Serveur Mail Dockerisé, ou pas

Règles du forum
Cette section est destinée a recueillir toutes les discutions qui n'ont pas leur place ailleurs: sites web intéressants, histoires persos,...
Pour vos petites annonces et les fournisseurs de matériaux et d'outillages préférez les sous sections spécialisées
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Serveur Mail Dockerisé, ou pas

Messagepar limesle » 13 févr. 2020, 10:53

Salut à tous les adeptes de l'autonomie et de la dégooglisation.

Je cherche depuis quelques semaines à quitter les Gafam :diable: .
J'ai pu mettre en oeuvre un nextcloud et l'outil me parait très cool et efficace. (CF compte rendu après ma question)

Je souhaite aller plus loin et installer un serveur de mail qui alimenterait le Webmail de Nextcloud et me laisserait libre de gérer les boites comme bon me semble.
Y-a-t-il des électrolabiens avec l'expérience des serveurs mail ?
Je tente d'installer un Mailcow sous Docker, mais je galère avec la gestion des DNS et un coup de main serait très apprécié ;-)

Juste un retour sur mes premiers pas hors Gafam : Nextcloud sous Docker
Grace à un fichier Docker-compose.yml que j'ai adapté à mes besoins, j'ai pu installer un Nextcloud sur un serveur Scaleway.
J'ai aussi mis en place Collabora Online qui permet d'avoir une solution type LibreOffice en ligne et créer/modifier des documents/tableur/présentations directement dans Nextcloud. Pour le moment je trouve ça efficace !
Le cloud permet de synchroniser les fichiers sur ordi et smartphone.
Il y a aussi plein de addons dans Nextcloud pour des fonctions supplémentaires :
Calendrier, contacts, Kanban, sondage, mapping etc ... ::d

Bref, je m'amuse bien :happy1:

Limesle
Avatar de l’utilisateur
f4grx
Electrolab::CA
Messages : 835
Enregistré le : 26 sept. 2016, 13:58

Re: Serveur Mail Dockerisé, ou pas

Messagepar f4grx » 13 févr. 2020, 11:00

De mon coté j'ai installé un courier-imap-tls avec un postfix, mes comptes emails sont tous des VirtualMailbox gérés avec PostgreSQL. J'édite a la main, ce qui est pénible. si qn a des solutions meilleures pour administrer les mailbox, j'écouterai avec soin.

J'ai suivi ce tuto: https://www.e-glop.net/main/Param%C3%A9 ... QL_et_SASL

J'ai conservé le SMTP authentifié de mon FAI pour l'envoi, ce qui évite le plus gros des casse-têtes.
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Re: Serveur Mail Dockerisé, ou pas

Messagepar limesle » 13 févr. 2020, 11:41

Salut, en fait dans le tuto, il semble qu'ils n'abordent jamais la notion de DNS. C'est étrange. Comment gères-tu cette partie ?

Pour ce qui est de la solution de gestion des boites et autre, Mailu, Mailinabox, Poste.io ou encore Mailcow offrent une interface de gestion.
Création des domaines, des boites et autres redirections...
C'est peut-être ce que tu cherches ?

Je butte juste sur les DNS.... :snif:
Avatar de l’utilisateur
f4grx
Electrolab::CA
Messages : 835
Enregistré le : 26 sept. 2016, 13:58

Re: Serveur Mail Dockerisé, ou pas

Messagepar f4grx » 13 févr. 2020, 15:27

c'est quoi ton pbm de DNS? si tu veux une adresse limesle@trululu.pro, il te faut un enregistrement MX dans ta zone trululu.pro qui pointe vers l'IP de ton serveur SMTP (port 25, postfix, qui recoit les emails et les dépose dans la mailbox virtuelle locale).

