Serveur bluemind avec plusieurs domaines externes

BlueMind - FR Discussions
1

Bonjour,

J’ai mis en place un serveur bluemind, vm qui se trouve dans le domaine interne domaine.local, et il devra gérer deux noms de domaines domaine1.fr et domaine2.fr pour la réception et l’envoi de email.

la zones DNS de mon nom de domaine1.fr est configurée comme ça :

email.domaine1.fr MX 10 email

domaine1.fr A XX.XX.XX.X1 (ip publique)
email.domaine1.fr A XX.XX.XX.X1

domaine1.fr SPF “v=spf1 mx -all”

A la base, j’avais configuré ma VM avec comme nom de domaine bluemind.domaine.local. afin que mon serveur dns interne puisse résoudre le nom pour mes utilisateurs.

Première question : est-ce qu’il ne vaut pas mieux renommer ma VM avec le nom publique, c’est à dire email.domaine1.fr ?
Quand je fais un http://www.mail-tester.com/ c’est plus apprécié visiblement. Mais ça n’empêche pas le fonctionnement cela dit.

avec le nom publique
http://hpics.li/fecb800

avec le nom local
http://hpics.li/2780c37

Ensuite bluemind va devoir gérer ce deuxième domaine2.fr , que je compte rajouter via l’interface, mais même problématique avec ces fameux nom de machine et nom de domaine. Est-ce que cela ne vas poser des problèmes ?

Je pensais configurer le deuxième nom de domaine de la même façon que le premier, mais sur une ip publique différente.

email.domaine2.fr MX 10 email

domaine2.fr A XX.XX.XX.X2 (ip publique)
email.domaine2.fr A XX.XX.XX.X2

domaine2.fr SPF “v=spf1 mx -all”

Je suis un peu perdu entre les noms local et publique. Je ne connais pas la bonne marche à suivre.

Merci de votre aide

2

Effectivement, votre nom interne ne devrait pas être présenté à l’extérieur. Bien que ça ne bloque pas le fonctionnement, ceci va augmenter le risque que vos mails soient détectés comme SPAM.
Idéalement, il faut une cohérence sur les noms vus à l’extérieur. Le nom présenté doit-correspondre au champs MX et être aussi le nom retourné lors d’une résolution inverse de l’IP publique de votre MX.

Pour changer le nom présenté, il n’est pas nécessaire de changer le nom de votre hôte, ni celui de l’external URL. Vous pouvez simplement mettre le nom souhaité comme valeur de la directive myhostname de postfix:

# postconf -e myhostname=<nom souhaité>
# /etc/init.d/postfix reload

Ce nom peut-être différent de celui utilisé par vos clients. Il doit pouvoir être résolut depuis l’extérieur par contre.

Pas la peine d’utiliser une IP publique différente. Vous pouvez utiliser la même en respectant ce je vous ai indiqué plus haut.

Par exemple:
[list=]
]zone toto.fr:
[list=]
]nom présenté: mx.toto.fr/]
]MX de la zone: mx.toto.fr/]
]reverse de l’IP publique: mx.toto.fr/]
[/list]/]
]zone titi.fr:
[list=]
]nom présenté: mx.toto.fr/]
]MX de la zone: mx.toto.fr/]
]reverse de l’IP publique: mx.toto.fr/]
[/list]/*]
[/list]

Le champs SPF indiquera bien que le mail légitime de titi.fr peut provenir du MX - qui sera mx.toto.fr.

3

Merci ça fonctionne bien en remplaçant le myhostname dans postfix.

4

Est-il possible que les utilisateurs du domaine1 puissent voir les agenda d’utilisateurs du domaine2 ? Impossible de partager le calendrier de tutu@domaine1 à toto@domaine2

merci

5

Non, les domaines BlueMind sont fortement cloisonnés. Il faut considérer que tout se passe comme si chacun des domaines était sur une instance distincte de BlueMind.

Si vous avezs des besoins de partages, c’est que vos 2 domaines n’en sont qu’un en fait. Il faut utiliser les alias de domaine pour ajouter le nom de l’autre domaine et jouer avec les délégations et/ou les groupes pour reconstituer les populations.

Un utilisateur peut utiliser n’importe quelle de ces adresses mails pour s’authentifier. Si le domaine domaine1.tld a un alias domaine2.tld, et que l’utilisateur toto a une adresse mail toto@domaine2.tld, il pourra utiliser indifféremment toto@domaine1.tld ou toto@domaine2.tld comme login.