Proton
S'abonner par RSS

Comment configurer un serveur de messagerie privé ?

Partagez cette page

La mise en place de votre propre serveur de messagerie privé (ou personnel) vous permet de contrôler votre infrastructure de messagerie.

Cela peut être un atout pour la confidentialité, car cela élimine les grands fournisseurs de services de messagerie comme Gmail et Microsoft Outlook, qui peuvent accéder à vos données et les utiliser à mauvais escient. D’autre part, si vous ne configurez et ne maintenez pas correctement votre serveur de messagerie, vous vous exposez à un risque sérieux de problèmes de sécurité ou de délivrabilité.

Il existe une troisième option, en dehors d’utiliser les services des géants de la tech ou de créer votre propre serveur de messagerie : utiliser un fournisseur de messagerie électronique centré sur la protection de la vie privée. Proton Mail protège votre vie privée grâce au chiffrement de bout en bout(nouvelle fenêtre), tout en appliquant les dernières technologies pour que votre courrier électronique reste fiable, rapide et à l’abri des attaques.

Nous aborderons certaines alternatives à l’hébergement de votre propre serveur de messagerie vers la fin de cet article. Mais si vous décidez de suivre la voie du « fait maison », cet article décrit les étapes de la mise en place d’un serveur afin de vous donner une vue d’ensemble de tout ce que cela implique.

Qu’est-ce qu’un serveur de messagerie privé ?
Avantages
Inconvénients
Comment configurer un serveur de messagerie personnel ?
Alternatives à la configuration d’un serveur de messagerie personnel
Comment Proton Mail vous offre plus de confidentialité et de fiabilité ?
Annexe : comparaison des systèmes de messagerie

Qu’est-ce qu’un serveur de messagerie privé ?

Un serveur de messagerie privé est un système de matériel et de logiciel informatique pour l’envoi, la réception et le stockage des e-mails, géré par un individu. Le « privé » dans « serveur de messagerie privé », fait simplement référence au fait que vous en êtes le propriétaire. Vous pouvez acheter du matériel et des logiciels de serveur de messagerie dans de nombreux magasins spécialisés. Dans une section ultérieure, nous aborderons l’option de la location d’espace serveur.

Si c’est uniquement pour votre usage personnel, votre serveur de messagerie n’a besoin que d’une petite quantité de RAM et de 20 Go d’espace de stockage. Cela signifie que vous pourriez même utiliser un ordinateur portable dédié si vous ne souhaitez pas payer pour du matériel plus avancé.

Avantages de la mise en place d’un serveur de messagerie privé

Il y a des avantages à configurer votre propre serveur de messagerie privé.

  • L’avantage majeur est que vous contournez les grands fournisseurs de services de messagerie électronique tels que Gmail(nouvelle fenêtre) et Microsoft Outlook. Cela signifie que vous protégez vos données de messagerie contre l’exploitation pour le ciblage publicitaire, la formation d’IA ou tout autre usage que les géants de la tech décident d’explorer à l’avenir. Vous éliminez également le risque qu’ils fournissent vos données de messagerie à des agences gouvernementales ou à tout autre tiers.
  • Il existe d’autres avantages en plus de la protection de vos données contre les grandes entreprises technologiques. En mettant en place votre propre serveur de messagerie privé, vous pouvez contrôler strictement et limiter le réseau auquel le serveur est connecté, réduisant ainsi votre surface d’attaque.
  • Vous pouvez également chiffrer l’intégralité de l’appareil au cas où quelqu’un le saisirait physiquement.

Inconvénients de la mise en place d’un serveur de messagerie privé

Il existe des inconvénients notables à configurer votre propre serveur de messagerie privé.

