Questions existentielles - Fautil que je passe tout mes mails sur ma boite mail hebergé chez moi avec yunohost

Bonjour,
voila mon yunohost est en place fonctionne plutot bien j’ai expérimenté les mails ça fonctionne plutot bien.

du coup la j’ai envie de me lancer dans l’aventure de virer tout mes autres boites mails en l’occurance du gmail et de n’utilise que mon yunohost, mais la des questions me vienne,

QU’en est il de la sauvegarde ?
Qu’en est il de la coupure de réseaux (j’ai expérimenté ça du coup plus de service yunohost, j’était bien embété), j’habite à la campagne su coup j’ai de l’adsl 7 mega et meme pas 1 m en upload ) (il nous bassine avec la fibre, mais je la vois pas arriver :’( )

bon bref, est ce que vous pensez que je peux utiliser mon mail yunohst et me virer de gmail ?
moi person je suis trés tenté, mais bon du coup je me pose la question de le périnité des données de mon petit serveur yunohost.

Il doit me manquer des infos avant de devnir vraiment indépendant.

qu’en pensez vous svp ?

Salut,

la question de l’auto-hébergement des mails est clairement une question délicate, et je pense que peu de personnes te recommanderont d’héberger entièrement tes mails - ou d’héberger des adresses critiques (e.g. l’adresse de contact du service des impots par exemple).

Ceci vient du fait que le mail est un service vraiment critique. Plus qu’un site web, par exemple, même si dans certains cas (par ex. professionnel) c’est critique aussi. Le mail est souvent un des moyens de contact/communication majeurs avec les personnes qu’on ne voit pas directement tous les jours.

Tu peux typiquement te retrouver dans des cas où :

  • ton domaine est blacklisté par les services comme spamassassin, qui pensent que ton serveur est utilisé par des spammeurs, par exemple parce que tu est chez un certain FAI, etc… Des fois il peut être très dur voir impossible de se faire déblacklister… On peut bien sur espérerer que + de flexibilité sera rendu possible la dessus dans le futur avec la perspective de l’auto-hébergement…
  • ton serveur mail, d’un seul coup, ne marche plus pour une raison X ou Y, et tu ne t’en rends pas compte pendant 4-5 jours. Peut-être que c’est facile à réparer, mais ca peut poser des soucis si des gens essayait de te contacter en espérant une réponse immédiate.
  • tu as un problème que tu ne sais pas réparer. On espère que ca n’arrive pas trop et au pire tu peux demander de l’aide sur internet. Mais des fois l’aide vient lentement et/ou le problème est bizarre et les gens peuvent ne pas savoir t’aider…

Cela ne veut pas dire qu’il ne faut pas auto-héberger certains de ses mails (ni qu’il ne faut pas s’auto-héberger tout court), juste qu’il faut comprendre les “risques” et comparer ca à l’importance du service auto-hébergé, et à ce que cela implique (ici : si un problème chelou survient, il faudra passer du temps à le résoudre, et il se peut que ce soit casse-pieds). Yunohost a vocation a rendre le plus accessible possible l’hébergement par soi-même, mais il y a encore du chemin à faire avant de pouvoir se passer entièrement de “professionnels” lorsqu’on juge un service critique.

Bref, je te recommanderait que tous tes mails “sérieux” passent par un service dans lequel tu as confiance. Par exemple, il y a des hébergements comme Mailoo, tenu par des gens proches de l’éthique du logiciel libre. Ca marche plutôt bien - le seul truc c’est qu’ils acceptent rarement les nouvelles inscriptions. Mais si tu cherches bien, il y a probablement d’autres services du même genre :slight_smile:.

N.B. : tout cela n’est que mon avis.

