De toute les installation d'infrastructure que j'ai pu faire, le mail est clairement la plus horripilante. Au départ je faisais postfix, dovecot, dspam et déjà là c'était vraiment compliqué. J'ai fini par mettre opensmtpd, dovecot et rspamd et je trouve ça déjà plus simple mais faut l'avouer le mail est un des protocol les plus pourri qui soit.
git is great because linus did it, mercurial is better because he didn't
Posté par Psychofox (Mastodon) .
Évalué à 10 (+9/-0).
Dernière modification le 23 septembre 2024 à 09:58.
Ce n'est pas le protocole qui est pourri. On ne dit pas que notre facteur est pourri parce qu'on reçoit des pubs et courriers à la con. SMTP fonctionne bien entre personnes qui savent se comporter en société. Le problème c'est que l'email a un coût négligeable pour l'envoyeur comparé au papier.
Ce sont toutes les couches qu'on ajoute dessus à cause des gens méchants qui sont ennuyeuses à gérer. Mais ces surcouches sont bien mieux ficelées que ce que nous proposent, par exemple, les opérateurs de téléphonie.
Bien sur que SMTP est pourri. Il est fondamentalement mal conçu parce qu'il est aussi vieux qu'internet. Ce n'est pas pour rien qu'il y a autant de problèmes inhérent au service mail.
spoofing
spam
open relay
non répudiation
chiffrement
mitm
multipart
format
Ce qui implique que toutes les briques se sont posées par dessus pour pallier tous les problèmes. TLS, IMAP, POP, DMARC, DKIM, sieve, etc.
En plus tu rajoutes à ça le manque de format et tu as des mails avec des signatures de 1km en HTML parce que les gens répondent n'importe comment. Le mail tel quel ne disparaitra jamais mais c'est bien quelque chose dont je rêve
git is great because linus did it, mercurial is better because he didn't
Ajoutez à ça les DKIM, SPF & autres joyeusetés quand on fait de l'auto-hébergement et qu'on a son propre domaine.
J'ai même abandonné l'idée d'être 100 % indépendant : avant, je faisais du mail directement sortant et entrant.
Mais pour le sortant, j'avais trop de cas de blocage, car considéré comme spammeur. Uniquement parce que mon serveur est à la maison, et possède donc une IP dans une plage de fournisseur d'accès. Et ces plages sont listées en bloc, et non pas au cas par cas, sur les sites spécialisé (spamhaus par exemple).
J'ai été obligé de remettre smtp.free.fr comme relai mail dans la configuration de mon postfix. De cette façon, tout mail sortant est considéré comme un mail de chez Free, pas de chez moi, et ça passe. Mais ça me gonfle. Déjà que question confidentialité, c'est pas top, là, Free voit systématiquement tout passer.
En fait dans cette liste (merci pour le lien) il n'y a que 3 MTA : Stalwart, Postal et Mox. Les autres sont des ensembles rassemblant Postfix, Dovecot, anti-spams et anti-virus, avec une interface de gestion globale et une configuration simplifiée.
Stalwart et Postal sont les plus documentés ce qui donne ironiquement une impression de plus compliqués, il n'en est sans doute rien, tous s'installent en 10 minutes. Stalwart gère aussi JMAP ce qui lui permet de proposer agenda et contacts. La comparaison langages et besoins est intéressante :
Si j'avais connu l'un de ceux là avant, je ne me serais pas lancé dans l'usine à gaz Exim/Dovecot/SpamAssassin que j'ai fini par abandonner après quelques années… Ça me donne envie de réessayer d'héberger mes emails d'ailleurs.
Un commentaire pas très utile pour me permettre de retrouver cette liste quand je serai prêt à m'y remettre.
Je trouve toujours que la comparaison est compliqué, est-ce que c'est la mémoire en dessous de la quelle il ne plante pas ou celle qu'il prend "naturellement"? Et si c'est ça sous quelle charge ?
Les 3 n'ont pas les mêmes fonctionnalités à première vue Stalwarts semble avoir beaucoup de fonctionnalités JMAP, encryption at rest, multi instance et par exemple ce qui peu consommer pas mal, de la recherche full multi langue. Mox a l'air plus minimaliste.
Bien sûr. Mais pour quelqu'un qui veut un serveur perso sans prise de tête, c'est pertinent en première orientation. Et à la rigueur celui qui veut un truc d'entreprise comprend que Postal est fait pour de gros volumes et que Stalwart est plus complet que Mox.
J'utilise mox depuis quelques mois pour mes emails persos, et je pense que sans une solution tout-en-un comme celle-ci je ne serais pas revenu à héberger mes emails moi-même.
Rien à redire pour l'instant, ça fonctionne bien, je n'utilise pas le webmail, j'utilise Thunderbird et K9-mail pour interragir. Je fais tourner tout ça sur FreeBSD sur un Raspberry Pi 4 (j'ai prévu d'en faire un port, et j'ai un paquet sur l'AUR).
Posté par Psychofox (Mastodon) .
Évalué à 3 (+0/-0).
Dernière modification le 25 septembre 2024 à 12:51.
Ce qui me tracasse le plus la tête, ce n'est pas la couche software mais d'avoir une ip avec une bonne réputation.
Du coup à ceux qui gèrent leurs services emails, vous hébergez où? J'imagine pas à la maison et j'imagine que les services vpn qui proposent un ip fixe utilisent des ranges qui n'ont pas forcément une super réputation non plus.
Les « réputations d'IP » c'est des histoires que Keyser Söze raconte à ses enfants pour les tenir éloignés de l'auto-hébergement d'email.
Les IP ça va ça vient et personne ne blackliste ad vitam eternam une IP ou un bloc d'un hébergeur qui a pignon sur rue.
De temps à autre, certes, on est impactés par un malotru qui a blacklisté un bloc, mais avec un impact très limité.
Certains MX demandent patte blanche donc procédure de déblacklistage au premier envoi. Ou après blacklistage (qui arrive par exemple le jour où tu te fais poutrer un logiciel hébergé).
Certaines RBL se font un malin plaisir aussi de blacklister un bloc entier, avec parfois une procédure payante pour débloquer. Dans ce cas, la meilleure chose à faire est de passer son chemin.
Enfin bref. En plus de 10 ans d'auto hébergement et de maintenance de moulte serveurs auto hébergés, j'ai rarement eu de soucis irréversibles liés à une « réputation d'IP ».
(En revanche j'ai eu de nombreux soucis dont ceux décrits ici.)
# À surveiller
Posté par David Demelier (site web personnel) . Évalué à 7 (+5/-0).
De toute les installation d'infrastructure que j'ai pu faire, le mail est clairement la plus horripilante. Au départ je faisais postfix, dovecot, dspam et déjà là c'était vraiment compliqué. J'ai fini par mettre opensmtpd, dovecot et rspamd et je trouve ça déjà plus simple mais faut l'avouer le mail est un des protocol les plus pourri qui soit.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: À surveiller
Posté par Psychofox (Mastodon) . Évalué à 10 (+9/-0). Dernière modification le 23 septembre 2024 à 09:58.
Ce n'est pas le protocole qui est pourri. On ne dit pas que notre facteur est pourri parce qu'on reçoit des pubs et courriers à la con. SMTP fonctionne bien entre personnes qui savent se comporter en société. Le problème c'est que l'email a un coût négligeable pour l'envoyeur comparé au papier.
Ce sont toutes les couches qu'on ajoute dessus à cause des gens méchants qui sont ennuyeuses à gérer. Mais ces surcouches sont bien mieux ficelées que ce que nous proposent, par exemple, les opérateurs de téléphonie.
[^] # Re: À surveiller
Posté par David Demelier (site web personnel) . Évalué à 2 (+0/-0).
Bien sur que SMTP est pourri. Il est fondamentalement mal conçu parce qu'il est aussi vieux qu'internet. Ce n'est pas pour rien qu'il y a autant de problèmes inhérent au service mail.
Ce qui implique que toutes les briques se sont posées par dessus pour pallier tous les problèmes. TLS, IMAP, POP, DMARC, DKIM, sieve, etc.
En plus tu rajoutes à ça le manque de format et tu as des mails avec des signatures de 1km en HTML parce que les gens répondent n'importe comment. Le mail tel quel ne disparaitra jamais mais c'est bien quelque chose dont je rêve
git is great because linus did it, mercurial is better because he didn't
[^] # Re: À surveiller
Posté par AncalagonTotof . Évalué à 9 (+8/-0).
Ajoutez à ça les DKIM, SPF & autres joyeusetés quand on fait de l'auto-hébergement et qu'on a son propre domaine.
J'ai même abandonné l'idée d'être 100 % indépendant : avant, je faisais du mail directement sortant et entrant.
Mais pour le sortant, j'avais trop de cas de blocage, car considéré comme spammeur. Uniquement parce que mon serveur est à la maison, et possède donc une IP dans une plage de fournisseur d'accès. Et ces plages sont listées en bloc, et non pas au cas par cas, sur les sites spécialisé (spamhaus par exemple).
J'ai été obligé de remettre smtp.free.fr comme relai mail dans la configuration de mon postfix. De cette façon, tout mail sortant est considéré comme un mail de chez Free, pas de chez moi, et ça passe. Mais ça me gonfle. Déjà que question confidentialité, c'est pas top, là, Free voit systématiquement tout passer.
[^] # Re: À surveiller
Posté par Marc Quinton . Évalué à 3 (+1/-0).
c'est une alternative à Stalwart-mail-server et bien d'autres.
[^] # Re: À surveiller
Posté par orfenor . Évalué à 3 (+1/-0).
En fait dans cette liste (merci pour le lien) il n'y a que 3 MTA : Stalwart, Postal et Mox. Les autres sont des ensembles rassemblant Postfix, Dovecot, anti-spams et anti-virus, avec une interface de gestion globale et une configuration simplifiée.
