Le
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vrai.Ou.Faux
Le #26537619
JKB
Le Fri, 07 Feb 2020 09:43:40 +0100,
Vrai.Ou.Faux
JKB
Le Thu, 06 Feb 2020 18:37:26 +0100,
Vrai.Ou.Faux
- Tu gères toi-même ton serveur de mail

C'est un boulot à plein temps, raison pour laquelle les serveurs de
mails des FAI grand public sont devenus aussi moisis. Je ne suis pas
sûr que ce soit réellement une idée. Cela fait 25 ans que je gère
des serveurs de mails, il devient de plus en plus difficile de
réussir à envoyer ses mails sur tous les domaines, le dernier gag
étant l'invalidation d'une partie des protocoles SSL par les
nouveaux SMTP (quand on envoyait sur des trucs gérés par des pieds
et pas mis à jour, on se tapait des erreurs SSL et des mails qui se
perdaient !).




(...)
Gérer un serveur mail n'est pas à la portée du premier venu, mais ce n'est
pas très compliqué si on a un peu d'ordre et de méthode.

On a beau avoir de l'ordre et de la méthode, on ne maîtrise qu'un
seul côté de la chaîne. Et on est contraint de faire avec les
configurations baroques qu'on peut trouver de l'autre côté. Il fut
un temps, les MX de SFR étaient les pires qui puissent être, j'avais
dû créer des queues rien que pour eux. Dans le projet
milter-greylist auquel je participe, on a une liste des serveurs
notoirement "cassés" et ne respectant pas les RFC. C'est assez
instructif. On trouve là-dedans (liste non exhaustive) :

(...)
Donc soit on investit du temps et on sait exactement ce que l'on
fait, soit on se contente de bricoler quelque chose avec des "tutos"
sur le grand ternet, ce qui amène généralement des tas d'effets de
bords non maîtrisés en se disant "advienne que pourra".
Je le fait depuis des lustres à titre pro et ça fonctionne très bien.
Ce n'est en aucun cas un boulot a plein temps pour gérer un seul serveur.
Tout est une histoire de (bonne) configuration.

Je ne peux pas être d'accord.

Tu peux avoir un autre point de vue: moi c'est mon expérience depuis des
lustres maintenant.
(...)

Lorsqu'on gère des gros domaines

Voilà la source de ton incompréhension: "lorsqu'on gère de gros domaines"
(...)
Un petit serveur dédié est bien évidemment indispensable pour tout cela.

Deux si on veut faire les choses proprement. Plus un bind9 géré
localement pour avoir par exemple un certificat letsencrypt géré
automatiquement (pour utiliser nsupdate).

Cela ne rajoute pas de complexité supplémentaire significative.
Le certificat letsencrypt doit se renouveler uniquement tous les 90 jours
et le renouvellement via la méthode dns marche bien.
Donc si on reprend : avoir son propre serveur de mails, c'est savoir
administrer correctement une machine (deux) de type Unix/OpenVMS sans que
ce soit un énorme trou de sécurité. C'est se taper la gestion d'un
domaine (avec SPFv1/DKIM et j'en passe), la gestion des certificats
SSL/TLS et là-dessus un machin comme sendmail (mon truc à moi, je
suis un vieux barbu), postfix, exim ou autre, et un serveur pop/imap.
Je mantiens que si on veut que ça fonctionne raisonnement avec tous les
MX distants et tous les SMTP, c'est un énorme boulot à la
configuration et un énorme boulot de surveillance.

Non: c'est un énorme boulot si tu dois gérer 10, 20 ou cents serveurs (etc) et les
centaines de milliers de clients qui vont avec.
Tu gères un serveur (ou deux) avec peu de compte, cela te prends très peu de temps.
Testé et approuvé depuis longtemps.
Raison pour laquelle mon premier conseil (qui semble t'avoir échappé)
était de prendre une adresse gmail ou laposte.net ...

Ce qui t'a sans doute échappé, c'est que je répondais exclusivement
à la seconde proposition, raison pour laquelle j'ai coupé la
première.

Vu ta réponse à la seconde proposition, j'ai eu un gros doute sur le fait que
tu ais bien vu la première ;)
Dont acte.
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Publicité
Poster une réponse
Anonyme