Comment mettre en place un serveur de messagerie en auto-hébergement

L’actualité plus ou moins récente, entre les révélations d’Edouard Snowden et le scandale de Facebook Cambridge Analytica, combinée à la démocratisation et la polyvalence des Newtork Attached Storage (ou NAS pour les intimes) auront été suffisants pour réveiller ma fibre GEEK. Reprendre le contrôle de mes données personnelles me semblait être un beau challenge. Après tout, « data is the new oil » comme l’avait prédit Clive Humby en 2006.

Ce qui suit n’est nullement un tutoriel pour mettre en place votre hébergement mais plutôt un retour d’expérience et des éléments à considérer avant de vous lancer.

Les possibilités offertes par l’auto-hébergement? Rapatriement chez vous de votre boite email, de vos documents personnels, hébergement de vos sites internet, stockage de vos photos et vidéos et autres données de votre téléphone portable. L’article ici se concentre sur l’hébergement de sa boite de messagerie personnelle sur un NAS.

Quel équipement (et à quel prix)?

  • Un NAS Synology DS2018+ équipé de 2 disques WD Red de 4To + Activation du package Mailplus Server (600 euros)
  • Une connexion Bbox fibre optique (37 euros / mois)
  • Une Raspberry Pi, modèle 2B (55 euros avec carte mémoire)
  • Votre nom de domaine (loué chez OVH ou Gandi? Une 10e d’euros / an)

Comment héberger son serveur de messagerie sur un NAS

L’email reste probablement le service web le plus stratégique à l’heure actuelle. C’est également le plus sensible à configurer selon moi, et celui qui nécessite une sécurité et une disponibilité permanente. Après tout, ce précieux est utilisé pour de nombreux services : achat internet (pensez à votre suivi de colis Amazon), vos abonnements aux newsletters, la communication avec votre famille, vos notifications aux différents services web, la confirmation de vos voyages, vos alertes, l’accès à vos comptes bancaires, votre facture de téléphone… Bref, pas une seule opération aujourd’hui sur le web sans qu’il ne faille à un moment ou à un autre consulter vos emails.

Attention à votre FAI !

Pensez-bien à choisir un fournisseur d’accès à internet qui soit compatible avec l’auto-hébergement. Parmi les plus sérieux, French Data Network (FDN), un fournisseur d’accès associatif, de loin le plus adapté à l’auto-hébergement. Par contre, il ne propose pas encore de connexion à la fibre optique. Nerim (pour les pros uniquement, donc accès au service relativement cher pour un particulier) et OVH ferme le podium. Free reste l’un des FAI grand public le moins bloquant pour supporter l’auto-hébergement. Oubliez Orange, Bouygues et SFR si vous souhaitez héberger votre serveur email.

Pourquoi? Car vous ne pourrez pas personnaliser vos DNS inversés (fonctionnalité obligatoire pour que votre serveur à 600 euros ne soit pas considéré comme un vulgaire bot à spam par les autres hébergeurs email comme Gmail, Yahoo ou Orange). Je n’ai pas testé la fonctionnalité de serveur privé virtuel de type VPS chez OVH mais cela pourrait peut être être une option viable pour solutionner le problème de Reverse DNS? Voir également pour la mise en place d’un tunnel chiffré VPN chez FDN.

Il vous faudra également vous assurer d’avoir une IP fixe, cela ne devrait pas poser trop de problèmes, car la plupart des FAI la propose par défaut.

Une connexion internet disponible 24/7

Prévoir également une connexion internet de secours en cas de dysfonctionnement de votre ligne principale! Si vous êtes chez un FAI grand public, nul doute que les coupures arrivent. A titre d’exemple, il aura fallu 15 jours à mon FAI pour remettre en marche ma fibre, alors que je vis en plein Paris! 15 jours sans email, je vous laisse imaginer (ma zénitude). Une connexion ADSL de secours peut faire l’affaire. Oubliez le partage de connexion 4G (via téléphone ou galet), votre IP ne sera pas fixe, sans même parler d’IPv6. Certains routeurs (Routeur Synology RT2600ac) permettent la gestion de deux connexions internet (dual wan), mais à ma connaissance, aucun routeur FAI livré en standard ne le permet. Vous avez également la possibilité d’ajouter un serveur email de back-up chez les grands hébergeurs Cloud qui prendra le relais suite à l’indisponibilité de votre serveur, mais dans ce cas précis, vous perdrez la maitrise complète de vos données et les avantages de l’auto-hébergement (les données étant hébergées également dans des datacenters tiers).

