Menu
EtoileAbonnementRSS
jeuxvideo.com  /  Tous les forums  /  Forum principal Informatique  /  Forum Linux  / 

Topic Arrêter d'héberger mon propre serveur mail ?

Sujet : Arrêter d'héberger mon propre serveur mail ?

1
ToM_
ToM_
MP
19 janvier 2021 à 16:03:34

J'héberge mon serveur mail (Postfix/Dovecot en complément de Bind) sur un VPS depuis plusieurs années et je commence à me demander si tout ça en vaut vraiment la peine :(

- C'est une galère sans nom à maintenir (les réglages sont pas unifiés, y a aucun tuto qui dit pareil que l'autre, la doc est bien tenue mais bizarrement quand j'ai un problème elle m'est d'aucune utilité, etc.)
- On se fait blacklister facilement de chez Gmail ou autre pour des conneries (même des fois on sait pas, en ce moment j'ai un "status=sent (250 2.0.0 OK)" et pourtant Google délivre pas mes mails)
- Mon serveur est constamment attaqué par des margoulins sur tous les fronts, obligé de mettre en place des restrictions strictes avec fail2ban, si strictes que ça m'arrive de me faire kicker moi même (et les attaques sur le DNS n'en parlons pas, de ce côté là j'ai abandonné la bataille)
- Toujours obligé d'avoir un oeil sur les logs/rapports pour voir si y a pas un problème
- Y a aucunes directives communes donc c'est difficile d'ajuster les niveaux de sécurité, puisque même des gros serveurs mails sont des passoires sans nom et si on s'ajuste pas à leur niveau on peut plus communiquer avec eux
- Malgré toute ma vigilance et le fait que ma config soit nickel, vérifiée et testée, j'ai régulièrement des loupés

Et malheureusement au moindre problème ça fait tâche, puisque de nos jours le mail est considéré comme un outil de communication "sûr", et donc ne pas recevoir ou ne pas pouvoir envoyer des mails ça fait quand même pas sérieux auprès de notre interlocuteur. C'est donc pas le fait de devoir maintenir le serveur qui me dérange (c'est mon boulot en tant qu'admin sys après tout), mais plus la hantise d'avoir des mails perdus dans la nature :(

J'hésite donc à migrer sur ProtonMail en utilisant leurs serveurs mais en gardant mon nom de domaine ; je garderais tous les avantages d'un service professionnel et je perds pas mon mail historique.

En fin de compte, ne serait-il pas mieux de déléguer ? Qu'en pensez vous :question:

Message édité le 19 janvier 2021 à 16:06:59 par ToM_
Google_Bot
Google_Bot
MP
19 janvier 2021 à 17:46:52

Honnêtement, au delà du hobby et de la compétence à ajouter au CV, je ne me risquerais pas à utiliser un mail self-hosté pour mon quotidien.

Effectivement, c'est un métier à part entière et il y a de gros problèmes de confiance auprès des opérateurs connus apparemment.

J'aimerais me dire qu'il suffit d'être reglo côté MX et SPF mais en pratique ça semble beaucoup plus chiant.

Ne démonte peut-être pas ton infra... Mais si c'est pour un usage pro, oui, un fournisseur externe c'est bien aussi.

deepblue
deepblue
MP
19 janvier 2021 à 18:12:51

Mon expérience montre que Google et Microsoft cassent les burnes. Pour les autres providers, tu ne devraient pas avoir tant de soucis que ça.
Le backlistage d'adresse IP et la cote de confiance d'une adresse IP est (je pense) quelque chose qui va tendre à disparaître par le biais de l'IPV6. Je me fais cette réflexion depuis quelques temps et je ne vois pas comment un opérateur de mail pourrait faire ça sur de l'IPV6.

Pour le reste (attaque et maintenance du service), c'est pareil pour n'importe quel outil que tu déploies.

À titre personnel, je préviens mes interlocuteurs gmail et hotmail que leur provider fait chier et que je suis susceptible de terminer dans les indésirables. De toute façon, si tu n'es pas eux, t'as une forte probabilité de terminer dans les spams (et ça c'est mon expérience pro qui parle).

Le problème est toujours le même : gmail, hotmail et les autres gros crachent sur les petits providers. La solution est partir de chez eux et d'aller chez des gens plus petits. Les échanges entre petits ne posent jamais de problème et si tout le hébergeait son mail alors il n'y aurait plus de problème.

3ygB5wVD69qu9J
3ygB5wVD69qu9J
MP
20 janvier 2021 à 20:39:40

Le self-host de mail c'est bien sur le papier, mais risqué (en termes de sécurité pure ou de problèmes liés aux spams), et ça demande un investissement sur le long terme - avec en prime parfois le peur de se réveiller et constater que son serveur est dans les choux pour X raison et qu'il n'y a pas de redondance...

Pendant 5 ans j'ai aussi auto-hébergé mes mails avec une stack Postfix/Dovecot/Spamd/Rainloop et NSD pour le serveur DNS. C'était cool, je n'ai pas eu de gros problèmes excepté avec Microsoft (que j'emmerde :o)) ), mais j'ai basculé vers ProtonMail pour le confort. Je ne regrette ni d'avoir hébergé mon serveur mail pendant des années (ça fait de l'expérience), ni d'avoir basculé vers une solution clés en main.

