Souverain

Auto-héberger son courriel avec YunoHost : pourquoi je m’y mets… mais doucement

Depuis que je me suis lancé sérieusement dans la souveraineté numérique, la question du courriel revenait en boucle :
faut-il tout de suite auto-héberger ses mails, ou rester chez un service “clé en main” ?

Après avoir cherché (trop) longtemps “le bon” service, j’ai aujourd’hui un équilibre qui me va bien :

  • mon courriel principal reste chez Proton Mail,
  • et j’ai commencé en parallèle des tests d’auto-hébergement sur un serveur YunoHost, avec un domaine dédié uniquement à ces essais.

Cet article n’est pas un tuto exhaustif, mais un retour d’expérience détaillé : pourquoi je ne bascule pas tout de suite, comment j’ai mis en place ce serveur mail, et ce que j’en retiens.

Pourquoi je ne quitte pas Proton Mail tout de suite

Soyons clairs : si vous cherchez une solution prête à l’emploi, Proton Mail est très solide.

  • C’est une solution payante, mais honnêtement, je trouve le rapport qualité/prix très correct.
  • C’est hébergé en Suisse, avec un vrai souci juridique et technique de protection de la vie privée.
  • C’est chiffré, respectueux de mes données, et fiable dans mon usage quotidien.
  • Je retrouve toutes les fonctionnalités que j’avais avant chez Gmail, sans la couche de surveillance et de profilage qui va avec.

Donc non, je ne vais pas couper Proton Mail du jour au lendemain pour tout basculer sur mon serveur auto-hébergé.

La raison principale est très simple : mon serveur ne tourne que la journée. Le soir, c’est dodo, il s’éteint, et j’assume ce choix. À cela s’ajoute un autre point : je ne suis pas encore certain de bien maîtriser la sauvegarde de mes données si mon serveur tombe sérieusement en panne ; avec Proton Mail, je sais que ce genre de problème a très peu de chances de se produire de mon côté, car l’infrastructure et la redondance ne dépendent pas de moi. De la même façon, si une mise à jour de mon serveur venait à bloquer la partie courriel, je n’ai pas envie de dépendre de mon inexpérience et de risquer de perdre des messages, ou de ne plus pouvoir en envoyer ni en recevoir pendant un temps trop prolongé.

Pour un vrai usage de production, un serveur mail doit être joignable 24h/24. Là, je suis dans une logique de test : j’explore, j’apprends, je casse (un peu), je corrige, et je vois si, à terme, ça peut devenir une option plus sérieuse.

Un domaine dédié aux tests, grâce à YunoHost et OVH

Tout a commencé avec une discussion sur Mastodon. Je remercie JF Rolez pour ses encouragements, ses explications et son aide très concrète. Sans cet échange, j’y serais sûrement encore.

1. Ajouter un domaine dans YunoHost
Depuis l’interface d’admin YunoHost, j’ai ajouté un nouveau domaine : /yunohost/admin/#/domains/add

Ce domaine n’est pas celui de mon serveur principal, c’est un domaine spécifiquement réservé aux tests de courriel.
L’idée : ne pas toucher à mon infrastructure existante tant que je ne suis pas sûr de ce que je fais.

2. Connecter YunoHost à OVH pour gérer les DNS
Comme j’ai acheté ce domaine chez OVH, j’ai utilisé l’API OVH pour permettre à YunoHost de gérer automatiquement la configuration DNS.

2.2 Création du token.
Une fois le token configuré, YunoHost peut créer et mettre à jour tout seul les enregistrements DNS nécessaires (MX, SPF, DKIM, etc.).
Pour quelqu’un comme moi qui ne se considère pas comme un “expert DNS”, c’est juste énorme en gain de temps et en réduction de stress.

3. Un petit ajustement sur le DMARC
YunoHost proposait un enregistrement DMARC de ce type :
v=DMARC1; p=none. J’ai choisi de le renforcer légèrement en le remplaçant par : v=DMARC1; p=quarantine

Sans rentrer dans les détails, DMARC sert à dire aux autres serveurs quoi faire si un mail semble frauduleux ou non conforme.
p=none : on observe sans vraiment agir.
p=quarantine : on commence à traiter plus sévèrement ce qui paraît suspect (dossier spam, par exemple).

