Avis sur la gestion de mon serveur perso (web, mail, dns...)

[Anozer]

Bonjour à tous,

Je me pose aujourd'hui de sérieuse question sur la façon dont je devrais gérer mon serveur web et mes mails. J'aurais donc souhaité avoir vos avis. 

Avant toute chose, je suis un amateur. Ce n'est pas mon job et je n'ai fait qu'apprendre au fil des années. je ne viens pas ici pour un problème technique mais pour trouver de l'aide à faire mon choix.

J'ai un mutualisé chez MavenHosting. J'y héberge sites et applications persos, mes boites mails, quelques bricoles que je veux partager. J'ai aussi 2 domaines chez BookMyName qui pointent vers les DNS de MavenHosting.

J'en suis peu contant, pour un certain nombre de raisons, et j'ai enfin décidé de tout changer. Par la même occasion je veux gagner en compétence et gérer les choses moi même. Je suis donc partis tester d'autres solutions.

J'ai pris VPS chez OVH pour un mois et j'ai suivi cet incroyable tuto. J'ai aussi pris un domaines de test chez Gandi. J'ai décidé d'y gérer ma zone DNS (je n'utilise donc pas le serveur DNS installé sur mon VPS).

Après un weekend de travail, tout fonctionne à merveille : web, mail, ftp, bdd... j'ai même mes certificats Let's Encrypt pour le domaine et ses sous domaines. Je suis donc assez convaincu.

Pourtant, je reste un débutant et une chose m'effraie : la panne de mes boites mails. J'ai déjà eu un serveur down qui rate des mails. Plus jamais. Or je n'ai pas tellement confiance en mes capacités pour résoudre les problèmes en urgence. Ce n'est pas mon travail.

Bref, j'hésite à garder la gestion des mails chez moi. J'ai donc procédé à un autre test. Gandi propose 5 boites mails gratuites avec ses domaines. J'ai modifié ma zone pour que les MX pointent vers les serveurs de Gandi. Ça fonctionne également très bien. Une seule chose me chiffonne : je n'ai pas de certificat SSL valide. En effet j'utilise mail.mondomaine.ltd alors que le certificat est donné pour mail.gandi.net.

J'aimerais donc avoir votre avis sur l'ensemble. Cette configuration vous semble-t-elle correcte ? Que feriez vous pour les mails ? J'ai envi de les gérer chez moi pour être "maître" de ma config. Mais en même temps j'ai envi de les déléguer à un pro pour être en sécurité.

Ah et d'ailleurs, que pensez vois de Gandi ? Gestion mails, domaines et DNS...

[RaphAstronome]

Il y a 2 heures, Anozer a dit :

J'ai déjà eu un serveur down qui rate des mails. Plus jamais.

Normalement si le serveur est down le serveur qui te l'envoie est sensé réessayé régulièrement (~ tous les 2h) pendant en gros 5j. C'est prévu de base dans le protocole car à l'époque où SMTP à été inventé les serveurs n'était connectés que par intermittence (genre aux heures de bureau ou synchronisé uniquement de nuit). Après tu peux mettre un MX secondaire, je ne suis pas expert en mail mais cela ce fait.

Sinon si tu est en VPS tu délègue déjà à un pro, OVH peut techniquement lire tes boites et tu ne t'en rendra même pas compte. Sur un dédié tu t'en rendra compte normalement puisque cela fera un downtime mais tu peux pas l’empêcher.

Si tu veux être vraiment sur il ne reste que l'autohébergement sachant qu'il faudra une connexion avec une IP fixe, pas de bridage du SMTP et encore plus difficile : une IP qui est considérée comme "normale" pour l'envoi de mails par les antispam. Ce dernier point est quasi impossible car les ranges IP de FAI même offres pro sont considérés comme des IP "clients" donc pas sensé envoyer des mails.

Après c'est un peu la paranoïa sachant que légalement ils n'ont absolument pas le droit d'aller regarder du moins en France pour le moment.

[Anozer]

 

Il y a 21 heures, RaphAstronome a dit :

Si tu veux être vraiment sur il ne reste que l'autohébergement sachant qu'il faudra une connexion avec une IP fixe, pas de bridage du SMTP et encore plus difficile : une IP qui est considérée comme "normale" pour l'envoi de mails par les antispam. Ce dernier point est quasi impossible car les ranges IP de FAI même offres pro sont considérés comme des IP "clients" donc pas sensé envoyer des mails.

Après c'est un peu la paranoïa sachant que légalement ils n'ont absolument pas le droit d'aller regarder du moins en France pour le moment.

Il y a peut être eu méprise. Je ne cherche pas à éviter les pros. Je ne craint pas un quelconque espionnage ou quoi que ce soit. Les échanges que je veux garder confidentiels, je les fait avec PGP. 

Je cherche juste à faire les choses par moi même parce que j'aime ça. J'ai le sentiment de maîtriser parfaitement l'outil que j'utilise. De franchir les limites techniques ou bêtement imposées par les offres payantes pour faire de l'argent.

Par exemple, Gandi ne me permet pas d'avoir un certificat valide pour mes mails, puisqu'attribué à un domaine qui n'est pas le mien. Je peux remédier à ça sur mon propre serveur. Et ce gratuitement grâce à Let's Encrypt.

Mais voilà, j'ai toujours cette inquiétude qu'un truc foire un de ces jours. Pour les sites web c'est pas grave. Je saurais prendre le temps de réparer. Pour les mails, c'est dur de se le permettre. Je cherche donc des arguments pour savoir vers quelle solution me tourner. Que ce soit celles que j'ai cités, ou d'autres.

Il y a 21 heures, RaphAstronome a dit :

Normalement si le serveur est down le serveur qui te l'envoie est sensé réessayé régulièrement (~ tous les 2h) pendant en gros 5j. C'est prévu de base dans le protocole car à l'époque où SMTP à été inventé les serveurs n'était connectés que par intermittence (genre aux heures de bureau ou synchronisé uniquement de nuit). Après tu peux mettre un MX secondaire, je ne suis pas expert en mail mais cela ce fait.

 

Et ça c'est justement un bon argument en faveur d'une conf gérée par mes soins. Je connais mal le fonctionnement de SMTP, je ne savais pas. Il est donc difficile de perdre un message...

[mantisis]

Salut,

En effet comme RaphAstronome l'a dit, les serveurs mails renvoient les messages pendant une période définit (en général standard mais ca arrive qu'elle soit modifié et que les messages ne soit pas retransmit).

Le mieux dans tout infra c'est la redondance, que ce soit via un cluster de service qui assure le basculement entre les services en cas de coupure ou via un cluster virtualité avec VMware par exemple pour bénéficier de la HA/FT.

Pour tes mails ce que tu peux faire c'est un second serveur mx, un "frontend" qui fera office de relay vers ton vrai serveur MX. C'est rapide à configurer et en cas de panne de ton MX lui les stockera le temps de rétablir la panne, il s'occupera de la retransmission.

De tout façon peut importe ce que tu fais, en tant que particulier tu n'aura jamais assez de moyen ( bon ok il reste le loto ) pour t'assurer un uptime parfait

[Armetos]

Bonjour,

Je suis de l'avis de RaphAstronome moi je créerai un MX secondaire c'est à dire un champ MX supplémentaire qui pointerait vers des serveurs de messagerie mais avec un poids différent.

La logique est la suivante quand un serveur de messagerie interroge ta zone dns il contacte les serveurs MX dans l'ordre plus petit au plus grand poids jusqu'à réussir à en contacter un.

Donc si ton serveur n'est plus joignable les emails seront récupéré par le serveur indiqué en MX secondaire.

Nous proposons ce service gratuitement à tous nos clients tu devrais demander à ton hébergeur si des fois il ne dispose pas de ce genre de serveurs et comment les configurer dans ta zone DNS.

[Anozer]

Bonjour,

Je m'excuse de délais de réponse. Depuis la mise à jour des forums NXI je ne reçois plus les nouveaux messages par mail (mais ce mail là, je l'ai pas encore migré :p).

Mon problème c'est que je n'ai pas envi de me gérer deux serveurs. Penses-tu qu'il serait bon de positionner en MX de poids plus élevé le serveur de Gandi (fourni avec mon domaine) et de garder en poids faible mon propre serveur ?

Cela me permettrait d'avoir les serveurs de Gandi en "secours", le jour où j'ai un problème technique sur mon VPS.

[Armetos]

Oui tout à fait c'est l'idée :)