Les joies de l’auto-hébergement de courriel

Publié le 6 décembre 2021

S’il y a bien une chose que je lus maintes et maintes fois sur le fait d’héberger son propre serveur de courriel fut bien que cette entreprise était ardue. Mais, puisque je suis obstiné, et accessoirement geek, je décidai d’en apprendre davantage et de me lancer, à corps et âme, dans cette aventure.

Une aventure qui me demanda une semaine bien remplie pour arriver au résultat voulu — à savoir envoyer et recevoir des courriels depuis mon serveur — et ce, avec une configuration minimaliste, tout en suivant les bonnes pratiques de sécurité.

Avec cet article, je compte partager mon expérience, qui, j’espère, pourra être utile à ceux qui souhaiteraient également se lancer.

Les raisons de ce choix

À la lecture de l’introduction, il serait possible de se dire qu’il est inutile de se donner autant de peine, car posséder un compte de messagerie électronique est la chose la plus banale sur Internet de nos jours. L’offre de qualité et gratuite ne manque pas. Je répondrais, dans un premier temps, par l’affirmative. Cependant, dans un deuxième temps, j’aurais plusieurs arguments à avancer, chose que je fais dans cette première partie.

Échapper aux GAFAM

Historiquement, les courriels reposent sur une architecture décentralisée, où chaque organisation — université, association ou encore entreprise — héberge, sur ses serveurs, des relais, nommées Mail Transport Agent (MTA), capables d’échanger entre eux les messages des utilisateurs. Ainsi, Robert de l’université Toto peut envoyer un courriel à Josiane de l’association Les pingouins en détresse, sans avoir besoin d’avoir sa boite de courriel situé sur les serveurs de cette association. Il lui suffit, depuis son adresse robert@universitetoto.fr, de spécifier l’adresse du destinataire josiane@lespingouinsendetresse.org pour que son message arrive à bon port.

Depuis plusieurs années, cet aspect tend à disparaitre en faveur d’une véritable centralisation aux mains des grandes entreprises de l’informatique. Certes, l’architecture reste décentralisée, mais une majorité des utilisateurs du courriel est maintenant soit chez Google soit chez Microsoft. Ainsi, une personne chez l’un peut communiquer avec une chez l’autre, mais les deux mastodontes sont en mesure d’influencer, de part leur masse d’usagers, les décisions techniques relatives aux évolutions du courriel — ce qui est également valable pour le Web grâce à la part de marché du navigateur Chrome.

De plus, il est désormais bien connu que ces entreprises ont des pratiques, en matière de vie privée, plus que douteuses, que cela soit via la publicité, l’analyse de comportement, ou encore, la collaboration avec les services de renseignement de nombreux gouvernements — le scandale du programme PRISM, révélé par Edward Snowden, en est un parfait exemple.

Je ne souhaite pas participer à cette mascarade, même si la majorité de mes correspondants utilisent les services de courriel des GAFAM, et donc que cela ne change rien au niveau du respect de ma vie privée.

Ne pas s’y retrouver dans l’offre alternative

Une autre possibilité, pour éviter les écueils cités précédemment, est de se tourner vers l’offre d’hébergement « alternative ». Ce que je nomme ainsi est l’ensemble des hébergeurs dont le modèle est basé sur le respect de la vie privée et reconnu comme tel par la communauté d’internautes. Ces fournisseurs de service sont, pour la grande majorité, payants, car il n’est pas possible d’offrir ce genre d’outil gratuitement. Une contrepartie est toujours requise, sous une forme ou une autre.

Cependant, après plusieurs années d’utilisation, je vins à la conclusion que j’étais en désaccord avec les choix techniques faits par ces structures et qu’ils ne correspondaient pas à l’usage que j’en souhaitai.

Prenons un exemple. Depuis 2012, les courriels peuvent être, théoriquement, internationalisés, c’est-à-dire contenir n’importe quel caractère Unicode — encodé en UTF-8. Ceci grâce à la publication du RFC 6530 notamment. Ce qui est, pour l’utilisateur non anglo-saxon, d’un confort certain. Ainsi, il est tout à fait possible d’écrire à rémi@universitéxyz.fr. Les deux parties — locale, à gauche, et le nom de domaine, à droite — contiennent des caractères accentués. Dans la pratique, l’implémentation dans les différents logiciels, constituant l’architecture du courriel, est encore trop hasardeuse. Ceci est valable pour les fournisseurs alternatifs que j’utilisais. Et, même après avoir signalé ces problèmes, les structures en question ne souhaitaient pas s’en occuper, du moins dans l’immédiat.

Ainsi, en faisant le choix d’auto-héberger mes courriels, je peux reprendre la main sur ces aspects techniques. Dans l’exemple cité, je choisis d’utiliser Postfix, car ce logiciel active cette fonction par défaut. Il est donc possible de m’envoyer un courriel internationalisé, du moins, si les logiciels côté expéditeur sont compatibles.

