Après avoir acheté un petit serveur pour y héberger ce dont j’avais besoin, mon objectif est d’héberger TOUT ce qui n’a rien à faire ailleurs. Et comme l’explique Benjamin Bayart dans sa désormais célèbre conférence Internet libre ou Minitel 2.0, toutes nos données personnelles entrent dans cette catégorie.
Mon blog est un bon exemple d’un contenu qui ne doit pas être hébergé ailleurs. La liste des flux RSS que je consulte aussi (c’est pourquoi j’ai installé tt-rss). Mon album photos à partager avec la famille également (j’ai installé gallery). Mais il restait le plus important : les mails.
Et c’est bien moins compliqué à installer que je ne l’imaginais !
Je vais donc présenter comment installer son propre serveur de mails sur Ubuntu Server (si vous utilisez autre chose, ça ne devrait pas être bien dur à adapter). Ainsi, vous pourrez avoir une jolie adresse login@mondomaine.
Prérequis
Je supposerai que vous avez déjà un nom de domaine et que vous savez ajouter des enregistrements A et MX (généralement dans l’interface fournie par votre registrar).
Présentation
Pour mettre en place un serveur mail complet, nous avons besoin de deux choses : un serveur SMTP (qui gère le transport du courrier) et un serveur IMAP ou POP3 (permettant de se connecter à sa boîte aux lettres).
J’ai choisi respectivement postfix et dovecot (ceux par défaut dans Ubuntu Server).
Il est possible de faire tout un tas de choses compliquées, ici je vais aller au plus simple. Au final on obtiendra donc un compte mail par utilisateur système (avec son mot de passe système), un serveur SMTP et un accès IMAP, le tout sécurisé sur TLS. Le serveur SMTP ne pourra relayer les mails envoyés qu’à partir du réseau local.
Configuration DNS
Rajoutez deux records de type A à votre fichier de zones DNS (smtp et imap – histoire de faire comme tout le monde, mais vous mettez ce que vous voulez –), et ajoutez un record de type MX qui pointe vers votre enregistrement smtp (smtp.rom1v.com. – n’oubliez pas le . à la fin –).
Il faut bien sûr ouvrir les ports sur le routeur et dans le pare-feu…
Pour rappel :
- SMTP = 25
- POP = 110
- POP3S = 995
- IMAP = 143
- IMAPS = 993
Serveur
postfix
Si vous n’avez pas déjà les paquets installés :
sudo apt-get install postfix dovecot-imapd
Si vous aviez déjà postfix :
sudo dpkg-reconfigure postfix
Vous obtenez un écran de configuration debconf qui va vous prendre par la main pour la configuration :
- Configuration type du serveur de messagerie : Site Internet
- Nom de courrier : votre nom de domaine (
rom1v.compour moi) - Destinataire des courriels de « root » et de « postmaster » : votre login sur le serveur (
rompour moi) - Autres destinations pour lesquelles le courrier sera accepté : rajoutez votre nom de domaine dans la liste (
rom1v.com) - Forcer des mises à jour synchronisées de la file d’attente des courriels : non (laisser par défaut)
- Réseaux internes :
127.0.0.0/8, 192.168.0.0/24si votre réseau local est192.168.0.x - Utiliser procmail pour la distribution locale : non (allons au plus simple)
- Taille maximale des boîtes aux lettres (en octets) : à vous de choisir, moi j’ai mis 5Gio (5368709120) (les créateurs de logiciels qui proposent 50Mio ne doivent pas recevoir des mails de gens n’y connaissant rien qui envoient en triple des photos en 10 mégapixels)
- Caractère d’extension pour les adresse locales :
+(laisser par défaut) - Protocoles internet à utiliser : ipv4 (au plus simple on a dit !)
Vous avez alors un fichier /etc/postfix/main.cf qui ressemble à ceci (sauf la dernière ligne) :
myhostname = rom1v.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = rom1v.com, rom-eeebox, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.0.0/24 mailbox_size_limit = 5368709120 recipient_delimiter = + inet_interfaces = all myorigin = /etc/mailname inet_protocols = ipv4 home_mailbox = Maildir/
Ajoutez donc la dernière ligne (c’est très important pour faire fonctionner IMAP).
Voilà, le serveur SMTP est prêt :
sudo /etc/init.d/postfix restart
Il ne sera possible d’envoyer un mail qu’à partir des réseaux définis dans mynetworks (c’est pour cela qu’il n’y a pas d’authentification par défaut).
