Journal Créer son service perso de messagerie accessible n’importe où et sur n’importe quelle plateforme

Posté par (page perso) . Licence CC by-sa.
16
2
déc.
2019

'lut nal et les gens,

Jusqu’à présent j’utilisais les services de messagerie de mon hébergeur, je récupérais les mails sur son serveur POP et je renvoyais via son serveur SMTP. Localement j’ai mis en place un serveur POP et un serveur SMTP le tout basé sur dovecot et sur l'antique sendmail. Utilisant Thunderbird pour la messagerie, tous les mails ensuite se retrouvent dans le répertoire .thunderbird de la home directory de chaque utilisateur de mon réseau personnel. Cette home directory se trouve sur un serveur Dell Poweredge acheté un vil prix sur ebay et qui physiquement tourne dans le garage. Cette configuration permet de pouvoir lancer Thunderbird sur tous les postes de mon réseau local et de profiter des mails. Un script sur le serveur permet de récupérer et d’envoyer toutes les heures les mails respectivement sur le serveur POP et SMTP.
L’inconvénient de tout ça est qu’en déplacement, j’avais accès certes au webmail de mon hébergeur mais pas aux mails présents sur mon réseau local. Qui plus est, je ne pouvais voir les mails qu’entre deux vacations de récupération de mail. Pendant les vacances, quand je n’étais pas là durant une longue durée je coupais le serveur et donc la récupération pour pouvoir voir les mails entrants sur le webmail, mais je n’avais pas accès à mes anciens mails. Bref pas terrible, et je me suis contenté de cette situation pendant trop longtemps avant que je me décide à faire quelque chose, sachant que j’avais d’emblée exclu l’idée d’héberger mes mails dans un cloud quelconque à la main d’un Google ou Microsoft qui n’ont aucun scrupule à consulter les mails personnels pour en tirer une source de profit.

Mais ça c'était avant, la solution que je viens de mettre en place est toujours basée sur le serveur POP et le serveur SMTP de mon hébergeur, sauf que j’ai remplacé le serveur POP local par un serveur IMAP local, le vieux sendmail est toujours là. Le serveur IMAP présente l’avantage de stocker les mails sur le serveur et non pas dans les répertoires d’une home directory d’un utilisateur, permettant ainsi le partage des mails dans la limite de l’accessibilité du serveur IMAP. Et c’est là que les choses intéressantes commencent, sur un serveur apache local j’ai installé le webmail Roundcube mail, je peux ainsi consulter mes mails localement. Les choses n’ont pas été aussi simples car il a fallu passer d’un format de stockage de mail de type MBOX à un format MAILDIR avec quelques subtilités de configuration pour pouvoir disposer de sous dossier dans l’arborescence des mails et récupérer les anciens mails. Au final on accède à cette élégante interface.
Titre de l'image
Ce n’est pas fini ! Il faut ensuite sécuriser proprement le serveur web, ouvrir les routes et ports sur la box et/ou le routeur et mettre les règles shorewall qui vont bien pour que le serveur apache soit visible sur internet, de faire appel à un service de DNS dynamique (comme dyndns ou no-ip). Ensuite à partir d’un bête mobile Android et d’un navigateur quel que soit la position, j'accède enfin à l’ensemble de mes mails en tout temps et toute circonstance.
Titre de l'image
Pour les curieux le détail de l'installation est par ici et comme il m'a fallu mettre à niveau ma config LAMP (httpd 2.4.41, php 7.4.0 et Mysql 8.0.18) voilà le complément.

  • # Idem pendant longtemps

    Posté par (page perso) . Évalué à 4 (+3/-0).

    J'ai pratiqué de la sorte pendant longtemps et ça a toujours très bien marché.
    Il m'a fallu arrêter, habitant dans un pays ou on ne peut pas héberger de serveur chez soi, sauf à se faire réveiller à 6 heures du matin par les hommes en bleus…
    Mais c'est finalement assez simple et ne m'a jamais demander de temps long de maintenance.

    La config sécurité est bien sur à faire, mais on n'est pas non plus un serveur qui intéresse particulièrement, donc une sécurité assez standard a toujours été suffisante. Je ne me fais pas d'illusion si quelqu'un y avait affecté suffisamment d’énergie, il aurait probablement réussi à hacker ce serveur, mais ça n'avait pas beaucoup d’intérêt. Finalement, c'est comme une maison. Un cambrioleur rentrera toujours, mais si c'est suffisamment difficile, ça n'en vaut plus l'effort.

  • # Pas militant ;-)

    Posté par (page perso) . Évalué à 3 (+1/-0).

    C'est donc une solution qui évite de se battre pour faire accepter son domaine de courriel par les autres serveurs, mais qui du coup ne décentralise pas… bonne piste!

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # Auto-hébergement

    Posté par . Évalué à 1 (+2/-0).

    Très intéressant le coup d'utiliser le serveur POP ou IMAP de ton hébergeur comme intermédiaire, ça résout pas mal de souci quant à l'auto-hébergement des mails :

    • Dans le cas où ton serveur reçoit directement les mails sans intermédiaire, si ton serveur tombe en panne et que tu es débordé/malade/en vacances, tu perds des mails. Bien sûr tu es censé avoir un MX de fallback, mais si c'est aussi une machine que tu administres toi-même, le même problème se pose.

    • Ça résout aussi le problème du Mail Que Tu Veux Louper Sous Aucun Prétexte, type impôt ou proposition d'embauche (vécu !), et qui n'est jamais arrivé car tu t'es loupé dans la configuration de mon serveur. Avec un intermédiaire, tu es sûr que le mail est reçu.

    Et après il y a les autres joyeusetés type ton adresse IP est blacklistée alors que tu dois envoyer un mail urgent…

    Juste un truc que je n'ai pas compris, l'accès à tes anciens mails en vacances quand ton serveur est éteint n'a pas été résolu vu que Round Cube tourne justement sur ce serveur, ou bien j'ai loupé quelque chose ?

    En tout cas merci pour le retour et le tuto :-)

    • [^] # Re: Auto-hébergement

      Posté par (page perso) . Évalué à 6 (+3/-0).

      et qui n'est jamais arrivé car tu t'es loupé dans la configuration de mon serveur

      Je proteste ! Je ne me suis jamais loupé dans la configuration de ton serveur !

      ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Auto-hébergement

      Posté par (page perso) . Évalué à 1 (+0/-0).

      Oui en parallèle j'ai une solution de sauvegarde incrémentale du serveur, pour l'instant je touche du bois, jamais eu de soucis de pertes de données depuis des années (en fait ça m'est arrivé).
      Pour l'extinction du serveur c'était avant, maintenant je dois le maintenir allumé pour voir mes mails, c'est sûr c'est pas très écolo…

      http://www.funix.org mettez un manchot dans votre PC

  • # Merci funix !

    Posté par (page perso) . Évalué à 2 (+1/-0).

    Rien à voir avec le journal, désolé…

    C’était juste pour dire MERCI à l’auteur. J’ai tout de suite reconnu le nom et le logo, qui m’ont rappelé toute l’aide qu’a pu m’apporter le site funix.org à l’époque où je devais compiler le kernel, XFree86, et tant d’autres choses pour que mon PC de salon sous EPIA M10000N (processeur VIA) fonctionne…

    • [^] # Re: Merci funix !

      Posté par (page perso) . Évalué à 2 (+1/-0).

      Oulà tout ça ne nous rajeunit pas, mais je suis encore bien vivant (et le site funix.org aussi) !

      http://www.funix.org mettez un manchot dans votre PC

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.