Se fixer des défis

La dernière raison est que j’aime me fixer des défis. Étant donné qu’héberger ses courriels est décrit comme une tâche compliquée, cela éveilla ma curiosité et j’eus envie de tester mes compétences.

Je pense aussi qu’il est important de se remettre en question — dans le sens de ne pas se reposer sur ses acquis — pour s’améliorer. Ainsi, se confronter à ce genre d’exercice permet de sortir de sa zone de confort et d’élargir son champ de compétences.

Les obstacles rencontrés

Plutôt que de discuter des choix techniques, il me semble plus intéressant d’exposer les principales difficultés rencontrées lors de l’installation et la mise en fonctionnement du serveur. Ainsi, ceux qui souhaitent suivre le même chemin pourront avoir une idée plus précise de ce qui peut leur arriver.

Se faire bloquer

Le principal obstacle est le blocage de ses messages par les grands fournisseurs de messagerie. Il arrive que l’adresse IP de son serveur se retrouve sur les listes noires d’entreprise dont le fonds de commerce est de fournir un service de prévention des messages indésirables aux hébergeurs. Le problème est que ces entreprises ont des politiques variées de blocage et, surtout, de déblocage. Ainsi, il est parfois impossible de retirer l’adresse de son serveur de ces listes. Par exemple, mon serveur est bloqué sur les listes de Proofpoint, utilisées par Apple. Et, malgré de nombreuses tentatives, il m’est impossible de me retirer de cette liste. Ainsi, tous les messages que j’envoie à une adresse hébergée chez Apple est systématiquement refusé.

On peut donc voir qu’il y a une concentration des pouvoirs dans ce secteur — initialement décentralisé — par le jeu de ces entreprises qui refusent de recevoir des messages provenant de petits hébergeurs. Elles sont capables d’agir ainsi, car la majorité des utilisateurs utilisent, au moins, une adresse hébergée par l’un des GAFAM.

Se confronter à l’indifférence des fournisseurs

Un autre problème se retrouve du côté du fournisseur du serveur. Héberger ses courriels est toujours perçu comme une activité suspicieuse, source de messages indésirables, donc la plupart d’entre eux peuvent appliquer des politiques agressives de filtrage par défaut. Il faudra soit le solliciter pour désactiver ces dispositifs, soit changer de fournisseur si celui-ci ne veut rien entendre.

Quand bien même le courriel ne serait ni filtré, ni bloqué, il faut également espérer récupérer une adresse IP avec une bonne réputation. La pénurie de l’IPv4 rend la chose compliquée. Et, l’IPv6 ne résout pas nécessairement le problème. En effet, les entreprises qui fournissent les listes de blocage des courriels indésirables bloquent, la plupart du temps, non pas une adresse, mais une plage d’adresse. Ce qui signifie que si vous suivez toutes les bonnes pratiques de sécurité pour votre serveur et que vous êtes raisonnable sur le volume de messages envoyés, vous pouvez tout de même être bloqué si vos « voisins » ont des comportements abusifs. L’adresse IPv6 de mon serveur est sur une des listes de Spamhaus, ce qui fait que je suis mis systématiquement dans les indésirables de mes correspondants hébergés chez Google.

J’utilise les services d’OVH et il n’est pas possible, avec la gamme actuelle de mon serveur, de récupérer tout le bloc /128 d’adresse IPv6. Ils ne se montrent pas particulièrement conciliants vis-à-vis du problème, à part si je décide de prendre un serveur dédié, beaucoup plus cher qu’un VPS.

Encore une fois, les petits hébergeurs sont ignorés et mis de côté au profit des grandes structures capables d’avoir des infrastructures significatives pour éviter ce problème.

Disposer de temps

On peut lire sur Internet qu’héberger ses courriels est difficile. Je dirai plutôt que cette tâche est facile, mais qu’elle demande du temps et de la patience. Il n’y a rien de compliqué, du moment que l’on sait déjà se servir de la ligne de commande et paramétrer des logiciels sur le serveur. Par contre, il est nécessaire de lire une quantité impressionnante d’information sur plusieurs aspects : sécurité, infrastructure du courriel, documentation des logiciels…

Ainsi, c’est en consacrant une semaine, à temps plein, que j’obtins un système fonctionnel. Tout le monde n’a pas ce temps, ni l’envie de se l’aménager pour cela.

Conclusion

Malgré les difficultés rencontrées, la solution d’héberger mes courriels me correspond et je compte poursuivre l’aventure. D’autant plus qu’une fois correctement paramétré, le serveur demande peu de maintenance.

Cependant, je ne recommande pas cette solution à tout le monde. Elle demande un engagement significatif et certaines compétences techniques.

Enfin, cela montre bien que le numérique reste un domaine complexe et clivant. D’un côté les geeks, techniquement capables de sortir des mailles du filet, tendu par les GAFAM, et de l’autre le reste de la population, qui, au mieux, pourra, peut-être, s’en sortir avec les outils fermés et surveillés mis à leur disposition, ou, au pire, ne sauront pas comment les utiliser et seront mis à l’écart du reste de la société.