Le blog de Genma
Vous êtes ici : Accueil » Yunohost » Yunohost et l’auto-hébergement des mails

Yunohost et l’auto-hébergement des mails

D 15 janvier 2016     H 09:00     A Genma     C 8 messages   Logo Tipee

TAGS : Auto-hébergement Planet Libre Yunohost

Bien que Yunohost propose et facilite grandement (de ce que j’en vois) l’auto hébergement des mails, je n’y suis pas encore passé. J’utilise toujours les comptes mails que j’avais avant ainsi que ceux liés à mes noms de domaines. Et ce pour plusieurs raisons.

SPF, DKIM, TLS, antispam...

Pour la première, je citerai un twitt de Benjamin Sonntag en réponse à Zythom qui voulait se lancer dans l’autohébergement des mails @Zythom la première réponse c’est : Ne pas ! Sérieusement héberger son mail c’est DUR. faites ça à plusieurs ! (Source)

Il y a toute la partie configuration technique avec des mots comme spf, DKIM, TLS, la lutte antispam entrante... A lire par exemple Le mail, c’est la misère par SebOS666

Peut être que Yunohost facilite cette configuration, je ne me suis pas encore penché sur le sujet. Du fait de la seconde raison :

Quid du QOS - Qualité of service

Il y a les problématiques de redondance et de sauvegarde. Pour l’instant, je n’ai qu’une machine, un simple Raspberry pi sur lequel j’ai installé Yunohost et quelques applications.

Un serveur ne peut pas ne pas tourner pendant plusieurs jours sous peine de perdre des messages... Si mon Raspberry tombe en panne, si la carte SD lâche, je dois réinstaller, trouver une solution alternative. On arrive là face à des problématiques classiques de l’auto-hébergement que j’aborderai dans d’autres billets. Qu’en est-il de la sécurité ? Des sauvegardes ? De la redondance (gestion des incendie, vol etc) ? Ca peut prendre du temps. Quelques jours. D’autant plus si je suis loin de chez moi. Un mail c’est 24h sur 24h. Autant je peux me permettre d’attendre pour réparer ou trouver une solution pour la remise en place de mon cloud personnel, autant les mails sont un point / service crucial pour moi.

Je pourrais définir les boites mails liées aux noms de domaines comme boites mails de secours au niveau de la configuration. Mais comme je le disais plus haut, il faut un minimum d’investissement dans la compréhension des problématiques et de la technique liées aux mails. Ca ne s’improvise pas.

Conclusion

Donc pour l’instant, le mail ne sera pas auto-hébergé. Chaque chose en son temps, j’ai d’autres choses à faire avant. Mais comme je pense que beaucoup vont me poser la question, je publie ce billet assez tôt dans mon aventure dans l’auto-hébergement.

Pour finir, je vous conseille la lecture du billet Bilan des 3 ans d’hébergement de mes emails chez tetsumaki.net qui expose bien les problématiques de l’auto-hébergement du mail.

8 Messages

  • Bonjour,
    Les arguments sont valides et pertinents,
    maintenant ils risqueraient de décourager les utilisateurs de yunohost à essayer.
    J’ai mitigé le risque en procédant de la manière suivante :
    le mail vraiment critique, et mon identité publique passe par une adresse classique chez un hébergeur normal, mais il est systématiquement dirigé vers mon adresse autohébergée. En cas de problème sur mon installation, je peux toujours consulter et répondre. Rainloop, thunderbird et plein de clients mails permettent de répondre sous diverses identité à des mails reçus sous diverses boites.
    Les mails dont je peux facilement contrôler le routage (liste de diffusion par exemple) arrivent directement sur mon auto-hébergé : en cas de problème, je peux agir rapidement.
    Depuis près de deux ans, pas eu de problème majeur.

    Un rsync bien senti permet aussi de cloner régulièrement son installation qui tourne sur SD vers un autre support, rapidement copiable sur une nouvelle carte, qui va redémarrer avec le système et l’historique courant.

    Reste le crash du matériel lui même, qui nécessite un plan de reprise, une seconde carte, une gestion des backups, là, c’est effectivement un peu plus de logistique et d’organisation.
    + la mise en place d’une redondance, sur laquelle je cherche des infos concernant le mail.

    Il reste du boulot, c’est sûr !
    Meci pour ton partage d’expérience !


  • L’auto-hébergement restera de toute façon une solution réservée à des personnes d’un certain niveau technique.

    Pour moi, une solution intéressante et décentralisée est de se rapprocher d’une association locale qui propose de l’hébergement de mail, ou d’en créer une. Adhésion à l’association à prix libre ou modique permettant de disposer d’une adresse mail sans publicité, et qui respecte sa vie privée.

    Plusieurs exemples :

    https://www.sud-ouest.org/
    http://www.toile-libre.org/
    http://www.infini.fr/
    http://www.ironie.org/
    http://ardechelibre.org/

    Lors des grandes vagues de prise de conscience que Gmail ne respecte pas notre vie privée, on peut voir de nombreuses discussions sur les réseaux sociaux concernant LA meilleur alternative à utiliser. A mon avis c’est une erreur, il faut pleins de petites alternatives décentralisées, autogérées et locales.


  • Salut,
    Pertinent, même si la doc de YunoHost répond assez simplement je trouve à la plupart de ces questions.
    La solution "batarde" c’est d’utiliser le package Rainloop qui peut être configuré pour consulter des mails hébergés ailleurs. Du coup on peut quand même consulter ses mails comme s’ils étaient auto-hébergés même si dans les fait ils restent sur un autre serveur. Il n’y a pas non plus le problème de sauvegarde car Rainloop ne rappatrie pas les mails, il ne fait qu’y accéder.
    Tu nous diras sur le github ;)
    ++


  • Il faut utiliser une seconde instance, délocalisée (chez un pote auto hébergeur de confiance), déclarer plusieurs MX, et utiliser le paramètre "smtp_fallback_relay =" dans une conf Postfix. Ça devrait rouler ;-)


  • Il y a plusieurs solutions pour la disponibilité :
     s’arrranger avec un pote pour qu’il fasse mx secondaire
     profiter des possibilites de mx tiers offertes par tous les vendeurs de domaines
     t’offrir un second raspberry pi2 à deposer chez qq1 de confiance

    Pour ce qui est de la sauvegarde, je recommende :
     dovecot+dovecot-sync : ca te permet d’avoir une replication au fil de l’eau de ton Maildir entre deux machines ( et ca fonctionne dans les deux sens ).
     une crontab qui te fait un tgz de tes maildirs + rsync sur une autre machine


  • Très bon billet, je me permet juste d’ajouter un lien qui peut te donner pas mal d’informations en plus sur toute la beauté du courriel : http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/

    Voilà, bisous


  • Le billet est ancien mais la problématique reste actuelle. Est-il possible d’utiliser un serveur tiers pour gérer les mails (par exemple FAI ou gérant de nom de domaine, éventuellement même Gmail) et de rapatrier les données vers un serveur perso tout en les supprimant du serveur tiers ?

    Le serveur perso utiliserait Roundcube et serait consultable sans problème. En cas d’inaccessibilité du serveur perso, les nouveaux mails ne sont pas transférés et restent consultables sur le serveur tiers.

    On évite les difficultés de gestion d’un serveur de mail tout en ayant ses données hébergées en perso.