P.S. : on peut tout de même mentionner que pour le cas du mail, il y a possibilité de configurer d’autres serveurs (e.g. celui d’un pote) pour qu’ils relaient les mails si le premier est tombé. Mais ce genre de truc sera pas intégré dans Yunohost avant un moment je pense :stuck_out_tongue:

2 Likes

Salut,
On dit bien que l’union fait la force et YunoHost en est la preuve.
Si tu peux passer par des associations, des GULLs locaux ou des partenaires pour mettre en place des solutions de secours ou de backup.
Et pourquoi pas monter ton propre GULL avec des amis louer un serveur à plusieurs et y mettre en place des solutions.
De mon coté cela fait déjà plusieurs années ( 10ans ) que j’utilise mon NAS en temps que serveur de mail mais j’ai d’autres adresses courriels.
J’ai eu quelques problèmes mentionnées ci dessus ( blacklist, classement en SPAM, etc. ) Beaucoup moins depuis que je suis en IP fixe et que j’ai bien renseigné les informations dans ma zone DNS ( DKIM, SPF, enregistrement PTR / reverse DNS, etc… ).
CaptainSqrt2 a raison il vaut mieux garder un service chez un prestataire et n’utiliser son adresse autohebergée que pour les échanges non critique ( discuter, prendre des nouvelles, etc. ) En attendant de mettre en place quelque chose de solide.
Bon courage pour la suite.

1 Like

Si tu héberges toi même tes mails. Il faudrait :

  • Etre chez un FAI compatible ou avoir un vpn compatible ;
  • que tous les ordinateurs sur ta connexion soit sous linux/bsd, où que l’ouverture de port ne soit configuré que pour ton serveur avec un vpn ou via la config du routeur (sinon tu as un risque de machines vérolés qui envoie du mail et te blackliste);
  • Utiliser imap et synchroniser tes mails sur ton ordinateur (histoire d’avoir 2 copies lisibles facilement);
  • Avoir un mx secondaire OU être capable de réparer en moins de 4 jours (sinon tu perdras les mails qui te sont envoyés)
  • Avoir des backups automatiques quotidiens et un monitoring sur ton serveur qui teste le fonctionnement du serveur mail et le blacklistage et te préviens par sms
  • Avoir un plan si il n’y a plus d’électricité ou d’internet chez toi (voisin, amis, seconde connexion, ondulateur etc…)
  • Pouvoir réparer si tu es en vacances (soit tu emmènes le serveur, soit tu as des gens qui peuvent remettre le courant et un accès à distance à tout ce qu’il faut pour réparer)

Évidement tout dépend l’importance de ce que tu échanges par mail.

3 Likes

oups,
je crois c’est pas une bonne idée de faire de l’autohébergement :confused:

Pourquoi?

Il y a des contraintes associées mais c’est aussi une formidable occasion de s’émanciper des Gafam & Cie.

J’ai fais le choix d’héberger mes mails sur Yunohost en respectant les points cités par @ljf hormis le départ en vacances qui pourrait être critique.

Cependant j’ai conservé mon ancienne adresse mail, si le serveur devait tomber en panne trop longtemps et que je n’ai pas le temps de réinstaller, je repasserais temporairement sur les sites sensibles pour remettre celles-ci. Et surtout j’accepte le risque, pour moi rien n’est critique, il y a des choses bien plus importante dans la vie dont la philosophie qui accompagne l’auto-hébergement :stuck_out_tongue_winking_eye:

Du coup j’ai:
1 RPI de secours pour remettre un serveur sur pied rapidement.
Des sauvegardes régulières avec un sms au cas ou celle-ci a échoué.
Un rapport mail logwatch + Pflogsumm journalier.
J’envisage l’achat d’un mini-onduleur pour faire face aux coupures de courant.
Donc tout dépend de ce que tu es prêt à accepter.
Tu as aussi la possibilité de laisser les mails sensibles ailleurs en faisant une redirection vers Yunohost. Comme ça tout est centralisé mais si le serveur est défaillant, les mails sensibles sont toujours disponibles sur l’autre adresse.

2 Likes

Bonjour,
Un mini onduleur pour un Pi ? Par exemple ?

1 Like

Bonjour,

Je ne suis pas informaticien, mais je me débrouille pour installer et dépanner mes services grâce au forum et à des amis. Concernant les courriels, je ne passe que par le prestataire (OVH en ce qui me concerne) auprès duquel j’ai loué le nom de domaine, le VPS, et qui propose aussi la gestion des courriels. Je trouve ça plus rassurant, adpaté au temps dont je dispose et à mon niveau d’informatique (je veux profiter des services installés et dépanner le moins possible).

Par contre il faut bien avoir conscience que Yunohost crée une boite de courriel automatiquement pour chaque utilisateur, et que dans mon cas (=courriels gérés en externe) il faut en tenir compte. Ça m’a fait des noeuds au cerveau ( :slight_smile: )…

  • le mail étant géré par OVH, tous les mails envoyés par tes contacts sont captés par OVH.
  • par contre, tous les mails envoyés à un autre utilisateur inscrit sur ton serveur restent sur le serveur, idem pour les mails destinés à l’admin (par exemple les message pour root, diagnosis@tondomaine, …). Il faut donc avoir un webmail pour les voir, sinon c’est “perdu” pour le pékin moyen.
  • Lorsque j’installe wordpress, il faut une extension d’envoi par smtp pour être certains que les courriels soient envoyés par OVH et non pas par Yunohost ( j’ai eu le cas et l’ip du serveur a été blacklistée directement)
  • Autre cas, c’est l’utilisation du webmail installé sur Yunohost, l’envoi et la reception des mails me pose des problèmes pour les mêmes raisons. Du coup je le consulte uniquement pour les mails système.
    Un ami m’a expliqué qu’il faudrait une fonction “smarthost” … j’ai compris le principe mais là ça dépasse mes compétences pour l’explication.
    Ma conclusion, c’est que la gestion des mails sur ton propre serveur c’est bien si tu sais ce que tu fais et que tu surveilles ça de très prêt. Le faire en externe c’est adapté pour des utilisateurs de mon niveau, mais il faut prendre des précautions parce que Yunohost embarque un serveur mail (ça fait même partie de sa raison d’être initiale) et que ce n’est vraiment pas neutre.
    (bon j’espère ne pas avoir dit trop de bêtises :wink: )
2 Likes

Bonjour !

Je te partage mon expérience : j’héberge mes e-mails depuis 2012. Il m’est arrivé plusieurs fois d’avoir des interruptions de service de plusieurs jours, pour des raisons diverses : serveur qui crashe pendant que je suis loin, SSD grillé suite à une coupure de courant (j’ai perdu tous mes mails car pas de sauvegarde…), black-listage ou mauvaise configuration, mise à jour foireuse ou mauvaise manipulation.

Cela dit, depuis que j’utilise yunohost, j’ai beaucoup moins de problèmes de manipulation/configuration/update foireuse ou de crashs intempestifs. Les sauvegardes régulières (tous les 1 à 2 mois pour ma part) me garantissent de ne plus (trop) perdre de mails importants. J’ai mis un onduleur donc plus aucun souci avec les coupures de courant. Bien-sûr, il est probable que je rencontre encore des problèmes à l’avenir. D’ailleurs il y a quelques semaines je me suis rendu compte qu’une adresse email était systématiquement classée SPAM par mon serveur sans que je ne parvienne à comprendre pourquoi. Donc il faut rester humble même si tout semble bien fonctionner, et se garder une adresse “GAFA” de dépannage.

Mais la première étape c’est d’abord de savoir si ton serveur de mails offre la meilleure qualité (ça dépend beaucoup de ton FAI qui doit proposer du reverse DNS, ce qui n’est pas le plus courant). Pour vérifier, j’aime beaucoup https://www.mail-tester.com/

C’est quand même satisfaisant de se dire que Google ne lit plus la grande majorité mes emails. Mais bon, avec un smartphone Android et Google comme page d’accueil, j’ai encore un profil bien fourni chez eux…

1 Like

Pour avoir fait l’expérience, je dirais que c’est déconseillé.

L’auto-hébergement étant, par définition, beaucoup plus amateur qu’un fournisseur de boîte mail, le risque de panne parfois de très longue durée est beaucoup plus fréquent, et c’est toi qui va devoir mettre les mains dans le cambouis pour le réparer, ou bien attendre une aide de la part du forum, qui n’a clairement pas la possibilité d’être un “service client” au niveau de celui d’une entreprise.

Finalement, après une énième panne, j’ai pris une adresse mail “de secours”, qui me sert pour des trucs importants.

