Comment configurer mes DNS 🚨 Attention, cette configuration n'est à réaliser que lorsque vous souhaitez finaliser la migration de vos mails. Une fois cette configuration mise en place, il faudra attention ~24h pour qu'elle soit propagée sur le réseau. Suppression des enregistrements qui dirigent vers votre ancien hébergeur Chez Gandi: @ 10800 IN MX 10 spool.mail.gandi.net. @ 10800 IN MX 50 fb.mail.gandi.net. @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all" et quelques autres dont la valeur contient "mail" et "gandi"... _imap._tcp _imaps._tcp _pop3._tcp _pop3s._tcp _submission._tcp gm1._domainkey gm2._domainkey gm3._domainkey webmail Ajout des enregistrements qui dirigent vers Girofle Voici la configuration à remplir (attention les points en fin de ligne sont importants et à conserver). Nom ou Domaine Type TTL Priorité / Poids / Port Cible ou Nom d’hôte ne rien mettre ici MX 3600 10 mail.girofle.org. autodiscover CNAME 3600 mail.girofle.org. _autodiscover._tcp SRV 3600 0 / 0 / 443 mail.girofle.org. autoconfig CNAME 3600 mail.girofle.org. ne rien mettre ici TXT 3600 v=spf1 include:_spf.girofle.org ~all _dmarc CNAME 3600 dmarc2023.girofle.org. dkim._domainkey TXT 3600 [a trouver dans MailCow, voir ci-dessous 🤓] mail CNAME 3600 mail.girofle.org. MailCow, dans l'onglet Domaines, donne l'état des DNS : données attendues et données actuelles. Cela permet de voir l'avancée de la propagation sur le réseau. Attention pour l'enregistrement _dmarc, MailCow demande un TXT mais c'est bien le CNAME si-dessus qu'il faut mettre, il pointe vers le TXT attendu. MailCow donne la valeur attendue pour l'enregistrement dkim._domainkey (le contenu du champ DKIM dépend de votre domaine). Comment avoir la détection du calendrier et des contacts ? Il faut rajouter les entrées DNS suivantes (attention les points en fin de ligne sont importants et à conserver): Nom ou Domaine Type TTL Priorité Poids Port Cible ou nom d’hôte _carddavs._tcp  SRV 3600 10 1 443 mail.girofle.org. _caldavs._tcp SRV 3600 10 1 443 mail.girofle.org. Ou depuis le mode "expert": _carddavs._tcp IN SRV 10 1 443 mail.girofle.org. _caldavs._tcp IN SRV 10 1 443 mail.girofle.org. Validation On peut ensuite vérifier que la configuration est bonne du point de vue de Mailcow. Toutes les cases de la colonne "Etat courant" doivent avoir le symbole "valide" ✔, sauf la case relative au DMARC. Le champ TXT SPF Record Syntax peut parfois ne pas avoir de coche verte et commencer par un ?, ce n'est pas un problème, il faut bien s'assurer que le champ _spf.girofle.org soit présent dans la valeur du champ. Attention, la propagation des configurations DNS peut prendre plusieurs heures. Que dois-je configurer si j'utilise d'autres outils d'envoi de mail ? Il est possible d'utiliser des outils d'envoi de mails, tout en hébergeant son domaine chez le Cloud Girofle. Cela est par exemple le cas si vous souhaitez utilisez des outils/plateformes de mailing-list tel que Mailjet, Brevo (ex SendingBlue), Mailchimp, etc... Dans ce cas, vous allez devoir fusionner les configurations DNS du Cloud Girofle, avec les configurations DNS indiquées par votre autre fournisseur de mail. Attention- si vous faites pas ces modifications et que vous envoyez des mails depuis un autre fournisseur que le Cloud Girofle, il est fortement probable que les mails envoyés via cet autre fournisseur finissent classés en Spam/Pourriels.- il est possible de faire des bêtise lors de la configuration de vos DNS et de bloquer l'envoi et la réception de vos mails, attention donc à ce que vous faites. En cas de doute n'hésitez surtout pas à nous demander de l'aide sur la configuration de vos DNS. Prenons par exemple le domaine quelquechose.fr, configuré avec le Cloud Girofle pour les mail. Si vous voulez envoyer des mails depuis un autre service de mail que le Cloud Girofle, vous avez deux choix : Utiliser un sous domaine. Ex : liste.quelquechose.fr Configurer vos DNS pour indiquer que vos mails peuvent partir depuis les serveurs du Cloud Girofle, OU depuis un autre service. Dans le cas ou vous utilisez un sous domaine, il vous suffit de suivre les configurations indiquez par votre autre fournisseur de service mail. Dans le cas ou vous souhaitez envoyer tous vos mails depuis votre domaine principal (ex: quelquechose.fr), nous allons devoir modifier votre configuration DNS comme suit. Nous allons devoir configurer 2 champs : le champ du `SPF` (qui est de type TXT), et le champ `DKIM` (qui est aussi de type TXT). Certaines documentations indiquent de configurer le champ DMARC, mais ce n'est pas nécessaire pour nous car nous pouvoir continuer à utiliser la configuration DMARC existante (celle indiquée ci-dessus). Le champ SPF Si vous avez suivi la configuration indiquée ci-dessus, votre champ dit `SPF` devrait avoir la valeur suivante v=spf1 include:_spf.girofle.org ~all Dans le cas ou vous souhaitez également envoyer des mails depuis un autre fournisseur, il faudra modifier cette valeur, pour y faire apparaître la configuration demandée par ce fournisseur. Généralement cela consiste à ajouter une balise `include`. Voici un exemple pour un service fictif "moninfolettre.fr" : v=spf1 include:_spf.girofle.org include:spf.moninfolettre.fr ~all Voici quelques exemples pour certains fournisseurs connus : Fournisseur Valeur du champ TXT Brevo v=spf1 include:_spf.girofle.org include=spf.brevo.com ~all Mailchimp v=spf1 include:_spf.girofle.org include:mandrillapp.com ~all Mailjet v=spf1 include:_spf.girofle.org include:include:spf.mailjet.com ~all Documentation https://help.brevo.com/hc/fr/articles/4414335084434-Fusionner-des-enregistrements-SPF https://mailchimp.com/fr/resources/what-is-sender-policy-framework/ https://www.mailjet.com/fr/blog/delivrabilite/protocoles-spf-dkim-dmarc/https://documentation.mailjet.com/hc/fr/articles/360049641733-Guide-complet-d-authentification-des-domaines-avec-SPF-et-DKIM Les champs DKIM Le mécanisme DKIM utilise une clé de domaine (ou domain-key). Chez le Cloud Girofle, nous utilisons une clef qui se nomme "dkim" (ça porte un peut à confusion). Pour d'autres, la clef se nomme parfois "mail". Il est possible d'avoir plusieurs valeurs de clé DKIM, en utilisant différents noms de clef.Le nom de clef se défini dans la partie "source" (parfois nommée "hote") du champ DKIM, et préfixé par le texte _domainkey. Voici par exemple les différentes nom de clef pour des fournisseurs connu : Fournisseur Nom de la clef Cloud Girofle dkim._domainkey.quelquechose.fr Mailjet mailjet._domainkey.quelquechose.fr Brevo brevo1._domainkey.quelquechose.fr et brevo2._domainkey.quelquechose.fr Pour faire fonctionner vos autres fournisseurs de mails, il vous faudra créer de nouveaux champs DKIM (généralement un ou deux), en utilisant les valeurs de clefs indiquées par votre fournisseur. Ne modifiez pas le champ DKIM du Cloud Girofle (dkim._domainkey) ou vos mails risquent de finir dans les Spams.