Déploiement d'un Serveur de Messagerie Complet (Mail-in-a-Box)

Mise en œuvre d'une solution de messagerie auto-hébergée (SMTP, IMAP, Webmail) avec sécurité DNS complète (SPF, DKIM, DMARC) et durcissement serveur pour une délivrabilité optimale.

Rôle : Admin Système & Sécurité DNS Depuis Juin 2025 Linux / Mail-in-a-Box
Dashboard Mail-in-a-Box
Dashboard Mail-in-a-Box — statut opérationnel des services, score de sécurité DNS et vulnérabilités identifiées.

1. Le Défi — Fiabilité et Sécurité d'un Mail Server

Envoyer un mail depuis son propre domaine sans qu'il finisse en spam chez Gmail, c'est plus compliqué qu'il n'y paraît. DNS mal configuré, IP pas propre, SPF absent — les grands filtres ne font pas de cadeau.

Objectifs Clés

  • Stack Complète — Postfix, Dovecot, SpamAssassin via Mail-in-a-Box.
  • Sécurité DNS — SPF, DKIM et DMARC pour valider l'authenticité de l'expéditeur.
  • Durcissement — SSH sécurisé, certificats TLS/SSL via Let's Encrypt.
  • Clients — Webmail + synchronisation Outlook, Thunderbird.

2. La Solution Technique

  • Mail-in-a-Box — Installation automatisée de Postfix, Dovecot et Nginx (Webmail).
  • DNS Records — Enregistrements MX, A/AAAA, SPF, DKIM, DMARC configurés manuellement.
  • Let's Encrypt — Certificats SSL/TLS pour chiffrement de toutes les communications.
  • UFW — Firewall Linux — ports ouverts : 25, 465, 587, 80, 443, 993, 995 uniquement.

Focus Délivrabilité DNS

# Enregistrements DNS anti-spam (zone birame-fall.fr)
birame-fall.fr.  IN  MX   10  box.birame-fall.fr.
birame-fall.fr.  IN  TXT  "v=spf1 mx -all"
_dmarc           IN  TXT  "v=DMARC1; p=reject; rua=mailto:..."
# DKIM : clé publique ajoutée automatiquement par MIAB
  • SPF — Liste les serveurs autorisés à envoyer pour le domaine.
  • DKIM — Signature cryptographique garantissant l'intégrité des emails.
  • DMARC — Politique globale indiquant aux récepteurs comment traiter les emails non validés.

3. Résultats & Compétences

  • Serveur Opérationnel — Envoi et réception fiables et sécurisés depuis Juin 2025.
  • DNS Avancé — Expertise SPF/DKIM/DMARC pour la réputation d'un domaine.
  • Admin Linux — Déploiement et maintenance d'une stack de services critiques.
  • Indépendance Technique — Auto-hébergement d'un service vital.

Le premier obstacle, c'est le port 25. Les FAI le bloquent par défaut — il faut un hébergeur qui l'ouvre. Côté DNS, chaque enregistrement a une raison précise : comprendre pourquoi SPF, DKIM et DMARC existent chacun séparément, c'est comprendre comment fonctionne la confiance sur le mail.

← ls projets/