Les briques installées sur le serveur YunoHost

Côté serveur, YunoHost fournit déjà toute la base (Postfix, Dovecot, etc.).
Mais j’ai ajouté plusieurs applications complémentaires pour rendre tout ça plus confortable et plus robuste. Sur recommandation de JF Rolez, j’ai installé : Rspamd (filtrage de spam) et Rspamd Web UI (interface graphique). Concrètement, Rspamd s’occupe de trier le bon grain de l’ivraie dans les courriels. L’interface Web permet de voir ce qu’il fait, d’ajuster si besoin, et de ne pas rester dans le flou total.

SnappyMail : un webmail léger et agréable
Je ne voulais pas utiliser un client lourd type Thunderbird pour ce test.
Je préfère, autant que possible, garder mon usage dans le navigateur. J’ai donc installé SnappyMail car c’est un webmail rapide, assez simple, et parfaitement suffisant pour lire, envoyer, et gérer quelques identités. Je pourrais faire un article entier sur le choix du webmail plutôt que du client lourd, mais ce sera pour une autre fois.

Ouvrir les ports sur le routeur

Pour qu’un serveur de courriel soit joignable depuis l’extérieur, il ne suffit pas d’installer des paquets :
il faut aussi ouvrir les bons ports sur le routeur. Dans mon cas, j’ai ouvert :

  • le port 25 (SMTP, réception / échange entre serveurs),
  • le port 587 (soumission SMTP authentifiée, pour envoyer depuis le webmail ou un client).

Ces ports redirigent vers mon serveur YunoHost.

A savoir : JF Rolez précise que si vous souhaitez utiliser Thunderbird ou autre, il faut ouvrir le port IMAP, c’est-à-dire 993

SnappyMail : le réglage qui bloquait l’envoi

Une fois tout ça en place, j’arrivais sans problème à recevoir des courriels sur mon domaine de test. Par contre, pour envoyer, ça bloquait.
C’est finalement côté configuration SMTP de SnappyMail que tout se jouait.
Voici ce que j’ai fait :

  1. Passer par l’interface admin de SnappyMail

Dans SnappyMail, j’ai ouvert la partie administration. Dans la section « Domaines », j’ai cliqué : sur mon domaine de test, et sur * (qui permet de gérer la configuration par défaut pour tous les domaines).

  1. Ajuster les paramètres SMTP

Dans l’onglet SMTP : j’ai laissé le serveur sur localhost, j’ai changé le port pour 587, j’ai mis la sécurité sur STARTTLS, et j’ai coché la case “Utiliser l’authentification”. Après sauvegarde, l’envoi de courriels s’est mis à fonctionner.
Moralité : parfois le problème n’est pas le DNS, ni le serveur, mais juste un port et un bouton “authentification” mal configurés.

Utiliser un alias plutôt que le compte admin YunoHost

Je n’avais pas envie de créer un nouveau compte système juste pour consulter et envoyer mes courriels de test. J’ai donc choisi de recycler mon compte admin YunoHost, en lui ajoutant un alias de courriel sur le domaine dédié.

1. Créer un alias de courriel dans YunoHost

Dans l’interface d’administration YunoHost :

  1. Je vais dans yunohost/admin/#/users/monlogin
  2. Je clique sur le bouton bleu « Éditer le compte monlogin »
  3. Puis sur le bouton vert « + ajouter un alias de courriel »
  4. Là, j’ajoute :
    • l’adresse que je souhaite,
    • en la liant au domaine dédié aux courriels (mon domaine de test), différent du domaine principal de mon serveur.

Résultat : mon compte admin peut maintenant recevoir du courriel à cette nouvelle adresse, sans que je crée un nouvel utilisateur.

