Hello,
Ma précédente conf fonctionne aux petits oignons, dkim, spf, dmarc, dovecot, spamassassin, postfixadmin (via base mysql).
J’héberge aussi mon propre DNS et fait appel à puck.nether.net pour le DNS secondaire.
Bon, tout ça ça marche avec UN seul nom de domaine, il se trouve qu’aujourd’hui je vais être amené à mettre plusieurs noms de domaines…
Mais je ne vais pas m’embêter à créer un serveur postfix/dovecot par domaine, je vais garder l’existant et demander aux clients de garder la conf avec le serveur smtp/imap qu’ils connaissent déjà.
Là je n’aurai finalement qu’à faire en sorte que les adresses des nouveaux domaines soient fonctionnelles.
Je fais appel à vous juste pour être sûre que je ne manque rien avant de me lancer… car au final, ça n’a pas l’air si compliqué que ça :
-
Postfix : Création du nouveau domaine via postfix.admin, ce dernier se charge de tout créer comme il faut pour postfix, dans mysql.
-
DNS : Rapatriement des domaines chez moi, je créé donc une zone monnouveaudomaine.fr.db qui contiendra quasiment la même chose que la zone actuelle. En fait, à y réfléchir, elle devrait contenir exactement la même chose non ? Je garde les même enregistrements NS (on va garder les DNS existants… pourquoi changer) et pour le MX, idem, je renvoie tout le courrier sur le serveur MX actuel.
Quant au reste de A/Cname, gardons-les, ils peuvent être utiles plus tard.
Concernant la partie OVH, il faut bien entendu que je renvoie la gestion de ce/ces nouveau(x) domaines(s) vers les NS que j’héberge chez moi. -
DKIM, DMARC, SPF : Là je ne sais pas trop… la en tout logique, je n’ai rien à déclarer dans ma nouvelle zone, puisqu’on ne parle que de nom de domaine, les serveurs de mails, eux, ne changeront pas. Donc je n’ai pas de conf à faire puisque je passe par l’actuel serveur de courrier. Je me trompe ?
-
spamassassin : à part ajouter mon domaine en whitelist, rien d’autre à faire non plus ?
-
clamav : rien à modifier non plus, on est sur du contrôle de fichier, ça lui fera un répertoire en plus à checker
-
dovecot : là il y des choses à faire. Mon /var/mail/vhosts ne contient pour le moment que le premier domaine, je suppose donc qu’un petit mkdir -p /var/mail/vhosts/monnouveaudomaine.fr est à faire.
Est-ce que j’ai oublié un truc ? Dans l’ensemble ça m’a l’air bon, j’ai juste un doute sur la partie DKIM/SPF/DMARC. Mais celles-ci concernent le serveur de mail, et non pas le nom de domaine et comme j’utiliserai toujours l’actuel serveur de mail, je ne vois pas trop l’intérêt de refaire enregistrement dns pour ces outils là. J’attends votre avis sur ce point.
/edit : bon, la partie postfix/dovecot/dns a l’air de bien faire le boulot, le circuit complet envoi/réception marche bien, par contre je me fais insulter concernant SPF/DKIM/DMARC. Sinon, j’envoi/reçois comme il faut. Le spam est correctement détecté, tout est bien pris en compte côté milters.
Je corrige ça …
/edit2 : Avec les bonnes entrées SPF + Dkim (attention de bien regénérer une clef) + DMARC (une fois que les deux premiers sont validés), cette partie fonctionne.
… mais, pour une raison que j’ignore, mon pote Sieve est cassé. Quand j’envoie des mails contenant des signatures de spam ou que DMARC passe pas (règle perso), les mail reçus sont taggés en SPAM, et ceux-ci doivent arriver dans Junk.
La règle sieve est la suivante :
require ["fileinto"];
if header :contains "Subject" "*****SPAM*****" {
fileinto "Junk";
}
Elle fonctionnait avant, mais depuis que je l’ai édité, pour revenir au final à la même règle, j’ai l’erreur :
Error: 9Kn4GLDuVVuAEQAAndXw9Q: sieve: Execution of script /var/mail/sieve/default.sieve failed, but implicit keep was successful
Impossible de lui faire comprendre quoi que ce soit… pourtant je fais bien un coup de sievec à chaque modification, rien à faire.
En fait, j’ai l’impression que le filtre sieve marche bien, c’est la création automatique du répertoire qui pose problème.
Ici, si je créé Junk, le mail va bien dans Junk.
J’ai donc repris depuis le début en déclarant une nouvelle adresse… Il s’avère que lorsque je créé la nouvelle adresse, le répertoire Junk ne se créé pas ! Il devrait pourtant… Il y a un truc qui m’échappe…
/edit 3 : la clef est dans /etc/dovecot/conf.d/15-mailboxes.conf ==> subscribe !