EDIT 02/01/2010 : Pour mettre en place une authentification plutôt que de limiter l’accès à une liste de réseaux, lisez ce billet.
dovecot
Il y a deux choses à changer dans le fichier /etc/dovecot/dovecot.conf, tout d’abord pour activer le protocole IMAP :
protocols = imap
Ensuite pour choisir le répertoire de stockage des mails pour les utilisateurs (forcément ~/Maildir) :
mail_location = maildir:~/Maildir
Enfin, il faut préparer ce répertoire en exécutant la commande :
maildirmake ~/Maildir
Voilà, c’est fini :
sudo /etc/init.d/dovecot restart
Client
Le serveur est configuré, nous pouvons maintenant l’utiliser.
mailtutils
Commençons par le tester grâce au paquet mailutils qui permet d’envoyer des mails en ligne de commande :
sudo apt-get install mailutils
Directement sur le serveur :
$ mail login@mondomaine Cc: Subject: Mon premier serveur Ça y'est, j'ai configuré mon premier serveur !
(terminer avec une nouvelle ligne suivi de Ctrl+D)
Le mail a dû arriver dans ~/Maildir/new.
Un vrai client
Comme pour n’importe quelle adresse e-mail, il suffit de configurer le client (Evolution par exemple) en renseignant les champs demandés.
Réception
Type de serveur : IMAP
Serveur : imap.rom1v.com (à adapter avec votre nom de domaine)
Nom d’utilisateur : votre login sur le serveur
Sécurité : Chiffrement TLS
Type d’authentification : Mot de passe
Envoi
Type de serveur : SMTP
Serveur : smtp.rom1v.com (à adapter avec votre nom de domaine)
Nom d’utilisateur : votre login sur le serveur
Sécurité : Chiffrement TLS
Pas d’authentification.
Sauvegardes
Bien entendu, maintenant que vous hébergez vos mails, vous êtes responsables de leur stockage, et donc des backups. Mais j’imagine que cela ne vous posera pas de problèmes, car vous avez bien évidemment déjà mis en place un système (au moins rsync) qui sauvegarde vos données sur une autre machine : il suffira donc de rajouter le répertoire ~/Mailbox à la liste des répertoires sauvegardés.
Disponibilité
Si le serveur est déconnecté moins de 48 heures, ce n’est pas catastrophique, les mails ne seront probablement pas perdus, la majorité des serveurs SMTP tentent de renvoyer le courrier après un échec. Évidemment, si le serveur est éteint durant un mois, il n’y a pas de magie : pas de serveur, pas de mails…
Conclusion
Cette étape est pour moi un pas de plus vers un internet libre…
J’ai présenté le minimum vital, mais vous pouvez trouver des fonctionnalités à mettre en place (un webmail tel que RoundCube, un anti-spam sur le serveur, etc…).
EDIT 21/11/2009 : un billet qui décrit l’installation du webmail RoundCube.
EDIT 06/02/2010 : un billet qui décrit comment mettre en place le tri des mails directement sur le serveur.
Amusez-vous bien !
#1 par pjanoo à 17 août 2009 - 2 h 38 min
Citation
J’ai fait la même chose mais sous Debian; par contre j’ai une connexion sécurisée pour lire mes messages via roundcube. Je suis allergique au fait de devoir taper mon mot de passe en clair via internet. J’ai aussi mis un anti-spam, antivirus, jukebox (via jinzora), openfire (serveur jabber), c’est que du bonheur
#2 par mahikeulbody à 17 août 2009 - 8 h 47 min
Citation
J’ai aussi fait ça à une époque, jusqu’à ce que je me rende compte que ça m’obligeait à laisser un ordi allumé 24h/24. Alors, entre maîtrise de ses données et gaspillage énergétique* j’ai choisi…
* un serveur « public » consomme aussi, bien sûr, mais beaucoup moins par « individu » car il est mutualisé.
#3 par Julien à 17 août 2009 - 9 h 52 min
Citation
Arf c’est quand même encore trop compliqué pour que je fasse le grand pas!
Mais sympa l’article;)
#4 par ropib à 17 août 2009 - 10 h 03 min
Citation
Certes, c’est toujours utile.
Par contre il me semble que se libérer c’est justement de ne pas héberger tout ça, c’est cesser d’être contraint par la nécessité de prendre en charge tout ce qui fait que nous pouvons être reconnus par les autres (les données dites « personnelles »). En ce qui concerne les mails il s’agit de flux qui nous sont destinés mais il n’y a aucune libération à devoir prendre en charge tout le processus de diffusion. L’internet libre n’est certainement l’identification stricte d’une communication 1-1, bien au contraire.
#5 par krs à 17 août 2009 - 11 h 39 min
Citation
Un exemple d’installation et de conf d’un anti-spam serait intéressant.
