Il est possible de rattacher n'importe quel domaine à un compte utilisateur afin que ce dernier puisse l'utiliser pour recevoir et émettre des courriels.
Le domaine
mondomaine.frsera utilisé comme nom de domaine externe dans les exemples ci dessous.
Pour renseigner votre zone DNS, vous devrez vous connecter à l'interface d'administration de votre registrar (OVH, ionos, gandhi...) et modifier ou ajouter les entrées DNS ci-dessous.
L’enregistrement MX est un enregistrement qui ne porte pas sur le www, mais sur la communication par email. Et pour que ces derniers soient redirigés vers le serveur de l'association, on renseigne le serveur mx0.ti-nuage.fr comme serveur de messagerie et mx1.ti-nuage.fr comme mx secondaire (de secours). Il est très probable qu'un enregistrement MX existe déjà pour votre domaine, dans ce cas il faudra le modifer.
mondomaine.fr 3600 IN MX 5 mx0.ti-nuage.fr
mondomaine.fr 3600 IN MX 10 mx1.ti-nuage.fr
Le champ SPF (Sender Policy Framework) est un enregistrement de type TXT, qui précise les noms de domaine ou les adresses IP ayant le droit d’expédier des e-mails au nom du domaine (ici l'adresse IP du serveur de messagerie de l'association).
mondomaine.fr 3600 IN TXT "v=spf1 a mx ip4:146.59.227.178 -all"
∗ Vos messages seront quasi systématiquement considérés comme spam si cet enregistrement n'est pas correctement configuré.
∗ Vous devrez obligatoirement inclure l'enregistrement SPF de la plateforme d'envoi que cette dernière vous communiquera si vous utilisez une solution markting externe pour envoyer des e-mails (par ex. sendinbue, mailjet...)
Une politique DMARC (Domain-based Message Authentication, Reporting & Conformance) autorise l'expéditeur à indiquer que ses courriels sont protégés par SPF et/ou DKIM et indique au destinataire ce qu'il doit faire si ces méthodes d'authentification échouent (quarantine = les messages qui ne sont pas authentifiés sont considérés comme spams).
_dmarc.mondomaine.fr 3600 IN TXT "v=DMARC1; p=quarantine"
Comme pour SPF, si vous utilisez une solution externe pour envoyer des lettres d'information, vous devrez probablement assouplir la politique DMARC (
p=none) au détriment de la délivrabilité du message.
DKIM (DomainKeys Identified Mail) est une norme d'authentification du nom de domaine de l'expéditeur d'un courrier électronique.
DKIM fonctionne par signature cryptographique du corps du message ou d'une partie de celui-ci et d'une partie de ses en-têtes. Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message. La clé de chiffrement publique (chaîne de caractères après p=) est publiée par un enregistrement TXT sur une seule ligne.
Elle vous sera communiquée par un administrateur Ti Nuage, elle est visible après un diagnostique système. Elle se présente sous cette forme :
mail._domainkey.mondomaine.fr IN TXT ( "v=DKIM1;h=sha256;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD2LdolJ1oB/zGZi/Jhy6KjIpgdxhfEgGjmQxbkYpFNt1dABIhEYLUNrkSkeelACxzZb7hZ/rBLXLhOGL7zKHg5NsIaqFbmQFSCpXaTqevxP/lHXS7yki0MK5TmZ2e340yob5BXGOkoL7I54j7TZnd/6tkZqBoeDpeKvArGy1v0XQIDAQAB;" )
Pour vérifier une signature DKIM, vous avez plusieurs solutions:
∗ L'extension vérificateur dkim pour thunderbird
∗ Utiliser l'outil en ligne Mail-Tester(Vérifie également les entrées SPF et DMARC)
∗ Vérifier la signature en recevant un mail sur un compte Gmail ou Yahoo
Pour que vous puissiez utiliser un domaine externe, un premier alias doit vous être attribué par un administrateur, vous pourrez ensuite créer vous-même autant d'alias que vous le souhaitez depuis le portail.
Maintenant que l'alias est créé, vous recevez dès à présent les mails à destination du domaine externe dans votre boite de réception Ti Nuage. Mais pour pouvoir émettre, il est nécessaire d'ajouter une identité liée à l'adresse avec laquelle vous souhaitez envoyer les messages. Pour cela l'identité doit être créée dans la configuration de chaque clients de messageries utilisés (roundcube, thunderbird, smartphone, ...).