Votre propre serveur de mail sécurisé pour 3€/mois

Vous souhaitez quitter le grand méchant loup (Google et co) ? Pourquoi ne pas monter votre propre serveur de mail ? Et pour seulement 3 € par mois ! (Équivalent à ProtonMail)

Pour cela, il vous faudra un serveur virtuel chez Scaleway, à Paris ou Amsterdam (recommandé). Le VC1S avec ses 2G de RAM, 2 vCPU et 50G de stockage SSD fera largement l’affaire pour un serveur de mail personnel.

Installer un serveur de mail de A à Z demande de nombreuses heures… et une bonne technique ! Or, on n’a pas forcément le temps ou la technique… Pour cela on peut utiliser Mailcow qui se chargera pour vous de faire le nécessaire en plus de vous offrir une interface web pour gérer votre serveur de mail ! Le tout en utilisant Debian 8 comme base.

Pour la partie sécurisée, on chiffrera /var via LUKS, /var contenant entre autre, tout vos mails et journaux système.
Et pour plus de sécurité, on utilisera un certificat client X.509 pour vous connecter à la partie web (admin et webmail), voir mail (IMAPs). Sans ce certificat client il est impossible d’accéder à quoi que ce soit.

Ça vous tente ? Place au wiki !

OVH Rescue in RAM

cd /var
rm lib && rsync -av /nfs/var/lib /var/
rm cache && rsync -av /nfs/var/cache /var/
cd /
mv usr usr2
/usr2/bin/rsync -av /nfs/usr /

Finally we can install anything in RAM, like a live USB!

Update: No more necessary with latest OVH rescue!

Tester le boot d’une machine en rescue (Online/OVH)

Il peut être intéressant (GRUB cassé, …) de vérifier visuellement pourquoi une machine ne boot pas en testant de booter dessus avec KVM. Il suffit de faire un ssh -X, d’installer qemu-kvm, et de lancer une VM basique en utilisant le disque voulu (souvent sda).

kvm -m 1G -hda /dev/sdX -d boot

On peut aussi utiliser -curses.