Ca peut aller si on a que notre adresse e-mail, mais dès que l’on a quelques utilisateur, ça devient vite l’horreur. Spamassassin me laisse passer 30% du spam environ et la charge serveur que ça occasionne parfois est non négligeable.
#6 par davandg à 17 août 2009 - 11 h 55 min
Citation
Que ce passe-t-il lorsque l’ordinateur/la connexion internet est indisponible ?
Le mail est renvoyé au destinataire ?
#7 par Minishooter à 17 août 2009 - 12 h 09 min
Citation
Joli article, je compte installer un serveur mail sur mon serveur Debian dans peu de temps. Malheureusement, je suis chez Orange, et toutes les sorties SMTP (mise à part pas celui d’Orange) sont bloquées… :/
Si quelqu’un a une solution pour contrer cette restriction, je suis preneur, j’ai penser à faire passer ça dans un tunnel par HTTP ou SSH (ce que je ne sais absolument pas faire…), c’est possible?
#8 par mahikeulbody à 17 août 2009 - 13 h 33 min
Citation
@davandg: Le serveur SMTP expéditeur va réessayer plusieurs fois à quelques heures (jours ?) d’intervalle. Le problème c’est quand on part en vacances: soit on laisse l’ordi allumé (=> gaspillage énergétique), soit on le laisse éteint (=> mails renvoyés à l’expéditeur).
#9 par ®om à 17 août 2009 - 14 h 26 min
Citation
Faire héberger ses mails par quelqu’un, c’est de la facilité.
Les héberger soi-même, c’est de l’indépendance.
Considérerions-nous être plus libre si nous n’avions pas à gérer nos comptes en banque parce que quelqu’un le fait pour nous?
Considérerions-nous être plus libre si nous n’avions pas à nous déplacer pour aller voter si quelqu’un le fait pour nous?
La notion d’indépendance me semble plus proche de « liberté » que celle de « facilité », qui ne représente que la liberté de ne pas avoir à faire…
Je ne dis pas que tous les arguments sont en faveur de l’hébergement perso, la « facilité » pèse beaucoup dans la balance face au respect de la vie privée…
L’internet libre (et l’internet tout court), c’est quand c’est la périphérie qui possède l’intelligence et le contenu, contrairement au minitel où tout est centralisé et accédé par des terminaux passifs.
#10 par Julien à 17 août 2009 - 14 h 39 min
Citation
Je pense qu’il faut savoir trouver l’équilibre entre la gain et le risque d’un hébergement sous-traité ou non.
Pour les emails, sachant que nos conversations vont vers des personnes sous Gmail et co. google a toujours accès indirectement à notre vie privée
. Son déploiement lui permet même de reconstituer je pense une bonne partie de nos contacts sans même que l’on soit client chez eux.
Je suis très intéresse par des articles sur la mise en place d’un serveur sécurisé, et la lute contre les spams. Si vous avec des liens je suis preneur.
Est il possible d’avoir une gestion des contacts à la facebook, c’est à dire pouvoir taguer nos contacts pour en faire des listes (tag et non catégorie pour assurer une transversalité des groupes).
Merci
#11 par ®om à 17 août 2009 - 14 h 40 min
Citation
Les serveurs SMTP retentent d’envoyer le message généralement durant 48 heures… Au-delà, évidemment, il n’y a pas de magie, pas de serveur, pas de mails.
Il faut mettre en place une machine allumée 24 heures sur 24 qui ne consomme presque rien (pas une grosse tour avec 15 ventilos). C’est pour ça que j’ai choisi une eeebox (qui est encore trop puissante pour ce qu’elle fait, mais bon).
Le top, ce serait que tous ces mini-serveurs (apache, postfix, dovecot…), qui demandent la puissance d’une calculatrice, soient intégrées aux Freeboxes et autres Machinboxes : aucune consommation supplémentaire.
#12 par Dof à 17 août 2009 - 14 h 45 min
Citation
Salut Rom !
Génial ton article !
Rajoute un spamassassin, amavis, courrier-imaps, de l’https et un petit squirrelmail et un fail2ban pour bannir les auth failure ! et tu as la solution que j’utilise actuellement ! Si tu as besoin d’un coup de main, je suis dispo sur Jabber !
Continue comme ça ;p
#13 par Dof à 17 août 2009 - 14 h 50 min
Citation
A aussi :
Pense à changer ta reverse aussi car certain MX check si l’ip qui a envoyé le mail à un bon reverse.
Tu peux faire ça dans ton panel sur ta freebox.
Sinon tu risques de perdre des mails ou que ça n’arrive pas à ton destinataire.
#14 par Julien à 17 août 2009 - 17 h 15 min
Citation
J’ai trouvé cette vidéo d’Opéra Unite.
