Deuxfleurs
/
guide.deuxfleurs.fr
24
3
Fork 10
Code Issues 3 Pull Requests 2 Projects Releases Wiki Activity
guide.deuxfleurs.fr/content/operations/email_personnalise.md

6.4 KiB
Raw Permalink Blame History

title description weight draft date extra
Nom de domaine personnalisé Nom de domaine personnalisé (+ migration d'une boîte existante) 10 false 2023-03-16
parent
operations/email.md

Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en @deuxfleurs.fr !

Vous voulez votre propre nom de domaine mais ne savez pas comment faire ? On vous l'explique ici.

Nous vous expliquons ici comment héberger une boîte mail avec un nom de domaine vous appartenant, en incluant la récupération (optionnelle) des e-mails existants chez votre ancien fournisseur vers les serveurs de Deuxfleurs.

  1. Si vous souhaitez rapatrier vos anciens e-mails de l'ancien fournisseur vers Deuxfleurs, sauvegardez vos e-mails sur votre machine :

    Nous présentons une méthode fiable (cf. ce guide), mais qui demande de bonnes connaissances en informatique. Vous pourriez avoir besoin de l'aide d'un⋅e administrateur⋅ice de Deuxfleurs.

    Si vous lui déléguez complètement l'opération, iel aura besoin de vos mots de passe chez votre ancien opérateur mail, chez Deuxfleurs, et manipulera votre sauvegarde d'e-mails. On vous recommande dans ce cas de changer vos mots de passe avant et après l'opération, et de vous armer de confiance.

    • Faites de la place ! Chez votre fournisseur actuel, supprimez votre corbeille, vos vieux e-mails volumineux et inutiles, etc.

    • Téléchargez l'outil imap-backup.

    • Utilisez imap-backup setup pour renseigner vos identifiants ainsi que le serveur IMAP de votre fournisseur mail actuel.

    • Lancez imap-backup backup --accounts=<votre_adresse_mail>, ce qui va télécharger tous vos e-mails sur votre ordinateur (c'est long).

  2. Communiquez l'adresse courriel souhaitée à un⋅e administrateur⋅ice de Deuxfleurs. Iel devra réaliser les opérations suivantes :

    • ajouter le nom de domaine à la liste des domaines gérés par Deuxfleurs dans le LDAP. Pour cela, une fois sur la page guichet :
      • appuyer sur le bouton vert « +objet »
      • Dans Identifiant, on peut mettre l'identifiant de l'usager⋅e concerné⋅e
      • Dans Description, mettre quelque chose comme Nom de domaine de XXX
      • Dans StructuralObjectClass, mettre groupOfNames
      • Dans ObjectClass, mettre groupOfNames, puis, à la ligne, top, et, encore à la ligne, dNSDomain
      • Valider avec le bouton « Créer l'objet »
      • Ajouter un attribut domain et y mettre le nom de domaine de l'adresse courriel souhaitée
    • ajouter le nom de domaine à la table de signature DKIM. Une fois fait, iel devra la déployer :
      • il faut lancer le tlsproxy du dépôt nixcfg en visant prod
      • sur un autre terminal, se connecter en SSH sur une de ces machines
      • sur encore un autre terminal, en local, à l'intérieur du dossier nixcfg, se situer à l'emplacement cluster/prod/app/email/deploy. Puis lancer nomad plan email.hcl. Si et seulement si la sortie paraît satisfaisante, alors lancer noman run email.hcl.
    • ajouter l'adresse courriel dans l'entrée mail de votre profil utilisateur LDAP. Il doit y avoir une adresse courriel par ligne, et il faut laisser l'adresse en @deuxfleurs.fr à la première. On peut ici ajouter autant d'alias que l'on veut, et tout sera reçu sur la même boîte de réception.

  3. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone DNS (si vous n'y comprenez rien, faites-vous aider de l'admin) :

    # L'entrée MX pour recevoir les e-mails
@  MX  10 smtp.deuxfleurs.fr.
# L'entrée SPF pour autoriser notre IP à délivrer des e-mails en votre nom 
@  TXT  "v=spf1 include:deuxfleurs.fr -all"
# L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des e-mails en votre nom
smtp._domainkey CNAME smtp._domainkey.deuxfleurs.fr.
# L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites
_dmarc CNAME _dmarc.deuxfleurs.fr.

  4. À partir de ce point, vous pouvez envoyer et recevoir vos e-mails via notre infrastructure. Suivez le Guide !

    Il faudra par contre attendre 24/48h pour que les changements DNS se propagent dans le monde entier. Vous pourriez encore recevoir quelques e-mails chez votre ancien fournisseur dans l'intervalle. Passé ce délai, vérifiez dans l'interface e-mail de votre ancien fournisseur.

  5. Si vous avez sauvegardé vos e-mails sur votre machine, il est finalement temps de les envoyer sur les serveurs de Deuxfleurs (toujours avec l'aide optionnelle de l'admin, si vous êtes bloqué⋅e) :

    • Assurez-vous d'avoir terminé la sauvegarde en étape 1.

    • Trouvez sur votre machine le dossier contenant la configuration d'imap-backup et votre sauvegarde d'e-mails (~/.imap-backup/ sur Linux).

    • Modifiez manuellement le fichier de configuration d'imap-backup et le nom du dossier de votre sauvegarde comme expliqué dans le guide sus-cité. Imaginons que votre adresse mail est moi@chezmoi.fr :

      • Remplacez à la ligne username votre e-mail par moi-avant@chezmoi.fr dans le fichier de configuration config.json d'imap-backup.
      • Dans le même fichier, à la ligne local_path, remplacez le nom du dossier moi_chezmoi.fr par moi-avant_chezmoi.fr.
      • Renommez le dossier moi_chezmoi.fr en moi-avant_chezmoi.fr dans le dossier d'imap-backup.

    • Utilisez imap-backup setup pour renseigner vos identifiants Deuxfleurs (toujours le même e-mail, et votre mot de passe chez nous), ainsi que le serveur IMAP de Deuxfleurs (imap.deuxfleurs.fr).

    • C'est le grand moment de la migration. Toujours en imaginant que votre adresse mail est moi@chezmoi.fr, lancez la commande suivante :

      imap-backup migrate moi-avant@chezmoi.fr moi@chezmoi.fr --destination-delimiter "."

      La commande devrait produire peu de lignes, et vous devriez voir (par exemple sur sogo.deuxfleurs.fr) vos anciens e-mails apparaître. Si ce n'est pas le cas, appelez à l'aide.

      Une fois cette longue commande terminée, c'est terminé. Bienvenu⋅e chez nous :)