Hello les techs !
Est-ce que certains d'entre vous ont déjà fait une migration d'un plan MX vers du Zimbra, sur les offres OVH, en ayant un tas d'alias (y compris des sous-domaines, parce que "pourquoi faire simple quand on peut faire compliqué ?") ?
Pour expliquer : j'ai commencé à utiliser un mail OVH il y a "quelques" années, pendant mes études. J'ai commencé à y ajouter des alias sur mon domaine parce que ça permettait de trier des expéditeurs (oui, si un mail est utilisé par un seul expéditeur, alors on sait tout de suite reconnaitre un spam, quand on reçoit un mail de la banque sur un alias pour un site web...).
A un moment, je me suis même demandé "pourquoi ne pas utiliser carrément des sous-domaines, pour trier certains types de mails ?" (pour séparer les alias administratifs des alias moins importants, comme le forum de jeux local ou des trucs comme ça), et j'ai observé dans le DNS des déclarations intéressantes : "si 2 infos suffisent à rediriger des mails, alors pourquoi ne pas les mettre dans un wildcard ?" (il suffit d'un MX vers redirect.ovh.net et un TXT de *.at.<domaine> vers une boite/un autre alias, pour avoir un catchall...).
J'ai trouvé comment exploiter ça pendant un moment, mais les vérifications DNS étant ce qu'elles sont (de plus en plus rigides), les serveurs OVH commencent à me mettre des bâtons dans les roues (en gros, pour les domaines avec un spf -all, je ne reçois plus les mails. C'est un gros petit peu embêtant. Surtout en considérant le nombre d'alias que j'ai pu utiliser avec un catchall, n'ayant plus à me prendre la tête pour les créer avant de les utiliser. Et on préfèrera toujours éviter un mail perdu (il suffirait que ce soit le mauvais, en boom).
Bref, j'ai commencé une démarche "d'assainissement", pour n'en garder que les plus intéressants, mais la démarche va être plus longue que prévue, et je souhaite passer sur Zimbra assez rapidement. C'est là que les choses se corsent !
Ayant utilisé des sous-domaines, je commence par ça (tant qu'à faire, je conserve l'accès aux domaines principaux histoire de bien valider le fonctionnement), mais je me heurte déjà à des imprévus :
- les alias ne peuvent être donné qu'à un seul compte mail -> quid des mails qui seraient partagés par plusieurs personnes ?
- les alias sont forcément donnés à des comptes localement -> je souhaite aussi transférer certains mails administratifs vers une boite hors OVH, afin d'en conserver une copie, en cas de perte d'accès, de piratage ou autre
- on ne peut pas mettre en place de catchall, la seule solution de faire de l'alias sur des boites existantes sans les créer manuellement en permanence, c'est d'utiliser le
+, technique plus que connue et qui ne permet pas d'obscurcir (bah, oui, si un couple identifiant/mdp fuit, mieux vaut éviter d'avoir la même adresse partout. Le même mot de passe aussi, mais ça, on sait jamais, peut-être qu'il y a 15 ou 20 ans on a fait l'erreur et que des comptes trainent toujours, nan ? Tout le monde ne connait pas le RGPD -malheureusement- ) - le temps de redéclarer tous les alias (plusieurs dizaines/centaines, selon les domaines), des mails pourraient potentiellement être perdus. J'ai géré les domaines pour lesquels ça ne me posait pas de problème de perdre un mail, en revanche, pour ce qui est de mes boites plus importantes (boites pro, l'administratif, et tout ça), un seul mail perdu peut avoir des conséquences.
- les déclarations DNS CNAME pour le DKIM données pour les sous-domaines renvoient vers des DNS vides (ce qui ne pose pas encore de problème, vu que je n'envoie que très peu de mails depuis les adresses des sous-domaines, mais je sens que le jour où je vais vouloir le faire, ça va pas passer...). Pour les domaines principaux, en tout cas avec un domaine tout neuf, je n'ai pas de problème de ce genre.
C'est donc avec ces 5 questions (et après vous avoir fait un beaucoup trop long récapitulatif) que je m'adresse à vous pour savoir si vous avez eu ce genre de problèmes et vos parades pour les contourner.
Merci d'avance pour vos réponses.
Bonne journée/soirée
122906 
03.01.2024 08:02
Bonjour,
Vos besoins pourraient nécessiter l'installation d'un serveur mail bien à vous sur un VPS par exemple, avec Yunohost par exemple, mais je ne suis même pes sûr que les wildcards DNS et certificats wildcard vont fonctionner.
Bonjour, et merci pour cette réponse.
Oui, c'est une des solutions envisagées à long terme, mais qui demande des moyens techniques et un chouia financiers.
Côté financier, matériel :
Par contre, côté technique, je n'ai jamais eu à toucher du mail, la configuration sera quelque chose de vraiment nouveau, et avec toutes les sécurités qui sont à mettre en place maintenant, ça me demandera du travail pour être sûre de mes tests.
Ça fait plusieurs années que c'est dans les projets mais que ça ne passe pas en phase active.
C'était ma première volonté en arrivant dans l'informatique, mais en ayant les mains dans le cambouis, j'avais estimé que le bénéfice/risque n'était pas en faveur de l'auto-hébergement du mail, surtout avec mon niveau d'il y a quelques années (à ré-estimer aujourd'hui, mais la confiance en moi, c'est pas tout à fait mon point fort).
Bref, à côté des 0€ du plan hébergement gratuit qui fournit du MX avec 1 mail postmaster (avec les alias, ça suffisait à utiliser) et 1 mail supplémentaire (idéal pour y mettre le mailer de mes sites), ça fait un peu de changement à prévoir (sans compter le temps de maintenance, les éventuels problèmes que je rencontrerai, le souci de surveiller les attaques potentielles -probables-, etc...).
Et donc, c'est "pour plus tard". D'où le passage sur le zimbra et ma demande actuelle.
Encore merci.
Bonne journée/soirée.