From c1735dbf513417cc8636d1bd06f1febe6d25da4b Mon Sep 17 00:00:00 2001 From: ADRN Date: Sun, 25 Jun 2023 19:26:36 +0200 Subject: configuration des e-mails et migration depuis un autre fournisseur --- content/operations/courantes.md | 8 ---- content/operations/email.md | 47 ++------------------ content/operations/email_personnalise.md | 76 ++++++++++++++++++++++++++++++++ 3 files changed, 79 insertions(+), 52 deletions(-) delete mode 100644 content/operations/courantes.md create mode 100644 content/operations/email_personnalise.md (limited to 'content/operations') diff --git a/content/operations/courantes.md b/content/operations/courantes.md deleted file mode 100644 index d3da720..0000000 --- a/content/operations/courantes.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: "Opérations courantes" -description: "Opérations courantes" -weight: 35 -sort_by: "weight" -extra: - parent: 'operations/_index.md' ---- diff --git a/content/operations/email.md b/content/operations/email.md index d3b0fbe..190343e 100644 --- a/content/operations/email.md +++ b/content/operations/email.md @@ -1,53 +1,13 @@ --- -title: Emails -description: Emails +title: E-mails +description: Comprendre le fonctionnement des e-mails weight: 10 draft: false date: 2023-03-16 extra: - parent: operations/courantes.md + parent: 'operations/_index.md' --- -# Support d'un nom de domaine personnalisé - -Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfleurs.fr` ! Voilà comment faire. - -1. Communiquez lui votre nom de domaine pour qu'il l'ajoute dans `ou=domains,ou=groups,dc=deuxfleurs,dc=fr` et la [table de signature DKIM](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/app/email/config/dkim/signingtable) - -2. Communiquez lui l'adresse email que vous souhaitez pour qu'il change l'entrée `mail` dans votre profil utilisateur - -3. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone : - - 1. L'entrée MX pour recevoir les emails - - ``` - @ MX 10 smtp.deuxfleurs.fr. - ``` - - 2. L'entrée SPF pour autoriser notre IP à délivrer des emails en votre nom : - - ``` - @ TXT "v=spf1 include:deuxfleurs.fr -all" - ``` - - 3. L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des emails en votre nom : - - ``` - smtp._domainkey CNAME smtp._domainkey.deuxfleurs.fr. - ``` - - 4. L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites : - - ``` - _dmarc CNAME _dmarc.deuxfleurs.fr. - ``` - -4. C'est tout ! Vous devrez probablement attendre 24/48h que les changements se propagent. - - - -# Comprendre le fonctionnement des e-mails - ## Serveurs - SMTP: Postfix @@ -229,4 +189,3 @@ mail, elle ne rentre pas dans le cadre défini par DMARC. 206.118.187.37.in-addr.arpa. 86400 IN PTR shiki.adnab.me. ``` - diff --git a/content/operations/email_personnalise.md b/content/operations/email_personnalise.md new file mode 100644 index 0000000..5fd7b25 --- /dev/null +++ b/content/operations/email_personnalise.md @@ -0,0 +1,76 @@ +--- +title: Nom de domaine personnalisé +description: Nom de domaine personnalisé (+ migration d'une boîte existante) + +weight: 10 +draft: false +date: 2023-03-16 +extra: + parent: 'operations/email.md' +--- + +Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfleurs.fr` ! + +Nous vous expliquons ici comment héberger une boîte mail avec un nom de domaine vous appartenant, en incluant la récupération (optionnelle) des e-mails existants chez votre ancien fournisseur vers les serveurs de Deuxfleurs. + +1. Si vous souhaitez rapatrier vos anciens e-mails de l'ancien fournisseur vers Deuxfleurs, sauvegardez vos e-mails sur votre machine : + + > Nous présentons une méthode fiable ([cf. ce guide](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md)), mais qui demande de bonnes connaissances en informatique. Vous pourriez avoir besoin de l'aide d'un⋅e administrateur⋅ice de Deuxfleurs. + > + > Si vous lui déléguez complètement l'opération, iel aura besoin de vos mots de passe chez votre ancien opérateur mail, chez Deuxfleurs, et manipulera votre sauvegarde d'e-mails. On vous recommande dans ce cas de changer vos mots de passe avant et après l'opération, et de vous armer de confiance. + + * Faites de la place ! Chez votre fournisseur actuel, supprimez votre corbeille, vos vieux e-mails volumineux et inutiles, etc. + + * Téléchargez l'outil [`imap-backup`](https://github.com/joeyates/imap-backup/). + + * Utilisez `imap-backup setup` pour renseigner vos identifiants ainsi que le serveur IMAP de votre fournisseur mail actuel. + + * Lancez `imap-backup backup --accounts=`, ce qui va télécharger tous vos e-mails sur votre ordinateur (c'est long). + +1. Communiquez votre nom de domaine à un⋅e administrateur⋅ice de Deuxfleurs pour qu'iel l'ajoute à : + + * la liste des [domaines gérés par Deuxfleurs dans le LDAP](https://guichet.deuxfleurs.fr/admin/ldap/ou=domains,ou=groups,dc=deuxfleurs,dc=fr), + * et dans la [table de signature DKIM](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/app/email/config/dkim/signingtable). + +1. Communiquez-lui l'adresse e-mail que vous souhaitez utiliser. Vous pouvez ajouter autant d'alias que vous souhaitez, il seront reçus sur la même boîte mail. + + L'admin devra les ajouter ligne à ligne dans l'entrée `mail` dans votre profil utilisateur (en laissant votre adresse `@deuxfleurs.fr` en premier). + +1. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone DNS (si vous n'y comprenez rien, faites-vous aider de l'admin) : + + ``` + # L'entrée MX pour recevoir les e-mails + @ MX 10 smtp.deuxfleurs.fr. + # L'entrée SPF pour autoriser notre IP à délivrer des e-mails en votre nom + @ TXT "v=spf1 include:deuxfleurs.fr -all" + # L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des e-mails en votre nom + smtp._domainkey CNAME smtp._domainkey.deuxfleurs.fr. + # L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites + _dmarc CNAME _dmarc.deuxfleurs.fr. + ``` + +1. À partir de ce point, vous pouvez envoyer et recevoir vos e-mails via notre infrastructure. [Suivez le Guide !](@/prise_en_main/email.md) + + Il faudra par contre attendre 24/48h pour que les changements DNS se propagent dans le monde entier. Vous pourriez encore recevoir quelques e-mails chez votre ancien fournisseur dans l'intervalle. Passé ce délai, vérifiez dans l'interface e-mail de votre ancien fournisseur. + +1. Si vous avez sauvegardé vos e-mails sur votre machine, il est finalement temps de les envoyer sur les serveurs de Deuxfleurs (toujours avec l'aide optionnelle de l'admin, si vous êtes bloqué⋅e) : + + * Assurez-vous d'avoir terminé la sauvegarde en étape 1. + + * Trouvez sur votre machine le dossier contenant la configuration d'`imap-backup` et votre sauvegarde d'e-mails (`~/.imap-backup/` sur Linux). + + * Modifiez manuellement le fichier de configuration d'`imap-backup` et le nom du dossier de votre sauvegarde comme expliqué dans [le guide sus-cité](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md). Imaginons que votre adresse mail est `moi@chezmoi.fr` : + + * Remplacez à la ligne `username` votre e-mail par `moi-avant@chezmoi.fr` dans le fichier de configuration `config.json` d'`imap-backup`. + * Dans le même fichier, à la ligne `local_path`, remplacez le nom du dossier `moi_chezmoi.fr` par `moi-avant_chezmoi.fr`. + * Renommez le dossier `moi_chezmoi.fr` en `moi-avant_chezmoi.fr` dans le dossier d'`imap-backup`. + + * Utilisez `imap-backup setup` pour renseigner vos identifiants Deuxfleurs (toujours le même e-mail, et votre mot de passe chez nous), ainsi que le serveur IMAP de Deuxfleurs (`imap.deuxfleurs.fr`). + + * C'est le grand moment de la migration. Toujours en imaginant que votre adresse mail est `moi@chezmoi.fr`, lancez la commande suivante : + + ```imap-backup migrate moi-avant@chezmoi.fr moi@chezmoi.fr --destination-delimiter "."``` + + La commande devrait produire peu de lignes, et vous devriez voir (par exemple sur [sogo.deuxfleurs.fr](https://sogo.deuxfleurs.fr)) vos anciens e-mails apparaître. Si ce n'est pas le cas, appelez à l'aide. + + Une fois cette longue commande terminée, c'est terminé. Bienvenu⋅e chez nous :) -- cgit v1.2.3