Discuss
Title: External A record (Strapi) + YunoHost mail setup – best practice?
Hello dear YunoHost community,
maybe you can help me with the following scenario:
I am running a VPS with YunoHost, currently hosting around ten domains including mail servers. Now I need to add another domain — but with a special setup:
The domain’s A record points to the IP address of an external Strapi cloud. So the entire website and CMS are not hosted on my YunoHost server.
However, I still want to run the following via YunoHost:
- the mail server
- as well as Let’s Encrypt certificates for mail services
This raises a few questions for me:
YunoHost usually expects A/AAAA records to point to the server in order to automatically issue certificates. In my case, the domain intentionally points to an external IP (Strapi), which already provides its own Let’s Encrypt certificate.
My current idea is:
- set the MX record to
mail.domain.tld(instead ofdomain.tld, as YunoHost typically suggests) - create a subdomain like
mail.domain.tldpointing to my YunoHost server - generate a Let’s Encrypt certificate for this subdomain via YunoHost
My questions:
- Does this setup make sense / is it considered best practice?
- Do I need to explicitly create the subdomain (
mail.domain.tld) in the YunoHost interface and request a separate certificate for it? - Will mail services (SMTP, IMAP, etc.) work properly if only the mail subdomain points to YunoHost?
- Could this configuration have any impact on my existing domains and mail servers?
- Are there any common pitfalls I should watch out for (SPF, DKIM, DMARC, reverse DNS, etc.)?
This is my first time pointing a domain’s A record to an external infrastructure, so I want to make sure I’m doing things correctly.
I’d really appreciate any advice, experience, or best practices 
Thanks a lot!
Titre : Domaine avec A record externe (Strapi) + mail via YunoHost : bonne pratique ?
Bonjour à toute la communauté YunoHost,
j’aurais besoin de vos conseils concernant le scénario suivant :
Je gère actuellement un VPS avec YunoHost, sur lequel tournent une dizaine de domaines avec leurs serveurs mail. Je dois maintenant ajouter un nouveau domaine, mais avec une particularité :
le domaine pointe (A record) vers l’adresse IP d’un service externe (Strapi Cloud). Le site web et le CMS sont donc entièrement hébergés en dehors de mon serveur YunoHost.
En revanche, je souhaite continuer à utiliser YunoHost pour :
- le serveur mail
- ainsi que les certificats Let’s Encrypt pour les services mail
Cela soulève plusieurs questions :
Habituellement, YunoHost attend que les enregistrements A/AAAA pointent vers le serveur afin de générer automatiquement les certificats. Dans mon cas, le domaine pointe volontairement vers une IP externe (Strapi), qui fournit déjà son propre certificat Let’s Encrypt.
Voici ce que j’envisage :
- définir le MX record vers
mail.domain.tld(au lieu dedomain.tld, comme recommandé par YunoHost) - créer une sous-domaine
mail.domain.tldpointant vers mon serveur YunoHost - générer un certificat Let’s Encrypt pour cette sous-domaine via YunoHost
Mes questions :
- Cette approche est-elle correcte / considérée comme une bonne pratique ?
- Dois-je créer explicitement la sous-domaine (
mail.domain.tld) dans l’interface YunoHost et demander un certificat séparé ? - Les services mail (SMTP, IMAP, etc.) fonctionneront-ils correctement si seule la sous-domaine mail pointe vers YunoHost ?
- Cette configuration peut-elle impacter mes autres domaines et serveurs mail existants ?
- Y a-t-il des pièges particuliers à éviter (SPF, DKIM, DMARC, reverse DNS, etc.) ?
C’est la première fois que je dois faire pointer un A record vers une infrastructure externe, donc je préfère vérifier que je procède correctement.
Merci beaucoup pour vos retours et vos conseils