Je considère le mail comme un outil de communication formel mais j'essaie de l'éviter en réalité. Il n'est pas sécurisé by design, certains gros serveurs mails sont configurés n'importe comment (sans parler parfois de l'absence de DKIM/DMARC donc vive le spoofing...), et PGP a aussi de gros problèmes. Pour des messages sensibles je ne ferais même pas confiance à ProtonMail (vu que bon, si tu envoies des mails à Google/Hotmail, qu'est-ce ça change), j'opterais pour Signal ou Matrix.

Ce n'est que mon avis.

Message édité le 20 janvier 2021 à 20:40:17 par 3ygB5wVD69qu9J
stile_sux
stile_sux
MP
26 janvier 2021 à 17:31:11

Je me suis fait chier avec un cyrus hébergé sur une dedibox pendant des années perso pour héberger les mails de quelques personnes, c'était marrant mais à la moindre merde fallait intervenir (problème sasl, problème de filtre sieve, problème de certificat etc...). Et si je veux un jour repasser le truc à quelqu'un c'est bien trop geek pour être administré par n'importe qui...

Là j'ai tout passé chez google app et franchement ça fait pas mal de soucis en moins !

Sonnux
Sonnux
MP
01 février 2021 à 08:11:27

Perso de mon côté, j'ai 3 serveurs mail avec le script iredmail pro car j'héberge également 630 emails pour des associations, le répertoire /var/mail est en partage avec les 3 serveurs et les utilisateurs sont en ldap. Si un flanche l'autre va prendre le relais. Ca prends du temps. J'ai rarement eu de problème sauf avec google souvent en spam sinon le reste ça roule. Mais cela prends du temps !
Monitoring, Analyse, IDS, MAJ etc ... mais c'est aussi un très bon point dans ton CV.

G33kborg
G33kborg
MP
04 février 2021 à 14:12:18

Go boîte mail @vivaldi.net

deepblue
deepblue
MP
10 février 2021 à 11:00:44

Faudrait pas exagérer non plus…

La réputation se fait aussi sur des IP et pas que des plages. Btw, sur de l'IPV6, c'est quand même beaucoup plus complexe de faire du filtrage via des plages car ça a énormément moins de sens.

galoiseries
galoiseries
MP
10 février 2021 à 18:15:03

Le 09 février 2021 à 18:34:57 Alexandre a écrit :
C’est mort depuis bien longtemps oui, il faut en gros être prêt à y mettre 100 000 € par an pour que ce soit fiable.

Le backlistage d'adresse IP et la cote de confiance d'une adresse IP est (je pense) quelque chose qui va tendre à disparaître par le biais de l'IPV6. Je me fais cette réflexion depuis quelques temps et je ne vois pas comment un opérateur de mail pourrait faire ça sur de l'IPV6.

C’est pas une question d’adresse IP mais de range d’IP.

100 000€ :rire: Ce qu'il faut pas lire sur ce forum putain :rire:

boucif
boucif
MP
13 février 2021 à 21:11:01

@TOM_ si jamais tu as normalement accès à une boite mail gratos avec ton nom de domaine chez ovh

ToM_
ToM_
MP
16 février 2021 à 20:03:39

Merci pour tous vos retours :oui:

"Mon expérience montre que Google et Microsoft cassent les burnes. Pour les autres providers, tu ne devraient pas avoir tant de soucis que ça."

Exact, c'est surtout eux qui font chier, j'ai jamais eu de problème avec d'autres. Donc en gros ils font au doigt mouillé, même si tu fais l'effort de bien monter ton truc ils vont quand même te blacklister. C'est vraiment détestable comme pratique. Je sais même pas pourquoi ça m'étonne.

"Les échanges entre petits ne posent jamais de problème et si tout le hébergeait son mail alors il n'y aurait plus de problème."

Utopie :noel:

3ygB5wVD69qu9J > Je suis un peu dans ton état d'esprit. Je regrette pas de l'avoir fait parce que j'ai beaucoup appris, mais maintenant que j'en arrive au bout et que je me rends compte que même en étant le plus clean possible je suis toujours emmerdé, je vois plus vraiment de raison de continuer.

Protonmail t'en es content ?

"@TOM_ si jamais tu as normalement accès à une boite mail gratos avec ton nom de domaine chez ovh"

Effectivement j'y avais pas pensé alors que c'est plutôt basique, je vais regarder ça si correspond à mon besoin. Merci.

3ygB5wVD69qu9J
3ygB5wVD69qu9J
MP
17 février 2021 à 16:19:46

Protonmail t'en es content ?

Personnellement oui, jamais eu de soucis et j'utilise leur formule payante pour avoir mes domaines custom. Je ne ferais pas confiance à quelque chose de "plus petit", j'ai de très mauvais souvenirs d'un certain openmailbox (dont le créateur passait ici), qui a fermé du jour au lendemain (et j'ai perdu des comptes comme ça, mais ça date d'il y a longtemps maintenant).

ToM_
ToM_
MP
23 février 2021 à 14:39:10

Je connaissais pas mais effectivement ils ont l'air d'avoir mauvaise presse :noel:

Ok pour PM, merci. Du coup je vais faire la bascule, ça me permettra de mieux dormir la nuit.

Message édité le 23 février 2021 à 14:39:24 par ToM_
FIREMAN2021
FIREMAN2021
MP
04 mars 2021 à 15:52:11

j'ai beau ne pas aimer comment les gafam essaient a tout pris de nous faire adherer a leure service a eux

mais faut bien avouer que gmail on a beau dire ce qu'on veux en ce qui concerne google ca reste relativement bien foutu comme webmail :(

je l'utilise depuis 2008 et c'est a des années lumière de yahoo mail de gmx de la post ... disons les choses telles qu'elle le sont :(

1
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?