Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide explique comment mettre en place une délégation de zone pour un sous-domaine.
Prérequis
- Posséder un nom de domaine auprès d'Infomaniak ou au minimum une zone DNS.
- Comprendre:
- le fonctionnement d'un domaine et d'une zone DNS avant de modifier cette dernière.
- que la zone DNS présente ici n'est valable et utilisée que si les noms de serveur sont ceux d'Infomaniak.
- que tout ajout / modification DNS peut prendre jusqu'Ă 48 heures pour se propager.
Mettre en place une délégation de zone
Pour cela:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur Zone DNS dans le menu latéral gauche.
- Cliquez sur l'onglet Vue avancée.
- Cliquez sur le bouton + :
- Saisissez le sous-domaine souhaité (p.ex
testpour obtenirtest.domain.xyz) - Il est désormais possible d'éditer la zone DNS du sous-domaine délégué.
Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type CAA dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.
Préambule
- Un enregistrement CAA permet de spécifier une autorité de certification autorisée à délivrer des certificats pour un domaine.
Ajouter un CAA
Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.
Ajout de CAA pour valider un certificat SSL Sectigo
Dans le cas d'une validation de certificat SSL Sectigo, suivez le guide générique ci-dessus mais entrez spécifiquement les données suivantes:
- Choisissez
issue pour autorité de certification. - Entrez le drapeau/flag:
0. - Spécifiez
sectigo.com:
Ce guide explique comment résoudre un problème de liaison Site Creator / Nom(s) de domaine si vous ne parvenez pas à connecter Site Creator à un domaine.
RĂ©soudre un souci avec le nom de domaine
Voici les situations et solutions si vous ne parvenez pas à effectuer l'opération désirée avec Site Creator:
| Nom de domaine concerné | Solutions |
|---|---|
| Externe à Infomaniak | Commander une zone DNS correspondante ou transférer le domaine vers Infomaniak |
| Déjà rattaché à un hébergement / site, ou déjà défini comme domaine synonyme | Retirer le site existant / Dissocier le domaine |
| Déjà lié à un site avec une IP dédiée | Désinstaller l'IP dédiée |
| Déjà lié à un certificat SSL auto-signé, DV ou EV | Désinstaller le certificat |
| Pas les droits techniques sur l’hébergement lié | Modifier les permissions |
Ce guide explique comment ajouter ou modifier un enregistrement de type DKIM dans une zone DNS (de nom de domaine) gérée sur le Manager Infomaniak.
Préambule
- Le type d’enregistrement DKIM (Domain Keys Identified Mail) est un protocole qui permet de signer les mails lors de leur envoi et permet le fonctionnement optimal de votre messagerie Infomaniak.
- Cela permet de s'assurer que le contenu des mails n'est pas modifié dans leur acheminement et que celui-ci provient bien du domaine de son expéditeur. Cette norme empêche ainsi les spammeurs de se faire passer pour des entités légitimes.
- Le DKIM échouera s’il détecte qu’un message a été modifié et que des changements non autorisés ont été fait au niveau du "From" du message.
- La norme DKIM est activée pour tous les clients Infomaniak possédant un Service Mail dont le nom de domaine a sa zone DNS gérée chez Infomaniak. Tous les e-mails envoyés depuis Mail ou le logiciel/client de messagerie de votre choix sont donc automatiquement signés.
- Le DKIM n'est pas disponible pour les sous-domaines.
VĂ©rifier l'enregistrement DKIM
L'outil de Sécurité globale vous permet de vérifier et corriger facilement certains enregistrements problématiques.
Et lorsque votre nom de domaine est géré ailleurs, vous y trouverez l'enregistrement DKIM à ajouter dans la zone DNS:
Modifier manuellement la zone DNS (non recommandé)
Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.
Ajouter plusieurs DKIM
Vous pouvez avoir plusieurs enregistrements DKIM sur votre domaine sans limite, contrairement Ă DMARC ou SPF, tant que votre hĂ´te DNS le permet.
Si vous utilisez plusieurs fournisseurs de messagerie tiers, p.ex l’ERP Odoo, il est nécessaire d'ajouter un DKIM pour Odoo en plus de celui d’Infomaniak.
Utilisez des sélecteurs DKIM uniques pour éviter les conflits avec les enregistrements existants.
Ce guide explique comment afficher l'adresse IP d'un site sur votre HĂ©bergement Web.