  • Premièrement, cela nécessite un certain niveau de connaissances techniques. Si vous ne savez pas déjà comment configurer et sécuriser des serveurs, vous devrez investir beaucoup de temps pour apprendre auprès de sources fiables. Il y a de nombreux sites explicatifs sur internet qui ne cherchent pas forcément votre intérêt ou qui commettent simplement des erreurs.
  • Deuxièmement, mettre en place votre propre serveur de messagerie sécurisé(nouvelle fenêtre) exige un engagement et un travail continu. Vous devez rester informé des dernières menaces, des avis de sécurité et des correctifs disponibles. Vous devez surveiller votre serveur pour détecter les problèmes matériels et logiciels susceptibles de causer une perte de données ou une disponibilité inférieure à 100 %.
  • Troisièmement, si votre serveur tombe en panne ou nécessite une réparation, vous perdrez temporairement, ou peut-être même définitivement l’accès à vos e-mails. Bien que le fait de s’appuyer sur un seul serveur puisse réduire la zone cible des attaques, cela augmente la probabilité et l’impact d’une défaillance de l’infrastructure. Même si vous disposez d’un serveur de secours, vous pourriez rencontrer de sérieux problèmes.
  • Quatrièmement, la délivrabilité des e-mails dépendra de la disponibilité de votre fournisseur d’accès internet et de la connexion réseau avec celui-ci. Une perte de connectivité internet pendant une semaine à cause d’une tempête ? Il est presque certain que vous perdrez des e-mails de façon irrémédiable dans cette situation. De nombreux fournisseurs d’accès internet bloquent également le trafic sortant sur le port 25 pour les clients résidentiels comme mesure de prévention contre les spams. Ce port est utilisé pour envoyer des e-mails sortants via SMTP, et sans celui-ci, il vous sera impossible d’héberger un serveur de messagerie résidentiel.
  • Cinquièmement, vous devrez autoriser l’ensemble d’internet à se connecter à votre serveur de messagerie sur le port 25 (le port SMTP par défaut) si vous souhaitez recevoir des e-mails de tout le monde. Cela ouvre votre serveur mais également l’ensemble de votre réseau domestique à une multitude de risques de sécurité. Activer l’accès aux e-mails depuis votre téléphone nécessitera l’ouverture de ports supplémentaires vers le monde extérieur. Si vous n’êtes pas très familier avec les pare-feux, cela peut fortement compromettre la sécurité de votre réseau domestique et celle de tous les appareils connectés.
  • Sixièmement, la réputation tant de l’IP que du domaine est importante pour la délivrabilité des e-mails. Et il est particulièrement difficile de construire une réputation IP avec un faible volume d’e-mails et pour des plages d’IP résidentielles reconnues. Une grande partie de vos e-mails sortants risquent d’être considérés comme des spams, du moins au début, ou d’être purement et simplement rejetés.
  • Et enfin, détenir un serveur de boite mail privée chez soi n’est peut-être pas l’emplacement le plus sûr pour cela. Bien que vous ayez plus de contrôle sur lui physiquement, le fait de le stocker dans une résidence introduit de nouveaux risques, tels que le vol, l’incendie, les inondations, les animaux domestiques curieux et les enfants turbulents.

Comment configurer un serveur de messagerie personnel ?

Voici les grandes étapes pour héberger votre propre serveur de messagerie. Vous devriez établir un plan détaillé pour chaque étape avant de commencer le projet.

Acheter du matériel sécurisé

Au moment de réfléchir à vos achats de matériel, vous devez d’abord recueillir certaines informations. Cela comprend :

  • Cas d’utilisation : combien de personnes utiliseront votre serveur de messagerie et prévoyez-vous une évolution ?
  • Disponibilité requise : avez-vous besoin d’un seul serveur ou de plusieurs ? Avez-vous besoin d’une seule alimentation électrique ou de plusieurs ?
  • Exigences d’hébergement : de quel type de serveur avez-vous besoin ? Combien de liaisons montantes seront fournies et à quelle vitesse ? Quelle carte réseau et en combien d’exemplaires ?
  • Budget : le fait de posséder son propre matériel implique également des possibilités de remplacement et de réparation. Si vous avez besoin de nouveau matériel, vous devrez peut-être prendre en compte un allongement du temps d’arrêt de la messagerie électronique. Remplacer l’équipement peut coûter des centaines ou des milliers d’euros par incident.

Gardez à l’esprit que votre matériel devra être compatible avec votre système d’exploitation. La plupart des serveurs de messagerie fonctionnent sous Linux et une proportion plus faible sous Windows.

Obtenir une adresse IP statique avec des ports SMTP débloqués

Vous ne pouvez pas utiliser une adresse IP résidentielle classique pour votre serveur de messagerie. Celles-ci sont généralement inscrites sur liste noire par d’autres serveurs de messagerie pour établir une sorte de pare-feu contre les ordinateurs domestiques infectés qui propagent des virus.

Contactez votre fournisseur d’accès internet pour souscrire un abonnement avec une adresse IP statique et publique qui ne figure pas sur la liste noire. Assurez-vous que l’adresse IP vient avec des ports SMTP non bloqués, puisque ce sont ces ports qui sont nécessaires pour faire fonctionner un serveur de messagerie.

