Serveur de mails Raspberry-Pi : comment gérer ses emails

Le Raspberry Pi représente une base pour beaucoup de programmes utiles à la vie quotidienne, tels que les systèmes d’alarme voire les centres média par exemple. Cet outil est également compatible avec les serveurs de mails. En utilisant et en installant un serveur de mails Raspberry Pi, vous allez non seulement vous familiariser avec les méthodes et les fonctionnalités de ces programmes, mais également vous rendre compte du panel des possibilités de contrôle sur vos messages. 

Néanmoins, tout programme comporte des zones d’ombre et ce serveur personnel de mails ne fait pas exception. Parmi les désavantages liés à l’usage d’un serveur email privé, on peut compter des problèmes lors de l’envoi de messages. Nous vous exposons dans cet article les possibilités d’utilisation ainsi que les avantages et les inconvénients d’un tel serveur et nous vous exposons dans notre tutoriel comment installer un serveur de mail Raspberry Pi. 

Problèmes avec une adresse IP d’un serveur personnel de mails

Avant de démarrer l’installation d’un serveur de mails Raspberry Pi, il est important de prendre conscience du fait que ce programme n’équivaut en rien un serveur de mails proposé par un fournisseur commercial. La raison principale est que les plupart des connexions Internet n’utilisent pas d’adresse IP statique. En effet, pour qu’un serveur de mail puisse être opérationnel, il lui faut un accès à Internet. Un serveur de messagerie professionnel a lui accès à une connexion Internet qui possède au minimum une adresse IP fixe. Cette adresse, qui ne peut être modifiée lors d’un accès au Web, garantit que le serveur est accessible de manière permanente.

Dans la pratique, la plupart des connexions Internet ne disposent que d’une seule adresse IP dynamique. Cette adresse change constamment, en général toutes les 24 heures. De fait, cela limite de manière conséquente l’envoi de messages si l’on utilise son propre serveur de messagerie. En effet, le serveur de messagerie du destinataire traite souvent les messages envoyés depuis une adresse IP dynamique comme étant des spams. Ceci s’explique par le fait que les spammeurs utilisent souvent des adresses IP dynamiques pour envoyer leurs messages indésirables, car une adresse en constante évolution est difficilement localisable. Par ailleurs, les emails envoyés directement à partir d’ordinateurs et qui comportent des adresses IP dynamiques proviennent en général non pas des propriétaires des ordinateurs en question, mais de logiciels malveillants qui se sont introduits dans le système.

C’est pour ces raisons que beaucoup de filtres antispam de serveurs de messagerie jugent les adresses IP dynamiques peu dignes de confiance. Par conséquence, il n’est que partiellement judicieux de se munir d’une connexion Internet qui dispose d’une adresse IP dynamique pour l’envoi de messages via un serveur de messagerie qui lui est connecté.

Le serveur de mail que nous présentons dans ce tutoriel n’est dans ce sens pas tout à fait à la hauteur d’un serveur de mail commercial. Néanmoins, quelques adaptations peuvent suffire à vos besoins.

Avantages et inconvénients : quand est-il pertinent d’utiliser son propre serveur ?

Les difficultés évoquées ci-dessus liées aux adresses IP dynamiques représentent la plus grande lacune d’un serveur personnel de messagerie. Il est donc déconseillé d’utiliser un tel serveur pour un usage quotidien, étant donné qu’il fait atterrir la majorité des emails dans les dossiers spam des destinataires.

Si la configuration et l’administration d’un serveur de mails vous intéresse, le programme Raspberry Pi est fait pour vous. C’est en effet le programme idéal pour vous permettre de vous familiariser avec cette technologie. Par ailleurs, un serveur personnel d’email garantit une souveraineté absolue des données lorsqu’il est utilisé sur un réseau interne (par exemple au sein d’une entreprise ou d’une organisation). Il assure que les informations échangées soient sauvegardées sur le disque dur de l’émetteur, du destinataire et sur leurs serveurs de messagerie respectifs.

A une époque où la question de la protection des données est devenue un sujet de société, un serveur de messagerie personnel peut donc être une solution efficace pour sauvegarder vos messages. Il permet aux administrateurs du réseau d’être les seuls à bénéficier de l’accès à l’archive complète des emails. Voici une liste complète des avantages et des inconvénients d’un serveur de mail Raspberry Pi :

Conseil

Mettez en place votre serveur de mail professionnel en un clin d'œil avec IONOS. Bénéficiez de nombreux avantages : un espace de stockage important et modulable, votre propre nom de domaine, un chiffrement automatique, des fonctions de calendrier et de bureau ou l'archivage des emails. IONOS propose les normes de sécurité les plus élevées dans des data centers européens certifiés ISO.

Avantages

  • Au sein d’un réseau interne (propre à une entreprise ou à une organisation), vous seuls avez accès à l’archive complète de vos emails. Les messages restent sur votre serveur et sont accessibles par des tiers seulement sous votre approbation. 
  • En dehors d’un réseau interne, il est également possible d’empêcher que des tiers lisent vos emails. Pour cela, il faut toutefois que non seulement l’émetteur mais aussi le destinataire disposent d’un serveur personnel de messagerie. En effet, dès lors que le destinataire de votre email possède son propre serveur sans être relié à un fournisseur, toutes les données échangées sont sauvegardées uniquement sur les deux serveurs de messagerie privés respectifs.
  • Recourir à des techniques de chiffrage sur des emails est une méthode recommandée pour la protection de vos données. A cet égard, un serveur de mails auto hébergé présente un avantage à ne pas négliger : lors d’un échange classique de messages via le serveur d’un ou de plusieurs prestataires, le fournisseur est toujours en mesure de lire les en-têtes des emails, et ce même si l’émetteur et le récepteur utilisent un cryptage avec PGP. Un serveur de mails auto hébergé vous permet, vous et votre contact, de contourner cette lacune et de faire en sorte que votre échange reste privé.
  • Vous êtes maître de votre système de messagerie et pouvez adapter vous-même les réglages de votre serveur. Par ailleurs, vous êtes très peu limité en matière de taille de fichier voire de capacité de stockage sur votre compte. Ce dernier point dépend uniquement de la mémoire disponible sur votre ordinateur, car il faudra les relier.
  • Vous pouvez synchroniser vos données (tels que des emails via IMAP, des contacts via CardDAV ou votre calendier via CalDAV), afin de les rendre accessibles sur tous vos terminaux.
  • En ce qui concerne le nom de domaine relié à votre serveur de messagerie, vous avez la possibilité de créer plusieurs adresses email selon vos envies.
  • Vous ne recevez aucune publicité de la part de votre fournisseur.

Inconvénients

  • Disposer d’un serveur de mail auto hébergé implique bien entendu un investissement de votre part et particulièrement en matière de sécurité étant donné qu’il reste continuellement en ligne. De ce fait, il est conseillé de mettre le logiciel régulièrement à jour et de rester attentif à sa sécurité de sorte qu’aucun pirate informatique n’y ait accès. En ce qui concerne l’administration de ce serveur, il est important de disposer de connaissances en la matière et de maintenir ses connaissances à jour.

  • Comme nous l’avons mentionné plus haut, les emails entrants qui proviennent d’une adresse IP dynamique sont souvent mal perçus par les serveurs de messagerie des destinataires qui les transfèrent automatiquement dans le fichier spam. Néanmoins, il est possible de contourner ce problème grâce à ces deux options :

    1. Vous avez la possibilité de relier votre serveur de mail personnel à un autre système (en général commercial) de sorte que l’envoi de vos messages se réalise via ce dernier.

      Inconvénients : ce processus n’est pas bon pour la souveraineté absolue de vos emails. En effet, les messages sont sauvegardés dans le serveur du prestataire commercial et peuvent être lus.

    2. Vous faites la demande d’une adresse IP statique auprès de votre fournisseur Internet. Cette option apparente votre serveur auto hébergé à celui d’un professionnel, même s’il est probable que votre adresse statique doive en premier lieu se forger une certaine réputation chez d’autres serveurs. La plupart des serveurs de mail ne font pas immédiatement confiance aux nouveaux serveurs de messagerie dont ils reçoivent des emails. Il vous faut donc tout d’abord prouver que votre serveur ne sert pas à expédier des messages suspicieux et des spams.

      Afin de pouvoir exploiter votre serveur auto hébergé, vous aurez besoin, outre votre adresse IP statique, des éléments suivants :

      • un enregistrement Mail eXchanger (MX) pour votre nom de domaine. Il s’agit ici d’un type d’inscription dans le Domain Name System (DNS). Il définit votre serveur de messagerie comme le serveur par défaut pour la réception de vos emails sur un nom de domaine particulier.