Préambule
- L'adresse IPv4 est en principe la même pour chacun des sites sur l'hébergement (sauf si vous avez acquis une IP dédiée).
Afficher l'adresse IP de votre site
L'adresse IP est spécifiée sur la page de gestion de l'hébergement (Starter ou contenant plusieurs sites) :
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez ensuite sur le chevron ‍ pour développer la partie Informations de cet hébergement.
- L'adresse IPv4 est affichée sur la page:
- L'adresse IPv6 est également affichée dans le cas des hébergements payants:
Ce guide explique comment ajouter ou modifier un enregistrement de type MX dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.
Préambule
- Le type d’enregistrement “MX” permet d'indiquer chez quel fournisseur doit être gérée la messagerie (= la cible).
- Vous ne devez modifier ce type d'enregistrement que dans le cas où vous avez une configuration particulière à mettre en place (p.ex nom de domaine chez Infomaniak et service de messagerie chez un fournisseur externe).
- Il peut y avoir plusieurs MX (pour qu'un deuxième service de messagerie prenne le relais en cas de défaillance du premier) et dans ce cas un chiffre désigne la priorité de chacun d'eux (plus le numéro est petit, plus la priorité est grande).
MX pour la messagerie Infomaniak
Infomaniak renseigne automatiquement le MX nécessaire pour relier votre nom de domaine et votre messagerie, si ceux-ci sont gérés dans la même organisation au niveau du Manager.
Si votre configuration nécessite que vous ajoutiez vous-même un enregistrement MX pour diriger le trafic mail vers Infomaniak, alors spécifiez le MX suivant:
mta-gw.infomaniak.ch
avec la priorité 5.
Sur l'interface de certains fournisseurs comme Gandi, il est nécessaire d'ajouter un point à la fin de l'enregistrement MX:
mta-gw.infomaniak.ch.
Un enregistrement SPF correct est Ă©galement requis pour un bon fonctionnement de la messagerie Infomaniak.
Modifier la zone DNS
Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.
En savoir plus
- Lier un domaine Ă un Service Mail Infomaniak
- Spécifier le MX Infomaniak chez un fournisseur Web tiers
Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type TXT dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.
Préambule
- Le type d’enregistrement TXT permet d'insérer du texte lisible dans la zone DNS d'un nom de domaine.
- C'est la méthode généralement utilisée pour contribuer à la prévention du spam et pour vérifier la propriété d'un domaine (Google peut notamment vous le demander avant l'utilisation de certains de leurs services).
Modifier la zone DNS
Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.
Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type CNAME et DNAME dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.
Préambule
- Le type d’enregistrement CNAME permet le pointage d'un sous-domaine vers une adresse de site Web.
- C'est la méthode généralement utilisée pour faire fonctionner le sous-domaine www avec votre site, ou pour rediriger un sous-domaine vers un dossier du serveur Web sur lequel est hébergé votre site Web.
- Un DNAME pour «delegation name» crée un alias de domaine, tout comme un CNAME, mais cet alias redirigera également tous les sous-domaines.
- P.ex un DNAME sur site1.com pointant vers site2.com reliera blog.site1.com Ă blog.site2.com, new.login.domaine.com Ă new.login.exemple.com, et ainsi de suite mais ne reliera pas site1.com Ă site2.com directement. Vous devrez utiliser un autre type d'enregistrement pour cela
Modifier la zone DNS
Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.
Ce guide détaille la monétisation de nom de domaine, effectuée en général via le parking de nom de domaine en conservant les coordonnées du revendeur masquées.
Domain parking
Le parking de nom de domaine est une technique qui consiste à enregistrer un nom de domaine sans l'utiliser immédiatement pour un site Web.
Au lieu de cela, le nom de domaine est "garé" et affiche généralement une page de parkings avec des annonces publicitaires générées par un réseau d'affiliation.
Le propriétaire du nom de domaine "parqué" peut alors gagner de l'argent grâce à ces annonces en tant que source de revenus passive.
Et si vous ĂŞtes le visiteur ?
Soyez vigilant: certaines pages de parkings de noms de domaine peuvent être similaires à des sites Web légitimes, ce qui peut entraîner une confusion pour les utilisateurs qui cherchent à accéder à un site Web particulier, et d'autres peuvent être infectées par des logiciels malveillants, ce qui peut être dangereux pour la sécurité informatique des utilisateurs.
Ce guide explique comment mettre en place une politique DMARC pour votre messagerie hébergée par Infomaniak, élément devenu indispensable pour prévenir d'éventuels dysfonctionnements d'acheminement.
Préambule
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un outil essentiel pour renforcer la sécurité des e-mails et protéger votre domaine contre la fraude en vérifiant l'authenticité des e-mails sortants (par des mécanismes d'authentification tels que SPF et DKIM) et en permettant de définir des politiques de traitement des e-mails non authentifiés.
- DMARC existe pour spécifier aux autres fournisseurs de mail ce qu'ils doivent faire quand ils rejettent un e-mail à cause du SPF ou du DKIM qui seraient incorrects ou absents.
- Pour cela les propriétaires de domaines peuvent définir des politiques DMARC, telles que "rejeter", "quarantaine" ou "rien", pour spécifier comment ces e-mails "suspects" doivent être traités. Exemple:
- Un e-mail est envoyé de anna@domain.xyz à victor@yahoogle.abc.
- Le Service Mail de domain.xyz contient une configuration DMARC de type reject Ă 100%.
- Le Service Mail de yahoogle.abc est bien sécurisé et procède à l'analyse SPF/DKIM/DMARC du mail arrivant de domain.xyz.
- Si cette analyse débouche sur un échec du SPF ou DKIM, alors le Service Mail de yahoogle.abc va rejeter (donc effacer) le message.
- Il enverra un rapport par mail si une adresse de report est spécifiée dans le DMARC de domain.xyz.
- Ces rapports DMARC générés vous aident à maintenir et à améliorer la sécurité de votre domaine ; vous pourrez ainsi identifier les éventuelles erreurs d'authentification et les tentatives de phishing utilisant votre domaine.
Politique DMARC et pourcentage d'acceptation
Pour les ordres qu'il est possible de donner aux serveurs destinataires lorsqu'un message suspect est détecté, 3 politiques (p = policy) existent et peuvent être affinées avec un pourcentage (pct):
none
Avec "p=none", aucun e-mail n'est rejeté ou placé en quarantaine en fonction de la vérification DMARC. Cependant, le pourcentage de réception peut être utilisé pour collecter des données sur les e-mail non authentifiés, en indiquant combien de ces e-mail doivent être soumis à la politique DMARC. P.ex "p=none; pct=10" signifie que 10% des e-mails non authentifiés seront soumis à la politique DMARC, tandis que les 90% restants seront acceptés.
quarantine
Avec "p=quarantine", les e-mails non authentifiés peuvent être placés en quarantaine, mais le pourcentage de réception détermine la proportion réellement soumise à cette politique. P.ex "p=quarantine; pct=50" signifie que 50% des e-mails non authentifiés seront placés en quarantaine, tandis que les 50% restants seront acceptés.
reject
Avec "p=reject", les e-mails non authentifiés sont rejetés. Le pourcentage de réception détermine la proportion des e-mails non authentifiés qui seront effectivement rejetés. P.ex "p=reject; pct=20" signifie que 20% des e-mails non authentifiés seront rejetés, tandis que les 80% restants seront acceptés.
Créer un enregistrement DMARC
Il y a 2 façons de gérer le DMARC.
Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer votre politique de sécurité DMARC et les rapports:
Mais l'enregistrement DMARC étant un type d'enregistrement DNS, généralement de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur Zone DNS dans le menu latéral gauche.
- Cliquez le bouton pour ajouter un enregistrement:
- Cliquez sur le bouton radio DMARC pour ajouter un enregistrement.
- Cliquez sur le bouton Suivant:
- Laissez (ou ajoutez si nécessaire) la valeur
_dmarcdans le champ Source. Le champ Cible doit contenir les paramètres que vous souhaitez utiliser, séparés par des
;:Nom du Tag But Exemple v Version du protocole v=DMARC1pct Pourcentage de messages soumis au filtrage pct=20ruf URI de rapport pour les rapports forensiques ruf=mailto:authfail@domain.xyzrua URI de rapport pour les rapports agrégés rua=mailto:aggrep@domain.xyzp Politique pour le domaine organisationnel p=quarantinesp Politique pour les sous-domaines du domaine organisationnel sp=rejectadkim Mode d'alignement pour DKIM adkim=saspf Mode d'alignement pour SPF aspf=rce qui peut donner p.ex
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com(source)- Laissez la valeur par défaut au niveau du TTL.
- Cliquez sur le bouton Enregistrer:
