LINUX:DNS-GSLB

Ligne 51 :

Le "Record value" a quatre paramètres. Les deux premiers ont peu d'importance dans notre cas: la priorité et le poids. Ils sont importants si vous avez plusieurs serveurs WEB. Le troisième par contre correspond au n° du port TCP: classiquement, pour HTTP, il a la valeur "'''80'''" et pour HTTPS, "'''443'''" . Ces valeurs peuvent être différentes en fonction de la configuration de votre serveur. Par exemple, si vous deux serveurs WEB hébergeant des sites WEB différents (un serveur WEB Linux et un serveur WEB Windows). Le premier aurait respectivement les services WEB sur les ports 80 et 443 et le second, sur les ports 81 et 444.

Le quatrième renvoie vers la machine qui offre ce service: ici "'''wwww'''"

Le quatrième renvoie vers la machine qui offre ce service: ici "'''wwww'''".

* Records pour un serveur de messagerie (Mail)

Ligne 57 :

** MX record

Le premier venu est l'enregistrement de type MX. Il spécifie que la machine nommée est un serveur de messagerie (SMTP au sens large).

La "Record value" a deux paramètres. Le premier est la priorité et est secondaire dans notre cas. Si nous avons plusieurs enregistrements MX et si celui qui a la priorité est défaillant, le suivant est choisi. Le second paramètre renvoie vers la machine qui offre ce service: ici "'''mail'''"

La "Record value" a deux paramètres. Le premier est la priorité et est secondaire dans notre cas. Si nous avons plusieurs enregistrements MX et si celui qui a la priorité est défaillant, le suivant est choisi. Le second paramètre renvoie vers la machine qui offre ce service: ici "'''mail'''".

** TXT record pour SPF

** TXT record

Pour sécuriser et permettre de vérifier que le message vient bien d'un serveur de messagerie servant un domaine donné, on ajoute des enregistrements de type TXT pour les validations SPF, DKIM et DMARC. Pour plus d'informations, je vous renvoie vers les sites spécialisés.

Le serveur mail autre qui reçoit un message de notre serveur mail, va voir ces enregistrements du domaine du serveur émetteur et les vérifier. Si les clauses ne sont pas vérifiées, le message sera refusé.

SPF:

Dans l'exemple, l'enregistrement SPF est "v=spf1 mx a ip4:109.133.61.183 -all" pour toute machine ("@")

Le paramètre "mx" spécifie que ce serveur doit avoir un enregistrement de type MX dans ce domaine.

Le paramètre "a" spécifie que ce serveur doit avoir un enregistrement de type A dans ce domaine.

Le paramètre "ip4" spécifie que ce serveur doit avoir l'adresse IP (IPV4) donnée.

Le paramètre "all" spécifie la politique a adopter si les conditions ne sont pas remplies: ici refus.

DKIM:

Le serveur de messagerie émetteur va ajouter une clé cryptée au message. Le serveur qui reçoit le message va la vérifier sur base de la clé placée dans cet enregistrement de type TXT DKIM. C'est une autre façon de certifier son origine.

Dans l'exemple, l'enregistrement DKIM a comme nom "mail._domainkey" et comme valeur "v=DKIM1; k=rsa; s=email; p=<CLE>;".

Les clés privée et publique sont générée sur votre serveur mail. La clé publique est mise sur le serveur DNS à la place de "<CLE>". La clé privée sert sur le serveur mail émetteur à générer la clé ajoutée au message. En ayant les deux, le serveur récepteur peut vérifier la validité de la clé. Sur le serveur émetteur, le paramétrage de DKIM doit correspondre au nom repris dans le DNS; (ici, "mail._domainkey").

Le paramètre "k" définit le type de cryptage.

Le paramètre "s" définit le type de service.

_dmarc v=DMARC1; p=quarantine; pct=100; adkim=s; aspf=s

@@ Ligne 51 : / Ligne 51 : @@
 Le "Record value" a quatre paramètres. Les deux premiers ont peu d'importance dans notre cas: la priorité et le poids. Ils sont importants si vous avez plusieurs serveurs WEB. Le troisième par contre correspond au n° du port TCP: classiquement, pour HTTP, il a la valeur "'''80'''" et pour HTTPS, "'''443'''" . Ces valeurs peuvent être différentes en fonction de la configuration de votre serveur. Par exemple, si vous deux serveurs WEB hébergeant des sites WEB différents (un serveur WEB Linux et un serveur WEB Windows). Le premier aurait respectivement les services WEB sur les ports 80 et 443 et le second, sur les ports 81 et 444.
-Le quatrième renvoie vers la machine qui offre ce service: ici "'''wwww'''"
+Le quatrième renvoie vers la machine qui offre ce service: ici "'''wwww'''".
 * Records pour un serveur de messagerie (Mail)
@@ Ligne 57 : / Ligne 57 : @@
 ** MX record
 Le premier venu est l'enregistrement de type MX. Il spécifie que la machine nommée est un serveur de messagerie (SMTP au sens large).
-La "Record value" a deux paramètres. Le premier est la priorité et est secondaire dans notre cas. Si nous avons plusieurs enregistrements MX et si celui qui a la priorité est défaillant, le suivant est choisi. Le second paramètre renvoie vers la machine qui offre ce service: ici "'''mail'''"
+La "Record value" a deux paramètres. Le premier est la priorité et est secondaire dans notre cas. Si nous avons plusieurs enregistrements MX et si celui qui a la priorité est défaillant, le suivant est choisi. Le second paramètre renvoie vers la machine qui offre ce service: ici "'''mail'''".
-** TXT record pour SPF
+** TXT record
+Pour sécuriser et permettre de vérifier que le message vient bien d'un serveur de messagerie servant un domaine donné, on ajoute des enregistrements de type TXT pour les validations SPF, DKIM et DMARC. Pour plus d'informations, je vous renvoie vers les sites spécialisés.
+Le serveur mail autre qui reçoit un message de notre serveur mail, va voir ces enregistrements du domaine du serveur émetteur et les vérifier. Si les clauses ne sont pas vérifiées, le message sera refusé.
+ SPF:
+  Dans l'exemple, l'enregistrement SPF est "v=spf1 mx a ip4:109.133.61.183 -all" pour toute machine ("@")
+  Le paramètre "mx" spécifie que ce serveur doit avoir un enregistrement de type MX dans ce domaine.
+  Le paramètre "a" spécifie que ce serveur doit avoir un enregistrement de type A dans ce domaine.
+  Le paramètre "ip4" spécifie que ce serveur doit avoir l'adresse IP (IPV4) donnée.
+  Le paramètre "all" spécifie la politique a adopter si les conditions ne sont pas remplies: ici refus.
+ DKIM:
+  Le serveur de messagerie émetteur va ajouter une clé cryptée au message. Le serveur qui reçoit le message va la vérifier sur base de la clé placée dans cet enregistrement de type TXT DKIM. C'est une autre façon de certifier son origine.
+  Dans l'exemple, l'enregistrement DKIM a comme nom "mail._domainkey" et comme valeur "v=DKIM1; k=rsa; s=email; p=<CLE>;".
+  Les clés privée et publique sont générée sur votre serveur mail. La clé publique est mise sur le serveur DNS à la place de "<CLE>". La clé privée sert sur le serveur mail émetteur à générer la clé ajoutée au message. En ayant les deux, le serveur récepteur peut vérifier la validité de la clé. Sur le serveur émetteur, le paramétrage de DKIM doit correspondre au nom repris dans le DNS; (ici, "mail._domainkey").
+  Le paramètre "k" définit le type de cryptage.
+  Le paramètre "s" définit le type de service.
+_dmarc    v=DMARC1; p=quarantine; pct=100; adkim=s; aspf=s

« LINUX:DNS-GSLB » : différence entre les versions

« LINUX:DNS-GSLB » : différence entre les versions