Stalwart et Postal sont les plus documentés ce qui donne ironiquement une impression de plus compliqués, il n'en est sans doute rien, tous s'installent en 10 minutes. Stalwart gère aussi JMAP ce qui lui permet de proposer agenda et contacts. La comparaison langages et besoins est intéressante :
[^] # Re: À surveiller
Posté par Faya . Évalué à 2 (+0/-0).
Si j'avais connu l'un de ceux là avant, je ne me serais pas lancé dans l'usine à gaz Exim/Dovecot/SpamAssassin que j'ai fini par abandonner après quelques années… Ça me donne envie de réessayer d'héberger mes emails d'ailleurs.
Un commentaire pas très utile pour me permettre de retrouver cette liste quand je serai prêt à m'y remettre.
[^] # Re: À surveiller
Posté par barmic 🦦 . Évalué à 3 (+1/-0).
Je trouve toujours que la comparaison est compliqué, est-ce que c'est la mémoire en dessous de la quelle il ne plante pas ou celle qu'il prend "naturellement"? Et si c'est ça sous quelle charge ?
Les 3 n'ont pas les mêmes fonctionnalités à première vue Stalwarts semble avoir beaucoup de fonctionnalités JMAP, encryption at rest, multi instance et par exemple ce qui peu consommer pas mal, de la recherche full multi langue. Mox a l'air plus minimaliste.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: À surveiller
Posté par orfenor . Évalué à 2 (+0/-0).
Bien sûr. Mais pour quelqu'un qui veut un serveur perso sans prise de tête, c'est pertinent en première orientation. Et à la rigueur celui qui veut un truc d'entreprise comprend que Postal est fait pour de gros volumes et que Stalwart est plus complet que Mox.
# En prod
Posté par Pierre-Alain TORET (Mastodon) . Évalué à 8 (+7/-0).
J'utilise mox depuis quelques mois pour mes emails persos, et je pense que sans une solution tout-en-un comme celle-ci je ne serais pas revenu à héberger mes emails moi-même.
Rien à redire pour l'instant, ça fonctionne bien, je n'utilise pas le webmail, j'utilise Thunderbird et K9-mail pour interragir. Je fais tourner tout ça sur FreeBSD sur un Raspberry Pi 4 (j'ai prévu d'en faire un port, et j'ai un paquet sur l'AUR).
[^] # Re: En prod
Posté par orfenor . Évalué à 4 (+2/-0). Dernière modification le 23 septembre 2024 à 12:23.
Ça a l'air bien pensé pour une install et une config facile, voir la Roadmap. Je vais tester ce soir.
# Question à ceux qui hébergent eux-même.
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0). Dernière modification le 25 septembre 2024 à 12:51.
Ce qui me tracasse le plus la tête, ce n'est pas la couche software mais d'avoir une ip avec une bonne réputation.
Du coup à ceux qui gèrent leurs services emails, vous hébergez où? J'imagine pas à la maison et j'imagine que les services vpn qui proposent un ip fixe utilisent des ranges qui n'ont pas forcément une super réputation non plus.
[^] # Re: Question à ceux qui hébergent eux-même.
Posté par orfenor . Évalué à 2 (+0/-0).
Sur un petit vps. Tout petit même.
[^] # Re: Question à ceux qui hébergent eux-même.
Posté par Pol' uX (site web personnel) . Évalué à 4 (+2/-0).
Les « réputations d'IP » c'est des histoires que Keyser Söze raconte à ses enfants pour les tenir éloignés de l'auto-hébergement d'email.
Les IP ça va ça vient et personne ne blackliste ad vitam eternam une IP ou un bloc d'un hébergeur qui a pignon sur rue.
De temps à autre, certes, on est impactés par un malotru qui a blacklisté un bloc, mais avec un impact très limité.
Certains MX demandent patte blanche donc procédure de déblacklistage au premier envoi. Ou après blacklistage (qui arrive par exemple le jour où tu te fais poutrer un logiciel hébergé).
Certaines RBL se font un malin plaisir aussi de blacklister un bloc entier, avec parfois une procédure payante pour débloquer. Dans ce cas, la meilleure chose à faire est de passer son chemin.
Enfin bref. En plus de 10 ans d'auto hébergement et de maintenance de moulte serveurs auto hébergés, j'ai rarement eu de soucis irréversibles liés à une « réputation d'IP ».
(En revanche j'ai eu de nombreux soucis dont ceux décrits ici.)
Adhérer à l'April, ça vous tente ?
[^] # Re: Question à ceux qui hébergent eux-même.
Posté par Pierre-Alain TORET (Mastodon) . Évalué à 1 (+0/-0).
À la maison.
Je m'étais servi de https://mxtoolbox.com/blacklists.aspx pour vérifier mon ip il me semble. À priori mes correspondants reçoivent bien mes messages.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.