Bilan des 3 ans d'hébergement de mes emails

Cela faisait plusieurs années déjà que je me sentais épié, mais je n'osais pas sauter le pas.

Chez Google par exemple, c'est tellement pratique de regrouper emails, contacts, agendas et autres services que propose ce géant, je ne compte pas me débarrasser complètement de Google, j'utilise le Google Play, YouTube, Google Search mais le compte utilisé ne me sert qu'à ça et les paramètres sont configurés en mode parano, je ne suis jamais connecté à mon compte sauf quand nécessaire et sauf Android puis avec uBlock Origin, uMatrix, refus des cookies tiers, le croisement des méta-données est un peu plus difficile.

Ce n'est sans doute pas suffisant mais bon, je n'ai pas envie de vivre dans une grotte dans quelques années sans aucune technologie car au final, je pense que la connaissance peut nous emmener vers de tels extrêmes.

J'ai commencé l'hébergement de mes emails sur un serveur dédié Kimsufi KS-2 en juillet 2013, le tout installé sous Arch Linux.

Je déconseille fortement cette solution, ce serveur n'était pas dédié qu'à l'hébergement d'emails et il est assez difficile de trouver de l'aide pour une configuration complète sous Arch Linux, je préconise largement CentOS ou Debian pour cette fonction.

Malgré le fait que mon IP fût listée sur 7 serveurs (sur 223) de blacklist, tout fonctionnait très bien grâce à une bonne configuration SPF, DKIM et sans DMARC pour moi pendant cette période.

Puis le 4 avril 2015, le disque dur de mon dédié a lâché et comme un con, mon adresse email de contact était celle que j'hébergeais sur ce même disque, impossible donc de récupérer le password root envoyé automatiquement lors d'une nouvelle installation suite au changement de disque dur, d'ailleurs OVH m'a mis un 2To au lieu de 1To pour le même prix, merci.

Je n'ai perdu aucune données ni aucun emails lors de cette mésaventure car j'avais mis en place une tâche cron à base de backups MySQL et rdiff-backup. Testez souvent vos sauvegardes !

Ça faisait longtemps que je voulais passer mes emails sur un VPS dédié aux emails et à nginx, j'ai donc entamé une installation de 27 heures non-stop et sans Red Bull (bah oui, c'est mauvais pour le cœur et pas que) et mon choix c'est donc orienté vers FirstHeberg sur l'offre LP 2, je l'avais testé un an plus tôt.

Pour le DNS je suis parti chez un vrai registar : Gandi.

J'ai donc commandé mon VPS, je l'ai reçu une ou deux heures après, puis, première chose que j'ai faite, c'est tester si l'IP était blacklistée et ô surprise, elle l'était de manière très sale.

Bon ce n'est pas grave, j'ai tout configuré : DKIM, DMARC, SPF. Le plus dur a été la configuration de Postfix et Dovecot car j'ai tenté de me baser sur ce que j'avais mis en place sous Arch Linux, mais ça n'a vraiment rien à voir.

Le temps de la bascule DNS, j'ai pu récupérer les emails qui étaient en queue sur mon nouveau serveur incluant donc mon nouveau password sur le serveur Kimsufi qui aujourd'hui, n'a plus la même utilité et tant mieux.

J'ai recommandé un VPS le lendemain en priant d'avoir une IP non backlisté et cette fois-ci, c'était le cas, j'ai donc tout basculé sur ce nouveau VPS qui a été l'affaire de quelques minutes.

De mars 2015 à décembre 2015, aucun problème, mais je me suis rendu compte par hasard que les emails à destinations de @hotmail.fr, @live.com, @live.fr, @msn.com, @outlook.com, @outlook.fr n'arrivaient pas à destination, ils arrivaient dans un trou noir hyper-massif au centre de la galaxie Microsoft sans aucun avertissement.

Je passe donc par un relayhost authentifié smtp.free.fr uniquement pour les domaines ci-dessus, ça fonctionne bien mais ça ne me plaît pas, je m'inscris donc sur SNDS et demande un rapport sur l'adresse IP de mon VPS, une heure après je reçois ce mail :

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation. Conditionally mitigated 188.213.25.154 Our investigation has determined that there are no active blocks against these IP(s); however, some messages were filtered. We have confirmed that these IP(s) are eligible for conditional mitigation, but may be subject to low daily email limits until they have established a good reputation. Please note that this mitigation does not guarantee that your mail will be delivered to a user's inbox. If you feel your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation.

Ce n'était donc pas un mythe, Microsoft doit être au centre de l'univers, je réponds donc à ce mail en expliquant qu'il y a un problème chez eux et voici la réponse :

Hello, My name is Seema and I work with the Outlook.com Deliverability Support Team. Recent activity coming from your IP (188.213.25.154) has been flagged by our system as suspicious, causing your IP to become blocked. I have conducted an investigation into the emails originating from your IP space and have implemented mitigation for your deliverability problem. This process may take 24 - 48 hours to replicate completely throughout our system.

And voilà, mes emails arrivent bien à destination.

Alors pourquoi mon IP était bannie ?

En fait je n'ai pas été banni directement mais la plage IP allouée à FirstHeberg est suspecte (c'est le cas à peu près chez tous les hébergeurs) aux yeux de Microsoft, sans doute parce que beaucoup de spams sont envoyés car beaucoup de personnes ne savent pas correctement sécuriser leurs installations.

Ha, vous cherchez sans doute le moment où je parle d'un anti-spam, vous n'avez pas trouvé et c'est normal car je n'en utilise pas, en 3 ans je n'ai reçu que 5 spams que j'ai conservés si un jour j'en reçois un paquet, de cette façon je pourrais en installer un (par exemple bogofilter) mais je doute en avoir l'utilité.

Ma méthode est assez simple pour ne pas recevoir de spam, la première c'est de correctement configurer Postfix et la seconde c'est d'utiliser des alias qui pointent vers un ou des comptes emails, à l'heure actuelle j'utilise 54 alias.

Mais comment ça fonctionne les alias ?

Admettons que j'ai un compte email principal : email@domain.tld

J'ai plusieurs alias : email-amazon@domain.tld, email-google@domain.tld, email-leboncoin@domain.tld

Ils pointent tous vers email@domain.tld.

Je reçois un email de vivastreet à destination de email-leboncoin@domain.tld, je peux en déduire que leboncoin m'a vendu ou s'est fait pirater sa BDD ou encore que j'ai omis d'interdire à leboncoin de communiquer mon adresse à des partenaires commerciaux (ce que je corrige donc), il ne me reste plus qu'à créer un nouvel alias email-leboncoin2@domain.tld, définir cette nouvelle adresse dans mon compte leboncoin puis supprimer l'alias email-leboncoin@domain.tld.

Pour conclure, je suis extrêmement satisfait d'héberger moi-même mes emails, je fais ce que je veux, j'utilise Roundcube, j'utilise K9-Mail, mes pièces jointes peuvent atteindre la taille maximale que j'ai décidée, je ne suis pas limité en stockage si ce n'est les 30Go de mon VPS, mes contacts se trouvent sur Baikal et sont donc accessibles depuis DAVdroid et Roundcube.