| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:service:mailinabox [2021/09/14 12:42] – [Relai] jeremie | doc:formations:hebergement:service:mailinabox [2022/11/07 16:37] (Version actuelle) – [Sauvegardes manuelles] jeremie |
|---|
| Il dispose de son propre serveur DNS (solution idéale pour une auto-configuration), mais on peut aussi utiliser un DNS existant chez son "registrar" habituel. Il alors faudra faire des manipulations dans son DNS existant, pour les enregistrements de type "MX" et les envoyer sur l'IP du serveur mailinabox (ex. mx.tecrd.com qui pointe vers l'IP du serveur mailinabox). D'autres éléments sécurisants seront à ajouter, mais ils seront clairement indiqué par mailinabox lui-même (principalement de simples couper/coller dans la zone DNS)! | Il dispose de son propre serveur DNS (solution idéale pour une auto-configuration), mais on peut aussi utiliser un DNS existant chez son "registrar" habituel. Il alors faudra faire des manipulations dans son DNS existant, pour les enregistrements de type "MX" et les envoyer sur l'IP du serveur mailinabox (ex. mx.tecrd.com qui pointe vers l'IP du serveur mailinabox). D'autres éléments sécurisants seront à ajouter, mais ils seront clairement indiqué par mailinabox lui-même (principalement de simples couper/coller dans la zone DNS)! |
| |
| :!: Un bon endroit pour souscrire et gérer ses noms de domaine est gandi.net car il gère bien DNSSEC avec mail-in-a-box. Cela reste cependant optionnel, mais utile pour augmenter le sécurité de l'ensemble. | Un bon endroit pour souscrire et gérer ses noms de domaine est gandi.net car il gère bien DNSSEC avec mail-in-a-box. Cela reste cependant optionnel, mais utile pour augmenter le sécurité de l'ensemble. |
| | |
| A noter, surtout pour des serveurs virtuels, il est essentiel de vérifier que l'adresse IP se son (futur) serveur mail n'est pas marquée comme "spammer", par exemple avec l'outil en ligne [[https://mxtoolbox.com/SuperTool.aspx|mxtoolbox]] (saisir son IP ou nom de domaine). | |
| |
| Pensez aussi à ajouter l'IP v6 chez votre registrar (ex. OVH) dans le DNS. L'IPv6 est indiquée dans l'interface de mailinabox: | Pensez aussi à ajouter l'IP v6 chez votre registrar (ex. OVH) dans le DNS. L'IPv6 est indiquée dans l'interface de mailinabox: |
| |
| mx 86400 IN AAAA 2001:bc8:4400:2c00::f:621 | mx 86400 IN AAAA 2001:bc8:4444:2cab::f:621 |
| | |
| | :!: A noter, surtout pour des serveurs virtuels, il est essentiel de vérifier que l'adresse IP se son (futur) serveur mail n'est pas marquée comme "spammer", par exemple avec l'outil en ligne [[https://mxtoolbox.com/SuperTool.aspx|mxtoolbox]] (saisir son IP ou nom de domaine). |
| | |
| | :!: Attention, il m'est arrivé avec des vieux gestionnaires d'emails archaiques comme @hotmail ne me faire refuser du courriel en envoi, car Microsoft "blackliste" //toute une plage d'IP de serveurs// chez l'hébergeur, arbitrairement. Ils partent du principe que si l'une des IP a pu faire du spam alors tout le monde est condamné ("si ton voisin avait volé alors tu es un voleur aussi"). Cette pratique est abusive, d'autant qu'il est difficile d'aller se "whitelister", et qu'il faut même parfois payer pour cela. En ce qui me concerne, je dis au destinataire que sont adresse mail n'est pas aux normes (c'est le cas, et on me répond souvent que ces adresses posent en effet des problèmes...) Mail in a box est incroyablement solide et bien configuré, souvent mieux que des systèmes connus tels que @free par exemple (vérifiez avec les outils en ligne !). |
| ==== Installation des binaires ==== | ==== Installation des binaires ==== |
| |
| |
| ([[https://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix|source]]) | ([[https://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix|source]]) |
| | |
| | ==== Limitation (rate) ==== |
| | |
| | Vérifiez aussi les limites de fail2ban et de postfix qui peuvent limiter la fréquence d'utilisation du serveur mail. Vous pouvez ajouter les IP de vos serveur tiers dans: |
| | * les entrées ''ipallow'' de ''/etc/fail2ban'' (plusieurs occurrences) |
| | * le ''mynetworks = '' de ''/etc/postfix'' (anvil est le système limiteur) |
| | |
| | |
| ==== Débogage ==== | ==== Débogage ==== |
| |
| ==== Sauvegardes manuelles ==== | ==== Sauvegardes manuelles ==== |
| |
| Le système crée des sauvegardes incrémentales automatiquement, mais il est possibel d'en faire manuellement ausis (c'est recommandé pour récupérer une version complète de temps en temps). A noter le fichier ''backup/secret_key.txt'' qui contient la clé de cryptage nécessaire (que l'on pourrait à juste titre ne pas vouloir stocker dans l'archive!): | Le système crée des sauvegardes incrémentales automatiquement, mais il est possible d'en faire manuellement (c'est recommandé pour récupérer une version complète de temps en temps). A noter le fichier ''backup/secret_key.txt'' qui contient la clé de cryptage nécessaire (que l'on pourrait à juste titre ne pas vouloir stocker dans l'archive!): |
| |
| cd mailinabox | cd mailinabox |