Elle reprend bien la philosophie contre le minitel 2.0 je trouve:
http://www.youtube.com/watch?v=D5hr-6cw4M8
#15 par animo à 17 août 2009 - 17 h 57 min
Citation
« apache le mini-serveur demande la puissance d’une calculatrice »
hahaha j’ai bien rit…
Sérieusement, pour ceux que ça tente un vds sera toujours une meilleur solution pour éviter la tour qui consomme 24/24 à la maison.
#16 par Bertrand à 17 août 2009 - 18 h 30 min
Citation
Bonjour,
cet article est très bien pour décrire comment monter un service de mail, par contre pour ce qui est de la motivation il y a une nuance à apporter AMHA.
Exemple du blog: vous dite que c’est du contenu qui ne doit pas être hébergé ailleurs.
Il me semble qu’on a tout intérêt à avoir un hébergement pour son blog (et mail, etc), *à la condition de pouvoir obtenir ses données à tout moment*.
Pourquoi est-ce intéressant:
- pas de souci de disponibilité
- partage de l’énergie
- tout est prêt à servir
Dans ce cas, la bonne solution est plutôt un backup régulier des données (par exemple un export XML du blog, ou un dump direct de la base de données). A cette seule condition les données ne sont pas captives, et donc il n’y a pas de problème de liberté.
Pour le cas du mail par exemple, un simple accès IMAP permet de garder le contrôle de l’accès à vos données: vous êtes en effet alors capable de migrer l’intégralité de vos mails d’un hébergeur vers un autre, sans rendre de comptes au premier hébergeur.
Le vrai souci AMA est de pouvoir et d’avoir mis en place une sauvegarde régulière des données hébergées par des tiers et d’être capable si besoin d’exploiter ces sauvegardes pour réinjecter les données ailleurs (en auto-hébergement ou non); et donc de bien choisir ses hébergeurs au départ.
(après c’est toujours intéressant de savoir monter soi-même ce genre de service, évidemment)
#17 par ®om à 17 août 2009 - 20 h 23 min
Citation
Les opérateurs ont décidé de permettre le filtrage du port 25 afin d’éviter que des millions de machines zombies envoient du spam…
Cependant, cette configuration doit être désactivable (sur la Freebox elle l’est par exemple).
Dans le cas contraire, c’est une atteinte importante à la neutralité du réseau, et je te conseille de contacter ton opérateur (pour leur demander d’ouvrir le port 25 sur ta box, en leur expliquant le pourquoi). Merci de nous donner les retours si c’est le cas
#18 par ®om à 17 août 2009 - 21 h 03 min
Citation
Il y a deux types de données hébergées : des données publiques (blog) et des données privées (mail).
Dans les deux cas, comme tu le rappelles, une condition nécessaire à la liberté numérique est d’avoir le contrôle de ses données (pouvoir récupérer les données à tout moment, dans le format voulu, et pouvoir supprimer une donnée dès qu’on en a envie…).
Mais il y a pour chacun des cas une autre condition importante.
Dans le cas des données privées, c’est le fait d’être le seul à avoir accès techniquement à ses données (et à ceux à qui on l’autorise, évidemment). Un serveur de mails hébergé autre part pourra être techniquement consulté par le prestataire (de sa propre initiative ou non, par exemple à la demande du gouvernement dans des pays non libres). Par techniquement, j’entends « sans piratage » : les données sont là, des personnes sont susceptibles de les lire très facilement.
Dans le cas des données publiques, c’est le contraire : ce n’est plus une possibilité de lecture non désirée, c’est une possibilité d’interdiction. Prenons l’exemple du blog, quelqu’un publie un article ne plaisant pas à une personne « influente ». Cette personne menace le prestataire de porter plainte, celui-ci ne va pas s’embêter à déterminer si ce qui a été dit rentre dans le cadre de la liberté de la presse ou dans celui de la calomnie : il va couper l’accès. Surtout dans les pays moins libres. Il est donc important d’être le seul à avoir accès au bouton qui déconnecte les contenus.
Tu as tout à fait raison, déléguer la gestion de ses contenus a certains avantages indéniables (sinon ça ne marcherait pas aussi bien que ça, et 99% de la population ne confierait pas toutes ses données personnelles à des hébergeurs).
Pour l’énergie, c’est une vraie question, mais un faux problème : il suffirait d’un peu de volonté de la part des opérateurs pour faire tourner un apache sur toutes les MachinBoxes, afin de remettre l’intelligence à la périphérie. Ces boxes sont de toute façon allumées 24h/24.
