Séparer serveur mail du serveur web

Discuss Advanced use case
1

Bonjour tout le monde :slight_smile:

Actuellement, je suis hébergé chez OVH, dans leur cloud mini prix (Kimsufi, pour ne pas les citer. :wink: )

Sauf que, plutôt que de continuer à payer entre 9 et 16€ par mois, j’aimerai bien poser le tout à mon domicile. Surtout que j’ai remis à jour deux vieilles tours il y a peu.

Jusque là, rien de bien dramatique. Mais, la crédibilité du serveur mail est importante. Aussi…

Mon serveur YunoHost

Matériel: actuellement chez Kimsufi, petit serveur dédié
Version de YunoHost: " Propulsé par YunoHost 3.5.2.2"
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Sollicitation :

Ayant eu un wordpress vérolé qui m’a permis d’avoir les mêmes difficultés de blacklistage de mon IP que cette personne je me demande si séparer le serveur mail du serveur web ne serait pas une idée intéressante.

En bref, j’ai deux tours reliées à ma box bouygues, sur laquelle je peux activer l’IPV6.

J’envisage les possibilités suivantes :

1- tout mettre sur la même tour, en compartimentant éventuellement les mails et les sites par des docks. :thinking:

2- séparer les deux serveurs [c’est faisable cela avec une seule instance yunohost ? :open_mouth: ], physiquement, avec un mini serveur mail pour les applications et comprenant un port inhabituel pour les mails ouvert (donc redirection vers seconde tour demandée à la box) pour que ces mêmes applications puissent écrire au serveur mail des usagers (genre moi l’admin ou les usagers des sites) qui eux peuvent éventuellement communiquer avec l’extérieur. La seconde tour fait donc office de filtre entre les mails automatiques des apps potentiellement vérolées et le monde extérieur.
J’espère être clair. :laughing:

3- Utiliser éventuellement les deux machines [toujours si possible en une seule instance yunohost :face_with_monocle:] avec une simple mise en place d’IPV6. Mais, autre question, une fois la box franchie, les IPV6 seront-elles bien distinctes ? :sweat:

4- protéger autrement ma crédibilité mail. :face_with_raised_eyebrow:

Peut-être avez-vous d’autres idées ? Dans tous les cas, j’écoute volontiers vos avis sur comment faire. :wink:
Parce que même si j’ai commencé des recherches, peut-être vous avez déjà eu des retours d’expérience. :blush:

Bien à vous ! Et merci ! :kissing_heart:

2

Salut,
je me pose un peut la même question,a tu trouvé des réponses ailleurs?
moi j’héberge une instance dans une vm dans un vieux laptop sos ubuntu (m’a facilité la gestion de backup et protège des micro coupure d’élèc)

L’instance contient un certain nombre d’app dont du mail (usage perso et notification au monde extérieur des activités d’un réseau social) et j’ai de gros problème de réputation du mail derrière un free boxe avec IPV4 full et IPV6 activé … mail les mails sonts tous traité par un serveur free …

si tu a des pistes, je suis preneur.
pour ma part je vois deux options :

  • passer par un vpn pour le trafic mail voir tous le trafic … (pas sur de la meilleur marche a suivre pour faire sa propre.
  • monter un vps chez ovh juste pour traiter les mails (de différents domaines tant qu’a faire) mais je suis pas sur nom plus de la marche a suivre pour faire sa propre !
    dans les deux cas a fait un peut chier mais j’avoue que pour la réputation du mail je vois pas d’autre plan…

en espérant te lire, toi ou une autre âme :wink: