Journal Quitter Gandi en prenant le chemin le plus improbable

Posté par Zatalyz (site web personnel) le 11 septembre 2023 à 09:12. Licence CC By‑SA.

Étiquettes :

sept.

2023

Sommaire

Comme un certain nombre de personnes ici, les changements annoncés chez Gandi ne m'ont pas fait plaisir. Mon nom de domaine associé à mes mails étant arrivé à échéance mi-août, et n'ayant pas l'intention de renouveler chez eux vu leurs conditions, il était plutôt urgent que je migre.

Faire le tour des potentielles solutions, me décider, puis mettre le tout en place m'aura bien occupé durant le mois de juin. Et finalement mi-juillet, j'ai fait la bascule. Deux mois plus tard, je ne regrette pas. Il y a des détails à affiner mais dans l'ensemble, j'ai gagné en confort ! Et je me dis que ce partage d'expérience pourra en aider d'autres. Pas forcément pour faire comme moi, mais surtout pour se décider sur "où aller".

3615 Mavie

Oui, je date du siècle dernier !

Il y a encore quelques années, j'avais ma boîte mail principal chez Gmail, et le service me donnait entièrement satisfaction, en dehors de ce petit point gênant consistant à nourrir Google et à être dépendante de ses choix. Un jour où l'interface a changé d'une façon qui m'a déplu, je me suis décidé, je suis partie me prendre un nom de domaine et payer pour avoir mon mail. C'était une démarche militante, assez inconfortable en soi, mais qui a commencé à m'ouvrir des horizons.

Je suis arrivée chez Gandi un peu par hasard, simplement en cherchant quelqu'un qui fournissait nom de domaine et mail ; ça aurait pu être n'importe quel acteur à ce stade. Ça a été une aventure en soi, de sortir de Google, et ça aurait été sympa d'en faire un journal, mais j'ai toujours eu la flemme. Ça ne sera pas non plus pour aujourd'hui !

Gandi était un bon choix. Si certains salariés lisent Linuxfr : merci aux gens de cette entreprise, vous avez fait un super boulot. La noob que j'étais alors a pu créer ses boites mails sans trop de soucis. Oui, "ses", car un autre point qui m'a motivé à fuir Gmail était la quantité de spam qui arrivaient sur la boite. J'ai donc créé une adresse mail réservée à mes proches, une autre pour "tout le reste", puis une pour mon identité-du-net. Puis des alias, des redirections, etc. Gand m'a permis de mettre les mains dans ce genre de trucs et c'était vraiment une chouette découverte. Je ne savais même pas ce qu'était un alias avant d'arriver chez Gandi.

La killer feature de Gandi, c'est son alias avec joker. Y goûter rend la plupart des autres fournisseurs mails inconcevables. Bizarrement, c'est quasi impossible de faire comprendre cette fonctionnalité à qui ne l'a pas essayé chez eux. Non, ce n'est pas un "catch all". C'est un "catch juste ce que je te dis".

Voici ce que l'interface propose sur la partie des alias :

Entrez le nom de d'alias, sans inclure le @. Vous pouvez également utiliser le caractère joker "*" pour, par exemple, avec "pierre*", rediriger tout ce qui commence par pierre dans votre boite (ex.: pierre*@ -> pierremartin@, pierreafeu@, etc.). Cette option ne fonctionne toutefois qu'avec un minimum de 2 caractères avant ou après le joker "*".

Simple, efficace, et avec ça je me suis mise à filtrer d'où venaient mes mails, et à comprendre d'où venait réellement le spam, entre autres en créant à la volée des adresses mails suivant les services auxquels je m'inscrivais. Il suffit pour ça de paramétrer un alias avec joker, du type "inscription.*@mondomaine.org". L'expérience a été instructive, le spam ne venant pas forcément de là où je l'attendais. Ça serait bien que je partage ça dans un autre journal, histoire aussi d'avoir vos propres retours d'expérience, mais je crains que la procrastination gagne.

Être chez Gandi m'aura aussi permis de monter doucement en compétence, en étant tenue par la main. Je me suis rendue compte un jour qu'une partie de mes mails arrivait en "spam" chez mes destinataires. Hop, un ticket, et voilà qu'un vrai technicien m'a expliqué comment configurer mon DNS, me parle de SPF, de DKIM, etc… J'ai eu plusieurs échanges avec le support au fil du temps, qui à chaque fois m'ont fait progresser dans ma compréhension d'internet et de cette partie intimidante que sont les mails. Le support est juste génial. On n'a pas l'impression d'être baladé par des bots et des pauvres esclaves modernes sous-formés, mais bien de discuter avec des gens qui connaissent et apprécient leur métier (j'espère que c'était vraiment le cas !). Alors, certes, je payais plus cher mon nom de domaine et mes boites mails qu'ailleurs, mais ça restait accessible à ma bourse et la plus-value le méritait. D'autant que par ailleurs je faisais de plus en plus de sysadmin, à gérer moi-même des noms de domaines pour des associations et des proches, et que je voyais la différence suivant les divers fournisseurs de mails et nom de domaine. Sans grande surprise j'ai fait de la pub à Gandi et fait migrer du monde chez eux…

Malgré ça… Rester depuis les changements de condition me semble inconcevable. Je vais payer plus cher pour un service qui correspond moins à mes besoins, dans un contexte où on sent que ça va se dégrader, les racheteurs ayant une sacrée mauvaise réputation. Avant même l'augmentation des prix en France, j'avais déjà commencé à lorgner sur les solutions alternatives et à tâter le terrain auprès des potes pour voir qui hébergerait mes trop nombreuses boîtes. Et quand ça s'est précisé pour ma pomme… je ne dirais pas que c'était une surprise ; j'espérais juste avoir un an de plus pour me préparer.

Ok, je n'ai rien contre le fait de payer la qualité d'un service et son support, mais… au fil du temps j'ai accumulé les domaines et les boites mails associées, et il y en a assez pour que les augmentations de prix ne rentrent plus dans mon budget. D'autant que c'est un peu flou, leurs augmentations, mais j'ai compris le principal : la direction a changé, et le but à présent est de faire le max de pognon. Il est probable que cela se fasse aussi au détriment de la qualité à un moment ou un autre, selon la célèbre règle des entreprises capitalistes : "plus tu grossis, plus tu paie cher des gens qui ne servent à rien, et moins tu fais de la qualité". Je sais, vous allez troller sur cette phrase dans les commentaires ; elle est là pour ça et je serais hyper déçue si vous vous contentez de moinsser !

Les options

Bon, alors… je fais quoi ?

Mon gros, grooooos souci, à ce stade, c'était justement la killer feature. J'ai des centaines d'adresses associées à "inscription.*@mondomaine.org" qui me permettent de me connecter à divers services ; il faut absolument que la solution alternative me permette de garder ce fonctionnement !

Or la plupart des fournisseurs mails ne proposent pas ça. En fait, je n'en ai pas trouvé un seul jusque là ; au mieux certains mettent en place un "catch all", c'est à dire que n'importe quel mail adressé à votre nom de domaine tombe dans votre boite mail. Quand à savoir si vous pourrez répondre avec… probablement que non, en tout cas je ne serais pas à l'aise en tant que sysadmin de laisser ça ouvert.

Je vous la fais courte et je passe sur les diverses possibilités. Il y a quelques logiciels qui permettent ce fonctionnement avec des alias à joker, dont certains sont open source et/ou proposent un service. Via les commentaires d'un lien vers SimpleLogin, on m'a fait découvrir Openhub et par ce biais, j'ai testé et approuvé Addy.io (anciennement Anonaddy).

Le service est très bon. En fait il va plus loin que ce que propose Gandi, car on peut bloquer une adresse forgée qui aurait été compromise. Par exemple si "inscription.magasin5@mondomaine.org" s'est fait piraté sa base et que par son biais vous recevez des propos douteux concernant l'élargissement de votre péniche et autres tantes inconnues souhaitant vous laisser toute leur fortune, et bien vous pouvez bloquer cette adresse, tout en continuant à utiliser les autres "inscription.*@mondomaine.org". C'est beau. Par ailleurs, quand vous répondez en utilisant un de ces mails créé à la volée, votre vraie adresse mail n’apparaît pas dans les sources. Alors que chez Gandi, si je répond avec "inscription.magasin5@mondomaine.org" et que vous êtes curieux, vous trouverez vite que je vous l'envoie avec l'adresse "pourriel@mondomaine.org". Oui, tout en finesse, et oui, le vrai nom de la boite est de ce style là. Étrangement aucun spammeur ne l'a jamais exploité, ceci dit. Et aucun contact professionnel ne m'en a jamais fait la remarque ! Maintenant que je suis chez Addy.io, il n'y a même plus de souci à avoir de ce côté.

C'est opensource, un jour peut-être je me l'installerais, en attendant on peut tester gratuitement (voir l'utiliser gratuitement si les besoins sont vraiment basiques), le prix et les limites du plan "lite" me conviennent parfaitement, bref, je suis une cliente ravie. Paramétrer ça avec mon nom de domaine aura été très simple, c'est bien expliqué. Ça demande un peu de prise en main pour comprendre les possibilités, mais rapidement c'est juste fluide et génial.

Par contre, Addy.io est un service de redirection. Pas un service d'hébergement. C'est à dire qu'il vous faut, derrière, une adresse mail chez quelqu'un qui héberge vos mails. C'est subtil comme nuance, mais c'est aussi là que personnellement j'ai commencé à sautiller partout, en comprenant peu à peu à quel point, le mail, en fait, c'est génial.

Le mail, c'est génial

Depuis que je traine dans les milieux informatiques, j'entends pis que pendre sur les protocoles autour du mail. C'est vieux, ça a une dette technique énorme, c'est des surcouches qui s'empilent, c'est compliqué.

Ce n'est pas complètement faux, mais ce n'est pas que ça.

Le mail, c'est aussi ultra configurable. Tellement qu'on peut évidemment facilement faire des bêtises, mais, quand on commence à plonger dedans, c'est fou tout ce qu'on peut faire avec, toutes les façons de gérer l'architecture pour qu'un message passe d'un point A à un point B. Si bien que si vous avez un souci sur un aspect du mail, il y a toujours plusieurs façons de le résoudre.

La configuration de base que la majorité des gens utilisent, c'est une boite mail dont le nom de domaine est le nom du service (comme Gmail). Ensuite, une couche de complexité/personnalisation : un hébergement de mail et un nom de domaine personnalisé (comme ce que j'avais chez Gandi, mais j'aurais pu rester chez Gmail avec mon propre nom de domaine). Maintenant, une autre configuration, avec Addy.io : un hébergement de mail, des redirections et un nom de domaine personnalisé. Je pourrais aussi avoir un service pour gérer la réception des mails et un autre pour envoyer ces mails (ce qui est le cas quand on passe par des services d'envoi de newsletter par exemple). Et c'est sans fin, à mesure qu'on plonge dans cet univers, on peut faire des parcours incroyables à nos mails.

Et oui, ça me rend toute chose.

Pour celles et ceux d'entre vous qui n'ont pas envie de se prendre la tête sur la technique, sachez juste que vous pouvez avoir l'hébergement de vos mails chez n'importe qui (oui, même Google), utiliser un service qui va "cacher" votre vraie adresse mail et vous permettre d'utiliser des tas d'alias (comme avec Addy.io), et avoir votre propre nom de domaine par-dessus tout ça. Et ça marche, et ça n'est pas trop compliqué.

De mon côté, j'ai compris ça un peu tardivement. C'était trop tard, j'avais déjà mis le pied dans un engrenage fatal.

Le virus du sysadmin

Le virus du sysadmin, c'est une malédiction. Quand on commence à se dire "rho, ça, je pourrais le faire", c'est sûr qu'à un moment, on va l'héberger. Et on se retrouve à gérer des usines à gaz sur ses temps de loisirs, avec un fond de culpabilité en ayant conscience du bus factor et de la difficulté à tout maintenir quand on est seul ou peu nombreux.

J'ai assez vite (dans ma vie de sysadmin) eu envie de voir comment le mail marchait, j'ai même fait quelques tentatives timides avec un sous-domaine, sans rien comprendre à la magie de la chose. J'ai résisté des années à sauter vraiment le pas, parce que tout le monde dit que c'est compliqué, parce que des sysadmins en qui j'ai confiance m'ont démontré que c'était compliqué et que ça demandait du temps, etc… Gandi faisait bien le travail, à quoi bon aller chercher les ennuis à héberger son serveur mail et à se faire mal distribuer ?

Mais, maintenant qu'il fallait quitter Gandi…

Après avoir fait le tour des solutions clef-en-main et lutter contre l'envie d'être déraisonnable, j'ai craqué. J'ai décidé d'héberger moi-même le service. Oui oui je sais, faut pas, c'est ouvrir la porte des enfers et tout.

Ayant des contraintes temporelles fortes, je me suis réservée du temps (un mois) et mis une date butoir. Un mois complet de marathon : soit au 15 juillet, j'avais suffisamment réussi pour migrer, soit je retournais à une option plus raisonnable. Ce n'était pas un mois à plein temps, j'ai une vie, des contraintes, j'ai eu des déplacements à faire, mais quand même, tout mon temps libre est passé dans ce truc fou : comprendre comment héberger mes mails et mettre ça en place. Notez aussi que j'ai trouvé Addy.io une fois que mon infrastructure tournait ; sinon je l'aurais peut-être aussi installé d'office. Là, j'ai décidé d'utiliser le service en tant que cliente, et je verrais dans un an ou deux pour gérer moi-même cet aspect, suivant les envies.

Bien sûr, j'aurais pu passer par un logiciel "clé en main". Pour ceux qui aiment ça, je vous laisse une liste de ce que j'ai pu trouver dans les trucs maintenus et je vous fais grâce des commentaires plein de mauvaise foi que j'ai pu avoir sur divers projets.

En fait il faut souvent du docker pour faire tourner ces solutions. Et il faut savoir que je bosse beaucoup avec Proxmox, et que j'ai l'intention de dupliquer ce que j'ai appris pour mes mails perso, aux mails associatifs que je gère. Or il parait que Proxmox et Docker ne se mélangent pas bien. Ok, je suis aussi un peu bornée, je n'aime pas Docker, je n'en comprends pas la logique et en dehors de tester vite fait si un logiciel est sympa, j'évite d'y toucher. Ce n'est pas un "no go" absolu mais ça ne me fait pas vibrer. Dans tout ça, Modoboa se détachait du lot car justement on peut se passer de Docker, et puis on peut même installer la partie "Modoboa" en branchant ça sur son serveur configuré aux petits oignons. Sauf que quand je l'ai testé, j'ai eu des soucis liés à un Debian trop récent.

Tout ça c'était des excuses, ne cherchez pas à me convaincre qu'en réalité ces alternatives sont mieux. La vérité c'est que je voulais configurer un serveur mail de zéro et comprendre comment ça marche, et que mes tests de ces alternatives se sont soldées par la conclusion suivante : il faut que je comprenne comment ça marche avant d'installer un truc qui fait tout à ma place.

Apprendre comment le mail fonctionne

J'ai donc fini par atterrir sur “The ISPmail guide / A complete and educational guide to running your own mail server on Debian”. C'est l'un des meilleurs tutos que j'ai vu, parce qu'il est extrêmement didactique. Les divers concepts sont expliqués et j'ai enfin compris des trucs très flous jusque là. Et il passe bien dans Deepl. En français, ce tuto est très bien aussi et va un peu plus loin sur certains points.

Même sans installer votre propre infrastructure, la lecture de ces deux sommes est vraiment instructive et permet de mieux comprendre ce qui se passe. Et ça, ça aide pour trouver les bons fournisseurs.

