Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Attention, ce billet se traine depuis plus de 3 mois. Les informations qu'il contient ne sont peut-être plus à jour.


Quel bordel ces serveurs mails

Rédigé par dada / / 11 commentaires


L'installation d'un serveur mails, c'est quand même un sacré foutoir. La confiance s'emparant de moi depuis que je suis capable de m'auto-héberger, je m’étais lancé dans l'installation de mon adresse mail à moi. Après être passé par ownCloud, FreshRSS, différents CMS de blog, différentes solutions d’écoute de musique en ligne, c’était un peu l’étape ultime.

La première installation tournée avec Citadel, sur mon ancien serveur. C'est simple : on joue de l'apt-get, on configure le DNS et c'est terminé. Ça roule presque tout seul, au point que je me suis fais taper sur les doigts par mon hébergeur de l’époque parce que j’étais devenu un spammeur. Ça roulait bien, mais pas que pour moi.
Après cette histoire malencontreuse, je me suis relevé les manches et j'ai joué avec Postfix et Dovecot sans MySQL. Ça m'avait pris du temps, mais ça marchait. Pendant des mois, je me suis trimballé cette installation stable mais absolument pas sécurisée, ou alors si peu.

Avec ma migration chez mon tout nouvel hébergeur, la question du serveur s'est à nouveau posée. Quelle souffrance, je n'ai pas réussi à reprendre mon ancienne installation. Ce n'est pas plus mal, ça m'a forcé à remettre les mains dedans. Deux semaines avec les mains pleines de crasse, à m'arracher le peu de cheveux qu'il me reste au dessus du front, c'est le temps qu'il m'a fallu pour remettre en marche une installation propre et sécurisée, avec MySQL.

Je dis propre, mais il me reste encore à ne pas passer pour un spammeur auprès des grands de ce monde que sont Google, Yahoo, Orange et j'en passe. Parce que oui, sans la bonne configuration qui va bien, vous et votre adresse personnelle, vous finissez systématiquement dans les indésirables alors que le petit nouveau qui se fait une gmail en 3 cliques, il est tranquille.

Enfin, ça marche. On peut de nouveau me joindre avec mon adresse perso qui est reliée au formulaire de contact de ce blog.

Ceci-dit, un truc me chagrine, un truc dans l'air du temps. On peut lire de plus en plus d'articles traitant du danger de s'installer à son compte sur son serveur. Je ne cache pas que c'est une tache difficile pour un serveur web, mais le mail, c'est encore une toute autre affaire, bien plus critique. Si vous voulez une installation très sécurisée, vous finirez chauve.
Et ça, c'est sans parler de la pérennité des données qui pourront trop facilement disparaître lors d'un changement d’hébergeur et de l’impossibilité d’être contacté ou de recevoir vos mails de routine pendant la durée de l’opération.

Bref, c'est une belle aventure mais il faut savoir dans quoi on se lance : on peut se faire avoir bien plus facilement qu'en passant par un hébergeur dont c'est le cœur de métier.

11 commentaires

#1  - 22decembre a dit :

Pourquoi Mysql?

Et c'était quoi le(s) problèmes de securisation?

Faudrait que je fasse cet article sur opensmtpd. C'est bien plus simple et plus confortable que postfix.

Répondre
#2  - docgreen a dit :

Je te rejoins totalement, le serveur mail c'est le graal de l'auto-hébergement tellement c'est peu simple à faire fonctionner, sans parler de la sécurité.

Je ne me suis pas intéressé récemment au sujet mais il y a quelques années c'était très compliqué de trouver des tutos complets et fonctionnels. À force de tâtonnement, on finissait pourtant par y arriver.

Pour ce qui est de la portabilité, j'ai opté pour des containeurs OpenVZ sous Proxmox. En cas de déménagement, un peu de reparamétrage DNS et réseau et ça repart.

Répondre
#3  - Ookaze a dit :

Salutations,

Je ne comprends pas le problème de sécurisation, il n’est pas explicité.
De plus, quel est l’avantage de MySQL, est-ce pour ne pas avoir à mettre en œuvre un annuaire LDAP ?
Enfin, le seul problème de configuration à gérer (qui n’a rien d’insignifiant) est de ne pas être un relais ouvert SMTP. En externe, il faut aussi aller se désinscrire de toutes les BL, une fois que l’on a bien testé sa configuration et que l’on est sûr de ne pas être un relais ouvert.

Répondre
#4  - JL a dit :

Salut,
Je suis bien d'accord avec vous. J'aimerai bien un lien vers un tutorial clair qui explique toute la démarche. Je suis passé par postfix, dovecot (essai avant avec cyrus), roundcube (et mutt), et après des heures de boulot, ce n'est toujours pas en place. Je ne peux pas envoyer de mails à certaines adresses, mes messages de mutt n'apparaissait pas dans roundcube... Pour la réputation j'ai utilisé : http://www.mail-tester.com/
J'ai aussi vu http://www.how-to.ovh/viewtopic.php?f=21&t=74
C'est toujours pas en place, mais dès que j'aurai le temps, je suis sûr d'en venir à bout :)
Pour le moment, ma doc est là, et c'est vraiment en vrac et à revoir :
https://www.touraine.es/spip.php?article117

Répondre
#5  - 22decembre a dit :

@JL: Essaye de voir opensmtpd. Ça pourrait t'aider grandement.

@dada: t'as pensé à voir pour des signatures dkim ? Ce truc est très utile pour passer l'antispam de google.

Répondre
#6  - Lypik a dit :

Que penser de ce tuto ? http://mondedie.fr/viewtopic.php?id=5750
Fait avec Postfix, Dovecot, Rainloop.

Répondre
#7  - Gnupyx a dit :

Hello,

Moi j'ai joué avec la simplicité, je me suis installé un Yunohost. Tout est déjà paramétré autour d'un LDAP et d'un SSO.

Par contre, on apprend pas à installer un serveur mail.

https://yunohost.org/#/

Répondre
#8  - logicos a dit :

Un serveur mail fonctionnel passe obligatoirement par un dns bien renseigné.
Sinon vous etes jeté ou marqué spammeur parce que le reverse dns est inexistant ou incorrect, le nom du serveur (ehlo) est fantaisiste... etc...
Sinon, ce sont les ranges ip des hebergeurs qui sont marqués comme spammeur.

Répondre
#9  - Nicolas a dit :

Bonjour,

L'auto-hebergement du service des emails est jolie dans l'absolut mais tres peut pratique et demande beaucoup de sacrifice.. Je n'y suis jamais alle.. Que se passe-t-il lorsque le serveur est en pane pour plusieurs jours ? Ou simplement qu'on le coupe en attendant que les eclaires passent plus loin. Qui receptionne les emails en attendant ces coupures ?

En revanche installer un server IMAP bien securise cela est pratique pour sauvegarder ces archives de vieux emails..

Répondre
#10  - dada a dit :

Au mieux, il faut passer par un VPS/dédié avec des sauvegardes et de solides bases pour avoir des sauvegardes.

Sinon, avoir un autre serveur comme relais.

Mais, comme tu dis, c'est jolie, mais faut savoir ce qu'on fait et en connaitre les conséquences.

Répondre
#11  - epsilon a dit :

J'avais un peu galéré avec celui-ci, mais il est très complet :
http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/
Il est notamment référencé sur prism-break.org. En l'occurence il m'avait plutôt fallu 2 semaines que 2 heures, mais ça a fini par marcher.

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est le dernier caractère du mot 8yf76w9 ?