1 Like

Pour régler ça, il faut modifier l’ip du champs mx et address dans /etc/dnsmasq.d/TONDOMAINE.tld . A la place de l’ip de ton serveur tu fait en sorte de rediriger vers ssl0 ovh ou un trucs du genre.

La sauvegarde des mails reste légère avec une application qui supporte la déduplication tel que Borg par exemple, aussi une sauvegarde au minimum journalière évite la perte de mails. Et une copie sur un second support pour plus de sécurité. Tous les 1 à 2 mois, ça reste quand même une fréquence assez faible.
De cette façon je n’ai rien perdu après un crash serveur et il était remis sur pied en très peu de temps.

Je ne pense pas que les fournisseurs FAI grand public le propose. Free le proposais mais ils font des changements avec du partage de ports et quand on demande une ipv4 full-stack, on perd le reverse au passage :disappointed_relieved:
Cependant il semblerait que ce soit bloquant uniquement en Ipv6, en utilisant que l’ipv4 sur le serveur les mails sont bien acceptés même sans reverse. Sans certitude que ce soit le cas pour tous mais c’est une info que j’ai lu et qui s’avère exacte me concernant. Aucun souci après avoir désactivé l’ipv6 sur le serveur.

J’en suis qu’au stade de la réflexion @arnauld donc je ne peux te conseiller. Par contre si l’un de vous peut me conseiller sur du matériel peu encombrant qui suffirait à protéger la box + un mini-pc type NUC je suis preneur!

2 Likes

Bonjour ljf,

Merci pour ton retour d’information.

dans le fichier /etc/dnsmasq.d/TONDOMAINE.tld j’ai actuellement :

address=/mondomaine.tld/IP.SERV.ER.YN
address=/xmpp-upload.mondoamine.tld/IP.SERV.ER.YN

txt-record=mondomaine.tld,"v=spf1 mx a -all"
mx-host=mondomaine.tld,mondomaine.tld,5
srv-host=_xmpp-client._tcp.mondomaine.tld,mondomaine.tld,5222,0,5
srv-host=_xmpp-server._tcp.mondomaine.tld,mondomaine.tld,5269,0,5

il faudrait donc changer les lignes address et mx-host avec :

address=/mondomaine.tld/ssl0.ovh.net

mx-host=mondomaine.tld,ssl0.ovh.net,5

c’est bien ça ?

Puis éventuellement redémarrer qq chose ?

Merci,

1 Like

Hello,

Voici mon retour d’expérience. J’ai acheté mon nom de domaine chez Gandi en 2017. J’ai un tld en .gr (pour le jeu avec mes initiales).
J’héberge mes mails depuis cette date, absolument tout mes e-mails (impôts, travail, banque, assurance…). Je me connecte jamais sur mes autres adresses emails qui ne servent pour le moment que pour le PlayStore du smartphone.

J’ai eut quelques fois des soucis de spam, mais rien de difficile à résoudre, et je n’ai jamais eut de problème pour communiquer avec les administrations (formulaire de contact, newsletters etc). J’active sur mon serveur l’état de distribution et l’accusé de réception.

Côté sauvegarde : J’ai un crontab qui sauvegarde spécifiquement les e-mails toutes les heures, la sauvegarde est ensuite copier sur un support USB qui se synchronise avec le PC, et réplication sur deux disques dur externes.
Ensuite pour les e-mails que je souhaite archiver, je télécharge le fichier mail (+export au format PDF) directement sur mon NextCloud et la même principe NextCloud copie périodiquement sur mon DDE1 puis DDE1 sur DDE2 et synchronisation de la totale des disques sur le PC.

Pour les problèmes de coupure Gandi me fournit avec mon nom de domaine la possibilités d’avoir une boite mail également chez eux. J’ai donc inscrit les MX dans mon champs DNS afin d’avoir les MX Gandi en secours.
Ce qui fait que si mon serveur et ralenti, ou inaccessible les mails arrivent dans ma boite de secours. Ou me permet d’envoyer des e-mails alors que de manière temporaire mon serveur est derrière une box Orange.

Voilà pour mon histoire.
Guillermo

4 Likes

Pa sle address juste changer

mx-host=mondomaine.tld,mondomaine.tld,5

en

mx-host=mondomaine.tld,ssl0.ovh.net,5
1 Like