Ensuite, il y a plein de gens qui précisent plein de points de détails et je ne listerais pas tout aujourd'hui (je vous laisse chercher un peu). Pas plus que je ne détaillerais pourquoi j'ai finalement installé Postfix plutôt qu'Opensmtpd, ou Opendkim plutôt que de faire gérer ça par rspamd ; ce journal est déjà assez long. Sachez juste que se poser la question est pertinent, qu'il y a de bons arguments pour tout, et qu'il faut faire des choix, à un moment. Et que j'ai passé un temps fou à éplucher le web en anglais et en français, chez les CHATONS, les amis, et divers inconnus ; les docs officielles et les tutos foireux… Ce fut long de digérer toutes ces informations, mais utile.

L'une des choses qui m'inquiétait était que mon courrier soit bien délivré. C'est l'un des points qui fait le plus peur quand on utilise le mail pour communiquer (n'en déplaisent à certains amis sysadmins qui considèrent que si les GAFAMS les classent en spam, "c'est le problème des règles des GAFAMS, je ne veux pas leur parler"). Pour moi, cet aspect est important… Or, justement, en comprenant enfin comment l'architecture des mails fonctionne, hé bien j'ai aussi compris que je pouvais déléguer à d'autres services l'envoi de mes mails.

Ce que ça veut dire, concrètement : même si là je me foire et échoue complètement dans ma configuration de mail, j'ai juste à déclarer quelques enregistrements dans ma zone DNS pour passer par un autre fournisseur qui, lui, saura distribuer mon courrier, tout en continuant à gérer moi-même la réception des mails. Je trouve ça beau. Et j'ai vraiment mis un temps dingue à comprendre. Il y a même des sysadmins qui passent par Google pour les mails qui doivent être délivrés à Google (mais pas sur leurs autres mails). Le mail est extrêmement versatile, c'est ce qui en fait la complexité et la beauté à mon sens, et on peut vraiment inventer des flux super tarabiscotés pour répondre à tous les cas d'usage.

Au bout d'un moment, j'ai donc eu un serveur mail qui pouvait recevoir des mails (ouais !), en envoyer (ouaiiiiis !), sans se faire classer en spam même chez les Gafams (Ouais !!!!) avec une gestion des alias avec joker même sans Addy.io (Oui oui ouiii !), mais Addy.io aussi par-dessus pour encore améliorer la gestion des spammeurs (vouiiiiiiii !).

Mettre en place cette infrastructure, apprendre tout ça… ça a été un grand moment de plaisir, comme je n'en avais pas eu depuis longtemps. Et ça, personne ne m'avait dit que ça allait être aussi jouissif. Les béotiens vont dans les parcs d'attractions, moi je me fais les montagnes russes émotionnelles en apprenant comment le mail fonctionne : désespoir quand un truc me bloque, euphorie lorsque j'ai compris pourquoi, flow intense en avalant une tonne d'infos et en essayant de les organiser… Je ne regrette pas un instant. Si vous aimez faire du sysadmin, comment ne pas aimer le mail ? Je suspecte certains de vouloir se garder secret ce genre de plaisir coupable. Mais arrêtons d'avoir honte, moi j'assume : j'ai pris mon pied et ça ne semble pas fini, justement parce qu'on peut toujours faire plus, dans le mail ! Et dire que je n'ai pas encore paramétré finement l'antispam, l'envoi des rapports DMARC, la mise en place de relais secondaires…

Mais, bon, le temps passait, ça marche et répond plus que bien sur tous les points essentiels qu'on attend du mail, donc le moment est venu de faire la bascule. Et de passer un peu moins de temps à bidouiller son serveur, aussi.

Transférer/archiver ses mails

Ça, ça n'a pas été de la tarte.

J'ai profité de la migration pour remettre à plat mes adresses mails et les boites associées. Et je n'avais pas vraiment besoin de transférer les quelques gigaoctets de mail sur ma nouvelle boite. J'ai donc décidé d'archiver.

IMAP est génial dans la plupart des cas, mais me laisse assez insécure sur ce qu'il récupère. Parfois il n'y a que les en-têtes et le contenu du mail est téléchargé quand on le consulte. Donc comment m'assurer que tous mes mails soient sur mon ordi ? Et comment les consulter ensuite ?

Dans mon cas, j'ai utilisé deux méthodes (et donc deux sauvegardes différentes) : Thunderbird et OfflineIMAP. J'ai galéré avec l'un comme avec l'autre pour m'assurer que tous les mails étaient rapatriés. Ça semble être le cas… Je n'ai malheureusement pas trop documenté mes errances avec OfflineIMAP, j'ai juste fini par trouver les bons paramètres à force de tâtonner.

Au final, ma sauvegarde avec ce dernier est plus exploitable quand j'ai besoin de retrouver une archive. Un petit grep dans les dossiers, mutt pour ouvrir le bon fichier d'une façon lisible… Ce n'est pas vraiment noob-friendly mais ça marche. Pour Thunderbird, je ne comprends pas tout à ses façons de faire, importer la sauvegarde est long et la recherche ne donne pas toujours de bons résultats (alors que je sais qu'il a le mail !).

Pour le reste, j'ai suivi la pub des gens ici pour Bookmyname, et mon nom de domaine est chez eux. Quelques entrées de DNS plus tard, mon mail est relié à mon serveur maison. Tout roule depuis.

Au passage : Bookmyname est vraiment très spécial. Je déconseille vivement si vous n'avez jamais géré un nom de domaine et que "DNS" reste un gros mot. C'est vraiment adressé à un public de tech. Mais, cette sobriété aride me va bien, vu que je peux faire ce que je veux et pour une somme modique, sans services à côté dont je n'ai pas l'utilité. Je n'espère rien du support, à ce prix, et d'ailleurs ils sont assez clairs sur le sujet (voir un peu rude :D ).

Bilan après deux mois et prospectives

Je ne prétendrais certainement pas être devenue une pro du mail. Il faudra quelques années pour ça.

Par contre, l'expérience s'est révélée bien plus agréable que prévu. Finalement c'est bien que Gandi m'ai mis un grand coup de pied au derrière pour que je dégage de chez eux : à présent, je ne suis plus limitée en nombre de boites, d'alias, de redirection, de logiciels… J'ai gagné en souplesse et en confort, et j'ai appris plein de choses. Mieux que ça, j'ai compris suffisamment comment les mails fonctionnent pour envisager de futures migrations avec tranquillité. S'il s'avère que gérer mon propre hébergement et/ou envoi de mail est trop complexe dans le temps, je sais mieux ce qu'il faudra que je cherche et comment effectuer l'éventuelle migration.

Mon objectif est de monter peu à peu en compétence, afin de pouvoir ouvrir mon service à des proches. Ça me plait vraiment de gérer les mails, et j'entends bien, quand j'en parle, que certaines personnes de mon entourage seraient plus rassurées que ce soit quelqu'un de leur connaissance qui gère un service comme ça, plutôt qu'une entreprise dont ils ne connaissent pas l'éthique réelle. Mais ça ne sera pas pour tout de suite, car je n'ai pas envie de prendre ce genre de responsabilité sans être bien sûre de mes compétences et de la résilience du service. Ce qui veut dire gérer avec d'autres personnes, entre autre, parce que le bus factor est un point clé.

Dans les mois qui viennent, je vais affiner les détails et répliquer mon expérience afin de transférer les mails des assos que je gère (et justement m'assurer que mes co-sysadmins sachent gérer si j'ai un souci). Le volume d'envoi des associations en question est faible (les autres, elles restent chez un fournisseur qui gère l'envoi en nombre) donc, là encore, je ne crains pas trop les problématiques de délivrance et de qualité de service. Sinon, j'ai noté quelques hébergeurs qui feront l'affaire.

Qui sait, peut-être qu'un jour je serais même assez à l'aise pour proposer un service de newsletters… Mais pour le moment, on va rester sur une politique prudente : rester avec des envois faibles, surveiller les flux et la sécurité et voir si tout roule, avec une infrastructure plus robuste que ce que j'ai actuellement. D'autant que coincé par mon routeur, je n'ai pas encore la possibilité d'utiliser ipv6… Ça sera la découverte une fois sur un serveur extérieur !

Enfin, si vous voulez plus de détails techniques, j'ai tenté de noter ce que je faisais au fur et à mesure sur mon propre site. Vous pouvez retrouver une partie ici et le reste là mais je tiens bien à préciser qu'il s'agit avant tout de notes à mon propre usage ET que je ne suis pas une experte, juste une bidouilleuse du dimanche. Donc ne suivez pas ce que je raconte sans recouper avec d'autres sources. Et soyez gentils dans vos critiques : je sais qu'il y a diverses incohérences, des trucs foireux et d'autres à reprendre. Il est plus que probable que cette doc évolue avec le temps.

Pour conclure : oui, ça fait peur de devoir migrer. Et oui, gérer ses propres mails, ça demande du travail et des connaissances. Mais la seule chose que je regrette… c'est de ne pas avoir osé plus tôt. Parce que c'est absolument génial, comme expérience.

# Alias et sources de spam

Posté par jihele le 11 septembre 2023 à 09:45. Évalué à 10.

L'expérience a été instructive, le spam ne venant pas forcément de là où je l'attendais. Ça serait bien que je partage ça dans un autre journal, histoire aussi d'avoir vos propres retours d'expérience, mais je crains que la procrastination gagne.

Ça m'intéresse. Depuis des années j'ai des alias pour quelques services pros (fournisseurs d'énergie, impôts, etc.), un alias -spam pour les sites marchands, un alias nom.prenom pour le reste de l'admin et le boulot, et un alias prenom pour les proches, les réseaux militants, les listes de mail, github, Debian, etc.

Il y a des limites à la séparation. Par exemple je me connecte à Paypal avec un alias dédié mais Paypal reçoit l'alias que j'ai fourni au site marchand.

Au final, l'essentiel de mes spams est envoyé sur mes alias persos et il doit arriver soit par des robots qui scannent le web (bugtracker Debian), soit par des fuites dans les boîtes des plus ou moins proches (messages forwardés 15 fois avec 100 adresses à jardiner dedans).

Je ne crois pas avoir déjà reçu de spam depuis les alias dédiés aux services "sérieux".

Ça relativise un peu l'intérêt de ma démarche…

J'utilise spamassassin avec une config par défaut, et Postfix élimine en amont les messages vraiment foireux (non conformités importantes).
# Bravo et Merci !

Posté par TuxMips le 11 septembre 2023 à 10:13. Évalué à 9.

Merci beaucoup pour ton super témoignage. Je suis "scotché" :-)

Même mon fils qui est un excellent développeur et qui en connait "un rayon" avait monté à la maison un serveur de mails pour nos adresses mails. Il a fini par jeter l'éponge.

Question : les mails vers les boites en hotmail et outlook ? Ils arrivent bien ? En effet de mémoire à l'époque où nous avions ce serveur, c'était les seuls domaines qui cassaient les pieds. Tout le reste fonctionnait bien !

Depuis mon adresse mail principale, toujours "gérée" par mon fils est hébergée chez Fastmail et mon adresse secondaire que je gère est hébergée chez Ouvaton (le nom de domaine est resté chez Gandi).

Donc bravo encore à toi.
- [^] # Re: Bravo et Merci !
  
  Posté par gUI (Mastodon) le 11 septembre 2023 à 10:29. Évalué à 8.
  
  Question : les mails vers les boites en hotmail et outlook ? Ils arrivent bien ?
  
  Oui bonne question à laquelle j'ajoute orange.fr . C'est là où on a le plus de soucis avec mon asso (email géré par Gandi).
  
  En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
  - [^] # Re: Bravo et Merci !
    
    Posté par jihele le 11 septembre 2023 à 10:39. Évalué à 6. Dernière modification le 11 septembre 2023 à 10:39.
    
    Autohébergé sur une VM Gandi, j'ai effectivement souvent des soucis avec les adresse MS qui me jettent et les adresses Google chez que je passe des fois en spam, selon les destinataires (peut-être selon qu'ils mon en carnet d'adresse, qu'ils m'ont déjà écrit, je sais pas).
- [^] # Re: Bravo et Merci !
  
  Posté par Zatalyz (site web personnel) le 11 septembre 2023 à 16:12. Évalué à 10.
  
  Question : les mails vers les boites en hotmail et outlook ? Ils arrivent bien ?
  
  Alors, le truc, c'est que je n'ai pas assez d'envoi vers Microsoft pour être sûre que ça passera à chaque coup. Je ne prétendrais pas que ça va aller à chaque fois. Mais les tests avec la boite que j'ai gardé chez eux (une hotmail ! ma première adresse !), c'est passé. Et sans que j'ai mis les correspondants dans le carnet d'adresse.
  
  Par contre avant de tester les envois vers ce genre de grosse boite, qui ont effectivement la réputation d'être assez pénibles, j'ai bien vérifié la réputation de l'ip de mon relais, et SPF, DKIM et DMARC étaient configurés. Et le reverse DNS fonctionne. Guère plus, actuellement cela semble suffire dans la réputation, mais évidement j'ai prévu d'améliorer encore.
  
  Il y a quelques gros acteurs vers qui je n'ai pas pu tester (orange, free, yahoo), parce que je n'ai pas moi-même de boîte de test et pas de correspondants qui soient chez eux (enfin pas dans les gens avec qui je discute régulièrement). Typiquement Orange, ça sera la surprise le jour où. Dans le cadre de mon utilisation perso, il faut avouer que j'ai de la chance : la majorité de mes correspondants sont chez Gmail ou chez des "petits" fournisseur (incluant protonmail, qui est bien représenté) et ce ne sont pas ceux qui ont la réputation d'être le plus pénible.
  
  La bonne délivrance des mails est de toute façon le gros point de maintenance, qui demande de la surveillance à la fois sur son propre relais (faire gaffe qu'on ne devienne pas un relai à spam) et par rapport aux évolutions du protocole. Je suis persuadée que je peux mieux faire, malgré tout pour le moment tous les tests que j'ai pu faire montre une bonne réputation, alors que ça me semble encore assez léger :)
- [^] # Re: Bravo et Merci !
  
  Posté par Skilgannon le 11 septembre 2023 à 19:33. Évalué à 2.
  
  J’ai par encore fini de lire tout l’article mais j’approuve.
  Merci pour ce témoiniage complet.
- [^] # Re: Bravo et Merci !
  
  Posté par fate le 12 septembre 2023 à 14:41. Évalué à 10.
  
  C'est LE problème d'héberger soi-même son serveur mail : ne pas finir en spam chez les gros hébergeur. Et de ma petite expérience personnelle, ça se limite à un seul paramètre : la chance (et avoir un serveur mail configuré correctement évidemment).
  Ca fait des années que j'héberge mon serveur mail sur un serveur dédié One Provider et je n'ai jamais réussi à atteindre la boite de réception d'une adresse gmail (jamais eu de soucis avec Microsoft bizarrement). Et j'ai passé de très, très nombreuses heures à lire 3 milliards de doc et tuto pour ne pas finir en spam chez gmail mais au bout d'un moment je me suis fait une raison et pour discuter avec des adresses gmail j'utilisais une adresse hébergé chez Laposte. Qui a l'époque n'avait ni DKIM, DMARC, SPF, etc de configuré (contrairement à mon serveur mail) mais arrivait pourtant comme une fleur dans la boite de réception chez gmail -_-".
  Il y a quelques mois, j'ai changé d'hébergeur et ai pris un dédié chez OVH. J'ai remonté mon serveur mail, l'ai configuré exactement pareil que sur mon dédié One Provider (en gros fainéant que je suis, j'ai copié/collé tous les fichiers de configs), ai configuré la partie DNS exactement pareil, utilisais le même nom de domaine, etc. Et à ma grande surprise, en faisant un test je me suis rendu compte que mon mail arrivait sans souci dans les boites de réception des adresses gmail. Et j'avais fait un test peu de temps avant le changement de serveur et finissait toujours dans les spams avec le serveur One Provider.
  La seule différence entre les deux serveurs c'est juste l'adresse IP, tout le reste est identique. Aucune des 2 adresses n'est sur une liste noire pourtant. Le paramètre le plus important est donc d'avoir une IP "valide", paramètre impossible à vérifier vu que les hébergeurs ne publient pas leur liste noire interne. Ca se limite donc à avoir de la chance ou non.
  Au passage, un bon site pour tester l'envoi de mail vers les principaux hébergeurs : https://glockapps.com/spam-testing/
  Ils fournissent une liste d'adresse chez la plupart des hébergeurs mail et vous indiquent ensuite si le mail est arrivé dans la boite de réception ou dans les spams. Vous pouvez faire 3 tests d'envoi gratuitement.
  - [^] # Re: Bravo et Merci !
    
    Posté par Zatalyz (site web personnel) le 12 septembre 2023 à 21:21. Évalué à 4.
    
    Merci pour ce retour et pour le lien.
    
    Pour l'ip, je pense que j'ai beaucoup de chance… Je suis chez OVH comme FAI, avec la même adresse ip depuis des années, ce qui a 2 conséquences : les ip d'OVH sont considérés comme étant de serveurs (même quand elles sont affectés en réalité à du résidentiel) et forcément, depuis des années, ça n'a pas servi à envoyer de spam. Ça doit aider sur la réputation. Mais le jour où je déménage, ou si je passe par un serveur pas auto-hébergé, ça risque d'être moins bien. En tout cas, vu ton retour, si je vois que je n'arrive pas à passer… je chercherais de nouvelles ip :)
    - [^] # Re: Bravo et Merci !
      
      Posté par fate le 13 septembre 2023 à 09:56. Évalué à 3. Dernière modification le 13 septembre 2023 à 09:56.
      
      Pour en rajouter une couche sur le côté aléatoire, je viens de lancer un test d'envoi sur Glockapps avec mon serveur OVH et gmail accepte bien tous mes mails mais maintenant outlook et yahoo les classent en spam. Avec mon ancier serveur, c'était l'inverse (spam chez google et ham chez outlook et yahoo) -_-"
# Du coup j'ai bien fait d'attendre...

Posté par Psychofox (Mastodon) le 11 septembre 2023 à 10:54. Évalué à 7.

Je partais sur une idée simplelogin + infomaniak ou simplelogin + migadu.

J'ai bien fait d'attendre. Anonaddy parait effectivement intéressant.
# Serveurs de nom de domaine et DNS.

Posté par tkapias le 11 septembre 2023 à 15:18. Évalué à 4.

Je voudrais juste noter qu'il pourrait quand même être judicieux de rester chez Gandi pour les noms de domaines.

J'héberge mon infrastructure mail depuis plus de 10 ans, j'ai eu des clusters, des VMs, du dédié, plusieurs pays et continents. Finalement, je viens juste de passer mes domaines chez Gandi parce que c'est l'un des seuls en France (Europe ?) à proposer les fonctionnalités techniques nécessaires pour tout héberger soi-même.

J'ai mes propres serveurs DNS, mais j'ai besoins de Glues-Records en IPv6, de la prise en charge DNSSEC à jour, et optionnellement d'une API pour les mises à jour. La majorité des opérateurs de noms de domaine ont une infra technique réduite, inadaptée à l'auto-hébergement de qualité. Je m'étais fait un tableau Excel pour comparer et Gandi est le seul qui correspondait sans multiplier les prix fois 5.
- [^] # Re: Serveurs de nom de domaine et DNS.
  
  Posté par Zatalyz (site web personnel) le 11 septembre 2023 à 16:18. Évalué à 4.
  
  Je prends note. Pour le moment mes besoins sont assez basiques, ça aide aussi. Au besoin, changer de fournisseur de nom de domaine, c'est finalement facile et rapide. Enfin, ça dépend combien de nom de domaine on migre bien sûr !
  
  Mais par rapport aux changement de prix, Gandi reste intéressant pour toi ? De mon côté je trouve que juste pour un nom de domaine, ça commence à faire cher (et justement avec un besoin basique, bien trop cher).
  - [^] # Re: Serveurs de nom de domaine et DNS.
    
    Posté par Zatalyz (site web personnel) le 12 septembre 2023 à 10:10. Évalué à 8.
    
    Ha et bien, ça y est je vois un point où d'autres fournisseurs ne sont pas forcément au point.
    
    Chez Gandi on peut avoir un compte qui est propriétaire du nom de domaine, et qui peut déléguer à plusieurs autres comptes divers aspects. Dans le cas de nos assos, que les divers sysadmins puissent intervenir sur la zone DNS sans forcément passer par le compte "principal", c'est mieux (d'autant plus avec la double authentification : un compte = une personne…). De ce que je vois ce n'est pas possible sur OVH et Bookmyname… ce qui me semble un peu fou quand même, donc peut-être que je n'ai pas trouvé "où".
    
    S'il y a déjà des gens qui ont fait des comparatifs sur ce genre d'aspect (la gestion des dns), ça m'intéresse… Et sinon est-ce que vous avez d'autres fournisseurs de nom de domaine qui permettent de déléguer des éléments de gestion à d'autres comptes ? Et je parle bien de plusieurs comptes ayant le même genre d'accès; actuellement on est par exemple 4 personnes dans une asso ayant les occasions et compétences pour bidouiller les DNS.
    
    J'imagine qu'on pourrait aussi gérer notre propre service de DNS, mais j'aimerais bien éviter pour le moment…
    - [^] # Re: Serveurs de nom de domaine et DNS.
      
      Posté par B r u n o (site web personnel) le 12 septembre 2023 à 19:12. Évalué à 6.
      
      Pour OVH, ça doit être cela que tu cherches : https://help.ovhcloud.com/csm/fr-account-managing-users?id=kb_article_view&sysparm_article=KB0043058
      
      OVHcloud vous donne la possibilité de créer des utilisateurs, qui peuvent agir en lecture ou en écriture sur votre espace client. Cela vous permet de donner aux membres de votre entreprise un accès à vos services OVHcloud. Et ce, sans avoir à recourir à des pratiques hasardeuses de partage de mot de passe ou de code de double authentification.
      - [^] # Re: Serveurs de nom de domaine et DNS.
        
        Posté par Zatalyz (site web personnel) le 12 septembre 2023 à 21:17. Évalué à 2.
        
        Merci :)
        
        Je n'avais pas assez cherché !
- [^] # Re: Serveurs de nom de domaine et DNS.
  
  Posté par Psychofox (Mastodon) le 11 septembre 2023 à 17:16. Évalué à 4.
  
  netim?
- [^] # Re: Serveurs de nom de domaine et DNS.
  
  Posté par Skilgannon le 11 septembre 2023 à 19:53. Évalué à 4. Dernière modification le 11 septembre 2023 à 19:57.
  
  Ha oui, le coups de « non il n’est pas possible de gerer ses enregistrements DNS via API » chez Infomaniak m’a surpris, je pensais que tous / la plupart avait cette possibilité.
  
  Résultat pour l’instant mes domaines sont encore chez Gandi, par contre pour les courriels c’est, pour l’instant, en autohébergement Yunohost pour le domaine perso et le reste chez protonmail.
  
  Pour l’hébergement de courriels, il existe un comparatif sur ce google doc (oui, je sais …).
  Tiré de l’article de NextInpact suivant (maintenant en accès libre): Où héberger ses emails avec un nom de domaine personnalisé ?
# Même solution

Posté par Mildred (site web personnel) le 11 septembre 2023 à 16:15. Évalué à 10.

C'est étrange, j'en suis arrivé au même point avec le temps, sans passer par l'étape Gandi. J'ai quelques catégories (robot-@, news-, … et prenom@ pour le mail perso).

Au niveau implémentation c'est plus simple, mais en tout auto-hébergé. mais on doit pouvori trouver la même chose fourni par un service. J'ai un catch-all qui redirige tout sur une unique boîte mail et un script sieve qui va fouiller le header Delivered-To et classer le mail danjs un dossier au besoin. C'est ultra configurable du coup. Inconvénient : pour répondre, il faut manuellement configurer l'adresse de l'expéditeur dans les identitées du logiciel de messagerie.

Par contre, une erreur à ne pas faire : ne pas créer un dossier séparé pour chaque boîte mail temporaire, s'en tenir aux grandes catégories. J'ai fait ça et je me suis retrouvée avec des centaines de dossiers IMAP, et là, le client IMAP se retrouve a mouliner sur chacun des dossiers parce que le protocole IMAP n'a pas été conçu pour avoir beaucoup de dossiers. Ce qui a rendu l'utilisation du mail très inconfortable pendant des années. Et même si les dossiers sont dans un sous-dossier archives parce-que le client mail veut toujours tout scanner et synchoniser.

Côté serveur, je trouve que finalement le plus simple c'est configurer soi même les logiciels serveurs. Je conseille exim comme serveur SMTP et dovecot pour l'IMAP.

J'ai tenté Cyrus-IMAP que j'utilise au quotidien, mais c'est bien plus complexe a faire marcher. C'est vraiment prévu pour gérer de gros serveurs mails. C'est très pro, à la pointe du JMAP, mais par contre la doc est pas bien complète et pour brancher mon serveurs d'authentification j'ai du créer un plugin SASL.

Si j'ai changé de dovecot à Cyrus c'était uniquement pour le support JMAP, mais je me rends compte à l'utilisation du protocole JMAP que même si c'est mieux que de l'IMAP, c'est pas encore bien ça surtout lorsqu'on veut faire des recherches de mail par contact. Et c'est encore jeune comme techno, et surtout pas assez utilisé.

</3615 mavie>
# imapsync

Posté par YannickP le 11 septembre 2023 à 20:03. Évalué à 8.

Concernant le transfert, je pense que l'outil idéal est imapsync. Je ne sais pas si tu le connais et si tu l'as envisagé.
Pour archiver, j'utiliserais imapsync entre le serveur distant et un serveur local. Et par exemple en utilisant un containeur Docker pour le serveur local. ;-P
- [^] # Re: imapsync
  
  Posté par Zatalyz (site web personnel) le 11 septembre 2023 à 21:27. Évalué à 5.
  
  J'ai envisagé, en fait j'ai lu un peu tout ce qui s'est dit sur linuxfr sur le sujet :D
  
  Mais je n'avais pas envie d'installer un serveur local. Le mail c'est du texte et des pièces jointes et ça m'agace d'avoir besoin d'une usine à gaz pour gérer ce genre d'archive. Bon pour être honnête, j'ai testé plein de trucs, j'ai pesté des heures à essayer de trouver comment configurer chaque solution… finalement imapoffline est celui qui a le mieux répondu à mes besoins. Il y a plein d'autres façons de faire, je ne prétends pas que ma méthode est la meilleure… juste la plus adaptée à ce que je voulais obtenir :)
# Auto-hébergement

Posté par YannickP le 11 septembre 2023 à 20:11. Évalué à 7.

Bravo pour ce travail ! Cela fait plaisir à lire.
C'est ce que j'aurais fait à une époque, mais maintenant (en réalité depuis un certain temps), gérant les mails pour la famille, j'ai décidé d'éviter le plus possible l'auto-hébergement quand je ne suis pas le seul usager. S'il m'arrive quelque chose, je ne suis déjà pas sûr que mes proches s'occuperont du registre et du service Mail, malgré ma documentation… (mais il faut bien le tenter)

Remarque au passage : j'ai passé mes mails de Gandi vers migadu.com et je les recommande chaudement (réclame gratuite).
# Belle écriture

Posté par PhRæD le 11 septembre 2023 à 22:05. Évalué à 7.

Chapeau d’avoir réussi à me faire lire jusqu’au bout un journal si long sur un sujet si technique ! (ˆ_ˆ)

« Y a même des gens qui ont l’air vivant, mais ils sont morts depuis longtemps ! »
# Concernant docker, la réponse est dans la question ;)

Posté par LeBouquetin (site web personnel, Mastodon) le 12 septembre 2023 à 09:43. Évalué à 6.

En fait il faut souvent du docker pour faire tourner ces solutions. […] Ok, je suis aussi un peu bornée, je n'aime pas Docker, je n'en comprends pas la logique et en dehors de tester vite fait si un logiciel est sympa, j'évite d'y toucher.

Puis

Dans tout ça, Modoboa se détachait du lot car justement on peut se passer de Docker, et puis on peut même installer la partie "Modoboa" en branchant ça sur son serveur configuré aux petits oignons. Sauf que quand je l'ai testé, j'ai eu des soucis liés à un Debian trop récent.

C'est un des bénéfices d'utiliser docker : découpler les logiciels qu'on fait tourner des contraintes liées à la machine hôte.

On fait du docker à Algoo ; pas seulement - et historiquement j'étais vraiment pas fan, mais force est de constater que c'est un excellent moyen de déployer des choses "souplement" par rapport aux machines hôtes, et de manière "programmatique".

La plupart des logiciels peuvent s'installer "à la main" sans docker, mais c'est une autre paire de manche car il y a une complexité d'architecture qui est partiellement encapsulée dans les déploiements docker.

Ça marche aussi avec des VM ; la question sur ce genre de logiciel destiné à l'auto-hébergement, c'est "comment déployer sans avoir besoin de maîtriser toute l'architecture" ; et docker est une réponse à cela.

Quoi qu'il en soit bravo pour le parcours et le journal très intéressant et agréable à lire.

Je note aussi un point du journal qui est précieux : on est nombreux à avoir été déçus par l'évolution de gandi (d'ailleurs c'est une des raisons qui nous ont poussés à lancer galae) mais il est question de stratégie de gestion et c'est presque orthogonal au travail qui a été fourni par les équipes opérationnelles. Et effectivement les équipes ont fait un super boulot depuis les débuts de gandi.
# Anonaddy ou SimpleLogin

Posté par sifu le 12 septembre 2023 à 17:05. Évalué à 4.

Question de béotien, en passant par Anonaddy ou SimpleLogin, est ce qu'on ne refile pas une "partie" compliquée de la gestion des emails ? Genre, c'est leur IP qui reçoivent et envoient les emails si on utilise un domaine personnel.
Peut-être même que ces derniers sont "blacklistés" sur certains sites d'ailleurs.

A titre personnel, je suis encore en pleine réflexion pour savoir où partir. Je suis très attaché aux caractère jocker de Gandi. J'ai participé à la campagne de galae en partie pour cela. Pour l'instant, j'ai aussi identifié migadu.
- [^] # Re: Anonaddy ou SimpleLogin
  
  Posté par Zatalyz (site web personnel) le 12 septembre 2023 à 21:17. Évalué à 3.
  
  Si tu passe par leur service et si j'ai compris comment ça marche, c'est complètement ça. C'est la réputation de leurs serveurs qui va compter pour voir si tu es reçu par tes correspondants. Tu as quand même quelques détails à configurer par rapport à ton DNS si tu utilise ton propre nom de domaine, mais à ce que j'ai pu voir jusque là, ça a moins d'impact sur la classification en "spam" que l'ip des relais utilisés.
  
  Personnellement j'ai plus de trafic entrant que sortant sur ce genre d'adresse donc je ne suis pas trop inquiète ; ensuite je me dis aussi que justement l'intérêt de payer, c'est que ça finance quelqu'un qui a le temps de se prendre la tête à plein temps avec les acteurs les plus pénibles…
  
  Évidement s'il y a un usage irresponsable du service (genre quelques utilisateurs qui envoient du spam), ça va impacter tout le monde, mais je pense que c'est un risque limité vu les limites sur les quotas : au maximum 100 mails de réponses par jour (pour Addy.io), c'est beaucoup pour une personne physique mais ridicule pour qui veut spammer.
- [^] # Re: Anonaddy ou SimpleLogin
  
  Posté par LeBouquetin (site web personnel, Mastodon) le 12 septembre 2023 à 22:48. Évalué à 6.
  
  Pour galae, on n'a pas atteint l'objectif de financement pour l'alias * mais pas de beaucoup 😢 … du coup on a décidé de quand même lancer le développement. Ça devrait être disponible quasiment au lancement 🥳 On va communiquer sur le sujet tout bientôt.
# auto-hebergement

Posté par tuxicoman (site web personnel) le 13 septembre 2023 à 00:35. Évalué à 4.

Je suis aussi parti sur une gestion perso de mes emails.

Mais j'ai pris une voie plus simple a base de conteneur.

Le tuto est la : https://tuxicoman.jesuislibre.net/2023/08/hebergement-dun-serveur-demail.html

Aucun soucis de mail non recu ou non envoyé.
# Pareil

Posté par Andre Rodier (site web personnel) le 13 septembre 2023 à 08:02. Évalué à 7. Dernière modification le 13 septembre 2023 à 08:06.

J'étais arrivé à la même conclusion, quelques années auparavant.

J'ai commencé le projet HomeBox, pour héberger mes courriels moi même, en utilisant ma connexion internet, vu que j'ai une IP fixe. J'ai eu un court essai chez un hébergeur Français, mais la qualité de leur service m'a déçu, et je suis revenu à ma connexion internet.

Après plusieurs backups et restaurations, je me suis dirigé vers Ansible, cela me donnait un contrôle total et équivalent à ce que j'aurais fait manuellement.

Aucun des différents projets qui existaient - et existent encore - ne correspondent à mes besoins, pourtant simples.

Comme toi, je n'utiliserai pas docker pour un serveur live, la procédure de mise à jour étant également plus complexe qu'un simple apt-get upgrade. Surtout que j'utilise unattended-upgrades. J'ai configuré le serveur pour redémarrer automatiquement, de temps en temps, je reçois un email que mon serveur va redémarrer dans la nuit. Le matin, tout est en ordre.

J'ai vu des pratiques questionnables qui ne choquent apparemment personne, comme cloner un dépôt sur GitHub pour installer RoundCube, sans se soucier des futures mises à jour.

Si tu veux un aperçu, voici la branche que j'utilise en ce moment, sur Debian Bookworm: https://github.com/progmaticltd/homebox/tree/dev. Je suis dispo si tu as des questions.

Je n'utilise que des paquets Debian, authentification centralisée, et je n'utilise pas PHP. Pour les caractéristiques, c'est serveur de mail (IMAP / POP3), WebDAV, CalDAV / CardDav, Jabber, et simple site web. Serveur de DNS également, avec DNSSEC automatique. Bien sûr, j'utilise DKIM, SPF, LetsEncrypt, etc…

Pour le monitoring, j'utilise Prometheus et Grafana. Pour le firewall, j'utilise nftables.

Je l'ai installée en ce moment sur un serveur Vultr. Deux types de stockages sont utilisés, SSD pour les emails en cours, et HDD pour les archives ou les fichiers service avec WebDAV. Cela permet d'avoir un bon prix.

On peut s'échanger des idées / des trucs, si tu es intéressée.
- [^] # Re: Pareil
  
  Posté par Zatalyz (site web personnel) le 21 septembre 2023 à 19:24. Évalué à 3.
  
  J'ai regardé, plussé, mais oublié de dire que "wahou" ! C'est un sacré travail.
  
  Je ne suis pas très efficace avec Ansible (pas encore assez utilisé) donc j'en suis encore à explorer et comprendre ce que tu fais, mais y'a vraiment plein de points inspirants/instructifs dans ce que je vois. J'ai vu que tu es en train de mettre la doc à jour, ça sera utile ;)
  
  Merci pour tout ça. C'est une belle ressource.
  - [^] # Re: Pareil
    
    Posté par Andre Rodier (site web personnel) le 22 septembre 2023 à 13:51. Évalué à 3.
    
    Merci des compliments.
    
    Idéalement, j'aurai besoin de l'avis d'une personne extérieure qui cherche à l'utiliser.
    
    Le problème de ma documentation, c'est que beaucoup de concepts me paraissent évidents, et du coup, pas assez détaillés.
    
    Ensuite, j'apprécierai un avis sur le résultat final.
    
    Je suis à ta disposition si tu as besoin d'aide.
    
    PS: Comme le dit l'adage "Eat your own dog food", je l'utilise au quotidien. Cela me permet de rencontrer de petits bugs de temps en temps, souvent des permissions AppArmor manquantes.
# Génial..... !

Posté par Jambot le 13 septembre 2023 à 19:34. Évalué à 2.

Ne suivant pas spécialement l'actu depuis un moment je découvre aujourd'hui par le plus grand des hasards par un lien journalduhacker la fermeture du service mail gratuit…

Client chez eux depuis 2013 de plusieurs ndd dont mon email principal, j'ai pas eu le moindre un mail pour prévenir, rien dans l'interface client, rien sur leur site de visible facilement à part la vague FAQ…

Ptin je rage !

Le temps de trouver un autre provider et je migre tout fissa, même si les tarifs sont plus élevés chez ce nouveau c'est fini définitivement Gandi.
- [^] # Re: Génial..... !
  
  Posté par YannickP le 13 septembre 2023 à 20:17. Évalué à 1.
  Étonnant, a priori ils ont bien envoyé ce mail à tout le monde :
```
Subject: Gandi.net- mise à jour des tarifs
From: "Gandi.net" <no-reply@gandi.net>
Date: Wed, 14 Jun 2023 00:58:52 -0000
```
  Par contre, évidemment, ça n'est pas écrit en gros partout…
# Super ! Jouissif à lire aussi ! - question : archivage via du Pop3 ?

Posté par antoine_h (site web personnel, Mastodon) le 18 septembre 2023 à 12:41. Évalué à 2.

Hello,

Super !
Merci !
C'est jouissif,… aussi à lire !…
(selon le terme utilisé dans l'article…).

Comme un roman d'aventure ou une nouvelle.
Genre : "Le vieux qui lisait des romans d'amour", de Sépulveda.
Compact, dense, passionnant, poignant parfois,…

Et puis ça fait du bien de voir que l'on est pas tout seul à faire comme ça.
Et à publier un tuto après, pour aide mémoire (pour la prochaine fois qu'il faudra….) et pour ceux qui pourraient être intéressé.

Faire de l'admin sys comme certains vont à la pêche : mi passion, mi besoin, … on tente,… on explore… et si on est bredouille, on est bredouille… et on se débrouillera en faisant autrement. (avec des pâtes par exemple… mais c'est moins bon !)

Question : as-tu envisagé ou essayé de faire l'archivage via du Pop3 ?

Il me semble :
Pour récupérer les mails, c'est plutôt bien, non ?
peut être un souci si beaucoup de sous dossiers, et des gros, non ?

Je vais devoir aussi migrer.
Je viens de découvrir cela.
Comme l'autre commentaire : J'ai pas reçu de mail. Ou en tout cas, pas vu ??? (avant d'incriminé l'envoi du mail…)

j'avais senti le mouvement qui sent le pas bon chez ce fournisseur,… et déjà sorti beaucoup de domaines de chez eux.

reste quelques boites mails à migrer chez un autre hébergeur.
puis transferer les noms de domaines, à terme des souscriptions.

Pour ceusse qui veulent des alternatives, il y a InternetBS qui est pas mal aussi.
Genre Bookmyname, mais à l'étranger.
Pas une merveille, mais fiable.

Vous trouverez des listes de fournisseurs suggérés, orientés Hygiène-Numérique, là.
Page "Explications" du site :
[http://www.mon-mail-a-moi.com/Comment-Faire-Mon-Domaine-Internet-et-mon-email-explications.php]

A noter : ces fournisseurs sont suggérés, et non pas recommandés. Aucune garantie,…
Même Gandi a évolué sans qu'on n'ait la garantie de ce qu'on a eu l'habitude d'avoir pendant deux décennies environ.

Le monde change, … mais tant qu'on peut aller à la pêche… ou faire de l'admin sys du dimanche,…

Expert Java, J2EE, JakartaEE, JBoss, WildFly, Tomcat. Linux, OpenBSD.
# Merci beaucoup

Posté par yann faurie (site web personnel) le 19 septembre 2023 à 09:29. Évalué à 4.

Voilà le genre de billet inspirant, qui rappelle qu'internet c'est toujours du vrai partage, sans rien attendre en retour, et sans intérêt caché (du genre "si vous voulez en savoir plus, achetez ma formation sur comment monter son propre serveur de mail"). Depuis le temps que j'ai monté mon premier site en 97 j'ai honte de ne pas être passé par toutes les étapes logiques (monter son serveur web, son serveur mail, son propre réseau domestique…) et cet article est une belle incitation.
# Bien joué !

Posté par dominix le 28 septembre 2023 à 11:02. Évalué à 1.

Il fallait le faire, c'est un sacré morceau que de prendre quasiment tous les aspects du mail en main, crois en un vieux routard, il fallait des gonades pour s'attaquer a un tel sujet et aller au bout, bravo. (continu !)
# Bonne chance.

Posté par Kwiknclean le 10 octobre 2023 à 15:48. Évalué à 3.

J'étais full Gandi également DNS + email.

Aucune envie de me risquer à héberger mon infra mail et à me battre à coup de justificatif pour passer mon temps à whitelister mon IP pour que certains fournisseur daignent l’accepte.

C'est vraiment beaucoup, beaucoup trop chronophage sur du court/moyen même long terme.

J'ai tout migrer vers l'offre email infomaniak à quelques euros par an, ça m'a pris 15 minutes pour répliquer tout les emails.
- [^] # Re: Bonne chance.
  
  Posté par Yves Martin le 11 novembre 2023 à 15:05. Évalué à 1.
  
  De même, sauf que je venais juste de commencer à utiliser Gandi, donc une seule adresse email sur mon domaine et pour l'instant, c'est encore gratuit chez Infomaniak.
# Réputation IP du serveur

Posté par Foxy (site web personnel) le 11 novembre 2023 à 19:01. Évalué à 2.
Merci pour ce (long) retour d'expérience sur l'hébergement de tes mails.

Je suis actuellement moi-aussi en cours de réflexion avec 2 options :
- tout héberger par moi-même sur un serveur (OpenBSD pour ma part car je maitrise ce système, tout comme Linux ; la diversité ne fait pas de mal). En passant, un très bon guide technique pour auto-héberger ses mails avec OpenBSD (Opensmtpd, Dovecot, rspamd) https://poolp.org/fr/posts/2019-12-23/mettre-en-place-un-serveur-de-mail-avec-opensmtpd-dovecot-et-rspamd/
- utiliser un service tiers pour SMTP, IMAP et CardAV/CaldAV comme Migadu ou le nouveau service français galae https://linuxfr.org/users/lebouquetin/journaux/publicite-galae-le-service-email-ethique-et-libre-et-francais-est-desormais-ouvert-o
Dans le cas d'un serveur auto-hébergé, un des gros problèmes recontrés est la réputation de l'IP du serveur. Si par malheur, l'IP de ton serveur est dans des plages "blacklistées" par les gros (Gmail, Outlook/Hotmail), au mieux, tes mails sont classés en Spam, au pire, pas de communication possible :(

Après des recherches, j'avais lu que les IP des serveurs/VPS de Hetzner, Vultr et OVH étaient souvent dans les blacklists. Et qu'en conséquence, il est déconseillé d'essayer de monter un serveur mail chez ses hébergeurs.

Pour ceux qui hébergent leurs mails (hors serveur @home avec IP fixe), est-ce que vous des retours sur le sujet ? Hébergeurs conseilllés pour un serveur mail ?
# Ça peut être compliqué

Posté par TheHermit le 26 novembre 2023 à 07:36. Évalué à 2.
Je vois dans les commentaires que "la sagesse commune" oriente bien les débats.
En effet l'axiome est que tu peux avoir 2 configurations totalement identiques (clones avec SPF, DKIM, DMARC et tout ce qu'il faut) et que sur un serveur tout va bien se passer, et pas sur l'autre.

Il y a en effet un côté "Black Magic" (ou magie noire) qui est difficile à cerner. La magie en question se passant surtout côté destinataire… et les GAFAM ont bel et bien pourri la vie d'un peu tous les geeks qui voulaient se lancer là-dedans.

Au tournant du 21ème siècle, j'hébergeais aussi tout sur un OpenBSD par passion et hobby… puis j'avais jeté l'éponge après un gros crash et la pression des utilisateurs de mon petit serveur perso ("j'attends un mail urgent ! je vais le recevoir quand ?!?").

Les questions qu'il faut se poser sont surtout:
Pour combien de personnes vais-je administrer un serveur email ? si c'est pour son seul usage, c'est en réalité assez facile.

Si on passe à l'étape suivante, "administrer pour sa famille ou son association", là tout de suite, on va faire face à d'autres soucis. Pas merci les GAFAM et leurs règles à la tête du client… non pardon à la tête de l'IP source. Un gros facteur - après la réputation de l'IP sur laquelle on n'a pas grande maîtrise - est le nombre de mails sortants que le serveur va gérer quotidiennement… Est-ce que les destinataires seront majoritairement des gens chez les GAFAM ?

J'ai bossé pour un gros acteur eCommerce… eh bien le Postfix utilisé pour la confirmation de commandes : c'était quelque chose ! il avait fallu gérer plein de "throttling", ou en français restreinte les flux… "y aller mollo" via transportmaps…
Et puis quand on a ce poids sur le marché, on peut contacter des Gmail ou des Orange.fr ou Microsoft et voir avec eux ce qui doit être fait, pour que nos mails ne finissent pas en SPAM.

Excellent exemple ici:
https://wiki.deimos.fr/Postfix:_limit_outgoing_mail_throttling
```
2.1 Limit by domain

You can limit per domain if you want like this:
Configuration File /etc/postfix/main.cf

transport_maps = hash:/etc/postfix/transport

# Throttle limit policy mail (global)
smtp_destination_concurrency_limit = 4
smtp_extra_recipient_limit = 2

# Polite policy
polite_destination_concurrency_limit = 3
polite_destination_rate_delay = 0
polite_destination_recipient_limit = 5

# Turtle policy
turtle_destination_concurrency_limit = 2
turtle_destination_rate_delay = 1s
turtle_destination_recipient_limit = 2


Then add domains with the wished policy:
Configuration File /etc/postfix/transport

gmail.com polite:
yahoo.com polite:
hotmail.com turtle:
live.fr turtle:
orange.fr turtle:
```
C'est sympa d'écrire ce genre d'article pour donner envie à d'autres de s'y mettre.
Je suis moi aussi persuadé que le partage de connaissance est la clé, pour contrer un tant soit peu, le poids des trop gros acteurs (coucou Google et ton Manifest v3 qui va bien mettre des bâtons dans les roues des ad-blockers ou ton gmail devenu tellement puissant avec Android que le marché en a été totalement déséquilibré).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.