#19 par Regala à 18 août 2009 - 12 h 32 min
Citation
@Rom: apache est loin d’être léger, et ce serait un scandale de l’embarquer dans une quelconque box. y a plus léger ET plus performant maintenant
sinon la solution d’utiliser un serveur dédié quelconque (kimsufi ou dedibox ou …) c le meilleur compromis entre « je veux pas qu’il y ait un pc qui tourne 24/24 chez oim » et « j’héberge mes mails ».
#20 par ®om à 18 août 2009 - 12 h 58 min
Citation
Quand je dis « apache », j’entendais un serveur http quelconque pour que toute personne puisse héberger son site ou son blog.
Tu penses à quoi quand tu dis « plus léger ET plus performant » ? Et quelles sont les contreparties (sécurité, stabilité…) ?
#21 par dan à 18 août 2009 - 13 h 45 min
Citation
bonjour
Alors moi j’aimerais savoir,
as tu une solution pour récupérer tes mails sur pda par exemple ?
j’utilisais avant zarafa (qui lui synchronise, mail, calendrier, et taches), mais le soucis, c’est qu’il gère lui même les mails (dans sa base) et du coup, pas de répertoire /maildir et donc, va lui faire apprendre les spams par exemple….
Alors qu’avec un répertoire /maildir, ben une simple commande (j’men souviens pu, mais du style spamassasin -ham ou spamassin -spam….) et hop, il apprend….
Alors saurais-tu par le plus grand des hazard interstéllaire, si il existe une autre solution (free et opensource of course) pour avoir les mails, un webmail ET une synchro avec mobile (mail + calendrier + tache)
Opengoo ou egroupware doivent le faire je pense avec funambol, mais si tu sais comment les configurer…j’suis preneur ! lol ! (et encore, ca doit synchro les mails, mais pas le calendrier et taches)
sinon z-push le fait aussi en dehors de zarafa, mais juste les emails, et moi je veux tout…email ET calendrier ET taches loool !
wouai…j’suis gavé chiant !
#22 par Regala à 18 août 2009 - 13 h 46 min
Citation
cherokee, ou lighttpd: les performances sont globalement les mêmes, voire meilleures. et l’empreinte mémoire est décente :p
sinon niveau stabilité, cherokee n’a pas encore de v1.0 releasée, mais ça approche, et la stabilité est largement au rendez-vous.
Quant à Lighttpd, il a eu le temps de faire ses preuves et de se faire sa place en tant qu’alternative sérieuse à Apache.
Pour moi, à part pour faire du tomcat (et encore), l’une des seules raisons d’utiliser Apache serait d’avoir un dépôt SVN qu’on veut partager en http+webdav (protocole non recommandé par Collab et la team SVN quand même). Ou d’avoir une appli web qui tourne avec mod_perl exclusivement. Les alternatives supportent très bien les reverse-proxy ou FCGI/SCGI/WSCGI….
#23 par Regala à 18 août 2009 - 13 h 51 min
Citation
Pour ce qui est de la sécurité, je fais confiance aux développeurs de Cherokee ou Lighttpd, pour faire en sorte d’avoir moins de failles qu’Apache
(avec un codebase supportant quasiment les mêmes protocoles/standards/bla/etc, mais au moins 10 fois plus petit, c’est plus facile d’éviter les bourdes 
)
#24 par G. à 18 août 2009 - 15 h 52 min
Citation
Je pense qu’il faut avoir 2 connexions internet avant de se lancer dans ce type de projet.
Et pour la conso des machines peut etre que l’avenir est dans ce genre de machines qui consomment 5W : http://www.silicon.fr/fr/news/2009/02/25/marvell_lance_un_serveur_de_la_taille_d_une_prise_de_courant
#25 par PaulK à 18 août 2009 - 16 h 12 min
Citation
Bonjour et bravo pour cet article.
J’envisage moi aussi d’acheter une eeebox pour m’héberger mon /site/blog/jabber/mail et ainsi contribuer à un internet acentré.
Pour info, une eeebox consomme moins de 20W, soit autant qu’une Freebox HD. Pour le retour de mail en cas de serveur pas allumé 24/24, on peut toujours s’arranger avec un ami pour fournir un serveur de messagerie secondaire.
De toute manière, les *Box contiennent pour la plupart un serveur web pour les configurer, et je trouve dommage qu’ils ne permettent pas d’employer ce serveur pour autre chose (héberger son blog perso…).
Sinon, ajouter SASL à postfix peut être pas mal, d’autant plus que Dovecot le propose.
Pour plus d’infos à propos de l’auto-hébergement (infos techniques), je vous conseille le site http://wiki.auto-hebergement.fr/ . (Il détaille d’ailleurs également la configuration Posfix+Dovecot.)
#26 par Benjamin Bayart à 18 août 2009 - 19 h 30 min
Citation
@Minishooter (et aux autres)
Effectivement, Orange filtre le port 25, ce qui va vous empêcher de monter un serveur de messagerie simple et classique.
Plusieurs pistes intéressantes:
- changer de FAI pour faire appel aux services de quelqu’un qui ne filtre pas (oui, hein, mauvais fournisseur, changer fournisseur, méthode simple);
- quand on ne peut pas, monter un tunnel pour récupérer, via ce tunnel, un accès non filtré (FDN devrait fournir ce type de service dans quelques temps), c’est techniquement un peu pénible, mais ca contourne à peu près tout;
- essayer en utilisant le protocole submission plutôt que SMTP, mais ca ne va pas vous avancer beaucoup, tous les serveurs à l’autre bout ne parlent pas cette langue là, il faudra donc que vous ayez un smarthost (une machine qui accepte votre courrier pour le relayer sur le net).
Enfin, le meilleur pour la fin, il reste ma piste préférée. Votre FAI est non-neutre vis à vis du réseau, sans raison valable (l’excuse officielle, c’est l’envoi de SPAM, or vous n’en envoyez pas, ayant éradiqué votre dernier Windows tout crevu de virus). Il se trouve que ce problème concerne directement les services de l’ARCEP. En effet, en dehors de problèmes annexes (concurrence, tromperie sur la marchandise, etc) c’est une atteinte à la neutralité du réseau, qui se trouve être une obligation que les opérateurs doivent respecter, et que l’ARCEP doit leur faire respecter.
Les pistes sont sans doute à chercher du côté de:
- http://www.telecom-infoconso.fr/j-ai-un-probleme-avec/pratiques-commerciales-abusives/recours-possibles-contre-mon-operateur-ou-fournisseur.html
- http://www.mediateur-telecom.fr/
#27 par Arkhee à 18 août 2009 - 20 h 22 min
Citation
Sur le principe d’héberger son propre serveur de mails, au delà de la considération purement technique qui inciterait à gérer son mail en mutualisé ou à la limite en privé/dédié chez un hébergeur, il y a quand même une question sécuritaire : les serveurs Linux étant fortement représentés pour le web et la messagerie (et à juste titre vu la qualité des services apportés !), ils sont donc aussi fortement attaqué ! Il suffit de peu de failles ou d’un serveur insuffisamment protégé, ou incorrectement paramétré (par exemple en laissant le serveur en relai ouvert) pour que le serveur de mail serve de relai pour toute une floppée de spams ! Que le serveur ait été piraté ou non.
Ca n’engage que moi, mais je pense qu’une part importante du spam que nous recevons est envoyé depuis des dédiés mal sécurisés qui sont partiellement contrôlés par des spammeurs. Il en suffit de peu pour faire du dégât, vu la bande passante !
Donc dans l’idée, bien, mais la sécurisation d’un serveur de mail est complexe, et ça ne peut pas être l’affaire d’un débutant.
Par ailleurs je recommanderais de laisser la gestion du nom de domaine au registrar, et de ne pas le faire sur son propre serveur, sauf cas spécifiques (nom de domaine accessible uniquement en réseau local par exemple).
Maintenant je dirai que pour héberger soi-même ses mails, il faut que ce soit pour des considérations idéologiques fortes.
Selon moi les critiques sur la vie privée sont un peu excessive : d’une part car le traitement des données privées est soumis à des règles, mêmes aux états-unis, et d’autre part la quantité d’informations est telle qu’elle empêche l’extraction de connaissance.
Echellon est censé scrutter nos vies, ils n’ont pas remarqué qu’un attentat se préparait le 11 septembre …
#28 par ®om à 18 août 2009 - 20 h 42 min
Citation
Merci de ton point de vue.
Concernant la transformation du serveur en zombie envoyeur de spam, je pense qu’une petite vérification de temps en temps des mails envoyés peut suffire à le détecter :
Non?
#29 par Arkhee à 18 août 2009 - 22 h 52 min
Citation
Il y a de l’idée
Mais je pense que cette ligne de commande devrait être un peu affinée. Je l’ai lancée sur serveur assez utilisé et le résultat n’est pas humainement traitable : dès qu’un serveur devient assez utilisé, il génère beaucoup d’attrait et reçoit pas mal de spam non relayé, mais qui peut encombrer le serveur si les bons filtres et les bonnes redirections (spam => poubelle, genre …) ne sont pas en place.
Pendant les premières semaines cela sera peu visible, mais après quelques temps, il devient connu que les ports de messagerie de cette ip sont ouverts et les tentatives de connexion sont plus nombreuses.
Bref, mon avis pour ceux qui veulent tenter l’aventure : le niveau technique requis n’est pas insurmontable au « geek du dimanche »
Mais un serveur mail requiert du suivi sur le long terme.
#30 par meuced à 22 août 2009 - 13 h 37 min
Citation
Très sympa comme billet.
Ca me rappelle l’époque où j’étais chez Nerim, avec ip fixe. J’avais monté mon propre serveur qui faisait partage de cnx internet, serveur web, serveur mail avec spamassassin et d’autres bricoles. C’était un pentium 100mhz, mon 1er pc qui datait de 1996. Un bon recyclage.
C’était efficace comme solution, et je n’avais pas de pertes de mails car Nerim offrait un mx backup : en d’indispo de mon serveur mail pendant style 5 ou 7 jours, les mails étaient reçus par le mx backup de nerim qui tentait régulièrement de renvoyer le mail au mx principal (le mien).
Totale indépendance, pas de tierce fournisseur qui possède mes données (sauf pour le mx backup, mais bon…).
Par contre, il faut savoir faire face aux aspects d’administration de la solution : pannes matérielles, problèmes logiciels, etc… Quand ça marche, c’est bien, quand ça marche pas et si on a du temps, c’est bien, mais quand on commence à avoir une certaine vie sociale bien occupée, c’est plus dur.
J’en suis donc venu au bout d’un moment (ça a coïncidé avec un changement de FAI) à laisser tomber tout ça et à mettre en place des solutions plus simples et moins chronophage : redirection des mails de mon domaine vers un email « générique » style gmail ou free.fr, utilisation de pages persos gratuites, et plus récemment location d’une dedibox pour mettre en place certains sites web et autres trucs.
en résumé : monter son propre serveur de mail, c’est une super expérience pour bien comprendre comment tout ça fonctionne, mais sur le long terme c’est pas très viable à moins de monter un « réseau » de serveurs mails avec plusieurs potes avec d’avoir de la redondance au maximum. Ainsi, si problème chez l’un, bin ça passe chez l’autre et pas de pertes, et on a moins la pression pour réparer.
#31 par ®om à 22 août 2009 - 21 h 38 min
Citation
Tu sais comment mettre ça en place chez Gandi?
J’ai mis en MX secondaire un de leur serveur, mais je ne sais pas comment récupérer les mails qui vont dessus (et encore moins comment faire pour qu’il les renvoie sur mon serveur dès qu’il est de nouveau dispo).
#32 par JoyeuxDrille à 27 août 2009 - 9 h 13 min
Citation
Bonjour
je viens de lire et d’apprécier l’ensemble du tuto et l’ensemble de vos commentaires.
Je souhaite utiliser HYLAFAX comme serveur de fax. Or, Postfix – suivant l’ensemble des docs mis en ma possession – est un passage obligé.
Je ne souhaite pas faire de gestion de mails mais j’apprécie de recevoir mes fax sur une adresse courriel pour gérer l’information lors de mes déplacements.
Or je ne trouve pas de tuto qui me permette de configurer correctement l’ensemble des points.
Etant derrière une freebox, je me heurte à plusieurs problèmes de configuration.
Si quelqu’un avait soit un tuto sous la main soit des liens je serai preneur.
Merci par avance
Ma config est Ubuntu904
Bonne journée
#33 par Emmanuel à 2 septembre 2009 - 16 h 25 min
Citation
grep relay /var/log/mail.info
C’est largement suffisant.
#34 par Ford Prefect à 3 septembre 2009 - 6 h 37 min
Citation
Bonjour
Je suis tombé ici au hasard de ma navigation.
Le point qui m’interpelle est la question de la consommation des ordinateurs personnels
Celle ci est a 99,9% convertie en chaleur et pour ma part pendant
au moins 6 mois par an je ne pense pas que ce soit un gachi.
Par contre remplacer tous ces ordinateurs harmonieusement
repartits par d’enormes serveurs entassés dans un local inhabité qu’il est imperatif de climatiser en est un.
Avec internet (ou part le 0,1% manquant) on peut meme envisager que la charge de travail de certains PC l’été soit transferée
sur ceux qui sont en hiver mais la je reve
Grossierement l’été je fait du P2P sur un petit PC.
Et l’hiver je fais des Divx avec 4 grosses bécanes pour lui donner
du grain a moudre.En plus je regarde ceux telechargés l’été avec
un TV dont 100% de la consommation part en chaleur.
#35 par Nicolas à 22 septembre 2009 - 8 h 25 min
Citation
Très bonne démarche pédaguogique et démocratique ! Seulement il existe une distrib spécialisée qui fait ça super bien : sme http://wiki.contribs.org/Main_Page.
Tu as tout et c’est installé en moins de 20 mn : http, smtp, pop(s)/imap(s), dns, dhcp, ftp, samba, webmail, cms (joomla!, wordpress),….
