Yunohost et l’auto-hébergement des mails
15 janvier 2016 09:00 8 messagesTAGS : Auto-hébergement Planet Libre Yunohost
Bien que Yunohost propose et facilite grandement (de ce que j’en vois) l’auto hébergement des mails, je n’y suis pas encore passé. J’utilise toujours les comptes mails que j’avais avant ainsi que ceux liés à mes noms de domaines. Et ce pour plusieurs raisons.
SPF, DKIM, TLS, antispam...
Pour la première, je citerai un twitt de Benjamin Sonntag en réponse à Zythom qui voulait se lancer dans l’autohébergement des mails @Zythom la première réponse c’est : Ne pas ! Sérieusement héberger son mail c’est DUR. faites ça à plusieurs ! (Source)
Il y a toute la partie configuration technique avec des mots comme spf, DKIM, TLS, la lutte antispam entrante... A lire par exemple Le mail, c’est la misère par SebOS666
Peut être que Yunohost facilite cette configuration, je ne me suis pas encore penché sur le sujet. Du fait de la seconde raison :
Quid du QOS - Qualité of service
Il y a les problématiques de redondance et de sauvegarde. Pour l’instant, je n’ai qu’une machine, un simple Raspberry pi sur lequel j’ai installé Yunohost et quelques applications.
Un serveur ne peut pas ne pas tourner pendant plusieurs jours sous peine de perdre des messages... Si mon Raspberry tombe en panne, si la carte SD lâche, je dois réinstaller, trouver une solution alternative. On arrive là face à des problématiques classiques de l’auto-hébergement que j’aborderai dans d’autres billets. Qu’en est-il de la sécurité ? Des sauvegardes ? De la redondance (gestion des incendie, vol etc) ? Ca peut prendre du temps. Quelques jours. D’autant plus si je suis loin de chez moi. Un mail c’est 24h sur 24h. Autant je peux me permettre d’attendre pour réparer ou trouver une solution pour la remise en place de mon cloud personnel, autant les mails sont un point / service crucial pour moi.
Je pourrais définir les boites mails liées aux noms de domaines comme boites mails de secours au niveau de la configuration. Mais comme je le disais plus haut, il faut un minimum d’investissement dans la compréhension des problématiques et de la technique liées aux mails. Ca ne s’improvise pas.
Conclusion
Donc pour l’instant, le mail ne sera pas auto-hébergé. Chaque chose en son temps, j’ai d’autres choses à faire avant. Mais comme je pense que beaucoup vont me poser la question, je publie ce billet assez tôt dans mon aventure dans l’auto-hébergement.
Pour finir, je vous conseille la lecture du billet Bilan des 3 ans d’hébergement de mes emails chez tetsumaki.net qui expose bien les problématiques de l’auto-hébergement du mail.
Dans la même rubrique
26 avril 2021 – Voir les mails de Yunohost dans Nextcloud
25 janvier 2021 – Nginx de Yunohost en reverse proxy
10 novembre 2020 – Yunohost - Les mails ne marchent plus d’un seul coup
3 septembre 2020 – De la dépendance d’une instance Yunohost au serveur de Yunohost
24 juin 2020 – Yunohost - Les mails d’administration système et mails automatiques
8 Messages
Yunohost et l’auto-hébergement des mails, tintouli | 15 janvier 2016 - 10:40 1
Bonjour,
Les arguments sont valides et pertinents,
maintenant ils risqueraient de décourager les utilisateurs de yunohost à essayer.
J’ai mitigé le risque en procédant de la manière suivante :
le mail vraiment critique, et mon identité publique passe par une adresse classique chez un hébergeur normal, mais il est systématiquement dirigé vers mon adresse autohébergée. En cas de problème sur mon installation, je peux toujours consulter et répondre. Rainloop, thunderbird et plein de clients mails permettent de répondre sous diverses identité à des mails reçus sous diverses boites.
Les mails dont je peux facilement contrôler le routage (liste de diffusion par exemple) arrivent directement sur mon auto-hébergé : en cas de problème, je peux agir rapidement.
Depuis près de deux ans, pas eu de problème majeur.
Un rsync bien senti permet aussi de cloner régulièrement son installation qui tourne sur SD vers un autre support, rapidement copiable sur une nouvelle carte, qui va redémarrer avec le système et l’historique courant.
Reste le crash du matériel lui même, qui nécessite un plan de reprise, une seconde carte, une gestion des backups, là, c’est effectivement un peu plus de logistique et d’organisation.
+ la mise en place d’une redondance, sur laquelle je cherche des infos concernant le mail.
Il reste du boulot, c’est sûr !
Meci pour ton partage d’expérience !
Yunohost et l’auto-hébergement des mails, ardechelibre[.org] | 15 janvier 2016 - 13:22 2
L’auto-hébergement restera de toute façon une solution réservée à des personnes d’un certain niveau technique.
Pour moi, une solution intéressante et décentralisée est de se rapprocher d’une association locale qui propose de l’hébergement de mail, ou d’en créer une. Adhésion à l’association à prix libre ou modique permettant de disposer d’une adresse mail sans publicité, et qui respecte sa vie privée.
Plusieurs exemples :
https://www.sud-ouest.org/
http://www.toile-libre.org/
http://www.infini.fr/
http://www.ironie.org/
http://ardechelibre.org/
Lors des grandes vagues de prise de conscience que Gmail ne respecte pas notre vie privée, on peut voir de nombreuses discussions sur les réseaux sociaux concernant LA meilleur alternative à utiliser. A mon avis c’est une erreur, il faut pleins de petites alternatives décentralisées, autogérées et locales.
Le batard Rainloop, Scith | 15 janvier 2016 - 14:31 3
Salut,
Pertinent, même si la doc de YunoHost répond assez simplement je trouve à la plupart de ces questions.
La solution "batarde" c’est d’utiliser le package Rainloop qui peut être configuré pour consulter des mails hébergés ailleurs. Du coup on peut quand même consulter ses mails comme s’ils étaient auto-hébergés même si dans les fait ils restent sur un autre serveur. Il n’y a pas non plus le problème de sauvegarde car Rainloop ne rappatrie pas les mails, il ne fait qu’y accéder.
Tu nous diras sur le github ;)
++
Yunohost et l’auto-hébergement des mails, fouine | 15 janvier 2016 - 17:53 4
Il faut utiliser une seconde instance, délocalisée (chez un pote auto hébergeur de confiance), déclarer plusieurs MX, et utiliser le paramètre "smtp_fallback_relay =" dans une conf Postfix. Ça devrait rouler ;-)
Yunohost et l’auto-hébergement des mails, M.i.B | 15 janvier 2016 - 21:39 5
Bonsoir à tous,
tu peux utiliser rpi-clone pour cloner la micro sd du pi à chaud
http://geekandmore.fr/sauvegarder-votre-raspberry/
https://github.com/idem2lyon/rpi-clone
Yunohost et l’auto-hébergement des mails, heraclide | 18 janvier 2016 - 13:53 6
Il y a plusieurs solutions pour la disponibilité :
– s’arrranger avec un pote pour qu’il fasse mx secondaire
– profiter des possibilites de mx tiers offertes par tous les vendeurs de domaines
– t’offrir un second raspberry pi2 à deposer chez qq1 de confiance
Pour ce qui est de la sauvegarde, je recommende :
– dovecot+dovecot-sync : ca te permet d’avoir une replication au fil de l’eau de ton Maildir entre deux machines ( et ca fonctionne dans les deux sens ).
– une crontab qui te fait un tgz de tes maildirs + rsync sur une autre machine
D’autres explications sur le mail, WillehKey | 26 janvier 2016 - 11:15 7
Très bon billet, je me permet juste d’ajouter un lien qui peut te donner pas mal d’informations en plus sur toute la beauté du courriel : http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/
Voilà, bisous
Yunohost et l’auto-hébergement des mails, Aurélien | 18 décembre 2017 - 11:17 8
Le billet est ancien mais la problématique reste actuelle. Est-il possible d’utiliser un serveur tiers pour gérer les mails (par exemple FAI ou gérant de nom de domaine, éventuellement même Gmail) et de rapatrier les données vers un serveur perso tout en les supprimant du serveur tiers ?
Le serveur perso utiliserait Roundcube et serait consultable sans problème. En cas d’inaccessibilité du serveur perso, les nouveaux mails ne sont pas transférés et restent consultables sur le serveur tiers.
On évite les difficultés de gestion d’un serveur de mail tout en ayant ses données hébergées en perso.