2. Déclarer l’identité dans SnappyMail

Dans SnappyMail, côté utilisateur, pas côté admin :

  1. Je vais dans « Préférences » (en haut à droite)
  2. Puis dans « Comptes »« Identités »
  3. Je clique sur « Ajouter une identité »
  4. Je renseigne :
    • mon nom,
    • ma nouvelle adresse de courriel (celle liée au domaine de test)

Ensuite, pour que cette nouvelle identité soit celle utilisée par défaut :

  • je fais simplement un glisser-déposer pour la mettre au-dessus de l’identité existante (celle liée au domaine principal du serveur).

À partir de là, quand je rédige un courriel dans SnappyMail, c’est bien mon adresse du domaine de test qui apparaît en expéditeur.

Vérifier que tout est bien configuré : le test mail-tester

Dernière étape : vérifier que ce serveur de courriel n’est pas un nid à mauvaises pratiques. Sur recommandation de JF Rolez, je suis passé par mail-tester.
Le principe :

  1. Depuis SnappyMail, j’envoie un courriel de test à l’adresse temporaire fournie par mail-tester.
  2. J’y mets un sujet et quelques lignes de texte.
  3. J’attends quelques secondes.
  4. Je clique sur « Vérifiez votre score » sur le site.

Résultat pour moi : 10/10.

Autant dire que j’étais ravi et que je lui dois un gros merci pour l’accompagnement.

Ce qu’il faut en retenir (et ce que je conseille)

Si vous avez envie de vous lancer dans l’auto-hébergement de votre courriel, voilà ce que je retiens de cette expérience :

  • YunoHost simplifie énormément la partie serveur : installation, certificats, gestion de domaine, etc.
  • L’intégration avec l’API OVH pour gérer les DNS automatiquement est un vrai game changer pour les non-experts.
  • Il faut quand même comprendre un minimum ce qu’on fait : ports, MX, SPF, DKIM, DMARC… sans devenir ingénieur système, mais en sachant pourquoi on clique.
  • SnappyMail est un webmail simple et efficace, parfait si vous ne voulez pas installer un client lourd.
  • Rspamd + Rspamd Web UI apportent une couche sérieuse de gestion du spam, sans devoir tout configurer à la main.
  • Et surtout : si votre serveur ne tourne pas 24h/24, ne migrez pas tout de suite votre adresse principale. Faites comme moi :
    • un domaine de test,
    • des essais,
    • des ajustements,
    • puis seulement, peut-être, un jour, la bascule.

La combinaison qui me semble la plus simple aujourd’hui

Pour résumer, la solution la plus accessible que j’ai trouvée pour commencer à auto-héberger son courriel, c’est :

  • un serveur sous YunoHost,
  • un domaine acheté chez OVH,
  • et les paquets suivants :
    • SnappyMail (webmail),
    • Rspamd,
    • Rspamd Web UI.

Et en parallèle, je continue d’utiliser Proton Mail pour mon usage principal, le temps de voir si cette configuration auto-hébergée peut un jour, prendre le relais, ne serait-ce que pour certains usages.

Si cet article vous a fait gagner du temps, tant mieux : moi, j’aurais adoré lire ce genre de retour avant de me lancer.

PS : Je ne connais pas les conditions techniques des autres fournisseurs d’accès à internet mais, de mon côté, je suis chez Free (et cet article n’est pas sponsorisé ;-). Si vous souhaitez en savoir + sur votre F.A.I, Yunohost propose un tableau comparatif et un dernier grand MERCI à JF Rolez pour cette dernière information.

Publié le

2 réponses à “Auto-héberger son courriel avec YunoHost : pourquoi je m’y mets… mais doucement”

  1. Migration Umbrel vers YunoHost : mon retour d’expérience

    […] de courriel (Postfix, Rspamd, SnappyMail, etc.)J’en parle en détail dans mon article dédié à l’auto-hébergement de courriels avec YunoHost. Pour l’instant, c’est un labo, pas […]

    Répondre
  2. Sauvegarder YunoHost vers un NAS avec rsync

    […] on commence à s’auto-héberger, on joue d’abord avec des services pratiques : photos, favoris, Mastodon, etc. Puis, un jour, la […]

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *