Comment mettre en place un serveur de messagerie en auto-hébergement

L’actualité plus ou moins récente, entre les révélations d’Edouard Snowden et le scandale de Facebook Cambridge Analytica, combinée à la démocratisation et la polyvalence des Newtork Attached Storage (ou NAS pour les intimes) auront été suffisants pour réveiller ma fibre GEEK. Reprendre le contrôle de mes données personnelles me semblait être un beau challenge. Après tout, « data is the new oil » comme l’avait prédit Clive Humby en 2006.

Ce qui suit n’est nullement un tutoriel pour mettre en place votre hébergement mais plutôt un retour d’expérience et des éléments à considérer avant de vous lancer.

Les possibilités offertes par l’auto-hébergement? Rapatriement chez vous de votre boite email, de vos documents personnels, hébergement de vos sites internet, stockage de vos photos et vidéos et autres données de votre téléphone portable. L’article ici se concentre sur l’hébergement de sa boite de messagerie personnelle sur un NAS.

Quel équipement pour de l’auto-hébergement de messagerie (et à quel prix)?

  • Un NAS Synology DS2018+ équipé de 2 disques WD Red de 4To + Activation du package Mailplus Server (600 euros)
  • Une connexion Bbox fibre optique (37 euros / mois)
  • Une Raspberry Pi, modèle 2B (55 euros avec carte mémoire)
  • Votre nom de domaine (loué chez OVH ou Gandi? Une 10e d’euros / an)

Comment héberger son serveur de messagerie sur un NAS

L’email reste probablement le service web le plus stratégique à l’heure actuelle. C’est également le plus sensible à configurer selon moi, et celui qui nécessite une sécurité et une disponibilité permanente. Après tout, ce précieux est utilisé pour de nombreux services : achat internet (pensez à votre suivi de colis Amazon), vos abonnements aux newsletters, la communication avec votre famille, vos notifications aux différents services web, la confirmation de vos voyages, vos alertes, l’accès à vos comptes bancaires, votre facture de téléphone… Bref, pas une seule opération aujourd’hui sur le web sans qu’il ne faille à un moment ou à un autre consulter vos emails.

Attention à votre FAI avant d’héberger votre messagerie !

Pensez-bien à choisir un fournisseur d’accès à internet qui soit compatible avec l’auto-hébergement. Parmi les plus sérieux, French Data Network (FDN), un fournisseur d’accès associatif, de loin le plus adapté à l’auto-hébergement. Par contre, il ne propose pas encore de connexion à la fibre optique. Nerim (pour les pros uniquement, donc accès au service relativement cher pour un particulier) et OVH ferme le podium. Free reste l’un des FAI grand public le moins bloquant pour supporter l’auto-hébergement. Oubliez Orange, Bouygues et SFR si vous souhaitez héberger votre serveur email.

Pourquoi? Car vous ne pourrez pas personnaliser vos DNS inversés (fonctionnalité obligatoire pour que votre serveur à 600 euros ne soit pas considéré comme un vulgaire bot à spam par les autres hébergeurs email comme Gmail, Yahoo ou Orange). Je n’ai pas testé la fonctionnalité de serveur privé virtuel de type VPS chez OVH mais cela pourrait peut être être une option viable pour solutionner le problème de Reverse DNS? Voir également pour la mise en place d’un tunnel chiffré VPN chez FDN.

Il vous faudra également vous assurer d’avoir une IP fixe, cela ne devrait pas poser trop de problèmes, car la plupart des FAI la propose par défaut.

