Messagerie d'entreprise¶
La messagerie électronique reste le canal de communication le plus critique d'une organisation. Chaque échange contractuel, chaque notification système, chaque validation manageriale transite par email. Confier ce service a un fournisseur cloud grand public, c'est déléguer le contrôle sur vos données les plus sensibles.
Pourquoi auto-héberger sa messagerie ?¶
Souverainete des données¶
Un service de messagerie heberge en interne garantit que les emails — contrats, données RH, échanges juridiques — restent sous votre contrôle exclusif. Aucun fournisseur tiers ne peut scanner, indexer ou exploiter vos contenus.
| Critère | Cloud public (Gmail, M365) | Auto-heberge |
|---|---|---|
| Localisation données | Datacenters du fournisseur (multi-pays) | Vos serveurs, votre juridiction |
| Accès aux contenus | Fournisseur peut scanner (publicite) | Vous seul decidez qui accede |
| Conformite RGPD | Dependance au DPA du fournisseur | Contrôle direct des traitements |
| Retention | Politique du fournisseur | Votre politique, vos durees |
| Portabilité | Export limite, vendor lock-in | Format standard (Maildir, mbox), migration libre |
Conformite reglementaire¶
Certains secteurs (sante, defense, finance, secteur public) imposent des contraintes sur le stockage et le transit des emails :
- Hebergement en France/UE : les emails ne doivent pas quitter la juridiction
- Chiffrement bout en bout : pour les contenus classifies Restreint ou Confidentiel
- Retention legale : conservation obligatoire pendant des durees definies
- Audit trail : traçabilite des accès aux boites aux lettres
Contrôle des coûts¶
Le coût d'un service de messagerie auto-heberge est previsible et maîtrise :
| Poste | Cloud public | Auto-heberge |
|---|---|---|
| Licence par utilisateur | 5-20 EUR/mois/user | 0 EUR (open source) |
| 100 utilisateurs/an | 6 000-24 000 EUR | ~2 000 EUR (infra + ops) |
| 1 000 utilisateurs/an | 60 000-240 000 EUR | ~8 000 EUR (infra + ops) |
| Stockage additionnel | Facturation au Go | Coût du disque (negligeable) |
Le vrai coût : l'expertise
Auto-héberger sa messagerie demande une compétence en administration email (DNS, TLS, deliverabilite, anti-spam). Ce tutoriel fournit les bases pour acquerir cette compétence. Le chapitre Bonnes pratiques couvre les aspects operationnels avances.
Classification¶
| Aspect | Niveau |
|---|---|
| Données manipulees | Interne a Confidentiel (selon le contenu des emails) |
| Zone de déploiement | Services d'entreprise |
| Chiffrement | TLS obligatoire (transport), S/MIME ou PGP optionnel (contenu Confidentiel) |
Les emails peuvent contenir n'importe quel niveau de classification
Contrairement a un service DNS ou IAM dont les données sont previsibles, la messagerie transporte des contenus de toute nature : du simple planning d'équipe (Public) aux documents RH nominatifs (Confidentiel). La politique de sécurité doit couvrir le niveau le plus eleve. Voir le chapitre Confidentialite et le referentiel de classification.
Chapitres¶
| Chapitre | Sujet |
|---|---|
| Fondamentaux | Protocoles email, DNS pour le mail, chaîne d'authentification, anti-spam |
| Comparaison des solutions | Stalwart vs Maddy vs Postfix+Dovecot vs Mailu — grille ADR |
| Architecture de référence | Architecture Stalwart, DNS mail, reverse proxy, dimensionnement |
| Installation et configuration | Déploiement Stalwart avec Podman, domaines, comptes, DKIM, anti-spam |
| Integration | LDAP/OIDC, DNS, Prometheus/Grafana, CalDAV, listes de diffusion |
| Confidentialite | Classification, TLS, chiffrement bout en bout, audit, retention, isolation |
| Bonnes pratiques | HA, sauvegardes, deliverabilite, anti-spam, migration, troubleshooting |
Solutions comparées¶
Ce tutoriel evalue quatre solutions de messagerie auto-hebergee :
graph LR
Stalwart["Stalwart Mail Server<br/>Rust, JMAP<br/>All-in-one<br/>Recommande"]
Maddy["Maddy<br/>Go<br/>All-in-one"]
Postfix["Postfix+Dovecot<br/>C, reference<br/>Modulaire"]
Mailu["Mailu<br/>Docker<br/>All-in-one"]La recommandation est Stalwart Mail Server pour sa modernite (Rust, JMAP), son architecture all-in-one et son empreinte reduite. Le detail de la comparaison est dans le chapitre Comparaison.