Moi j'en ai mis deux, mon serveur a haute priorité (MX 1), et un autre en prio plus basse (MX 2) qui pointe vers les serveurs de redirection d'OVH, comme ca, si mon serveur tombe, les emails arrivent quand même dans une boite de backup.

je vais regarder tes administrateurs de boite email, merci pour les noms.
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Re: Serveur Mail Dockerisé, ou pas

Messagepar limesle » 13 févr. 2020, 15:55

En fait je progresse mais lentement.
J'ai du mal entre le concept de Hostname et de Domain
Mon but est d'avoir un sous-domaine pour gérer les mails, avec un serveur que je gère moi même.

J'ai renseigné le DNS TYPE A et AAAA et le CNAME chez IONOS
J'ai aussi le reverse proxy géré chez Scaleways.

Mais le logiciel de la suite MAilcow, nommé ACME n'arrive pas à valider ces DNS.

Je suis le protocole indiqué là : https://mailcow.github.io/mailcow-docs/

Le MX est dirigé vers le sous domaine. soit mail.mondomaine.com
Avatar de l’utilisateur
lo2
Electrolab::Référent
Messages : 159
Enregistré le : 09 avr. 2016, 17:51

Re: Serveur Mail Dockerisé, ou pas

Messagepar lo2 » 14 févr. 2020, 01:03

limesle a écrit :En fait je progresse mais lentement.
J'ai du mal entre le concept de Hostname et de Domain
Mon but est d'avoir un sous-domaine pour gérer les mails, avec un serveur que je gère moi même.


Malheureusement la tâche est loin d'être simple...

Gérer son propre domaine c'est la bonne solution pour garder le contrôle de ses mails.

Sache que tu as la possibilité de configurer ton nom de domaine pour déléguer tes mails à un fournisseur non Gafam (la plupart du temps payant mais pas très cher). C'est ce que je recommanderais, si tu cherches juste le contrôle de tes mails, et éviter cette épée de Damoclès avec google qui peut tout fermer le jour où pour une raison insondable tu n'es plus dans ses bonnes grâces. En effet, gérer des mails c'est très coûteux en temps et en frustration. L'avantage c'est que c'est simple, le désavantage c'est que tu continues à faire confiance à un tiers avec le contenu de tes mails, même si tu resteras libre de partir sans devoir changer d'adresse email.

Si tu veux faire ton serveur mail, il faut comprendre qu'il y a deux facettes, et tu peux déléguer l'une, ou l'autre, aucune ou les deux à un prestataire externe comme je viens de dire:

Le chemin entrant, pour recevoir ses mails user@example.org. Pour ça il faut un serveur smtp accessible depuis l'extérieur qui va attendre les connexions des autres domaines qui t'enverront des mails. Après il te faut un webmail ou bien un accès POP ou IMAP pour y accéder.

Une fois que t'as configuré ton serveur (ce mailcow par exemple) pour qu'il accepte les connexions SMTP entrantes, tu rajoutes l'ip en tant qu'entrée de type MX (Mail eXchange), directement sans nom (ou nom "@") dans ton domaine, pour indiquer au monde entier que pour envoyer un mail à bob@example.org ça se passe sur le serveur que tu viens de configurer.

Si tu as un webmail de configuré sur le serveur, tu peux lui donner un nom de domaine pour un accès https, avec une entrée A (addresse pour de l'ipv4) ou AAAA (pour de l'ipv6) à rajouter dans la configuration de ton domaine.

Un CNAME sert à faire un alias (comme un lien symbolique "ln -s" mais pour un nom de domaine). Donc si tu gères tout toi-même tu ne devrait pas en avoir besoin.

L'autre facette c'est le chemin sortant, pour envoyer ses mails au monde entier. Il faut configurer un serveur SMTP pour qu'il se charge transmettre les mails à tes destinataires que tu auras envoyé de ton webmail ou client mails en dur. Mais c'est pas simple, à cause des procédures antispam, au point que parfois ne pas arriver dans la boite spam c'est une forme de la magie noire :hehe: .

Du coup pour être correctement classifié non spam, il faut configurer tout un tas de trucs:

1- Avoir une ip "propre" qui n'est pas dans des blacklist. Si l'ip est blacklistée il faut tenter de corriger le problème et aller sur https://www.spamhaus.org/lookup/ pour tenter de la supprimer.

2- Configurer une entrée DNS spf de type TXT nom pour donner la liste des ips des serveurs SMTP sortants autorisés à envoyer des mails pour ce domaine.

3- Configurer une entrée DNS DKIM pour publier une clé publique de signature, associée à une clé privée à garder secret dans le configuration de son serveur SMTP sortant. Ça permettra de signer les emails sortants pour être sûr qu'il n'y a pas de falsification d'email, puisque seul le possesseur de la clé privée peut signer.

4- Configurer une entrée DNS DMARC pour dire quelle est l'attitude que devraient adopter les autres domaines s'ils rencontrent un mail qui semble être du spam/phishing car il rate les tests SPF ou DKIM.

Une fois que tout ça est configuré, y'a de grandes chances que le mail soit correctement accepté. Il est possible de tester la bonne configuration de ce bazar en envoyant un mail de test à check-auth@verifier.port25.com ou bien en allant voir ici https://tools.sparkpost.com/dkim.


Voilà, ça fait une grosse infrastructure de trucs compliqués à maîtriser, mais ça permet quand même au final des chaînes de mails de chatons en .ppt :super:

Pour info, le lab héberge ses mails entrants, mais on va probablement déléguer ça. Pour les mails sortants, on continuera à gérer nous même, parce qu'on envoie une quantité trop grosse pour qu'un service de mail accepte sans dépasser les quotas d'envoi.
Avatar de l’utilisateur
lo2
Electrolab::Référent
Messages : 159
Enregistré le : 09 avr. 2016, 17:51

Re: Serveur Mail Dockerisé, ou pas

Messagepar lo2 » 14 févr. 2020, 01:17

(sinon ACME c'est le nom du protocole let's encrypt pour avoir des certificats https, sûrement pour configurer l'interface https de mailcow)
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Re: Serveur Mail Dockerisé, ou pas

Messagepar limesle » 14 févr. 2020, 10:24

lo2, un grand merci d'avoir pris tout ce temps de pédagogie dans ton message.
Au stade où j'en suis je pense qu'une petit entrevue afin que je te montre tout ce que j'ai fais serait le top.
Dans tout ce que tu décris, je pense n'avoir de soucis que pour l'ouverture des ports.
Et pourtant quand je fais un telnet sur le serveur en port 25, je vois le ESMTP Postcow.....
Je ne comprends pas ce qui bloque, peut-être un soucis de certificat. (Je viens de faire un test en enlevant ACME et letsencrypt... ça ne change rien)

Quand tu parles de sous-traitance, pour déléguer tes mails à un fournisseur, tu penses à quels provider ?

Tu serais dispo au Lab un de ces jours ?
@+ et merci encore
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Re: Serveur Mail Dockerisé, ou pas

Messagepar limesle » 14 févr. 2020, 18:16

J'avance !!
J'ai découvert sur Scaleway un système qui vient en sur-couche et gère des groupes de sécurité... ça bloque le SMTP et les ports bien sûr.
J'ai libéré le SMTP et j'ai pu envoyer un mail.
Reste à paramétrer la réception.

L'aventure continue. :taré1:
Avatar de l’utilisateur
limesle
Electrolab::Membre
Messages : 33
Enregistré le : 15 avr. 2017, 13:17

Re: Serveur Mail Dockerisé, ou pas

Messagepar limesle » 17 févr. 2020, 12:36

Bon j'ai réussi à faire tout fonctionner.
Il y avait une histoire de relais de domaine qui créait une redondance qui bloquait le serveur.
Une fois retiré, ça fonctionne.
J'ai encore la notion des certificats à gérer.

Retourner vers « BlaBla... »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité