J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
C’est vrai qu’il est de 2019.
Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
A-t-on besoin de garantie pour absolument tout ?
Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté.
Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
Mon précédent message n’est pas aussi clair que je l’aurais souhaité. Ce que je trouve regrettable ce n’est pas l’article en soi. C’est le fait que l’auto-hébergement a une dimension globale qui s’adresse en fait, principalement aux personnes ayant un certain niveau de connaissance en réseautique, comme l’a averti explicitement l’auteur.
Avoir un serveur de messagerie à domicile semble un challenge à relever. Est-ce qu’on peut réussir à surmonter les cas communs ? C’est surprenant. Je dispose actuellement d’une connexion fibre Orange. Sur des sites Web évoquant l’auto-hébergement, on peut lire que le port 25 de la « box » est bloqué, ce qui empêche l’échange de courriels entre serveurs. On peut aussi lire que les routeurs domestiques sont généralement limités en terme de fonctionnalités. Je pense que cela est vrai dans une certaine mesure. Orange ne supporte pas officiellement les solutions alternatives. Il est par exemple formellement interdit de modifier le micrologiciel de leur « box » ou de réaliser une quelconque manipulation parce que l’opérateur est tenu responsable de la sécurité de son réseau. Il paraît que le blocage du port 25, sur le « réseau » Orange, puisse se désactiver en IPv6 ou en ayant son propre routeur. On peut trouver des informations sur le Web, pour les téméraires, afin de remplacer la « box » de son opérateur. Cela introduit des limitations (voir la téléphonie ou la télévision) et permet éventuellement d’en surmonter certaines. Donc, en étant un fou furieux de la technique, est-ce qu’on se retrouve dans la situation dépeinte par l’auteur de l’article, à savoir, « ne pas faire parce que c’est trop difficile » ?
Si vous ne connaissez pas, je vous conseille de jeter un oeil à MailU.
C’est une solution mail complète en docker basée sur les outils courants (dovecot, postfix, rspamd, snappymail) avec une interface web de management.
un fichier environnement à compléter, et un coup de docker compose : tout est configuré.
il reste juste à faire la conf “réseau”, à savoir le DKIM/SPF sur votre domaine (mailu vous dit quoi déclarer) et le tour est joué.
Je n’utilise pas cette solution personnellement, mais je la vois tourner ailleurs et c’est simple (en tout cas ça se teste dans l’heure)
Article super intéressant. J’ai presqu’envie d’en remonter un, 10 ans après ma dernière tentative.
Merci !
J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
C’est vrai qu’il est de 2019. Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
A-t-on besoin de garantie pour absolument tout ? Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté. Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
Mon précédent message n’est pas aussi clair que je l’aurais souhaité. Ce que je trouve regrettable ce n’est pas l’article en soi. C’est le fait que l’auto-hébergement a une dimension globale qui s’adresse en fait, principalement aux personnes ayant un certain niveau de connaissance en réseautique, comme l’a averti explicitement l’auteur.
Avoir un serveur de messagerie à domicile semble un challenge à relever. Est-ce qu’on peut réussir à surmonter les cas communs ? C’est surprenant. Je dispose actuellement d’une connexion fibre Orange. Sur des sites Web évoquant l’auto-hébergement, on peut lire que le port 25 de la « box » est bloqué, ce qui empêche l’échange de courriels entre serveurs. On peut aussi lire que les routeurs domestiques sont généralement limités en terme de fonctionnalités. Je pense que cela est vrai dans une certaine mesure. Orange ne supporte pas officiellement les solutions alternatives. Il est par exemple formellement interdit de modifier le micrologiciel de leur « box » ou de réaliser une quelconque manipulation parce que l’opérateur est tenu responsable de la sécurité de son réseau. Il paraît que le blocage du port 25, sur le « réseau » Orange, puisse se désactiver en IPv6 ou en ayant son propre routeur. On peut trouver des informations sur le Web, pour les téméraires, afin de remplacer la « box » de son opérateur. Cela introduit des limitations (voir la téléphonie ou la télévision) et permet éventuellement d’en surmonter certaines. Donc, en étant un fou furieux de la technique, est-ce qu’on se retrouve dans la situation dépeinte par l’auteur de l’article, à savoir, « ne pas faire parce que c’est trop difficile » ?
Si vous ne connaissez pas, je vous conseille de jeter un oeil à MailU. C’est une solution mail complète en docker basée sur les outils courants (dovecot, postfix, rspamd, snappymail) avec une interface web de management. un fichier environnement à compléter, et un coup de docker compose : tout est configuré. il reste juste à faire la conf “réseau”, à savoir le DKIM/SPF sur votre domaine (mailu vous dit quoi déclarer) et le tour est joué.
Je n’utilise pas cette solution personnellement, mais je la vois tourner ailleurs et c’est simple (en tout cas ça se teste dans l’heure)