Si tu installes ça sur un pc basse conso, ça coute un peu plus qu’en hébergé mais pas trop.
@+
Nicolas
#36 par Xorax à 24 septembre 2009 - 14 h 40 min
Citation
Très bonne démarche.
Après il reste quand même l’antispam et faut dire que la dessus les soluces libres sont acceptable mais tout de même pas à la hauteur de gmail par exemple.
Un petit webmail gratos en sup bien connu : zimbra
D’ailleurs en parlant d’antispam si quelqu’un trouve quelque chose qui ressemble à akismet en libre je prend
#37 par RizThon à 25 septembre 2009 - 12 h 02 min
Citation
Ce serait bien en effet de mettre un OpenWRT http://openwrt.org/ sur nos boxes…mais bon niveau puissance (au moins pour la Freebox v5 que j’ai), c’est pas vraiment ça…quand le mode routeur est lancé et qu’il faut gérer plein de connexions en même temps, ça rame pas mal et le débit chute.
#38 par marc à 27 septembre 2009 - 13 h 21 min
Citation
pour avoir longtemps tout hébergé sur un petit ordi à faible conso derrière des freebox, j’en suis revenu. La raison simple est que ça demande du temps, de l’argent et de la motivation.
Les lignes adsl tombent en panne, l’electricité se coupe, le matériel tombe en panne… Mon petit ordi ne permet d’avoir qu’un disque 2″5, donc adieu la redondance. Le disque crash, c’est arrachage de cheveux. L’envoie de mails pose aussi des soucis, car souvent, je passais en spam.
Avoir une machine allumée 24/7 chez soi oblige a toujours laisser le courant, même lorsqu’on part pour une longue durée.
Bref, j’ai passé beaucoup de temps. Maintenant, j’ai une solution « hybride » en passant par un hébergement chez gandi. Je continu d’être totalement maitre de mes données, mais sans les problèmes matériels. Je me repose aussi sur leurs serveurs de mails, même si je pourrais tout refaire chez moi.
Pingback: Ajouter l’authentification SMTP sur un serveur mail « ®om's blog
#39 par Guizmo.7 à 19 janvier 2010 - 11 h 38 min
Citation
Je n’ai pas trouvé la partie ou tu expliques les créations de certificats.
Tu as du recopier les lignes de la doc d’Ubuntu non ?
#40 par ®om à 19 janvier 2010 - 11 h 50 min
Citation
C’est parce que sur Ubuntu Server les certificats existent déjà (ils sont générés lors de l’installation).
#41 par Guizmo.7 à 19 janvier 2010 - 13 h 22 min
Citation
Ha d’accord je vois : tu choisis la facilité !
#42 par TuxP à 2 février 2010 - 15 h 05 min
Citation
+1, la disponibilité du service nécessite de la redondance au niveau des équipements (et pas seulement du raid) et cela s’avère souvent assez couteux. Confier la gestion de ses mails a une simple eeebox me paraît pour le moins osé. Par contre, mettre un place une répli à l’aide de fetchmail est une solution intéressante. Mais si le besoin premier est de ne pas laisser trainer ses mail chez un fournisseur (google au hasard), il est bien plus prudent de passer par un hébergeur, dont c’est le métier.
Pingback: Serveur SMTP opérationnel, et bugtracker en place « Le blog d'Asmoth
#43 par Etienne à 9 mars 2010 - 12 h 50 min
Citation
Tiens, intéressant, j’ai l’impression de me lire
Ça fait maintenant environ 10 ans que j’héberge mes mails/blogs/photos/etc.
Effectivement, ça prend du temps… et de l’argent. Mais pour moi c’est important. Et pis ça m’amuse, na.
Aujourd’hui j’ai un système relativement stable et suffisamment redondant (onduleur, RAID5 + MX backup chez mes parents + rsnapshot toutes les 4h sur un boitier séparé, et bientôt un rsnapshot a distance).
Pour ce qui de la consommation, j’ai mon RAID5 (4 disques de 1.5To 5400rpm, 1 disque 80Go 2.5″ que je vais remplacer par un SSD 8Go d’Aspire One, le tout base sur un atom 330), freebox, routeur et boitier de sauvegarde (WD White Book World Edition, avec une petite NSLU2 dessus
). Donc ça suce mais ça reste acceptable.
Sinon, je suis sous Ubuntu Server, LAMP et Zarafa avec Z-Push pour mon iPhone. Mais je cherche un autre groupware, utilisant maildir pour le backup incrémental, avec des briques facilement administrables (pas comme Zimbra ou SoGo), une intégration décente avec Evolution ou Mail.App et une émulation activesync complète. Des idées ?