      • Un PTR Resource Record (ou pointer record) qui associe une adresse IP à un enregistrement de nom de domaine, aussi nommé « reverse lookup » dans le DNS.

      L’obtention d’un accès internet avec une adresse IP statique est un processus long et onéreux.

  • Le filtre de spam d’un serveur de mail privé est moins efficace que celui d’un prestataire de messagerie dont le logiciel est bien plus expérimenté. Cependant, vous pouvez améliorer la protection de votre serveur en utilisant des programmes adaptés.

Prérequis d’un serveur de mail privé

Le premier point évident est la possession d’une adresse de messagerie électronique. Pour cela, vous devez enregistrer un nom de domaine. Voici les lignes directrices pour installer un serveur de mail Rapsberry PI, qui partent du principe que votre adresse IP est dynamique (le plus courant).

Pour un tel serveur, vous avez besoin du nano ordinateur, ainsi que des éléments suivants :

  • le système d’exploitation Raspbian
  • une carte micro SD dont la capacité est de 4 GB minimum
  • une connexion Internet permanente (dans l’idéal via un câble, sinon en wifi)
  • une alimentation électrique permanente pour le Raspberry Pi (via un adaptateur micro USB)
  • pour l’accès à distance à la borne de Raspberry Pi, vous avez besoin d’un ordinateur doté d’un logiciel client SSH (tel que PuTTY ou OpenSSH) qui est relié avec un Raspberry Pi (où l’adresse du Raspberry Pi est simplement indiquée dans le client SSH) ou d’un écran et des périphériques pour se servir du terminal au cas où vous ne voudriez pas utiliser un client SSH.

Vous pouvez également utiliser un autre support de stockage tel qu’une clé USB ou un disque dur externe au cas où vous voudriez disposer de plus d’espace de stockage sur votre serveur de mail.

Pour qu’un serveur soit continuellement en ligne, il faut que ce dernier soit toujours accessible via la même adresse. A ce titre, une adresse IP statique est optimale pour votre ligne Internet mais la plupart du temps indisponible. L’alternative est d’avoir recours à des services (souvent gratuits) qui proposent des DNS dynamiques (DDNS). En utilisant un DDNS, vous pouvez attribuer un nom de domaine à votre serveur de messagerie. En se basant sur un programme, ce nom de domaine est ensuite relié à l’actuelle adresse IP de votre connexion Internet et sert d’adresse permanente du serveur mail. Dans certains routeurs réseau, cette fonction est déjà intégrée. 

Installer un serveur de mail Raspberry Pi

Avant de mettre en place votre serveur de messagerie, spécifiez une adresse IP statique privée au Raspberry Pi dans votre réseau. Un serveur de mail est contrôlé exactement comme un site Internet sur le Web. Pour être accessibles par tous les autres serveurs de mail, votre adresse devra toujours rester la même. Cette adresse IP fixe ne doit pas être confondue dans un réseau local avec l’adresse IP statique d’un accès Internet dont il a été auparavant question.

Spécifiez une adresse IP privée

Le serveur mail Raspberry Pi nécessite, dans votre réseau local, une adresse IP statique privée, afin d’être en mesure de gérer tous les emails entrants. Etant donné que seule une adresse IP dynamique est attribuée à Raspberry Pi mais dans votre réseau local, vous pouvez allouer Raspberry Pi à une adresse IP statique.

Afin de pouvoir échanger l’adresse IP locale du Raspberry Pi, il vous faut tout d’abord expérimenter l’adresse IP (dynamique) temporaire. Pour cela, vous pouvez, par exemple, naviguer sur le bureau du système d’exploitation de Raspbian avec la souris via le symbole d’internet. Notez l’adresse IP. Dans notre tutoriel, nous utilisons l’adresse dynamique suivante 192.168.0.3.

Après avoir effectué un clic droit sur le symbole Internet, sélectionnez les paramètres de la Wifi et cliquez sur « eth0 » dans le menu déroulant. Indiquez les trois premières séries de chiffres dans le champ prévu à cet effet en les séparant par des points. Dans notre exemple, il s’agit de 192.168.0.3. Maintenant, complétez le champ restant avec un chiffre qui n’est attribué à aucun autre appareil à l’intérieur de votre réseau. En général, tous les chiffres au-delà de 100 sont réservés aux adresses IP statiques. Dans notre tutoriel, nous utilisons ici l’adresse IP 192.168.0.101. Après avoir spécifié l’adresse IP privée statique, redémarrez le Raspberry Pi.

