Aller au contenu

Définir son nom de domaine

Avant de mettre en place notre serveur, il est important de noter que vous devez posséder un nom de domaine dédié et que celui-ci ne doit pas déjà être rattaché à un autre serveur mail (il est possible de rajouter un serveur mail en plus, mais celui-ci ne serait pas prioritaire par rapport à celui indiqué en premier).
Pour obtenir votre propre nom de domaine, vous devez le réserver auprès d'un registrar, une société qui se charge d'attribuer et de gérer la réservation de noms de domaine après accord avec les autorités en place (l'ICANN en l'occurence). Dans mon cas, j'utilise OVH qui a l'avantage de fournir pas mal de promotions sur certains domaines et qui est relativement complet pour une gestion quotidienne.

Une fois votre nom de domaine réservé, vous pouvez soit utiliser le système intégré à votre compte OVH pour ajouter et modifier les sous-domaines que nous allons mettre en place pour notre serveur mail, soit paramétrer directement un serveur DNS personnel sur votre serveur pour avoir le contrôle total sur votre domaine.
Bien que nous utilisons notre propre serveur DNS, nous allons ici vous montrer comment faire pour utiliser le système intégré avec le manager d'OVH, vu qu'il n'est pas toujours facile pour un débutant de mettre en place un serveur DNS lui-même.

Connectez vous sur le manager d'OVH et rendez vous dans la section Web, puis cliquez sur la catégorie Domaines et sur le nom de votre nom de domaine (ici automario.eu). Une fois la page de présentation du nom affiché, rendez vous alors dans la section Zone DNS pour configurer vos sous-domaines (c'est-à-dire les noms que vos visteurs mettront devant le nom principal pour accéder à vos services).

Cela doit ressembler à ceci :

Page d'accueil pour les noms de domaine sur le manager OVH

À partir d'ici, nous allons donc ajouter les différents sous-domaines pour notre serveur mail, ainsi que quelques champs texte qui augmenteront la sécurité de notre installation.

Ajouter les champs A et AAAA

La première étape de notre configuration est d'ajouter les champs contenant l'adresse IP de notre serveur, afin d'associer celle-ci à notre nom de domaine. Il existe pour cela deux champs distincts : les champs A et AAAA.

Le champ A contient l'IP en version 4 (IPv4) de votre serveur. C'est celle qu'on utilise couramment et elle est notée sous la forme XX.XX.XX.XX. Celle-ci peut être trouvée soit via la page d'administration de votre serveur dédié, soit en tapant la commande ip a show dans votre terminal.
Le champ AAAA contient l'IP en version 6 (IPv6) de votre serveur. C'est la nouvelle notation en vigueur depuis 1996, mais celle=ci n'est pas encore déployée partout en raison notamment de retards techniques de la part des acteurs d'Internet (les FAI notamment). Il se peut que votre serveur n'en possède pas, mais il est toujours utile de l'ajouter si vous en avez une. Elle aussi peut être trouvée via la commande ip a show et elle ressemble en général à ceci : xxxx:xxxx:xxxx:xxx::xx.

Dans le manager OVH, nous allons donc créer ces deux champs de manière à enregistrer les adresses IP de notre serveur, comme ceci :

Ajout des champs A dans le manager OVH Ajout des champs AAAA dans le manager OVH

Ajouter le champ MX

Par la suite, nous allons ajouter un champ MX pour indiquer l'adresse du serveur mail à rattacher à notre nom de domaine. Celui-ci correspond en principe à un sous-domaine déjà déclaré dans notre zone, soit à l'aide d'un champ A (ce qui le cas pour automario.eu), soit à l'aide d'un champ CNAME (à l'instar de ce que nous allons ajouter après), mais il est possible de mettre une autre adresse (si vous utilisez le serveur mail d'un ami par exemple).
Le chiffre présent dans le champ MX correspond au niveau de priorité du serveur mail : le serveur prinicipal (le premier) reçoit le chiffre le plus petit, le serveur de secours situé en deuxième position reçoit un chiffre supérieur, etc.

Par ailleurs, il est recommandé d'ajouter des serveurs mail de secours qui se chargeront de récupérer le courrier en cas de panne de votre serveur principal (n'hésitez pas à demander à un ami pour cela ou bien utiliser une machine virtuelle dédiée pour cela).

On ajoute donc notre champ MX dans le manager OVH :

Ajout du champ MX dans le manager OVH

Ajouter les champs CNAME pour nos redirections

Une fois que notre domaine possède un champ A et/ou un champ AAAA, il est tout à fait possible de faire pointer tous les sous-domaines que l'on souhaite ajouter vers ce champ sans rajouter à chaque fois l'adresse IP du serveur en question. Pour cela, il suffit d'utiliser des champs CNAME que l'on rajoute au fur et à mesure dans notre zone.
Dans notre exemple, nous allons rajouter un sous-domaine www pour installer notre site Web principal et un sous-domaine cloud pour notre serveur de stockage en ligne. Vous pouvez également rajouter un sous-domaine webmail par exemple, si vous souhaitez séparer le client Web pour se connecter à votre service de messagerie du serveur mail lui-même.

Voici donc le résultat :

Ajout des champs CNAME dans le manager OVH

Ajouter les champs TXT pour notre serveur mail

Pour avoir un serveur mail parfaitement opérationnel, quelques champs spécifiques sont à ajouter dans votre configuration.

SPF

Il s'agit du plus simple de tous. C'est lui qui définit comment on doit traiter le courrier que vous envoyé aux autres serveurs mail (pour notamment empêcher les robots d'envoyer du courrier à votre insu). Sans rentrer dans les détails, voici ce que vous devez ajouter dans ce champ :

"v=spf1 a mx ~all"

Cela indique aux autres serveurs de n'accepter que le courrier en provenance de votre serveur principal et de vos serveurs de secours et d'ajouter un drapeau SPAM sur le reste.

DMARC

Son rôle est d'indiquer quelques infos en plus pour traiter les courriels frauduleux qui proviendrait de votre serveur (si quelqu'un essaye d'en envoyer depuis votre service). Il contient notamment la politique à adopter si on reçoit ce type de mail de la part d'un ordinateur qui se fait passer pour votre serveur et des adresses mail de contact pour envoyer une réponse en cas de problème et un rapport concernant les tentatives de blocage sur les serveur qui recoivent vos e-mails.

Dans notre exemple, le champ DMARC est rempli de cette façon :

"v=DMARC1;p=reject;rua=mailto:admin[AT]votredomaine.xyz;ruf=mailto:admin[AT]votredomaine.xyz;"

Attention : pour éviter les mails de spam, les arobases sont remplacées par des [AT]. Faites attention à cela lorsque vous ajoutez votre adresse dans le manager OVH !

DKIM

Le champ DKIM sert entre autres à authentifier nos mails auprès des autres serveurs. C'est lui qui permet de vérifier l'origine des mails envoyés à l'aide d'une clé publique qui se stocke à l'intérieur et qui sera géré par notre système d'anti-spam. Comme nous allons le voir plus loin, nous serons amenés à générer cette clé plus tard et il est normal que ce champ soit vide pour le moment. Nous y reviendrons plus loin.

À la fin, vous devez obtenir quelque chose qui ressemble à ceci :

Ajout des champs SPF, DMARC et DKIM dans le manager OVH

Notre zone est désormais complète et nous pouvons passer à l'installation de nos logiciels sur notre serveur.