Le blog de Genma
Vous êtes ici : Accueil » Yunohost » Yunohost comme serveur de mails - Billet N°3

Yunohost comme serveur de mails - Billet N°3

D 14 septembre 2018     H 09:00     A Genma     C 1 messages   Logo Tipee

TAGS : Planet Libre Yunohost Sysadmin Tutoriaux Auto-hébergement

Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2

Le serveur MX secondaire

J’ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J’aborde dans l’un des mes billets le cas (non encore réglé) d’avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l’entrée DNS associée au nom de domaine) ne marche pas, alors le serveur de mail envoyant le mail tente l’envoi du mail sur le second serveur indiqué en champ MX, qui s’occupe alors de faire la réception (et éventuellement une redirection) du mail. Cette seconde doit être associé à un chiffre (le poids) plus faible pour indiquer que c’est un serveur de secours. ("Quand le serveur principal ets HS ça part sur le secondaire qui est réglé pour renvoyer sur le principal et il garde le mail en mailqueue (cas d’un serveur postfix) tant qu’il n’y arrive pas.") Une recommandation me dit que c’est inutile "Les mails restent en attente pendant quelques temps (par défaut 5 jours ; 4 à 5 jours recommandés sur https://tools.ietf.org/html/rfc5321#section-4.5.4" à celle d’au contraire "d’avoir un MX de secours sur un serveur de mails dans un datacenter différent". De même, on me dit que "l’hébergement d’un service de mails est un métier à part entière", sur ce point je suis assez bien placé pour le savoir de part l’une des mes nombreuses responsabilités professionnelles actuelles.

Je n’ai pas encore traité ce sujet, mais mon ressenti et mon avis est le suivant : si la panne se prolonge, que l’on a pas accès à la machine pendant un certain temps (cas des vacances) ou que l’on est la seule personne à savoir remettre le service en ligne, le mail finira par se perdre. Donc ce n’est pas un sujet anodin à prendre à la légère et il faut probablement avoir un MX secondaire. On peut "le prendre" chez une personne de confiance (un ami par exemple de qui on sera soi-même le MX secondaire ; FDN propose par exemple d’utiliser les serveurs FDN en MX secondaire, ou Rézine propose un serveur de mail secondaire (« MX secondaire ») à ses membres.), ce qui permet de s’afranchir de la maintenance de ce second serveur (sinon cela alourdit la charge en administration système que d’avoir un second serveur à maintenir à jour, et en coût).

Stéphane Bortzemeyer a écrit il y a un peu plus de 10 ans un billet de blog Un MX secondaire est-il vraiment utile ?, je vous laisse découvrir son avis fort bien argumenté (Spoiler : non). Autre avis à lire De l’intérêt d’un MX de secours dans le cadre de la gestion de mon service mail personnel par Quentin Demouliere.

Pour la configuration technique d’un serveur MX secondaire, voir wiki.auto-hebergement - Serveur de courrier secondaire.

La question n’est donc pas trancher, est à chacun de se faire son propre avis du coup, les arguments en faveur du pour et du contre ne me permettant à l’heure actuelle de pencher en faveur d’un seul ou de deux serveurs MX pour le mail.

1 Messages

  • Hello
    Intéressant tes billets sur YunoHost, j’avais loupe ça !

    Pour l’utilisation du MX secondaire tout dépend de l’importance du serveur mail.
    Je pense qu’e le MX secondaire est nécessaire si la disponibilité du serveur mail est la priorité numero1
    Mais comme tu dis ça doit être un métier car pour maintenir un serveur mail de ce type la ça veut dire qu’il faut suivre les MAJS, les évolutions de configurations, surveillance accrue du serveur et j’en passe.
    Et faut aussi s’assurer que la personne qui maintient le MX secondaire ait la même sensibilité. sinon on perd l’intérêt de s’autoheberger.
    De plus la plupart du temps si on raisonne autrement que techno, quand les mails sont importants en général on en reçoit plusieurs si manque de réponses, donc en cas de panne temporaire ça devrait aller.
    Et malheureusement comme tu dis on est humain donc si on est en vacances on réagira pas de suite.
    Donc selon l’importance de son serveur mail si on est prêt a se payer des vacances, on serait prêt a se payer un service pro pour s’éviter la charge et s’assurer une certaine tranquillité.
    Ou alors on sait pertinemment qu’on pourra toujours intervenir au moins dans les 3jours donc pas besoin (Car internet et l’informatique sont des drogues durs).

    Si on est pas dans ces deux cas d’usages je pense qu’il ne faut pas s’autoheberger pour ses mails pros/persos, le risque est trop grand par rapport aux gains.
    Et alors vaut mieux s’orienter sur des services payants et qui respectent une certaine charte éthique
    (protonmail, tutanota, etc )

    Donc tout dépend de l’usage. Je sais pas si mon avis t’as était utile ^^