Acheter et configurer un domaine

Rendez-vous sur un site de vente de domaines et choisissez celui qui vous plaît. Votre domaine de messagerie personnalisé(nouvelle fenêtre) apparaît à la fin de votre adresse e-mail (à moins que vous utilisiez un proxy), choisissez-le donc avec soin. Votre adresse e-mail ressemblera à quelque chose comme bonjour@exemplededomaine.com.

Une fois que vous avez acheté le domaine, si vous ne souhaitez pas que vos données personnelles soient accessibles dans la base de données du registre public, vous pouvez utiliser un service de protection de la vie privée. La plupart des sites de vente de domaines proposent ce service. Ils inscriront leurs informations dans le registre public en tant que mandataire des vôtres.

Ensuite, vous devez activer un service DNS. La plupart des sites de vente de domaines offrent également le service DNS, mais vous pourriez préférer le mettre en place via un fournisseur séparé pour éviter qu’un seul piratage n’affecte à la fois votre domaine et votre DNS. Une fois que vous avez un fournisseur DNS, remplissez les champs DNS pour votre domaine : les enregistrements A, MX et TXT (vos enregistrements PTR sont associés à votre adresse IP et peuvent être gérés ailleurs). Assurez-vous d’ajouter des enregistrements SPF, DKIM et DMARC dans un champ d’enregistrement TXT pour prévenir l’usurpation d’e-mail(nouvelle fenêtre).

Obtenir un certificat TLS

Le certificat TLS(nouvelle fenêtre) est ce qui vous permet de chiffrer vos e-mails lors de leur transfert sur internet. Ce certificat ne peut pas être auto-signé. Si c’est le cas, les autres serveurs de messagerie rejetteront les e-mails provenant du vôtre. Vous devez obtenir un certificat TLS valide auprès d’une Autorité de Certification telle que Let’s Encrypt et vous assurer de sa validité dans le temps.

Choisir un logiciel de serveur de messagerie

Maintenant que vous avez configuré les bases du réseau, il est temps de choisir le logiciel de serveur de messagerie que vous souhaitez utiliser.

Le logiciel de serveur de messagerie joue trois rôles principaux : Mail User Agent (MUA), Mail Delivery Agent (MDA) et Mail Transfer Agent (MTA). Certains logiciels prennent en charge les trois rôles, certains logiciels couvrent des parties de différents rôles et certains logiciels ne fournissent que quelques-uns des services inclus dans un seul rôle. Il vous appartient de combiner et d’assortir votre logiciel de serveur de messagerie en fonction de ce qui correspond le mieux à vos besoins.

Mail User Agent (MUA)

Un Mail User Agent est le logiciel qui fournit l’interface utilisateur pour les e-mails. On l’appelle aussi un client de messagerie. Parmi les exemples, on trouve Thunderbird, Airmail et Outlook. Le Mail User Agent peut être une application basée sur un appareil et/ou une application web.

Selon le logiciel choisi, vous devrez le configurer en fonction de vos besoins. Portez une attention particulière aux configurations de confidentialité et de sécurité, ainsi qu’aux exigences de compatibilité du MUA.

Mail Delivery Agent (MDA)

Un Mail Delivery Agent est ce qui achemine le message électronique dans une messagerie locale. Généralement, vous pouvez le configurer pour utiliser le protocole POP ou le protocole IMAP(nouvelle fenêtre) pour récupérer les e-mails. L’IMAP est généralement préféré, car il permet de gérer et d’organiser une seule boite mail à partir de plusieurs appareils.

Si votre serveur de messagerie privé dispose d’un espace de stockage très limité, vous pouvez opter pour POP, car cela prend moins de place (les e-mails sont stockés sur le MUA de l’appareil de l’utilisateur plutôt que sur le serveur).

Parmi les logiciels qui assurent le rôle du Mail Delivery Agent on compte Dovecot, Qpopper, Courier et Cyrus IMAP.

Mail Transfer Agent (MTA)

Un Mail Transfer Agent envoie les e-mails en utilisant SMTP (Simple Mail Transfer Protocol). Lorsque vous configurez vos paramètres SMTP, envisagez de limiter votre bannière afin de ne pas diffuser de détails sur votre système ou votre identification.

En configurant votre MTA, assurez-vous que les enregistrements DKIM, SPF et DMARC soient correctement configurés dans le DNS et que pour DKIM les clés correspondantes soient correctement installées dans votre MTA. Vous devrez peut-être retourner dans vos paramètres DNS pour mettre à jour manuellement les champs TXT avec les données créées par les fonctions DKIM, SPF et DMARC de votre logiciel. Ceci est essentiel pour garantir que vos e-mails sortants ne soient pas rejetés en tant que spam par les programmes des destinataires.

Pour le courrier entrant, vous devrez configurer votre MTA pour vérifier les DKIM, SPF et DMARC des expéditeurs ou définir des seuils pour classer le courrier entrant.

Des exemples de logiciels couvrant le rôle du Mail Transfer Agent incluent Postfix et Exim.

Installer un filtre anti-spam et une protection antivirus

Si aucun logiciel de votre serveur de messagerie n’intègre un filtre anti-spam ou une protection antivirus, vous devez les ajouter à votre serveur.

Des exemples de filtres anti-spam incluent des programmes tels que SpamAssassin ou Rspamd.

Pour un exemple de programme de protection antivirus, vous pouvez consulter ClamAV.

Alternatives à la mise en place d’un serveur de messagerie privé

Si ce qui précède vous semble trop compliqué, il existe des alternatives à la mise en place d’un serveur de messagerie personnel qui nécessitent beaucoup moins d’expertise technique et d’investissement.

Location auprès d’un hébergeur

Vous pouvez louer un serveur de messagerie privé auprès d’un fournisseur d’hébergement. Cela ne signifie pas que vous louez le matériel pour l’emmener chez vous. Vous louez l’usage d’un serveur, souvent situé dans un entrepôt rempli de piles de serveurs. Si vous le pouvez (bien que souvent cette transparence ne vous soit pas offerte), assurez-vous de choisir un fournisseur d’hébergement qui a une solide sécurité physique dans son entrepôt et qui se trouve dans un pays doté d’une bonne législation en matière de protection de la vie privée.

L’avantage de louer un serveur de messagerie est que cela peut vous dispenser d’une partie du travail. Par exemple, il est probable que le prestataire de serveur dispose déjà d’une adresse IP de niveau professionnel et de ports débloqués prêts à l’emploi pour votre serveur de messagerie.

Si vous louez auprès d’un fournisseur d’hébergement complet, il peut effectuer toute l’installation et la maintenance pour vous, de manière globale.

Un inconvénient de tout cela, bien sûr, est que vous perdez une partie du contrôle. Par exemple, si un problème survient avec l’adresse IP de votre serveur de messagerie, vous ne pourrez pas le résoudre avec le fournisseur d’accès internet ; seul le prestataire du serveur qui détient le compte FAI pourra le faire.

Le plus grand inconvénient, cependant, est que la plupart des fournisseurs d’hébergement ne proposent pas de chiffrement de bout en bout(nouvelle fenêtre) de vos e-mails. Tout comme un propriétaire, le prestataire d’hébergement vous donne une serrure, mais ils conservent un double de la clé. Cela présente un inconvénient similaire à l’utilisation des fournisseurs de messagerie électronique des géants de la tech.

Choisir une boite mail sécurisée

Si vous souhaitez confier toute l’implémentation technique à des experts tout en ayant vos données de messagerie électronique chiffrées sur les serveurs en permanence, la meilleure alternative est un fournisseur de messagerie électronique chiffrée de bout en bout. Il existe des options bien établies, dont Tuta (anciennement Tutanota) et Proton Mail(nouvelle fenêtre), le plus grand fournisseur de messagerie électronique chiffrée au monde avec plus de 100 millions de comptes.

Avec le chiffrement de bout en bout, vos e-mails sont sécurisés en utilisant la clé publique(nouvelle fenêtre) de votre destinataire sur votre propre appareil, avant même qu’une quelconque donnée soit chargée sur un serveur de messagerie. Cela signifie que personne d’autre (à part votre destinataire) n’a accès à vos données à aucun moment, y compris votre fournisseur de messagerie électronique. Même en cas de fuites de données ou si le gouvernement oblige légalement le fournisseur à communiquer ses données, tout ce qu’ils verront sera du texte chiffré qu’ils ne pourront pas déchiffrer.

Comment Proton Mail vous offre plus de confidentialité et de fiabilité ?

Proton Mail est le plus grand fournisseur de messagerie électronique chiffrée au monde. Quand nous avons lancé Proton Mail en 2014, nous voulions résoudre plusieurs des problèmes que l’auto-hébergement des e-mails tente de résoudre : la propriété des données, la protection de la vie privée et la liberté face à la surveillance des géants de la tech.

Plus précisément, Proton Mail offre une combinaison unique d’avantages que vous ne pouvez pas obtenir en auto-hébergeant ou en utilisant un autre fournisseur de messagerie électronique :

  • Chiffrement de bout en bout – Comme discuté précédemment, Proton Mail chiffre vos données sur votre appareil avant de les envoyer à nos serveurs, de sorte que nous ne pouvons pas voir vos messages ou pièces jointes.
  • Chiffrement zéro accès – Lorsqu’une personne vous envoie des e-mails depuis un serveur de messagerie non privé, tel que Gmail, nous chiffrons immédiatement le message en utilisant votre clé publique, de sorte que vous seul pouvez le déchiffrer. En savoir plus sur le chiffrement zéro accès.(nouvelle fenêtre)
  • Confidentialité suisseProton est basé en Suisse(nouvelle fenêtre), ce qui signifie que vos données sont protégées par des lois sur la protection de la vie privée parmi les plus strictes au monde. Nous ne sommes pas soumis à la juridiction légale des États-Unis ou de l’Union européenne.
  • Fiabilité — Notre contrat de niveau de service(nouvelle fenêtre) (SLA) garantit une disponibilité de 99,95 %, ce qui est parmi les meilleures offres du marché. De plus, nous créons de multiples sauvegardes de vos fichiers dans des centres de données géographiquement séparés, de sorte que même en cas de catastrophe naturelle, vous ne perdrez aucune donnée.
  • Service client — En tant que membre de la communauté Proton Mail, vous bénéficiez non seulement d’une garantie de disponibilité, mais aussi de notre équipe de support reconnue qui peut vous aider en cas de problèmes. Un des plus grands inconvénients de l’hébergement de votre propre serveur de messagerie est la maintenance ; avec Proton Mail, notre équipe prend tout en charge pour vous.
  • Sécurité avancée — Proton Mail utilise plusieurs niveaux de sécurité pour protéger votre boite mail, en commençant par la sécurité de votre compte jusqu’à la sécurité physique des serveurs que nous possédons et exploitons. Votre compte Proton est doté de multiples outils pour se défendre contre les pirates et nous avons mis en place des techniques de chiffrement de pointe, telles que la cryptographie à courbes elliptiques. En savoir plus sur la sécurité de Proton Mail.(nouvelle fenêtre)
  • Transparence — Contrairement à de nombreux fournisseurs de messagerie électronique des géants de la tech, tout notre code est open source(nouvelle fenêtre) et indépendamment audité par des experts en sécurité. En tant que scientifiques, nous croyons à la transparence et à l’évaluation par d’autres scientifiques.

Enfin, Proton est soutenu par la communauté. Nous gagnons de l’argent grâce aux abonnements, pas grâce à la publicité, notre seule obligation est donc de protéger vos données et de vous fournir un service de haute qualité. Alors que plus de 100 millions de personnes ont créé des comptes Proton, nous avons élargi nos services pour inclure le calendrier, le stockage cloud, le VPN et le gestionnaire de mots de passe, le tout faisant partie de notre mission de créer un internet respectueux de la vie privée.

L’inscription est gratuite, ne prend que quelques secondes et vous permet de commencer à utiliser tous ces services. Créer un compte pour commencer.

Annexe : comparaison des systèmes de messagerie

Voici trois schémas illustrant la gestion des données dans différents systèmes de messagerie. Le premier montre comment les géants de la tech accèdent facilement à vos données. Le second illustre la mise en œuvre de Proton Mail, qui chiffre les messages électroniques localement avant de les envoyer au serveur. Et le troisième décrit une configuration typique de serveur de messagerie privé qui préserve la confidentialité au détriment de la sécurité, car les e-mails ne sont pas chiffrés de bout en bout par défaut.

Géants de la techServeur de messagerie privéLocation auprès d’un hébergeurProton Mail
Protège vos données de l’IA, la publicité ciblée et autres formes d’exploitation de donnéesNonOuiOuiOui
Utilise le chiffrement de bout en boutNonNonNonOui
Dispose d’une infrastructure serveur étendue pour garantir la disponibilitéOuiNonNonOui
Matériel inclus et prêt à l’emploiOuiNonOuiOui
Maintient les logiciels à jour, y compris les mises à jour de sécuritéOuiNonPeut-êtreOui
Vous devez acheter et configurer un domaineNonOuiOuiNon*
Adresse IP non résidentielle et ports ouverts inclusOuiNonOuiOui
Utilisation gratuiteOuiNonNonOui

*Proton Mail offre la prise en charge des domaines d’e-mails personnalisés

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.