En parlant de coupure, la coupure électrique est également à prendre en compte, bien que cela soit plus marginale que la coupure internet. Pour cela, pas de panique, les NAS savent normalement gérer des coupures temporaires pour éviter la perte de donnée et savent redémarrer de manière autonome. Pour les geeks qui souhaitent aller au bout des choses (et qui ont un peu d’argent à dépenser), un bon onduleur fera l’affaire! Je ne suis pas allé jusque là…

Enfin, la liste complète des FAI et leurs caractéristiques techniques permettant ou non l’auto-hébergement est disponible ici.

Tester la configuration de son serveur email

Vous avez réussi à configurer votre NAS pour envoyer et recevoir des emails et votre registrar pour rediriger votre nom de domaine sur votre serveur? (Ah, les fameux v=spf1, mailkey._domainkey et autre _dmarc…)? Toutes mes félicitations! Si vous le souhaitez, je peux partager ma configuration. N’hésitez pas à demander dans les commentaires.

Testez la désirabilité de vos emails

Mais comment être 100% sûr de la configuration ou de la désirabilité de vos emails? Comment s’assurer de ne pas se faire blacklister? Dans ce cas, www.mail-tester.com est l’outil qu’il vous faut! Notée de 0 à 10, votre configuration sera analysée et décortiquée pour maximiser les chances que vos emails ne soient pas considérés comme des spams (plus gros problème selon moi dans l’auto-hébergement d’un serveur email). Après de multiples essais et quelques jours plus tard, un score de 9,5/10 aura suffit à faire mon bonheur et confirmer la bonne configuration du serveur et du registrar.

Comment héberger son serveur de messagerie sur une Raspberry Pi!

Vous n’avez pas 600 euros pour acheter et configurer un serveur email sur un NAS Synology mais vous êtes en possession d’une Raspberry Pi? Alors oui, il faut être motivé pour vouloir faire de l’auto-hébergement avec une Raspberry Pi, mais il se trouve que j’en avais une dans mon placard, un modèle 2B.

A noter pour les puristes que Raspberry Pi n’est pas un projet open source d’un point de vue hardware, contrairement à la carte Olimex, utilisée notamment dans l’excellent projet La Brique Internet, sorte de mini-PC permettant l’auto-hébergement et équipé d’un serveur pré-installé, d’un VPN et d’une carte WIFI.

Concernant la solution logicielle, je vous recommande Yunohost, une solution open-source pour faire tourner votre serveur cloud simplissime dans son installation et son utilisation. Il vous suffit pour cela de suivre ce tutoriel. Je ne suis pas expert en lignes de commande SSH et ai tout de même réussi à le mettre en place. De nombreux tutos existent sur internet pour débuter. La configuration de vos DNS chez votre registrar est grandement facilitée et quasi automatisée.

Par contre, ces solutions d’ultra mini-PC ne sont aucunement pérennes pour de l’auto-hébergement de serveurs de fichiers ou emails car les cartes micro-SD utilisées sont beaucoup plus fragiles que les disques durs classiques, sans parler du volume de stockage limité.

En résumé, voici les éléments à prendre en compte pour mettre en place une solution de serveur email auto-hébergé:

  • Choisir le bon FAI, ou en changer!
  • Disponibilité de votre connexion internet 24/7
  • Notion d’administration de votre routeur et du firewall du NAS pour rediriger les bons ports
  • Assurer les mises à jour régulières du NAS, de votre serveur et des packages associés
  • Tester sa configuration pour éviter d’apparaitre comme un spam bot, sans quoi votre IP et votre nom de domaine risque rapidement d’être blacklistés.

Prêts à héberger votre serveur de messagerie ?

(Visited 384 times, 1 visits today)

Leave A Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *