La mise en place de votre propre serveur de messagerie privé (ou personnel) vous permet de contrôler votre infrastructure de messagerie.
Cela peut être excellent pour le respect de la vie privée car cela élimine les grands fournisseurs de messagerie comme Gmail et Microsoft Outlook, qui peuvent accéder à vos données et les utiliser à mauvais escient. D’un autre côté, si vous ne configurez pas et ne maintenez pas correctement votre serveur de messagerie, vous vous exposez à de sérieux risques de sécurité ou à des problèmes de délivrabilité.
Il existe une troisième option, en dehors d’utiliser les services des géants de la tech ou de créer votre propre serveur de messagerie : utiliser un fournisseur de messagerie électronique centré sur la protection de la vie privée. Proton Mail protège votre vie privée grâce au chiffrement de bout en bout, tout en appliquant les dernières technologies pour que votre courrier électronique reste fiable, rapide et à l’abri des attaques.
Nous aborderons certaines des alternatives à l’hébergement de votre propre serveur de messagerie vers le bas de cet article. Mais si vous décidez de suivre la voie du « fait maison », cet article décrit les étapes de la mise en place d’un serveur afin de vous donner une vue d’ensemble de tout ce que cela implique.
Qu’est-ce qu’un serveur de messagerie privé ?
Avantages
Inconvénients
Comment configurer un serveur de messagerie personnel
Alternatives à la configuration d’un serveur de messagerie personnel
Comment Proton Mail vous offre plus de confidentialité et de fiabilité
Annexe : Comparaison des systèmes de messagerie
Qu’est-ce qu’un serveur de messagerie privé ?
Un serveur de messagerie privé est un système de matériel informatique et de logiciel pour envoyer, recevoir et stocker des messages géré par un particulier. Le terme « privé » dans « serveur de messagerie privé » fait simplement référence au fait que vous en êtes propriétaire. Vous pouvez acheter le matériel et le logiciel du serveur de messagerie dans n’importe quel magasin de technologie. Dans une section ultérieure, nous aborderons l’option de louer un espace serveur.
Si c’est juste pour votre usage personnel, votre serveur de messagerie n’a besoin que d’une petite quantité de RAM et de 20 Go d’espace de stockage. Cela signifie que vous pourriez même utiliser un ordinateur portable dédié si vous ne voulez pas payer pour du matériel plus avancé.
Avantages de la mise en place d’un serveur de messagerie privé
Il y a des avantages à configurer votre propre serveur de messagerie privé.
- L’avantage majeur est que vous contournez les grands fournisseurs de messagerie comme Gmail et Microsoft Outlook. Cela signifie que vous protégez vos données de messagerie contre l’exploitation pour le ciblage publicitaire, l’entraînement de l’IA ou toute autre utilisation que les géants de la tech décideraient d’essayer à l’avenir. Vous éliminez également le risque qu’ils donnent vos données de messagerie aux agences gouvernementales ou à tout autre tiers.
- Il existe d’autres avantages en dehors de la protection de vos données contre les géants de la tech. En configurant votre propre serveur de messagerie privé, vous pouvez contrôler et limiter étroitement le réseau auquel le serveur est connecté, réduisant ainsi votre surface d’attaque.
- Vous pouvez également chiffrer l’appareil entier au cas où quelqu’un le saisirait physiquement.
Inconvénients de la mise en place d’un serveur de messagerie privé
Il existe des inconvénients notables à configurer votre propre serveur de messagerie privé.
- Premièrement, cela nécessite un certain niveau de connaissances techniques. Si vous ne savez pas déjà comment configurer des serveurs et les sécuriser, vous devrez investir beaucoup de temps pour apprendre auprès de sources fiables. Il existe de nombreux sites de tutoriels sur internet qui n’ont pas vos meilleurs intérêts à cœur ou qui se trompent simplement.
- Deuxièmement, configurer votre propre serveur de messagerie sécurisé demande du dévouement et un travail continu. Vous devez rester à jour sur les dernières menaces, les avis de sécurité et tous les correctifs disponibles. Vous devez surveiller votre serveur pour détecter les problèmes matériels et logiciels qui pourraient entraîner une perte de données ou une disponibilité inférieure à 100 %.
- Troisièmement, si votre serveur fonctionne mal ou doit être réparé, vous perdrez temporairement, ou peut-être même définitivement, l’accès à vos e-mails. Bien que le fait de ne compter que sur un seul serveur puisse réduire la zone cible pour les attaques, cela augmente la probabilité et l’impact d’une défaillance de l’infrastructure. Même si vous avez un serveur de sauvegarde, vous pouvez rencontrer des problèmes majeurs.
- Quatrièmement, la délivrabilité des e-mails dépendra de la disponibilité de votre FAI et de la connexion réseau à celui-ci. Vous perdez la connexion internet pendant une semaine à cause d’une mauvaise tempête ? Vous perdrez presque certainement des messages pour toujours dans cette situation. De nombreux FAI bloquent également le trafic sortant sur le port 25 pour les clients résidentiels en tant que mesure anti-spam. Ce port est utilisé pour envoyer des messages sortants via SMTP, et sans lui, vous ne pourrez pas héberger de serveur de messagerie résidentiel du tout.
- Cinquièmement, vous devrez autoriser tout internet à se connecter à votre serveur de messagerie sur le port 25 (le port SMTP par défaut) si vous voulez recevoir des messages de tout le monde. Cela ouvre une multitude de risques de sécurité pour votre serveur mais aussi pour votre réseau domestique en général. L’activation de l’accès mobile aux e-mails depuis votre téléphone nécessitera l’ouverture de ports supplémentaires vers le monde extérieur. Si vous n’êtes pas très familier avec les pare-feux, cela peut gravement compromettre la sécurité de votre réseau domestique et celle de tous les appareils connectés.
- Sixièmement, la réputation de l’IP et du domaine compte pour la délivrabilité des e-mails. Et la réputation de l’IP en particulier est difficile à construire avec un faible volume d’e-mails et pour des plages IP résidentielles connues. Une grande partie de vos e-mails sortants peut aller dans les spams, au moins initialement, ou être rejetée purement et simplement.
- Et enfin, avoir un serveur de messagerie privé chez soi peut ne pas être l’emplacement physique le plus sûr pour cela. Bien que vous puissiez avoir plus de contrôle physique dessus, le stocker dans une résidence introduit de nouveaux risques, y compris le vol, l’incendie, l’inondation, les animaux curieux et les enfants turbulents.
Comment configurer un serveur de messagerie personnel
Voici les grandes étapes pour héberger votre propre serveur de messagerie. Vous devriez faire un plan détaillé pour chaque étape avant de commencer le projet.
Acheter du matériel
Lorsque vous commencerez à envisager vos achats de matériel, vous devrez d’abord rassembler quelques informations. Cela inclut :
- Cas d’utilisation : combien de personnes utiliseront votre serveur de messagerie et prévoyez-vous une évolution ?
- Disponibilité requise : Avez-vous besoin d’un serveur ou de plusieurs ? Avez-vous besoin d’une seule alimentation ou de plusieurs ?
- Exigences d’hébergement : De quel type de serveur avez-vous besoin ? Combien de liaisons montantes seront fournies et à quelle vitesse ? Quelle carte réseau et combien ?
- Budget : Posséder votre propre matériel introduit également la possibilité de remplacements et de réparations. Si vous avez besoin de nouveau matériel, vous devrez peut-être prendre en compte une interruption prolongée des e-mails. Le remplacement de l’équipement peut coûter des centaines ou des milliers de dollars par incident.
Gardez à l’esprit que votre matériel devra être compatible avec votre système d’exploitation. La plupart des serveurs de messagerie fonctionnent sous Linux, et une plus petite proportion sous Windows.
Obtenir une adresse IP statique avec des ports SMTP débloqués
Vous ne pouvez pas utiliser une adresse IP résidentielle ordinaire pour votre serveur de messagerie. Celles-ci sont généralement sur liste noire d’autres serveurs de messagerie pour créer une sorte de pare-feu contre les ordinateurs domestiques infectés crachant des virus.
Contactez votre fournisseur d’accès internet pour acheter un abonnement qui vient avec une adresse IP publique statique qui n’est pas sur liste noire. Assurez-vous que l’adresse IP vient avec des ports SMTP non bloqués, car ce sont les ports dont vous avez besoin pour faire fonctionner un serveur de messagerie.
Acheter et configurer un domaine
Allez sur un site qui vend des domaines et choisissez-en un qui vous plaît. Votre domaine de messagerie personnalisé est ce qui apparaît à la fin de votre adresse e-mail (à moins que vous n’utilisiez un proxy) donc choisissez soigneusement. Votre adresse e-mail ressemblera à quelque chose comme bonjour@exempledomaine.com.
Une fois que vous avez acheté le domaine, si vous ne voulez pas que vos données personnelles soient disponibles dans la base de données publique du registre, vous pouvez utiliser un service de protection de la vie privée. La plupart des sites qui vendent des domaines offrent ce service. Ils mettront leurs informations dans le registre public comme proxy pour les vôtres.
Ensuite, vous devez activer un service DNS. La plupart des sites qui vendent des domaines offrent également un service DNS, mais vous pourriez vouloir configurer cela via un fournisseur séparé pour empêcher un seul piratage de faire tomber à la fois votre domaine et votre DNS. Une fois que vous avez un fournisseur DNS, remplissez les champs DNS pour votre domaine : enregistrements A, MX et TXT. (Vos enregistrements PTR sont associés à votre adresse IP et peuvent être gérés ailleurs.) Assurez-vous d’ajouter des enregistrements SPF, DKIM et DMARC dans un champ d’enregistrement TXT pour empêcher l’usurpation d’adresse e-mail (spoofing).
Obtenir un certificat TLS
Le certificat TLS est ce qui vous permet de chiffrer vos messages lorsqu’ils sont transférés sur internet. Ce certificat ne peut pas être auto-signé. S’il l’est, d’autres serveurs de messagerie rejetteront les messages venant du vôtre. Vous devez obtenir un certificat TLS valide d’une autorité de certification telle que Let’s Encrypt et surveiller qu’il reste valide dans le temps.
Choisir un logiciel de serveur de messagerie
Maintenant que vous avez configuré les bases du réseau, il est temps de choisir le logiciel de serveur de messagerie que vous souhaitez utiliser.
Il existe trois rôles généraux du logiciel de serveur de messagerie : Mail User Agent (MUA), Mail Delivery Agent (MDA) et Mail Transfer Agent (MTA). Certains progiciels gèrent les trois rôles, certains progiciels couvrent des parties de différents rôles, et certains progiciels ne fournissent que quelques-uns des services inclus dans un rôle. C’est à vous de mélanger et d’assortir votre logiciel de serveur de messagerie, selon ce qui correspond le mieux à vos besoins.
Mail User Agent (MUA)
Un Mail User Agent est le logiciel qui fournit l’interface utilisateur pour les e-mails. Il est aussi appelé client de messagerie ou lecteur d’e-mails. Des exemples incluent Thunderbird, Airmail et Outlook. Le mail user agent peut être une application basée sur l’appareil et/ou une application basée sur le web.
Selon le logiciel que vous choisissez, vous devrez le configurer en fonction de vos besoins. Accordez une attention particulière aux configurations de sécurité et de respect de la vie privée, ainsi qu’aux exigences de compatibilité du MUA.
Mail Delivery Agent (MDA)
Un Mail Delivery Agent, ou agent de livraison de messages, est ce qui livre le message dans une boite de réception locale. Typiquement, vous pouvez le configurer pour utiliser le protocole POP ou le protocole IMAP pour récupérer les messages. IMAP est généralement préféré car il permet de gérer et d’organiser une seule messagerie depuis plusieurs appareils.
Si votre serveur de messagerie privé dispose d’un espace de stockage très limité, vous pouvez opter pour POP, car cela prend moins de place (les e-mails sont stockés sur le MUA de l’appareil de l’utilisateur plutôt que sur le serveur).
Parmi les logiciels qui assurent le rôle du Mail Delivery Agent on compte Dovecot, Qpopper, Courier et Cyrus IMAP.
Mail Transfer Agent (MTA)
Un Mail Transfer Agent envoie des messages en utilisant SMTP (Simple Mail Transfer Protocol). Lorsque vous configurez vos paramètres SMTP, envisagez de limiter votre bannière afin de ne pas diffuser de détails sur votre système ou votre identification.
Lorsque vous configurez votre MTA, assurez-vous que les enregistrements DKIM, SPF et DMARC sont configurés correctement dans le DNS et que pour DKIM, les clés correspondantes sont installées correctement dans votre MTA. Vous devrez peut-être retourner dans vos paramètres DNS pour mettre à jour manuellement les champs TXT avec les données créées par les fonctions DKIM, SPF et DMARC de votre logiciel. C’est essentiel pour s’assurer que vos messages sortants ne sont pas rejetés comme spam par les programmes destinataires.
Pour le courrier entrant, vous devrez régler la configuration de votre MTA pour vérifier le DKIM, le SPF et le DMARC des expéditeurs ou définir des seuils pour classer le courrier entrant.
Des exemples de logiciels couvrant le rôle du Mail Transfer Agent incluent Postfix et Exim.
Installer un filtre anti-spam et une protection antivirus
Si aucun de vos logiciels de serveur de messagerie ne vient avec un filtre anti-indésirables/spam ou une protection antivirus, vous devez les ajouter à votre serveur de messagerie.
Des exemples de filtres anti-indésirables/spam sont des programmes comme SpamAssassin ou Rspamd.
Pour un exemple de programme de protection antivirus, vous pouvez consulter ClamAV.
Alternatives à la configuration d’un serveur de messagerie privé
Si ce qui précède vous semble trop compliqué, il existe des alternatives à la configuration d’un serveur de messagerie personnel qui nécessitent beaucoup moins d’expertise technique et d’investissement.
Location auprès d’un hébergeur
Vous pouvez louer un serveur de messagerie privé auprès d’un hébergeur. Cela ne signifie pas que vous louez le matériel pour le ramener chez vous. Vous louez l’utilisation d’un serveur, souvent situé dans un entrepôt rempli de piles de serveurs. Si vous le pouvez (bien qu’on ne vous donne souvent pas ce niveau de transparence), assurez-vous de choisir un hébergeur qui a une forte sécurité physique dans son entrepôt et qui est dans un pays avec de bonnes lois sur le respect de la vie privée.
L’avantage de louer un serveur de messagerie est que cela peut éliminer une partie du travail de votre côté. Par exemple, il est probable que le fournisseur de serveur ait déjà une adresse IP de niveau professionnel et des ports non bloqués prêts à l’emploi pour votre serveur de messagerie.
Si vous louez auprès d’un hébergeur offrant un service complet, ils peuvent faire toute la configuration et la maintenance pour vous, sur toute la ligne.
Un inconvénient de tout cela, bien sûr, est que vous perdez un certain contrôle. Par exemple, si un problème survient avec l’adresse IP de votre serveur de messagerie, vous ne pourrez pas le résoudre avec le fournisseur d’accès internet ; seul le fournisseur de serveur qui possède le compte FAI pourra le faire.
Le plus gros inconvénient, cependant, est que la plupart des hébergeurs ne fournissent pas le chiffrement de bout en bout de vos e-mails. Comme un propriétaire, l’hébergeur vous donne une serrure, mais ils gardent une copie de la clé. Cela présente un désavantage similaire à l’utilisation des fournisseurs de messagerie des géants de la tech.
Utiliser un fournisseur de messagerie sécurisée
Si vous voulez laisser toute la mise en œuvre technique aux experts tout en ayant vos données de messagerie chiffrées sur les serveurs à tout moment, la meilleure alternative est un fournisseur de messagerie chiffrée de bout en bout. Il existe des options bien établies, notamment Tuta (anciennement Tutanota) et Proton Mail, le plus grand fournisseur de messagerie chiffrée au monde avec plus de 100 millions de comptes.
Avec le chiffrement de bout en bout, vos messages sont sécurisés en utilisant la clé publique de votre destinataire sur votre appareil lui-même, avant même que quoi que ce soit ne soit importé sur un serveur de messagerie. Cela signifie que personne d’autre (à part votre destinataire) n’a accès à vos données à aucun moment, y compris votre fournisseur de messagerie. Même s’il y avait une fuite de données ou si le gouvernement obligeait légalement le fournisseur à remettre les données, tout ce qu’ils verraient est un cryptotexte qu’ils ne peuvent pas déchiffrer.
Comment Proton Mail vous offre plus de confidentialité et de fiabilité
Proton Mail est le plus grand fournisseur de messagerie chiffrée au monde. Lorsque nous avons lancé Proton Mail en 2014, nous voulions résoudre plusieurs des problèmes que l’auto-hébergement des e-mails tente de résoudre : la propriété des données, le respect de la vie privée et la liberté face à la surveillance des géants de la tech.
Plus précisément, Proton Mail offre une combinaison unique d’avantages que vous ne pouvez pas obtenir en auto-hébergeant ou en utilisant un autre fournisseur de messagerie électronique :
- Chiffrement de bout en bout — Comme discuté ci-dessus, Proton Mail chiffre vos données sur votre appareil avant de les envoyer à nos serveurs, de sorte que nous ne pouvons pas voir vos messages ou pièces jointes.
- Chiffrement zéro accès — Lorsqu’une personne vous envoie des e-mails depuis un serveur de messagerie non privé, tel que Gmail, nous chiffrons immédiatement le message en utilisant votre clé publique, de sorte que vous seul pouvez le déchiffrer. En savoir plus sur le chiffrement zéro accès.
- Confidentialité suisse — Proton est basé en Suisse, ce qui signifie que vos données sont protégées par des lois sur la protection de la vie privée parmi les plus strictes au monde. Nous ne sommes pas soumis à la juridiction légale des États-Unis ou de l’UE.
- Fiabilité — Notre accord de niveau de service (SLA) garantit une disponibilité de 99,95 %, ce qui est parmi les meilleurs disponibles. De plus, nous créons plusieurs sauvegardes de vos fichiers dans des centres de données géographiquement séparés, donc même s’il y avait une catastrophe naturelle, vous ne perdriez aucune donnée.
- Service client — En tant que membre de la communauté Proton Mail, vous obtenez non seulement une disponibilité garantie, mais vous obtenez également notre équipe de support primée qui peut vous aider avec tous les problèmes. L’un des plus grands inconvénients de l’hébergement de votre propre serveur de messagerie est la maintenance ; avec Proton Mail, notre équipe s’occupe de tout pour vous.
- Sécurité avancée — Proton Mail utilise de nombreuses couches de sécurité pour protéger votre boite de réception, de la sécurité de votre compte jusqu’à la sécurité physique des serveurs que nous possédons et exploitons. Votre Proton Account est fourni avec de multiples outils pour vous défendre contre les pirates, et nous avons mis en œuvre des techniques de chiffrement de pointe, telles que la cryptographie à courbe elliptique. En savoir plus sur la sécurité de Proton Mail.(nouvelle fenêtre)
- Transparence — Contrairement à de nombreux fournisseurs de messagerie des géants de la tech, tout notre code est open source(nouvelle fenêtre) et audité indépendamment par des experts en sécurité. En tant que scientifiques, nous croyons en la transparence et en l’examen par les pairs.
Enfin, Proton est soutenu par la communauté. Nous gagnons de l’argent grâce aux abonnements, pas à la publicité, notre seule obligation est donc de protéger vos données et de vous fournir un service de haute qualité. Alors que plus de 100 millions de personnes ont créé des Proton Accounts, nous avons étendu nos services pour inclure le calendrier, le stockage cloud, le VPN et le gestionnaire de mots de passe — tous faisant partie de notre mission de créer un internet où le respect de la vie privée est la norme par défaut.
L’inscription est gratuite, ne prend que quelques secondes et vous permet de commencer à utiliser tous ces services. Créez un compte de messagerie gratuit pour commencer.
Annexe : comparaison des systèmes de messagerie
Ci-dessous se trouvent trois diagrammes illustrant la manière dont les données sont traitées dans différents systèmes de messagerie. Le premier montre comment les géants de la tech accèdent facilement à vos données. Le deuxième montre la mise en œuvre de Proton Mail, qui chiffre les messages localement avant de les envoyer au serveur. Et le troisième dépeint une configuration typique de serveur de messagerie privé, qui préserve la vie privée au détriment de la sécurité car les e-mails ne sont pas chiffrés de bout en bout par défaut.
| Géants de la tech | Serveur de messagerie privé | Location auprès d’un hébergeur | Proton Mail | |
| Protège vos données de l’IA, la publicité ciblée et autres formes d’exploitation de données | Non | Oui | Oui | Oui |
| Utilise le chiffrement de bout en bout | Non | Non | Non | Oui |
| Dispose d’une vaste infrastructure de serveurs pour garantir le temps de disponibilité | Oui | Non | Non | Oui |
| Matériel inclus et prêt à l’emploi | Oui | Non | Oui | Oui |
| Maintient les logiciels à jour, y compris les mises à jour de sécurité | Oui | Non | Peut-être | Oui |
| Vous devez acheter et configurer un domaine | Non | Oui | Oui | Non* |
| Adresse IP non résidentielle et ports ouverts inclus | Oui | Non | Oui | Oui |
| Utilisation gratuite | Oui | Non | Non | Oui |
*Proton Mail offre la prise en charge des domaines d’e-mails personnalisés
