Aller au contenu

Solution de Serveur Mail Privé Sécurisé


Andrea

Messages recommandés

Bonjour à tous,

Je me permets de poster mon sujet ici, ne sachant pas trop de quelle catégorie il est question.

Pour vous donner le contexte de ma démarche, je suis en train de me "dégoogliser", j'adore le monde de l'open source, pas seulement pour sa gratuité mais surtout pour sa philosophie : transparence, collaboration,... Je suis également très orienté sécurité pour tout vous avouer, donc je souhaiterais sécuriser ma vie privée ainsi que mes données et reprendre le contrôle sur tout ça !

Cela fait quelques semaines que je me suis penché sur le sujet, j'ai regardé les messageries privées sécurisées, alternatives à gmail, hotmail/outlook, c'est-à-dire : protonmail, tutanota, mailfence, countermail, etc.

Mais ça ne me satisfait pas vraiment car cela reste toujours une question de confiance même si je suppose que ces services exploitent moins les données. Et puis ce n'est pas gage de sécurité, tout le monde garde en tête le cas de Yahoo.
J'ai donc envie de me rassurer en me disant qu'il n'y a que moi qui stocke mes emails et qui puisse lire l'ensemble. Quand bien même on pourrait contre-argumenter en prétextant que la majorité de mes destinataires seraient des adresses mails gmail, hotmail, etc.

Voici donc les solutions que j'étudie :
- le paquet Mail Server de Synology ;
- le paquet MailPlus Server de Synolgy, orienté entreprise (Qu'a-t-il de plus ? Qu'est ce que ça vaut ? Est-il à privilégier ?) ;
- iRedMail dans une VM sur mon Synology (Connaissez-vous ? L'utilisez-vous ? Connaissez-vous de meilleures alternatives?).

Qu'en pensez-vous ? Donnez moi votre avis et votre retour d'expérience si vous êtes comme moi ! :)

Lien vers le commentaire
Partager sur d’autres sites

Pour avoir un serveur mail fonctionnel en envoi ET réception, il faut que le port 25 ne soit pas bloqué par ton FAI, Free permet de le débloquer mais je crois que c'est le seul en France. Ou alors payer un service redirecteur.

Il vaut mieux avoir une IP fixe aussi.

Le plus simple étant peut-être de l'installer sur un VPS.

Attention que maintenir un serveur mail n'est pas de tout repos.

Lien vers le commentaire
Partager sur d’autres sites

Je confirme 🤪

EDIT

Il faut aussi un reverse DNS. 
Free le fait aussi mais maintenant ces derniers commencent, même si nous sommes en IP fixe, à forcer le changement de cette dernière (une histoire d’encapsulage d’IPV4 et d’IPV6 apparemment).
Cela oblige donc l’utilisateur à refaire son reverse DNS... mais même en faisant cela, ça ne marchera plus, leur reverse DNS étant pour l’instant « cassé ». 

Cela n’empêche pas de faire fonctionner son server mail mais la note obtenue en « SPAM » en prend un petit coup. 
De plus, les nouvelles adresses IP données ne sont plus reconnues comme étant fixes. En effet elles restent vues comme appartenant à des pools d’IP dynamiques, ce qui fait encore baisser la note de « déliverabilité » des mails.

Aujourd’hui je tourne comme ça (depuis plus de 6 mois) et ça ne me pose pas plus de problème que ça. Tout le monde reçoit nos mails, sauf ceux ayant une adresse mail géré par Microsoft (comme outlook.com, hotmail.com and co). 
Là c’est autre chose, Microsoft n’utilise pas les nomes en vigueur (DKIM, DMARC et SPF), mais leur propre moteur. 
Pour être en non SPAM, il faut qu’un maximum d’utilisateurs de mail Microsoft te passent en non SPAM. Au bout d’un moment tu seras vu comme clean. 
Mais sans cela... bon courage... 

Pour le reste, ça fonctionne, mais pour combien de temps. 
J’ai vraiment l’impression que les géant du web font tout pour limiter les possibilités des utilisateurs comme nous, même si j’entends que le but étant de limiter les vrais SPAM.

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, alan.dub a dit :

Microsoft n’utilise pas les nomes en vigueur (DKIM, DMARC et SPF), mais leur propre moteur.

Faut arrêter de raconter n'importe quoi.

Heureusement que Microsoft utilise tous ces protocoles, sinon tous les messages envoyés depuis leurs serveurs seraient refusés par les serveurs des destinataires.

