Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-07-2017 22:04:08

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Configuration zone DNS gandi (postfix/dovecot)

Bonjour à tous,

Je monte un serveur mail de 2 adresses personnels à l'aide de postfix/dovecot suivi de ces deux tutos.

https://debian-facile.org/doc:reseau:postfix
https://wiki.debian-fr.xyz/Configuration_d'un_serveur_mail_avec_Postfix

Actuellement ce qui me pose le plus de problème c'est de configurer ma zone DNS sur Gandi afin d'obtenir le résultat suivant :

domaine : mondomaine.org
mail1      : prenom123@mondomaine.org
mail2      : prenom.nom@mondomaine.org

J'aimerais utiliser le protocole IMAP4 POP3 et SMTP avec certificat SSL.

Concernant la zone DNS, j'ai vu ceci :

smtp 300 IN A 41.188.26.122
@ 28800 IN MX 10 smtp
www 10800 IN A 41.188.26.122

Par contre je ne saurais traduire ceci.

Si vous avez un début d'idée je suis preneur.

En vous remerciant par avance.

Bonne vendredi et bon week-end.

Hors ligne

#2 28-07-2017 00:00:18

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

smtp 300 IN A 41.188.26.122


Signifie que smtp.mondomaine.org a pour adresse IP 41.188.26.122.

@ 28800 IN MX 10 smtp


Signifie que le courrier destiné au domaine mondomaine.org doit être délivré à smtp.mondomaine.org.

Hors ligne

#3 28-07-2017 08:46:32

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

C'est peut être pas très bon si SMTP c'est un protocole pour l'envoie de courrier et non pour la réception ! La réception c'est de l'IMAP4

Si je souhaite mettre de l'IMAP4 et du POP3, ça donne ? ceci ?

smtp 300 IN A 41.188.26.122
@ 28800 IN MX 10 smtp
www 10800 IN A 41.188.26.122

imap4 300 IN A 41.188.26.122
@ 28800 IN MX 10 imap4

pop3 300 IN A 41.188.26.122
@ 28800 IN MX 10 pop3

Hors ligne

#4 28-07-2017 10:17:24

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

"smtp.mondomaine.org" n'est qu'un nom que tu peux choisir comme bon te semble.
Le protocole SMTP sert aussi bien pour l'envoi que pour la réception de mail.
POP3 et IMAP4 sont des protocoles de relève de boîte aux lettres, pas de réception de mail.

Tu peux ajouter des enregistrements de type A qui définissent d'autres noms comme imap4 ou pop3 qui pointent vers l'adresse du serveur si tu veux que ce soit plus clair que ce serveur héberge ces services.
Mais il est inutile d'ajouter des enregistrements de type MX qui pointent vers ces noms. Un enregistrement MX ne doit pointer que vers le nom d'un serveur SMTP qui reçoit les mails destinés à un domaine.

Hors ligne

#5 28-07-2017 11:06:32

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Du coup je peux mettre mail.mondomaine.org

Mettre cette conf :

mail 300 IN A 41.188.26.122
prenom123@ 28800 IN MX 10 mail
prenom.nom@ 28800 IN MX 10 mail
www 10800 IN A 41.188.26.122

Ainsi je pourrais utiliser les protocoles SMTP, IMAP4 et POP3 sur ma raspi.

Avoir mes deux adresses mail comme suit :
mail1      : prenom123@mondomaine.org
mail2      : prenom.nom@mondomaine.org

Ensuite je laisse le nom de domaine sur l'adresse IP actuelle (DNS de gandi ou alors dans le cas ou ça ne passe pas mon serveur maison).

Est-ce correct ?

Hors ligne

#6 28-07-2017 11:51:15

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

joffrey575 a écrit :

Du coup je peux mettre mail.mondomaine.org


J'ai failli le suggérer.

joffrey575 a écrit :

mail 300 IN A 41.188.26.122


Il n'est pas nécessaire de mettre un durée de vie aussi courte que 300 secondes (5 minutes) si l'adresse IP est fixe. On met habituellement entre une heure et un jour.

joffrey575 a écrit :

prenom123@ 28800 IN MX 10 mail


Non, pas bon.
Le @ dans un fichier de zone DNS n'a rien à voir avec une adresse e-mail. Il représente "l'origine" courante de la zone ($ORIGIN), qui est par défaut le nom de domaine de la zone donc mondomaine.org.
On ne peut pas définir au niveau DNS quel serveur gère une adresse e-mail en particulier, mais uniquement par domaine. C'est dans la configuration du MTA (postfix) qu'il faudra définir les adresses.

joffrey575 a écrit :

Ensuite je laisse le nom de domaine sur l'adresse IP actuelle (DNS de gandi ou alors dans le cas ou ça ne passe pas mon serveur maison).


Je ne comprends pas ce que tu veux dire.

Hors ligne

#7 28-07-2017 12:35:44

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Je te remercie.

Dans ma conf actuelle j'avais :

@ 10800 IN A IP_SERVEUR_GANDI ?
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS


blog 10800 IN CNAME blogs.vip.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.

Donc,

mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail
www 10800 IN A IP_BOX_MAISON_SERVEUR

serveur2 10800 IN A IP_SERVEUR_VPS

Par contre, à quoi sert la ligne :

"www 10800 IN A IP_BOX_MAISON_SERVEUR" ?

Dernière modification par joffrey575 (28-07-2017 12:36:46)

Hors ligne

#8 28-07-2017 13:01:30

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Pour éclaircir la situation,

Jusqu'ici j'utilisais le serveur Gandi comme serveur principal pour mes e-mails.
@ 10800 IN A IP_SERVEUR_GANDI

Mon serveur maison se décline en serveur1.domaine.org avec le services ci-dessous :

xmpp      : prenom@serveur1.domaine.org
ssh/sftp  : user@serveur1.domaine.org
turtl        : https://serveur1.domaine.org

Mon serveur VPS est accessible via serveur2.domaine.org

Conclusion :

Je vais devoir remplacer "serveur1.domaine.org" par "domaine.org" pour avoir des adresses mails de type :
prenom@domaine.org
prenom.nom@domaine.org
?

Hors ligne

#9 28-07-2017 13:08:14

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Je peux mettre alors cette conf :

//Serveur mails
mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail
www 10800 IN A IP_BOX_MAISON_SERVEUR

Par contre est-ce que le fait d'associer un nom de domaine à mon serveur me limite au service de mailing ? Est-ce que je pourrais toujours faire du XMPP, SSH/SFTP et TURTL (sous domaine.org plus sous serveur1.domaine.org) ?

Je penser ajouter ceci à la zone DNS :

//Serveurs
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS

J'essaie de comprendre en même temps les limites d'une zone DNS par rapport à un domaine acheté chez Gandi.

Hors ligne

#10 28-07-2017 20:01:07

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

joffrey575 a écrit :

Par contre, à quoi sert la ligne :
"www 10800 IN A IP_BOX_MAISON_SERVEUR" ?


Elle sert à déclarer que l'hôte www.mondomaine.org a pour adresse IPv4 IP_BOX_MAISON_SERVEUR.

joffrey575 a écrit :

Je vais devoir remplacer "serveur1.domaine.org" par "domaine.org" pour avoir des adresses mails de type :
prenom@domaine.org
prenom.nom@domaine.org
?


Remplacer où ?
Je ne vois pas pourquoi. Mais à vrai dire, je ne vois pas bien le rapport. Qu'est-ce qui t'inquiète ?
Sauf erreur de ma part, les services assurés par serveur1 n'ont rien à voir avec le mail ?

joffrey575 a écrit :

Par contre est-ce que le fait d'associer un nom de domaine à mon serveur me limite au service de mailing ?


Pas du tout.

joffrey575 a écrit :

Est-ce que je pourrais toujours faire du XMPP, SSH/SFTP et TURTL (sous domaine.org plus sous serveur1.domaine.org) ?


Un serveur peut avoir autant de noms de domaine qui pointent vers son adresse IP qu'on veut.

Hors ligne

#11 30-07-2017 21:59:41

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Okey,

Voici la configuration actuelle que j'ai sur Gandi :

@ 10800 IN A 217.70.184.38
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS

blog 10800 IN CNAME blogs.vip.gandi.net
imap 10800 IN CNAME access.mail.gandi.net
pop 10800 IN CNAME access.mail.gandi.net
smtp 10800 IN CNAME relay.mail.gandi.net
webmail 10800 IN CNAME webmail.gandi.net
www 10800 IN CNAME webredir.vip.gandi.net

@ 10800 IN MX 50 fb.mail.gandi.net
@ 10800 IN MX 10 spool.mail.gandi.net



Voici celle que j'aimerais mettre en place :

mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail

www 10800 IN A IP_BOX_MAISON_SERVEUR
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS



Je remarque qu'il me manque cette ligne :

@ 10800 IN A 217.70.184.38



J'aimerais en résumé remplacer le service mail gandi par mon serveur mail maison.

La je devrais avoir une conf correcte non ?

Ensuite je pense à la configuration de postfix :

myhostname=mail.domaine.org
mydestination=maildomaine.org, localhost.domaine.org, localhost
relayhost=
mynetworks=127.0.0.0/8 10.0.0.0/24

Hors ligne

#12 31-07-2017 13:30:22

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

joffrey575 a écrit :

Je remarque qu'il me manque cette ligne :

@ 10800 IN A 217.70.184.38


Cet enregistrement A fait pointer le nom d'hôte "domaine.org" vers l'adresse IP 217.70.184.38. Celle-ci semble correspondre à un serveur web de redirection de Gandi.
A toi de voir si tu veux utiliser le service de redirection web de Gandi pour le site http://domaine.org (sans www). La tendance est que domaine.org et www.domaine.org pointent vers la même adresse pour que le site web soit accessible avec ou sans www. En tout cas c'est sans incidence sur le traitement du mail puisque tu as défini un enregistrement MX ; sans enregistrement MX, c'est l'enregistrement A qui désignerait l'adresse IP du serveur de mail pour le domaine domaine.org.

joffrey575 a écrit :

La je devrais avoir une conf correcte non ?


Pour le mail, ça devrait aller. Pour le reste, ça depend de ce que tu veux faire.

joffrey575 a écrit :

Ensuite je pense à la configuration de postfix


Le préfixe 10.0.0.0/24 correspond à ton réseau local ?

Dernière modification par raleur (31-07-2017 13:33:07)

Hors ligne

#13 31-07-2017 16:09:35

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Cet enregistrement A fait pointer le nom d'hôte "domaine.org" vers l'adresse IP 217.70.184.38. Celle-ci semble correspondre à un serveur web de redirection de Gandi.



Merci pour l'éclaircissement !!

Voici la conf :

# ACCES http://domaine.org et
#       http://www.domaine.org
# vers IP_BOX_MAISON_SERVEUR

@ 10800 IN A IP_BOX_MAISON_SERVEUR
www 10800 IN A IP_BOX_MAISON_SERVEUR

# MAILS (MX sinon A reprend la redirection)
mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail

# ACCES SERVEURS
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS



-------------

Pour Postfix, mon adresse de réseau local est 192.168.1.XX et donc pourquoi 10.0.0.0/24 c'est pour la loopback ça, ...

Je continue de me documenter.

Hors ligne

#14 31-07-2017 17:06:34

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

joffrey575 a écrit :

# MAILS (MX sinon A reprend la redirection)


Il n'y a pas de redirection en DNS. Il y a seulement des indirections.

joffrey575 a écrit :

10.0.0.0/24 c'est pour la loopback


Non, le loopback c'est 127.0.0.0/8.
10.0.0.0/24 est juste une plage d'adresses privées comme 192.168.1.0/24.

Hors ligne

#15 31-07-2017 17:43:52

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Je ne sais plus pourquoi on ne met pas /25 au lieu de /24 ! Ou je dis une connerie et on commence à 0 ?

Il y a pas une histoire de ne pas compter l'émetteur. (box)

Hors ligne

#16 31-07-2017 19:19:17

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

joffrey575 a écrit :

Je ne sais plus pourquoi on ne met pas /25 au lieu de /24


Le nombre qui suit le / indique la taille du préfixe, le nombre de bits à 1 dans le masque de réseau. Voir la notation CIDR.
On utilise plus souvent un préfixe /24 que /25 pour quelques raisons historiques et pratiques, mais quand on n'a qu'un /25, on est bien obligé de faire avec.

joffrey575 a écrit :

Ou je dis une connerie


Possible, mais surtout je ne vois pas le rapport avec la choucroute.

joffrey575 a écrit :

et on commence à 0 ?


Qu'est-ce qu'on commence à 0 ?

joffrey575 a écrit :

Il y a pas une histoire de ne pas compter l'émetteur. (box)


Quel émetteur ? Quel box ?

Dernière modification par raleur (31-07-2017 19:20:09)

Hors ligne

#17 01-08-2017 13:18:40

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Pour la ligne :

@ 10800 IN A 217.70.184.38

On me dit :

il faut laisser cette ligne, qui permet de dire aux autres DNS que c'est 217.70.184.38 qui est le DNS (celui de gandi en fait) qui gere ton domaine

Hors ligne

#18 01-08-2017 13:26:25

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

N'importe quoi. Ce sont les enregistrements NS qui disent quels sont les DNS faisant autorité pour la zone.

Hors ligne

#19 01-08-2017 16:09:34

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Je tenterais cette conf alors.

Merci

Hors ligne

#20 02-08-2017 16:55:04

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Au nouvel, on me dit ceci :

si si, tu peux tres bien le faire
mais uniquement si tu veux gerer toi meme le DNS et donc :
- installer un resolver DNS sur une machine chez toi
- ouvrir les ports 53 TCP/UDP de l'exterieur vers cette machine

et assurer que tes machines tournent 24h/24h pour que les resolutions DNS se fassent en permanence

mais si c'est pour un domaine local (machine1.local, machine2.local) tu peux ne pas toucher à ce reglage et quand meme avoir une resolution DNS en INTERNE à ta structure/maison, il faut alors juste installer le resolver dns sur une machine locale, et dire au DHCP de fournir l'IP de celle-ci comme DNS au client.

Dernière modification par joffrey575 (02-08-2017 16:55:16)

Hors ligne

#21 02-08-2017 17:32:39

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

Mais non, pas besoin d'avoir son propre serveur DNS pour gérer soi-même son serveur de messagerie (même si c'est chouette d'avoir son propre serveur DNS).
La personne qui t'a dit ça n'a pas dû bien comprendre ce que tu veux faire. Peut-être confusion entre gestion de domaine DNS et gestion de domaine mail ?

Hors ligne

#22 03-08-2017 07:26:28

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Hé bien je ne sais pas ce qu'elle a pensé, ... dans tous les cas la dernière conf que j'ai écrite est okey du coup ?

Hors ligne

#23 03-08-2017 09:15:22

raleur
Membre
Inscription : 03-10-2014

Re : Configuration zone DNS gandi (postfix/dovecot)

Oui, si tu n'utilises pas les autres services de Gandi qui étaient dans les enregistrements originels.
Tu ne touches pas aux enregistrements SOA et NS (normalement tu ne dois pas pouvoir le faire directement).

Hors ligne

#24 03-08-2017 11:47:15

joffrey575
Membre
Distrib. : Debian Jessie et stretch
Inscription : 19-12-2016

Re : Configuration zone DNS gandi (postfix/dovecot)

Oui je n'avais pas vu cela effectivement. SOA et NS.

Voici une page de gandi par rapport aux possibilités.

https://wiki.gandi.net/fr/dns/zone

J'avoue ne pas savoir plus de choses en la matière pour le moment, ...

Dernière modification par joffrey575 (03-08-2017 11:49:11)

Hors ligne

Pied de page des forums