Un petit message pour avoir un peu vos différents retours.
Je viens de mettre à jour mon serveur mail que j’ai depuis fort longtemps sous la dernière version de Debian stable bullseye.
A l’époque j’avais mis en place un serveur postfix + clamav + spamassassin + amavis + dovecot + policyd…
Cela fonctionne plutôt bien, sauf que à l’époque, j’avais compilé certain des éléments car la dernière version me permettait de prendre en charge les dernières règles tel que DKIM, DMARC… ainsi que des filtres de spamassassin plus à à jour.
Suite à cette upgrade forcément j’ai du faire quelques vérifications, mise à jour et recompilation.
Du coup je me suis posé la question si il était pas temps de revoir un peu tout cela, peut être revenir aux package debian de base puis au delà de ça, voir si il n’y avait pas des migration vers de nouveau outils surtout quand j’ai vu que la dernière mise à jour de amavis datait de 2018 !
En cherchant un peu j’ai vu par exemple rspamd mais est ce que ça serait à mettre en plus de amavis car ça ne couvre pas toutes les fonctionnalités ou en remplacement avec d’autres outils.
Je ne suis pas contre rester avec ceux que j’ai déjà, mais tant qu’à revoir un peu ma config, revenir aux packages standard, autant regarder si il n’y a pas mieux et plus performant depuis le temps.
Chez Cliss XXI on fait du mail en multi-domaine (TLS/SNI) avec la pile suivante: Postfix, Dovecot, Rspamd, Modoboa (donc avec NginX, uWsgi, Postgresql…).
Chez Retzien et Retzo c’est ISPconfig le panel, du coup Dovecot/Sieve/Postfix/Clam/Spamassasin/Greylist. J’ai testé Spamd (géré par ISPconfig) mais j’ai pas réussi à trouvé une config intéressante / qui faisait le taf… Spamassasin est ok pour nos besoins.
Je me permet d’ajouter YunoHost à la liste. La conf antispam est à peaufiner, mais pour le reste il y a des fonctionnalités de diagnostique très pratique (détection du blacklistage automatique).
Un peu similaire à la conf que j’ai actuellement sauf que je n’utilise effectivement pas de panel et je n’ai pas greylist.
J’ai également amavis qui fait le lien postfix => clam / spamassasin
Je vais regarder aussi ce qu’ils utilisent, l’idée de mon coté n’est pas d’utiliser un de ces projets mais de voir ce qui est effectivement utilisé actuellement.
Même si cela faciliterait certainement le déploiement, j’aime bien comprendre et maîtriser tout ce ce que je mets en place.
D’une part ça me permet d’évoluer et d’en apprendre toujours un peu plus et d’autre part quand il y a un problème, c’est toujours plus facile pour intervenir.
Je suis justement en pleine mise en place d’un serveur mail pour Liberta, seul service manquant et prévu depuis belle lurette (2019).
Une config récente et assez axée sécurité se trouve dans le projet mail-in-a-box : https://github.com/mail-in-a-box/mailinabox (fouiller dans les réperoires setup/ et conf/).
Je prévois pour ma part d’ajouter en plus le chiffrement du stockage des mails (« at rest ») avec le plugin crypt de Dovecot.
Oui, je vois rien qui ne demande autant (pour modoboa). Ensuite, j’imagine que suivant la charge du serveur, vu que tu as aussi une interface web pour les mails et un serveur caldav en python, ça permet d’éviter les surprises.
Pour un petit retour d’expérience, sur une installation que j’ai donc fait évoluer au fil du temps mais qui date un peu (d’où le sujet de ce fil) :
J’ai commencé mon premier serveur mail avec une config avec 1 processeur avec un unique cpu sans virtualisation et 1 go de ram avec une simple installation postfix + dovecot, nous étions 2 utilisateurs et cela tournais normalement, puis j’ai ajouté ensuite spamassassin et amavis, déjà des temps de latence pour la récupération et l’envoi d’email se sont fait sentir mais tout à fait admissible pour nos usages.
Nous avons changer de serveur en passant d’abord par un celeron puis par un atom aujourd’hui avec 1 CPU, 2 coeurs et 4 thread. On aussi doublé la mémoire vive à 2 Go.
Mais en ajoutant ensuite le minimum vital de nos jours c’est à dire un antivirus tel que clamav et un policyd, configurer les dkim, dmarc (bien que c’est pas ça qui prenne de la ressource), on est revenu un peu au même statut que précédemment sur l’ancien serveur mais la configuration et bien plus sécurisé, opérationnelle… il y a aussi plus d’utilisateur tout en restant anecdotique puisqu’il y en a actuellement une dizaine.
Comme le précédent retour, cela va dépendre de ce que tu veux mettre en place, du nombre de personnes mais surtout du nombre de mail qui transite surtout avec un antivirus et un anti-spam qui doit scanner au fur et à mesure.
Pour moi de nos jours il faut à minima 4Go de ram de base, bien que de mon coté je vais essayé de mettre à jour ma config qui me fera peut être gagné en performance, mais j’envisage à terme d’ici peut de changer de serveur.
Si tu rajoutes en plus sur le même serveur un webmail et portail de configuration pour les clients, cela peut sans problème monter à 8go nécessaire entre le serveur web et tout le reste.
Tu peux aussi partir sur l’opposé (ce que je peux te conseiller), c’est à dire un serveur qui gère juste la partie smtp, dans ce cas tu peux partir sur une configuration légère, un autre pour la réception de tes messages, les bals… qui doit être un peu plus conséquent avec l’antivirus / antispam… et un serveur web pour tout le reste.
Mais il serait effectivement intéressant d’avoir les retours @PoluX , @kepon, @garthh et les autres qui ont certainement d’autres retours, un nombre d’utilisateur plus conséquent…
C’est une question difficile à répondre comme cela.
Pour être honnête, si c’était un serveur que je n’utilisais que pour moi, je n’en n’aurais pas mis.
Mais vu que sur le peu de personnes auxquels je fournis ce service, je peux t’assurer que cela est utile et filtre déjà un minimum même si il ne faut pas se leurrer, ça n’évite pas tout.
C’est comme pour un anti-spam, anti-phishing…
En fait tout dépend à qui tu vas fournir le service.