Serveur email personnel - est-ce vraiment réalisable?

Bonjour à tous,

Je suis depuis maintenant plusieurs mois un utilisateur ravi de Yunohost.
Pour tout un tas de raison que je n’évoquerai pas ici, celui-ci tourne sur un VPS OVH.

Après plus d’un an à tourner sur un Nextcloud installé sur un mutualisé web, Yunohost m’a permis de franchir de très grandes étapes dans ma “déGooglisation”. Parmi lesquelles, celle d’avoir mon propre serveur e-mail. En quelques mois j’ai beaucoup appris… malgré moi ! Je me suis rendu compte que la possession de son propre serveur e-mail, même sous Yunohost, était une tâche plutôt ardue ! Trop ardue, même ? C’est l’objet de ma discussion.

J’ai plutôt mal commencé car l’adresse IP fournie par OVH n’était pas “propre”. En effet, une IP de la même “famille”, à quelques chiffres d’écart, avait été blacklistée sur spammhaus. Pas de bol :expressionless: Le problème a heureusement été vite résolu par une double action envers le service client OVH ainsi que Spammhaus directement.

J’ai ensuite passé quelques heures à faire grimper mon score mail-tester jusqu’à 10. Tout y est passé. SPF, DKIM, DMARC, reverse DNS, Helo record… J’étais persuadé d’avoir le serveur le plus propre du monde. Hélas… J’étais encore bien naïf à l’époque !

Je finis par me rendre compte que les deux plus gros fournisseurs d’adresses email du secteur (Gmail et Hotmail, pour ne pas les nommer), refusent mes emails…

1. Le cas Hotmail

Le cas Hotmail est assez incroyable. Le serveur SMTP d’Hotmail reçoit mes messages, mais ne les délivre ni dans la boîte email de mon destinataire, ni dans ses indésirables :open_mouth::face_with_symbols_over_mouth:
Comment peuvent-ils à ce point ne pas respecter les conventions emails ? J’envoyais depuis plusieurs jours des messages sans aucune alerte de mon automate d’envoi…

Après quelques recherches, je découvre (oh, surprise!) que je ne suis pas seul : https://skrilnetz.net/mail-server-how-to-convince-hotmail-to-deliver-your-messages-to-the-receipts-mailbox/

Je vérifie donc ma configuration point par point, rien à redire. Je m’inscris sur JRMP et SNDS, je réponds aux emails de confirmation, je m’inscris, je signe les papelards, j’attends 24h. Rien à faire, mes emails n’arrivent toujours pas ! Après un peu plus de lecture, je découvre que je risque toujours d’arriver dans les spams de Hotmail car celui-ci donne une note de réputation aux serveurs qu’il connaît, notamment en fonction du nombre d’emails “propres” qui lui arrive. Forcément, sur mon nom de domaine familial avec deux adresses…

À ce jour, je n’ai donc toujours pas résolu mon problème hotmail.

2. Le cas Gmail

Gmail est un peu plus “sympa”. Il envoie tous mes messages dans les indésirables, simple et efficace au moins comme méthode. Comment faire ?
Je finis par tomber sur ce formulaire : https://support.google.com/mail/contact/bulk_send_new?rd=1
Je remplis religieusement les champs, je réponds aux questions, je plonge dans mes logs pour leur donner tout ce dont ils ont besoin. J’envoie le formulaire, et là on me répond froidement qu’en gros il ne vaut mieux pas que je m’attende à une réponse. Ouch…

À ce jour, je n’ai donc toujours pas résolu mon problème gmail.

3. Le questionnement métaphysique

J’avoue que je commence à me trouver un petit air de don Quichotte. C’est bien beau de vouloir combattre Google et consorts mais on sent bien que l’on n’est pas à armes égales !
Plusieurs questions me viennent à l’esprit :

  • Certains d’entre-vous ont-ils les mêmes problèmes ?
  • S’agit-il de symptômes “jeune serveur”, amenés à s’amenuiser à mesure que le nombre de mes mails envoyés, et la stabilité de mon serveur seront reconnus ?
  • Est-il possible de monter un serveur email à une échelle familiale en lequel je puisse avoir une confiance “administrative” ?

Autant, lorsqu’il s’agit d’un usage familial, la perte ou le retard d’un petit mail n’est jamais la mer à boire, et je continue de militer pour maîtriser ma “boîte aux lettres virtuelle” dans ce cas. Autant, puis-je me permettre que le service des impôts (qui utilise peut-être g-suite, qui sait?..) ne reçoive jamais ma question ? Puis-je me permettre que Darty ne reçoive jamais ma réclamation ? On touche là un domaine un peu plus “touchy”.

Et le pire c’est qu’il ne s’agit pas d’un problème technique (j’ai d’ailleurs parfaitement confiance dans mon serveur administré via Yunohost), mais plutôt d’un problème quasi politique. On dirait bien que les gros fournisseurs s’arrangent pour que la “barrière à l’entrée” des fournisseurs e-mails soit quasi insurmontable…

Qu’en pensez-vous ?

3 Likes

Bonsoir @Limezy ,

J’ai vps chez pingfiles.com depuis plusieurs mois sur leurs anciennes offres kvm.
Bref, pour faire simple j’arrive judqu’à lors à envoyer et recevoir @gmail.com, @live.fr et @yahoo.fr sans n’avoir rien fait de particulier.
Par contre c’est là que ça coince Envoi d’un mail sur une adresse @me.com : problème DNS @domaine.nohost.me.

ppr

Il semble effectivement que la barrière ai augmenté ces derniers temps ! Certains CHATONS se posent les mêmes questions et ont l’air de constater quelques choses de similaire.

Pour ma part, je touche du bois, mon serveur familial semble fonctionner correctement que ce soit vers gmail ou hotmail :slight_smile:

Question techniques tout de même: as-tu une IPv6 correctement configurée? Es tu listé par une liste sur http://multirbl.valli.org/ ?

Mais oui, héberger soit même ses mails c’est dur. C’est en général le dernier service qui nous résiste avec un moteur de recherche efficace ou là y a pas de solution.

Tout est au vert sur multirbl.valli.org, j’ai fait un test par envoi de mail.
Comment faudrait-il configurer l’IPv6?
Sinon j’ai des MX record pointant vers OVH pour avoir un “backup” de mes emails en cas de plantage du serveur. Peut-être que ça joue ?

Pour ipv6, il faut que le serveur soit joignable en ipv6 (vérifier le parefeu et le ping voir telnet IPV6 25), il faut que le champs AAAA renvoie vers la bonne ipv6, que celle-ci soit autorisée dans le SPF et qu’il y ai du reverse dns dessus (enfin de mémoire)

Pour le MX secondaire je ne pense pas que ça joue.

  1. Champ AAAA vers la bonne IPv6 : OK et testé
  2. Adresse IPv6 ajoutée au SPF record : OK et testé
  3. Reverse DNS sur l’adresse IPv6 vers mon nom de domaine : OK et testé
  4. Dans le pare-feu Yunohost, j’ai le port 25 ouvert et accessible via TCP en IPv4 et IPv6
  5. J’ai aussi ouvert en UDP par acquis de conscience (oui je sais un pare-feu trop ouvert ne sert plus à rien :wink: )
  6. J’ai l’impression que mon serveur email refuse la connection en IPv6, ce qui m’est confirmé par plusieurs tests en ligne
    image

Comment résoudre ce dernier problème ? J’imagine qu’il s’agit d’un paramétrage côté Postifx dans Yunohost ? J’ai déjà essayé de jeter un oeil dans le fichier de config mais j’ai pas trouvé de paramètre inet_protocols.
Pas trop envie de toucher à ça sans un avis expert !

Autre chose bizarre, je ne parviens pas à faire un “ping” en IPv6 sur mon serveur
image
Je ne sais pas si c’est lié.
J’ai essayé de désactiver le firewall, ça n’a rien changé.
Merci pour ton aide !

Après une petite plongée dans les logs de mon serveur, je m’aperçois que mon postfix/smtp me renvoie systématiquement une erreur type "Untrusted TLS connection established to…"
Cette erreur a l’air assez commune, après micro recherche sur internet.

  • Est-il important de la régler ? Si oui, comment ?
  • Cette erreur peut-elle jouer sur la “non-désidérabilité” de mon serveur ?

Je m’accroche, je n’ai vraiment pas envie de retourner chez OVH pour mes mails :slight_smile:
Merci !

J’ai la même erreur (sur laquelle nous devrions probablement enqueter) mais elle ne m’empèche pas d’envoyer correctement à mes contacts gmail.

Moi, si vous voulez un retour d’expérience, j’ai un serveur mail qui fonctionne très bien et l’envoi vers gmail est ok. Par contre je n’ai pas ces “Untrusted TLS connection”… J’aurais dit que c’est peut-être lié au certificat ou au port 25 qui ne sont pas sécurisés peut-être.

Merci pour votre retour ! Pas de problème non plus avec hotmail ?

