les mail. Si vous voulez envoyer des mails depuis un autre service de mail que le Cloud Girofle, vous avez deux choix :
- Utiliser un sous domaine. Ex : liste.quelquechose.fr
- Configurer vos DNS pour indiquer que vos mails peuvent partir depuis les serveurs du Cloud Girofle, OU depuis un autre service.
Dans le cas ou vous utilisez un sous domaine, il vous suffit de suivre les configurations indiquez par votre autre fournisseur de service mail.
Dans le cas ou vous souhaitez envoyer tous vos mails depuis votre domaine principal (ex: quelquechose.fr), nous allons devoir modifier votre configuration DNS comme suit.
Nous allons devoir configurer 2 champs : le champ du `SPF` (qui est de type TXT), et le champ `DKIM` (qui est aussi de type TXT). Certaines documentations indiquent de configurer le champ DMARC, mais ce n'est pas nécessaire pour nous car nous pouvoir continuer à utiliser la configuration DMARC existante (celle indiquée ci-dessus).
Le champ SPF
Si vous avez suivi la configuration indiquée ci-dessus, votre champ dit `SPF` devrait avoir la valeur suivante
v=spf1 include:_spf.girofle.org ~allDans le cas ou vous souhaitez également envoyer des mails depuis un autre fournisseur, il faudra modifier cette valeur, pour y faire apparaître la configuration demandée par ce fournisseur. Généralement cela consiste à ajouter une balise `include`.
Voici un exemple pour un service fictif "moninfolettre.fr" :
v=spf1 include:_spf.girofle.org include:spf.moninfolettre.fr ~allVoici quelques exemples pour certains fournisseurs connus :
| Fournisseur |
Valeur du champ TXT |
| Brevo |
v=spf1 include:_spf.girofle.org include=spf.brevo.com ~all |
| Mailchimp |
v=spf1 include:_spf.girofle.org include:mandrillapp.com ~all |
| Mailjet | v=spf1 include:_spf.girofle.org include:include:spf.mailjet.com ~all |
Documentation
- https://help.brevo.com/hc/fr/articles/4414335084434-Fusionner-des-enregistrements-SPF
- https://mailchimp.com/fr/resources/what-is-sender-policy-framework/
- https://www.mailjet.com/fr/blog/delivrabilite/protocoles-spf-dkim-dmarc/https://documentation.mailjet.com/hc/fr/articles/360049641733-Guide-complet-d-authentification-des-domaines-avec-SPF-et-DKIM
Les champs DKIM
Le mécanisme DKIM utilise une clé de domaine (ou domain-key). Chez le Cloud Girofle, nous utilisons une clef qui se nomme "dkim" (ça porte un peut à confusion). Pour d'autres, la clef se nomme parfois "mail".
Il est possible d'avoir plusieurs valeurs de clé DKIM, en utilisant différents noms de clef.
Le nom de clef se défini dans la partie "source" (parfois nommée "hote") du champ DKIM, et préfixé par le texte _domainekey.
Voici par exemple les différentes nom de clef pour des fournisseurs connu :
| Fournisseur |
Nom de la clef |
| Cloud Girofle |
dkim._domainkey.quelquechose.fr |
| Mailjet |
mailjet._domainkey.quelquechose.fr |
| Brevo |
brevo1._domainekey.quelquechose.fr et brevo2._domainekey.quelquechose.fr |
Pour faire fonctionner vos autres fournisseurs de mails, il vous faudra créer de nouveaux champs DKIM (généralement un ou deux), en utilisant les valeurs de clefs indiquées par votre fournisseur.
Ne modifiez pas le champ DKIM du Cloud Girofle (dkim._domainkey) ou vos mails risquent de finir dans les Spams.
Pas de commentaires