Installez Citadel/UX sur le serveur de mail Raspberry Pi

L’étape suivante consiste en l’installation du serveur de mail Raspberry PI. Nous utilisons pour cela le collecticiel Citadel/UNIX qui prend en charge le serveur de messagerie SMTP et qui comporte un serveur IMAP et POP3. Citadel présente une interface utilisateur mais également un calendrier, un carnet d’adresses et une fonction de tâches.

Procédez à l’installation dans le terminal et mettez à jour tous les paquets déjà installés avec la ligne suivante de commande :

sudo apt-get update
sudo apt-get upgrade

Citadel est préréglé de sorte que IPv4 et IPv6 puissent, lors de l’installation, être utilisés en tant que protocoles de transfert. Dès que le programme remarque qu’aucun IPv6 n’est disponible, le processus est interrompu. Vous pouvez activer le protocole avec la commande suivante :

sudo modprobe ipv6

Et installez Citadel avec la ligne de commande suivante :

sudo apt-get install citadel-suite

Dans l’écran suivant, spécifiez que le serveur sur toutes les adresses est dans l’attente des requêtes en acceptant l’adresse par défaut 0.0.0.0. D’autres entrées suivent pour vous permettre de confirmer la possibilité d’utiliser une base de données interne pour la gestion du mot de passe de Citadel. Par ailleurs, spécifiez le nom de l’administrateur (nous avons pris ici l’exemple de « admin ») ainsi que son mot de passe.

Maintenant, c’est à vous de décider si vous souhaitez utiliser Citadel avec un serveur Web interne (livré dans le collecticiel) ou alors si vous souhaitez relier un serveur Web Apache déjà installé avec Citadel. La dernière option est pertinente si vous êtes déjà expérimenté en ce qui concerne l’installation d’un serveur Web Apache sur Rapsberry Pi. Notre article traite par la suite de l’installation d’un serveur Web interne. Pour cela, nous partons du principe que vous optez pour l’utilisation d’un port usuel pour un serveur de mail (configuration de la redirection de port pour le port HTTP 80 et HTTPS 443). Enfin, sélectionnez la langue pour l’usage de votre serveur Web.

Installation d’un serveur de mail Citadel

Démarrez Citadel avec la commande suivante :

sudo service citadel start

Dans votre navigateur, indiquez par la suite votre adresse IP privée statique de Raspberry Pi (192.168.0.101 dans notre exemple). Après quoi, le serveur Web de Citadel s’ouvre. Néanmoins, vous ne pouvez pas encore vous identifier étant donné que vous devez encore paramétrer le fait que Citadel puisse pas accéder à IPv4 et non à IPv6.

Pour cela, retournez dans le terminal, faites à nouveau appel aux réglages de Citadel

sudo /usr/lib/citadel-server/setup

et identifiez-vous en tant que Admin. Restez sous le nom « citadel » et indiquez à nouveau l’adresse 0.0.0.0. Les autres paramètres peuvent rester tels quels. Enfin, redémarrez Citadel afin de sauvegarder toutes les modifications.

Reliez le serveur de mail Citadel avec Raspberry Pi

Si vous ouvrez à nouveau Citadel dans le navigateur via l’adresse IP de Raspberry PI, vous devriez pouvoir vous enregistrer également avec votre nom d’administrateur ainsi que le mot de passe correspondant. Sélectionnez « administration » dans le menu de gauche et cliquez sur « configuration globale » sur le point « modifier les exigences du système ». Dans ce tutoriel, nous ne mettrons en place que le Simple Mail Transfer Protocol (SMTP, littéralement « protocole simple de transfert de courrier ») dont vous avez besoin pour les envois. En ce qui concerne la réception et le chargement, il vous faut configurer, comme précédemment, IMAP et POP3.

Sélectionnez maintenant « SMTP » dans le menu. Vous y verrez Fdont se sert le serveur de mail Citadel. Il vous faut, pour les utiliser, vous assurer que ces derniers soient débranchés de votre routeur. Notez ces trois numéros de ports et configurez par la suite votre routeur.

Au cas où vous de connaissiez pas l’adresse, indiquez la commande « ipconfig » dans l’invite de Windows et chargez l’adresse sous « standardgateway ». Il s’agit la plupart du temps des adresses suivantes : 192.168.0.1 et 192.168.178.1. Identifiez-vous sur la page de configuration du routeur. Si vous n’avez encore jamais eu de nom d’utilisateur ni de mot de passe, vous trouverez sur le site RouterPasswords.com plusieurs modèles accompagnés de leurs réglages par défaut. Lorsque les paramètres de configuration sont sous vos yeux, allez dans le menu pour procéder à la redirection du port (également appelé « port forwarding »). Ici, vous entrez l’adresse IP de Raspberry Pi avec les trois numéros de ports. Par ailleurs, il est conseillé de créer le port 80 pour votre interface Webmail. Tout est maintenant paramétré dans Citadel pour que le programme puisse être utilisé en tant que serveur de messagerie électronique.

Relier les noms de domaine avec l’adresse IP du serveur de mail

Si vous voulez que ce serveur de mail Raspberry Pi soit tout le temps disponible sur une adresse, il est nécessaire de vous inscrire sur un service DDNS. De là, prenez un nom de domaine et reliez-le avec Citadel. Vous devez enregistrer ce nom de domaine en tant que « DNS Host (A) » en indiquant l’adresse IP actuelle que votre fournisseur vous a communiquée. Il est possible d’afficher cette adresse IP grâce au site www.whatsmyip.org par exemple.

En entrant votre nom de domaine dans votre navigateur, la page du serveur de mail Citadel s’ouvre. Maintenant, il vous faut charger le point « nom de domaine et configuration Internet » qui se trouve dans « administration ». De là, entrez le nom de domaine sous « alias pour cet appareil » et ajoutez-le. Par la suite, allez dans le menu « préférences système édition » via « administration ». Ici, retirez tout d’abord le « nom du nœud » et inscrivez votre nom de domaine sous « nom de domaine qualifié ». Lorsque vos paramètres sont enregistrés, cliquez sur le menu « gestion » et redémarrez le serveur de mail Citadel.

Tout est en ordre. Votre serveur de mail est désormais opérationnel et peut être commandé via le Web mail. Vous pouvez bien entendu l’utiliser avec d’autres programmes de messagerie électronique tel que Thunderbird ou Outlook et élargir les fonctionnalités de Citadel

Quel est l’objectif du serveur de mail Raspberry Pi auto-hébergé ?

Un serveur de mail Raspberry Pi couplé avec une connexion Internet qui dispose d’une adresse IP statique se rapproche d’un serveur de messagerie électronique professionnel. Dans ce cas, il est conseillé d’appliquer non seulement les entrées que nous avons citées précédemment (PTR et MX record) mais aussi un SPF Resource Record et un DKIM (domainekeyx). Cela réduit la probabilité que les emails sortant provenant de votre serveur Raspberry Pi soient considérés comme des spams par d’autres serveurs. Cependant, et comme nous l’avons déjà mentionné, un serveur de mail doit se forger tout d’abord une réputation pour que les serveurs destinataires perdent leurs soupçons et ne les mettent pas directement dans le fichier réservé aux spams. Malheureusement, c’est un processus relativement difficile pour les serveurs auto-hébergés.

Si votre accès à Internet dispose d’une adresse IP dynamique, vous pouvez configurer le serveur de mail de Raspberry via DDNS avec au minimum les fonctions de base même s’il est probable que vos mails finissent dans le dossier spams. C’est pour cette raison qu’il est important d’informer vos destinataires les plus courants de vos messages électroniques pour qu’ils les retirent des courriers indésirables. Cet effort est payant en général seulement si votre groupe de contacts n’est pas trop grand (groupes de travail, familles, amis proches…). La mise en place d’un serveur de messagerie interne est parfaitement rentable si tous vos contacts utilisent le même réseau local.

Un des principaux avantages d’un serveur de mail auto-hébergé sans connexion à un fournisseur de messagerie est la souveraineté absolue de ses données. Si cet aspect n’est pas important pour vous, alors l’investissement que représente l’installation, la configuration ainsi que la mise à jour de ce serveur n’en vaut pas la peine. Il est, dans ce cas, plus judicieux d’opter pour un fournisseur de messagerie commercial. Mais es passionnés et les curieux de technologie seront les premiers à bénéficier de ce programme, car c’est un formidable outil pour comprendre et se familiariser avec les serveurs de messagerie.