Salut,
Je déterre ce post pour donner mon retour. J’héberge mes mails (PC à la maison) depuis environ 2 ans, et ça fait un moment que la situation est assez stable (j’ai eu quelques déboires…).
-» hotmail : très compliqué, certaines personnes reçoivent nos mails, je pense que c’est ceux qui sont déjà allé les chercher dans leur dossier SPAM en les déspammant. Et on n’a jamais de message de retour quand un message est bloqué.
-» gmail : ça va, sauf quand on envoie un mail à plusieurs personnes en CCI, je dirais qu’à partir d’une 10-20 taine de personnes gmail les classe en SPAM (on reçoit un message de rejet).
-» mails institutionnels : on a déjà eu quelques mauvaises surprises : candidature pour un job qui s’est retrouvé dans les spams, etc… Maintenant qu’on le sait, quand on a un mail vraiment important à envoyer on s’assure qu’il est bien reçu (téléphone, ou autre…), ou on l’envoie avec une adresse classique (gmail…).

Donc c’est pas encore satisfaisant, mais c’est viable.

Hello @all et merci @Limezy

Effectivement, avec 1 an environ sur Yunohost en auto-hébergement, les mails vers G et H sont souvent en retour mail non délivré…surtout lorsqu’il y a de nombreuses personnes en copie…
Mon serveur mail possède la note de 10/10 sur les outils proposés dans les tutos Yunohost mais peut-on faire quelques choses d’autres ?
A-t-on besoin de certifier notre domaine en relation avec son propriétaire par exemple ? Quelqu’un a des idées ?

Merci à tous et bon sujet très bien rédigé @Limezy THX !!

martoni

Hello,

Je suis d’accord avec ton avis. J’héberge tous mes emails avec mon nom de domaine. Depuis quelque temps aucun souci, j’ai pris l’habitude de deux choses :

  • Demander une confirmation de réception : envoyer automatiquement par les serveurs qui reçoivent.
  • Et pour les emails importants, une confirmation de lecture également.

Je sais que je ne reçois pas certaines newsletters de site de e-commerce, mais dans l’ensemble je dirais que l’autohébergement ne m’a pas posé de tort (les impôts arrivent toujours à m’écrire ^^).

Merci pour ce partage
Guillaume

1 Like

j’ai fait comme toi, mais du coup j’ai ajouté une sécurité avec un transfert vers une boite gmail au cas ou

Hello,

Moi du coup en cas de panne j’utilise le système de mail qui va avec mon nom de domaine chez le Registar. Au moins sa me permet de mettre en place cette solution back-up jusqu’à ce que je restauré mon serveur.

Voilà qui m’intéresse ! Tu peux faire ça sans changer toute ta configuration DNS ?
J’avais un peu tâtonné l’année dernière pour tenter d’utiliser les serveurs email d’OVH comme serveur de backup mais j’avais abandonné devant la complexité du truc. Je suis toute ouïe :slight_smile:

1 Like

J’ai eut quelques mise en garde ici
Mais j’avais réussi à mettre en place en couplant ma DNS Yunohost avec celle de Gandi .

Ce qu’il se passait. Si je m’envoyais un mail pendant le redémarrage de mon serveur ou son extinction, alors le Gandi le recevais.

Ce que je me suis aperçus après c’est que sans logique apparente certains email attérisait chez Gandi pendant la dispo de mon serveur (1/50). Je pense que sa peut être lié à la qualité du réseau de mon Yuno. Si avec une lattence élevé alors il doit utiliser le MX secondaire.

Ce ne sont que des hypothèse mon niveau n’est pas suffisant pour diagnostiquer le problème réellement. Mais je suis intéressé pour discuté de cela

Hello Guillaume,

Merci pour ta réponse et pour tes liens que j’ai parcourus.
Néanmoins j’ai encore du mal à comprendre ta solution, pourrais-tu détailler ici stp ?

Si je comprends bien, l’idée est d’utiliser deux nombres différents dans les champs MX de ton DNS, pour avoir un DNS backup qui prend le relais du DNS standard si celui-ci est mort.
Mais sauf erreur cela ne suffit pas pour aboutir au comportement que tu décris plus haut ?

Hello Limezy,

Alors oui l’idée pour moi était de mettre en place un MX secondaire (les seuls données que j’ai encore du mal à redonder de manière qui me satisfasse ce sont les emails).
En combinant plusieurs enregistrement MX dans mon DNS, j’ai réussi à faire que lorsque mon Yunohost est éteins c’était mon email Gandi qui recevait le mail que j’avais envoyé.

Cependant j’ai remarqué que parfois je recevais les emails sur Gandi (1/50) plutot que de les recevoir sur mon YunoHost. Comme je suis pas fibré avec un filet d’internet je me dis que les délais de réception de mon serveur peuvent jouer sur cet aiguillage là.

OK donc en d’autres termes tu n’as rien fait d’autre que d’enregistrer plusieurs champs MX dans ton DNS ?
En cas de plantage, le serveur Gandi prenait automatiquement le relais ? Étonnant !
Il faut que je regarde si ça fonctionne avec OVH.