@frju365 Merci pour ton conseil, je vais marquer mon sujet comme “résolu” même si c’est plutôt une alternative qui a été trouvée.
Cela dit je reste ouvert à d’autres propositions dans mon idée de départ, ne serait-ce que par curiosité et pour aider les autres personnes qui passeraient par là. En plus des questions dont j’ai pas encore la réponse, notamment si je voulais gérer uniquement les email dans la zone DNS de Gandi.
Concernant le domaine principal si tu mets webmail.domaine.fr par exemple tu n’est pas obligé d’avoir des sous domaines de sous domaine tu peux ajouter ensuite toto.domaine.fr ou webmail2.domaine.fr ou mail.domaine.fr mais si tu renseignes dans ton champs MX webmail.domaine.fr ce serait mieux que ton serveur de mail réponde avec le certificat webmail.domaine.fr
Je dis mieux car je ne sais pas comment sont traités (classés ou “scorés”) les mails par les antispams.
Au plus tu fais compliqué au plus tu risques de louper quelques choses et finir avec un score négatif pour des broutilles. Surtout que le SPAM est une plaie et que les hebergeurs de mails adoptent des règles radicales pour certains.
En théorie ils utilisent tous le port 25 non chiffré dans le certificat n’est pas nécessaire. mais si ils se mettent à chiffrer entre les serveurs se sera indispensable de présenter le bon certif.
A la fin j’en reviens à la même conclusion que certains. Le plus pratique et de poser une customwebapp mais sur un sous-domaine ou dans un répertoire du domaine principal car tu ne peux pas mettre une app directement à la racine du domaine principal (car il faut l’accès à l’interface Yunohost) tu devras la mettre dans /blog par exemple.
Merci pour ta réponse. Je ne savais pas concernant les sous-domaines de sous-domaine, c’est bon à savoir.
Sauf que je n’ai pas le choix pour le champ MX, j’aimerais utiliser un enregistrement du type @ 3600 IN MX 10 mondomaine.org.pour éviter ce problème de certificat avec un domaine différent. Or d’après @frju365 ce ne serait pas possible, plutôt utiliser @ 3600 IN MX 10 webmail.mondomaine.org. Ou alors j’ai manqué quelque chose.
Arf, je voulais justement garder mondomaine.org sur une page statique, quitte à placer l’interface de gestion de YunoHost sur un sous-domaine (ex yunohost.mondomaine.org), mais tout en gardant les email sur le domaine principal ET gérés par YunoHost.
Alors, si tu héberges sur ton Yunohost ton site statique aussi, ce n’est plus un problème. Tu peux dans ce cas-là mettre un @ 3600 IN MX 10 mondomaine.org. dans tes records DNS. J’avais dit ça car dans ta première idée le domaine.com était lié à l’ip de Gandi. Là, si tu héberges ton site avec Custom Webapp, ton ip en A sera liée à ton instance Yunohost.
Alors, en fait, on peut mettre une app à la racine du domaine(/), on accède tout de même à l’interface admin. Par contre le domaine utilisé pour l’interface admin doit être le domaine principal. Enfin, chez moi, c’est comme ça… après il faut faire attention aux app ne fonctionnant pas avec PHP et qui utilisent un service de type proxy_pass. Là ça peut poser un problème pour accéder à l’interface admin.
Tu veux dire que malgré que j’ai une custom webapp sur mon domaine principal, je peux toujours accéder à l’interface d’admin de YunoHost avec l’adresse mondomaine.org/yunohost/admin/#/ ? Pas de risques de conflits / config avec la custom webapp ?
En fait techniquement ton interface admin est accessible depuis n’importe quel sous-domaine ou domaine que tu ajoutes. 
C’est comme ça chez moi.
Ah ok, ça me rassure.
Finalement je viens de passer mondomaine.org comme domaine principal. Je crois que c’est la solution la plus simple (comme je l’avais écrit plus haut suite à tes conseils @frju365 )
Concernant le champ SOA dans la zone DNS, celui-ci doit rester chez mon registrar (Gandi) ?
Soit @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1518886514 10800 3600 604800 10800
euh… oui. À part si tu veux te lancer un peu plus en profondeur dans le monde du dns et faire gérer complètement ton dns par Yunohost mais sinon, laisse comme ça. 
Yep, je crois que c’est déjà bien pour commencer.
En revanche pour la configuration des sous-domaines, je dois quand même l’indiquer dans le fichier de zone DNS : webmail 3600 IN CNAME webmail.mondomaine.org. Je pensais que YunoHost s’en chargeait automatiquement.
euh non, tu n’en as pas besoin… Yunohost quand tu ajouteras le sous-domaine saura le gérer convenablement. D’ailleurs, il faut éviter d’ajouter des CNAME pour les sous-domaine ou domaine, car c’est un vrai casse-tête à gérer.
Ajoute ce sous-domaine (webmail.mondomaine.org) juste à Yunohost sans ce CNAME.
`
Ok.
Effectivement, je viens de dégager les enregistrements dans la zone DNS et ça fonctionne toujours pour les sous-domaines
Dernière question. Est-il possible de garder le MX de gandi en secours si mon serveur tombe en rade ? Dans ce cas je copie simplement les MX d’origine (avec un priorité plus basse, ex 20) ?
Oui mais les emails reçu sur le serveur de Gandi reste sur le serveur de Gandi… que tu peux éventuellement récupérer par la suite en POP ou IMAP pour les ajouter sur ton serveur.
Il te faut un utilitaire pour ça il me semble genre Fetchmail je crois, ou d’autres.
Ok, ma crainte était plutôt du côté de la zone DNS, si un autre serveur email rentrait en conflit ou risquait de classer mes email en spam.
C’est donc peu pratique, mais ça m’éviterait la perte d’email.
Il y a un moyen d’automatiser ça (Fetchmail) ?