Faites le test sur https://www.mail-tester.com/ si vous avez encore des doutes.

Et le ridicule Microsoft bashing qui s'en suit, j'en parle même pas (et pourtant je ne suis pas pro-Microsoft, loin de là).

Il y a 13 heures, Andrea a dit :

- le paquet MailPlus Server de Synolgy, orienté entreprise (Qu'a-t-il de plus ? Qu'est ce que ça vaut ? Est-il à privilégier ?) ;

MailPlus Server a quelques options supplémentaires dont un client web dédié (MailPlus) assez efficace, mais il est surtout limité à 5 comptes. Les comptes supplémentaires sont soumis à l'achat de licences. Mail Server n'a pas cette contrainte.

J'utilisais Mail Server avant que MailPlus Server ne sorte, j'ai fait la migration, ça n'a pas révolutionné mon utilisation des mails.

 

Lien vers le commentaire
Partager sur d’autres sites

Je parlais de leur moteur de SPAM en réception (effectivement je n'ai pas été assez précis).

Nos mails sont bien reçues chez eux, mais en indésirables... même en étant à 10/10 chez mail-tester.

 

De notre coté, on a beau être clean coté SPF / DKIM / DMARC, on arrivera chez eux en SPAM.

J'ai passé assez de temps avec eux via mail et téléphone pour le savoir.

 

Le seul lien qui m'a ensuite été donné est celui ci : https://sendersupport.olc.protection.outlook.com/snds/index.aspx

C'est un sujet connu sur le web, et beaucoup se plaignent du comportement de MS.

Une autre solution : utiliser leur service pour gérer nos domaines...

 

Bien entendu, aucun problème avec des mails expédiés depuis gmail, iCloud and co 😉

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, .Shad. a dit :

Pour avoir un serveur mail fonctionnel en envoi ET réception, il faut que le port 25 ne soit pas bloqué par ton FAI, Free permet de le débloquer mais je crois que c'est le seul en France. Ou alors payer un service redirecteur.

Il vaut mieux avoir une IP fixe aussi.

Le plus simple étant peut-être de l'installer sur un VPS.

Attention que maintenir un serveur mail n'est pas de tout repos.

Je pensais qu'ouvrir le port 25 du SMTP sur ma box suffirait mais effectivement je viens de voir sur des forums que mon FAI (en l'occurrence Orange) "bride" ce port pour ne laisser passer que le trafic destiné aux serveurs wanadoo.fr/orange.fr. 

Payer un service redirecteur, c'est-à-dire ?

J'ai un nom de domaine dynamique fourni par Synology, je pensais que cela pouvait faire provisoirement l'affaire avec un sous domaine géré par le reverse proxy du nas, le temps de m'acheter un nom de domaine pour avoir dans le futur une adresse qui ressemblerait à prénom@nom.fr.

Le problème de l'installer sur un VPS est que cela me ramène à mon souci initial, celui de la confidentialité et de la protection de mes données personnelles, car je dois faire confiance au fournisseur de VPS qui a accès physiquement au serveur.

Je vous avoue que je ne m'attendais pas à un tel débat windows vs linux et à ce qu'on s'éloigne du sujet.

J'étais surtout intéressé dans les différentes solutions de serveurs mails : iRedMail, postfix, openSMTPD, citadel, yunohost (je crois que ça gère les mails), etc.

Je voulais donc avoir aussi un retour sur ces différentes solutions.

Il y a 5 heures, PiwiLAbruti a dit :

Faut arrêter de raconter n'importe quoi.

Heureusement que Microsoft utilise tous ces protocoles, sinon tous les messages envoyés depuis leurs serveurs seraient refusés par les serveurs des destinataires.

Faites le test sur https://www.mail-tester.com/ si vous avez encore des doutes.

Et le ridicule Microsoft bashing qui s'en suit, j'en parle même pas (et pourtant je ne suis pas pro-Microsoft, loin de là).

MailPlus Server a quelques options supplémentaires dont un client web dédié (MailPlus) assez efficace, mais il est surtout limité à 5 comptes. Les comptes supplémentaires sont soumis à l'achat de licences. Mail Server n'a pas cette contrainte.

J'utilisais Mail Server avant que MailPlus Server ne sorte, j'ai fait la migration, ça n'a pas révolutionné mon utilisation des mails.

 

Merci pour l'information concernant MailPlus de Synology ! Du coup avec Free ou un autre FAI, quelle est la parade pour le port 25 bridé comme dans mon cas par Orange ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.