Analyser et comparer les solutions de serveurs mail open-source auto-hébergés, puis déployer et sécuriser la solution retenue (iRedMail) sur une infrastructure Linux.
| Solution | Complexité | Fonctionnalités | Sécurité | Recommandé pour |
|---|---|---|---|---|
| iRedMail | ⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | PME / Projets académiques |
| Mailcow | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | Entreprises Docker |
| Mailu | ⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | Déploiements légers |
| Postfix seul | ⭐⭐⭐⭐ | ⭐⭐ | Variable | Admins expérimentés |
iRedMail a été sélectionné pour sa facilité de déploiement sur Ubuntu, son intégration native des protocoles SMTP/IMAP/POP3, et son interface d'administration complète (SOGo).
Stack iRedMail :
- MTA : Postfix (envoi/réception SMTP)
- MDA : Dovecot (IMAP/POP3)
- Webmail : SOGo + Roundcube
- Antispam : Amavis + SpamAssassin
- Antivirus : ClamAV
- Serveur web : Nginx
- Ubuntu Server 22.04 LTS
- RAM minimum : 4 Go
- DNS : enregistrements A, MX, PTR configurés
# Téléchargement et extraction
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.8.tar.gz
tar -xzf 1.6.8.tar.gz && cd iRedMail-1.6.8
# Lancement de l'installeur interactif
bash iRedMail.shConfiguration des enregistrements DNS anti-spoofing :
| Mécanisme | Rôle | Enregistrement |
|---|---|---|
| SPF | Autorise les IPs d'envoi | TXT "v=spf1 mx ~all" |
| DKIM | Signature cryptographique | Clé publique dans DNS |
| DMARC | Politique de traitement | TXT "v=DMARC1; p=reject" |