Florent Peterschmitt

In the cloud

Ayé, mes mails sont repartis dans le cloud. Après quelques années d’hébergement de ce service, entre autres, sur un serveur OVH, retour arrière.

J’entends déjà les férus d’auto-hébergement avec leur baie à la maison crier au scandale, et pourtant…

Au début

  • Apprendre à configurer un serveur mail
  • Le tester
  • Le tester dans la vraie vie
  • Faire une bourde et se retrouver un relais ouvert
  • Paniquer un peu parce que tout a été monté à l’arrache et qu’on a perdu la conf-ki-marche
  • …du temps passe…
  • Automatiser la configuration avec Puppet
  • Automatiser la configuration avec Ansible parce que Puppet c’est chiant
  • Mettre tout le monde dans des conteneurs LXC
  • Changer de serveurs
  • Rajouter quelques entrées DNS pour SPF
  • En avoir ras le bol du spam et mettre un antispam… et en chier
  • Se rendre compte que ça marche mal parce que T’ES TOUT SEUL sur ton serveur
  • rspamd est sorti, remplacer son antispam
  • Changer de serveur, encore
  • Faire la réputation de son IP auprès de Microsoft, se rendre compte que ça marche pas beaucoup mieux
  • …du temps passe…
  • Mettre de la sauvegarde en place
  • …du temps passe…
  • Mettre en place un webmail
  • Être content de tout ça parce que ça marche quand même bien.

Vers la fin

  • Rajouter un serveur tampon au cas où un truc casse.
  • …du temps passe…
  • Avoir des pépins avec son serveur (corruptions de fichiers bonjour !).
  • Vouloir bosser sa partition de piano.
  • Réfléchir deux secondes… (1… 2…) et se dire que tout compte fait, ça vaut pas le coup.

Ou que en tout cas, ça n’en vaut plus la peine.

Faire son propre serveur mail c’est sympa au début ouais, quand on apprend, mais en fin de compte ça sert pas à grand chose selon moi sinon pouvoir bidouiller ses paramètres et se faire plaisir sur quelques trucs “sympas”, comme les filtres sieve ou alors mettre son webmail favoris avec des leds RGB dessus =D

Pour la vie privée c’est bien aussi.

Après il y a toujours la méthode « utiliser un conteneur Docker/LXC/sketuveux fait par quelqu’un d’autre » mais à ce compte là je préfère carrément me tourner vers des fournisseurs qui me règleront d’autres problèmes, comme la réputation par exemple.

Du coup, mes mails sont partis chez Gandi. Et c’est super simple à faire :

On coupe les services, parce que balek du temps d’indispo, il n’y a que moi que ça va embêter et les serveurs mail réessayent suffisemment longtemps pour pas avoir à y penser ou à devoir faire du relay :

systemctl stop postfix
systemctl disable postfix

Un peu de conf BIND :

@ IN MX 10 spool.mail.gandi.net.
@ IN MX 50 fb.mail.gandi.net.

@ IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
@ IN SPF "v=spf1 include:_mailcust.gandi.net ?all"

Un petit coup d’imapsync :

imapsync --host1 imap.peterschmitt.fr --user1 tusauraspa\@peterschmitt.fr --password1 encoremoins \
         --host2 mail.gandi.net --user2 tusauraspa\@peterschmitt.fr --password2 encoremoins

Et paf ! https://webmail.gandi.net et c’est torché.

Et ta vie privay ?

J’ai pas été trop regardant mais il me semble que Gandi ne fait pas partie des enfoirés style Google ou autres.

ProtonMail semble être une excellente alternative, vu que les mails sont chiffrés, mail il faut payer ~5€/mois pour y brancher son domaine perso. Pas cher mais pour ce que je fais du mail maintenant, franchement bof…

Enfin, mon domaine est déjà enregistré chez Gandi, activer le mail chez eux n’a pris que cinq minutes à tout casser. Ça c’est l’argument de la flemme.

Et si je veux pas t’envoyer de mail parce que t’es plus auto-hébergé ?

Par pigeon voyageur boudiou !

XMPP avec la même adresse mail ;-) Ce service est moins contraignant que le mail à maintenir, n’offre pas les mêmes services, certes, mais du coup il ne fera pas partie de la liste des trucs à me décharger.

Des bisous.

PS : les commentaires sont de retour ;-)

Comments