Auto-héberger ses mails: est-ce (vraiment) réalisable ?

Bonsoir,

Ça fait un moment déjà que j’hésite à héberger moi-même mon propre serveur de mail sur mon VPS (dégooglisation…). L’installation d’un serveur de mail et son administration ne me font pas vraiment peur (au contraire, ça m’intéresse). Cependant, les quelques cours que j’ai eu sur le sujet et les articles que j’ai pu lire çà et là me donnent l’impression que ça peut être difficile d’avoir un serveur mail qui reçoit correctement tous les mails, et surtout qui envoie des mails qui seront effectivement reçus par les destinataires (sans passer par la case pourriels, s’ils y arrivent). Par exemple, envoyer vers des adresses Hotmail ou Gmail semble compliqué et se faire retirer de blacklistes dans lesquelles on serait malencontreusement rentré semble être le parcours du combattant.

Ce sont ces difficultés qui me font hésiter à franchir le pas. Le mail est tout de même un service assez critique !

Qu’en pensez-vous ? Avez-vous de l’expérience à ce sujet à partager ? Est-ce que je me trompe complètement sur la difficulté à gérer un serveur mail au quotidien ?

D’expérience.

Hotmail est bête et n’autorise pas à faire le premier contacte. Je peux envoyer uniquement aux addresses hotmail qui m’ont déjà envoyé un message.

Gmail: Ça passe sans soucis, jamais eu de problème.

Avec d’autres hébergeurs, j’ai déjà eu des problèmes. Par exemple avec une amie qui habitait en Allemagne (FAI Allemand). Ils m’ont renvoyé un email automatique avec un code d’erreur disant que j’étais blacklister (c’est la procédure normalement, mais hotmail, par exemple ignore sans rien dire). Je leur ai envoyé un email, ils m’ont expliqué (en anglais) que j’étais dans un bloc d’IP blacklister et qu’is m’ont retirer de ce bloc. Réglé dans la journée.

Bref, c’est possible et c’est bon pour ta vie privée.

Je rajouterais que niveau complexité. C’est surtout la mise en place, après ça tourne tout seul. Maintenant, je suis content de l’avoir fait mais un chatons m’aurait convenue avec du recul.

(Possible mais demande un peu de temps de maintenance et configuration).

Y a des tas de confs pour augmenter la confiance de ton serveur mail, maos ça marchera jamais totalement. La Poste, par exemple, a des serveurs juste extrêmement mal configurés et risque de te bloquer facilement. J’aurais tendance à te conseiller effectivement de te tourner vers un chatons, qui réussira sans doute mieux à gérer sa réputation. Si la conf t’intéresse, tu pourras toujours leur donner un coup de main.

Note cependant :

• D’un point de vue vie privée, ça ne sert à rien si tu envoies à des mails propriétaires
• Même si tu envoies à d’autres chatons, le protocole mail est pas du tout sécurisé, malgré les tentatives d’améliorer ça (cependant, c’est bien plus risqué pour une entreprise d’espionner des mails qu’elle n’est pas du tout censée traiter)
• Y a bien GPG pour chiffrer tes mails, mais c’est un peu l’horreur à utiliser. Et il faudrait du coup que tes contacts utilisent GPG, et un serveur mail éthique.

En alternatives clé-en-main, y’a Protonmail et Tutanota (entre autres).

Qu’en pensez-vous ? Avez-vous de l’expérience à ce sujet à partager ? Est-ce que je me trompe complètement sur la difficulté à gérer un serveur mail au quotidien ?

J’ai eu mon propre serveur d’email (non critique) à une époque, sur serveur physique en datacenter. C’est pas difficile à gérer au quotidien quand tout est déjà en place. En fait, c’est la mise en place qui est chiante (moi c’était avec Postfix et Dovecot), mais après ça roule. Aussi, j’ai bossé dans une boîte où l’on gérait nous même nos emails en interne, avec la même stack. Pas de souci particulier à signaler niveau spam etc. Cependant, il faut être conscient du fait qu’étant un email d’entreprise, nos interlocuteurs avaient typiquement de l’email pro comme GMail pro ou de l’hebergement par leur prestatire technique. On n’avait donc jamais à gérer du hotmail ou autre provider grand public un peu trop zélé sur les spams.

Il faut avoir la main sur ton DNS (pour faire du SPF et du DKIM), et dans l’idéal la main sur le reverse DNS pour qu’il corresponde bien au record MX de ton domaine d’email (bien que cette dernière étape soit facultative).

Hélas, même avec du SPF+DKIM+rDNS, ça ne suffit pas toujours… Il faut être hebergé sur un bloc d’IP propre, ce qui n’est pas toujours le cas quand on loue un VPS. Même si par chance tu es sur un bloc propre, rien ne te dit que ton voisin de VPS ne va pas mal se comporter et ainsi faire plonger tout le bloc dans une blacklist. Le mieux, c’est donc quand même d’avoir la main sur ton propre bloc d’IP à long terme (c’est typiquement le cas quand on est client d’un datacenter plutôt que d’un service cloud) et d’en assurer sa réputation.

J’utilise Protonmail depuis plusieurs années, j’avoue que c’est le top pour du perso.

J’ai mis en place (le mois dernier) un serveur mail sur mon serveur de prod, histoire d’avoir des adresse mail correspondant au nom de domaine. Utilisant que des conteneurs (Docker), je me suis orienté vers des solutions de serveur mail conteneurisé. J’ai testé Mailcow qui, sur le papier est vraiment bien, mais je me suis pété les dents sur la conf SPF+DKIM+rDNS que je n’ai jamais réussis à faire fonctionner. Je tombé toujours dans les spams. J’ai mis en place après un MailU, là ça à fonctionner, à l’exception près que j’ai un poil mal configurer le SMTP ce qui à premis à des spammers de ce servir de mon serveur en relais. Du coup je suis blacklisté, j’ai déblacklisté ce que je pouvais, le reste des services des blacklist sont obscure sur la façon de déblacklisté son IP, je ne sais pas si je pourrais repassé clean un jour du coup…

Un ami m’a demandé de l’héberger chez un serveur différent de Google/Hotmail,… qui fasse pro (donc pas ache.one…).

Je lui proposé un hébergement chez OVH avec son propre ndd. Il est ravi depuis, il utilise protonmail pour son perso. Je lui ai dis que s’il payait la version Protonmail il pourait avoir son propre ndd mais bon, il voulait un truc différent.