Une connexion internet disponible 24/7 est un must

Prévoir également une connexion internet de secours en cas de dysfonctionnement de votre ligne principale! Si vous êtes chez un FAI grand public, nul doute que les coupures arrivent. A titre d’exemple, il aura fallu 15 jours à mon FAI pour remettre en marche ma fibre, alors que je vis en plein Paris! 15 jours sans email, je vous laisse imaginer (ma zénitude). Une connexion ADSL de secours peut faire l’affaire. Oubliez le partage de connexion 4G (via téléphone ou galet), votre IP ne sera pas fixe, sans même parler d’IPv6. Certains routeurs (Routeur Synology RT2600ac) permettent la gestion de deux connexions internet (dual wan), mais à ma connaissance, aucun routeur FAI livré en standard ne le permet. Vous avez également la possibilité d’ajouter un serveur email de back-up chez les grands hébergeurs Cloud qui prendra le relais suite à l’indisponibilité de votre serveur, mais dans ce cas précis, vous perdrez la maitrise complète de vos données et les avantages de l’auto-hébergement (les données étant hébergées également dans des datacenters tiers).

En parlant de coupure, la coupure électrique est également à prendre en compte, bien que cela soit plus marginale que la coupure internet. Pour cela, pas de panique, les NAS savent normalement gérer des coupures temporaires pour éviter la perte de donnée et savent redémarrer de manière autonome. Pour les geeks qui souhaitent aller au bout des choses (et qui ont un peu d’argent à dépenser), un bon onduleur fera l’affaire! Je ne suis pas allé jusque là…

Enfin, la liste complète des FAI et leurs caractéristiques techniques permettant ou non l’auto-hébergement est disponible ici.

Tester la configuration de son serveur email

Vous avez réussi à configurer votre NAS pour envoyer et recevoir des emails et votre registrar pour rediriger votre nom de domaine sur votre serveur? (Ah, les fameux v=spf1, mailkey._domainkey et autre _dmarc…)? Toutes mes félicitations! Si vous le souhaitez, je peux partager ma configuration. N’hésitez pas à demander dans les commentaires.

Testez la désirabilité de vos emails

Mais comment être 100% sûr de la configuration ou de la désirabilité de vos emails? Comment s’assurer de ne pas se faire blacklister? Dans ce cas, www.mail-tester.com est l’outil qu’il vous faut! Notée de 0 à 10, votre configuration sera analysée et décortiquée pour maximiser les chances que vos emails ne soient pas considérés comme des spams (plus gros problème selon moi dans l’auto-hébergement d’un serveur email). Après de multiples essais et quelques jours plus tard, un score de 9,5/10 aura suffit à faire mon bonheur et confirmer la bonne configuration du serveur et du registrar.

Comment héberger son serveur de messagerie sur une Raspberry Pi!

Vous n’avez pas 600 euros pour acheter et configurer un serveur email sur un NAS Synology mais vous êtes en possession d’une Raspberry Pi? Alors oui, il faut être motivé pour vouloir faire de l’auto-hébergement avec une Raspberry Pi, mais il se trouve que j’en avais une dans mon placard, un modèle 2B.

A noter pour les puristes que Raspberry Pi n’est pas un projet open source d’un point de vue hardware, contrairement à la carte Olimex, utilisée notamment dans l’excellent projet La Brique Internet, sorte de mini-PC permettant l’auto-hébergement et équipé d’un serveur pré-installé, d’un VPN et d’une carte WIFI.

Concernant la solution logicielle, je vous recommande Yunohost, une solution open-source pour faire tourner votre serveur cloud simplissime dans son installation et son utilisation. Il vous suffit pour cela de suivre ce tutoriel. Je ne suis pas expert en lignes de commande SSH et ai tout de même réussi à le mettre en place. De nombreux tutos existent sur internet pour débuter. La configuration de vos DNS chez votre registrar est grandement facilitée et quasi automatisée.

Par contre, ces solutions d’ultra mini-PC ne sont aucunement pérennes pour de l’auto-hébergement de serveurs de fichiers ou emails car les cartes micro-SD utilisées sont beaucoup plus fragiles que les disques durs classiques, sans parler du volume de stockage limité.

En résumé, voici les éléments à prendre en compte pour mettre en place une solution de serveur email auto-hébergé:

  • Choisir le bon FAI, ou en changer!
  • Disponibilité de votre connexion internet 24/7
  • Notion d’administration de votre routeur et du firewall du NAS pour rediriger les bons ports
  • Assurer les mises à jour régulières du NAS, de votre serveur et des packages associés
  • Tester sa configuration pour éviter d’apparaitre comme un spam bot, sans quoi votre IP et votre nom de domaine risque rapidement d’être blacklistés.

Prêts à héberger votre serveur de messagerie ?

Envie d’aller encore plus loin avec votre NAS Synology ? Utilisez votre NAS comme media center en le combinant avec votre Apple TV. Je compare pour vous les applications Infuse vs DS Video vs VLC vs Plex. Vous pouvez également configurer votre NAS Synology grâce au paquet VPN Server vous permettant d’accéder à vos activités en ligne en chiffrant votre connexion à Internet, ou encore monter votre propre cloud privé souverain. J’ai testé pour vous le DS923+ !

13 Comments

  1. Patrick GNONKOTO 8 janvier 2020 at 2 h 13 min

    Salut,
    J’ai réalisé une configuration je crois quasi parfaite du serveur de messagerie et l’enregistrement MX avec justement v=spf1, mailkey._domainkey et autre _dmarc…, mais les messages écrits dans la boite de messagerie du NAS semble partis n’arrivent pas à destination. Et ceux écrits à partir d’autres boites de messagerie ne rentrent sur le serveur de mail ! Quelque chose bloque quelque part ? Je suis chez Godaddy.
    J’ai donc besoin de ta config pour continuer ou vérifier qu’il y a quelque part une « mistake »
    Thank you.

    Reply
    1. Clement Donzel 11 mai 2020 at 22 h 04 min

      Bonjour Patrick. La configuration peut être assez délicate et dépend de beaucoup de paramètres. Je vous recommande l’utilisation de http://www.mail-tester.com pour ajuster votre configuration en tenant compte des erreurs soulevées par la plateforme. Elles sont d’une grande aide. Bon courage à vous.

      Reply
  2. Jonathan 11 mai 2020 at 10 h 11 min

    Bonjour,

    Merci pour l’article intéressant. Est-ce que vous avez aussi étudié la possibilité de faire du fallback en cas d’indisponibilité de votre ligne fibre ?

    Reply
    1. Clement Donzel 11 mai 2020 at 22 h 17 min

      Bonjour Jonathan. L’indisponibilité de la ligne internet est effectivement très problématique particulièrement en cas d’auto-hébergement de son serveur de messagerie. Pas de ligne internet, et plus de possibilité de recevoir / envoyer d’emails. Cependant, il existe quelques parades ou pistes.
      > La plus sûre : Une ligne principale fibre et ligne ADSL de secours. Le tout relié à un routeur gérant le dual WAN (par exemple le Synology RT2600ac). Par contre, solution un peu couteuse.
      > Prendre une ligne pro comme NERIM qui non seulement garantit la qualité de la ligne mais également le délai d’intervention en fonction de la panne (SLA < 8h). Peut également être un peu cher. > La freebox Delta / Delta S pourrait peut être devenir une alternative avec sa connexion fibre / ADSL combinée à la 4G? Je n’ai pas tous les éléments mais espère tester rapidement 🙂

      Reply
  3. seynabou thiam 30 avril 2021 at 23 h 04 min

    j’arrive pas a sortir une problematique et l’objectif de mon memoire sur la mise en place d’une solution de messagerie securise sous linux couplé avec l’annuaire openldap

    Reply
  4. Zoncou 9 août 2021 at 16 h 33 min

    « Pour les geeks qui souhaitent aller au bout des choses (et qui ont un peu d’argent à dépenser), un bon onduleur fera l’affaire! Je ne suis pas allé jusque là… »

    J’hallucine… 😳 Paris n’est pas le centre de monde 😵‍💫. Pour ceux qui n’habitent pas en ville (et encore) un onduleur est obligatoire (cf. forum spécialisé). J’habite dans un village (près d’une grande ville pour les Parisiens qui pensent que ce message ont été écrit par un « bourbeux »… 😅). Je suis en fin de ligne. Ce qui signifie que j’ai des microcupures de temps à autre. C’est une vieille bâtisse (pas un appartement dans une grande ville) donc ça arrive que le disjoncteur saute. Et oui certain non même pas le haut débit en France… 😉

    Reply
    1. JcL 26 août 2021 at 17 h 42 min

      Hello Zoncou
      Je recherche un onduleur (pas trop cher) pour mon Nas (Syno Ds718).
      C’est un peu comme toi, pour palier aux micro coupures qui arrivent assez frequemment.
      L’idée est qu’il s’éteigne normelement au bout de 3mn de coupures et qu’il se relance automatiquement car par présent en permanence (maison secondaire).
      Je suis preneur de savoir ce que tu as choisi.
      Merci a toi

      Reply
  5. JcL 23 août 2021 at 18 h 39 min

    Hello
    Pour ma part, ca fait presque 3ans que j’ai monté sur un synology mon propre serveur de mail et j’avoue que ca marche tres bien. Les coupures ADSL (et maintenant Fibr)e sont tres exceptionnelles. je crois que j’ai du en avoir 2 max de max 48h.
    Sinon pour la sécurité, j’ai la chance d’avoir un autre serveur sur un autre lieu qui sert de backup en cas d’indisponibilité du principal.
    Par contre je suis surpris des 600€. ,Avec 5 BAL ca me suffit amplement.
    En plus, je fais du forwarding d’email pour une dizaine de BAL qui marche nickel.
    Pour etre honnête j’etais un peu inquiet mais avec le temps ca marche nickel et j’ai mémé rapatrié tous mes mails hébergés sur Gmail et supprimé la BAL.

    Par contre je suis a la recherche de pouvoir auto-héberger mes favoris Chrome sur mon NAS avec une extension sur chrome PC et Android pour y acceder.

    a+

    PS : je suis sur Freebox Delta avec un NAS DS718+ (8go de RAM)

    Reply
  6. fred 1 novembre 2021 at 16 h 22 min

    Bonjour à tous
    J’ai monte mon serveur de mail sur un VPS via ce tuto https://workaround.org/ispmail/buster/ qui fonctionne parfaitement avec un acces via browser.
    Très content de mon projet qui fonctionne depuis plus d’un an.
    Aujourd’hui mon sujet est de sécuriser mon serveur de mail qui pourrait planter (un précedent VPS s’est crashé et pas de solution de back up) . Je pensais mettre un raspberry chez moi mais suis un peu perdu sur la solution, dois faire une config equivalente et faire une synchro entre les 2 et parametrer le MX 10 /20 ???
    Si un de vous a des idées je suis preneur
    Merci
    Fred

    Reply
  7. AncalagonTotof 7 avril 2022 at 7 h 35 min

    Bonjour,

    J’étais à la recherche d’une solution magique pour le problème du reverse DNS en auto hébergement de serveur mail, quand je suis tombé sur cette page.
    Je partage ici les réponses du support Free quant à leur implémentation de cette fonctionnalité. Spoiler : NON, PAS !

    Réponse 1) *Cette fonctionnalité a été retiré, car nous somme en pleine migration d’adresse IP V4/V6 migration fibre.
    Elle ne reviendra pas pour le moment*

    Quand je demande pourquoi l’option est toujours disponible sur la page de configuration :

    Réponse 2) *Elle est utilisée par 0.01% de la population nous n’avons pas pensé à supprimer l’accès sur le site.*

    Je suis content de faire partie des 0.01 %. Dommage que ce ne soit pas de ceux qui ont plein de € …

    Reply
    1. AncalagonTotof 7 avril 2022 at 7 h 36 min

      PS: ça date de juin 2021

      Reply
  8. Jean-Marie 16 mai 2022 at 0 h 58 min

    Bonjour Clément.

    J’aimerai savoir pourquoi héberger sa propre messagerie internet??? SVP

    Reply
    1. Clement Donzel 16 mai 2022 at 9 h 20 min

      Bonjour. Pour certaines personnes, il s’agit essentiellement de conserver une certaine confidentialité de ses données en hébergeant les données chez soi et non dans des data centers. Pour d’autres, cela peut être un challenge technique.

      Reply

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

treize + six =