Votre Serveur Mail,
Vos Règles.
Libérez-vous de Google Workspace et Microsoft Exchange avec une messagerie auto-hébergée, délivrabilité optimisée et chiffrement de bout en bout.
Pourquoi héberger sa propre messagerie ?
Vos emails contiennent vos devis, vos contrats, vos échanges confidentiels avec vos clients. En confiant votre messagerie à Gmail ou Outlook.com, vous acceptez que ces données transitent par des serveurs américains soumis au Cloud Act.
Avec iRedMail, je déploie un serveur de messagerie complet sur votre infrastructure : chiffrement TLS, antispam, antivirus, interface webmail moderne et — surtout — une délivrabilité maximale grâce à la configuration rigoureuse de DKIM, SPF et DMARC.
"Un email envoyé depuis votre propre domaine avec DKIM signé et DMARC configuré atterrit en boîte de réception, pas en spam. C'est la différence entre être pris au sérieux ou être ignoré."
La Stack iRedMail déployée
iRedMail est une solution éprouvée qui orchestre plusieurs composants Open Source de référence en une installation cohérente et sécurisée :
Postfix
MTA (Mail Transfer Agent) de référence. Gère l'envoi et la réception des emails. Configuration durcie contre le relayage ouvert et les abus.
Dovecot
Serveur IMAP/POP3 rapide et sécurisé. Compatible avec tous les clients mail : Thunderbird, Outlook, Apple Mail, applications mobiles.
SpamAssassin + Amavis
Filtrage antispam multicouches. Analyse heuristique, listes noires (RBL) et vérification DKIM/SPF/DMARC à la réception.
ClamAV
Antivirus open source intégré au flux mail. Analyse de toutes les pièces jointes avant distribution dans les boîtes.
Roundcube / SOGo
Webmail moderne accessible depuis un navigateur. Gestion des contacts, calendriers partagés (CalDAV) et carnet d'adresses (CardDAV).
iRedAdmin
Interface d'administration web. Création de domaines, boîtes mail, alias, listes de diffusion et quotas en quelques clics.
Délivrabilité : DKIM, SPF, DMARC
C'est le point le plus critique et souvent négligé lors de la mise en place d'un serveur mail. Sans cette configuration, vos emails légitimes finissent en spam — ou sont silencieusement rejetés.
Enregistrement DNS qui déclare quels serveurs sont autorisés à envoyer
des emails pour votre domaine. Empêche l'usurpation d'identité basique.
Exemple : v=spf1 ip4:X.X.X.X -all
Signature cryptographique apposée à chaque email sortant. Le serveur destinataire vérifie la signature via votre DNS pour garantir que le message n'a pas été altéré. Clé RSA 2048 bits générée et publiée en enregistrement TXT.
Politique qui indique aux serveurs destinataires quoi faire si SPF ou DKIM échoue (none / quarantine / reject). Vous recevez des rapports agrégés sur les tentatives d'usurpation de votre domaine.
Résolution inverse de l'IP du serveur vers son hostname. Vérifiée par la majorité des grands opérateurs (Gmail, Outlook). Sans PTR correct, vos mails sont quasi-systématiquement rejetés.
Politique qui force le chiffrement TLS lors des échanges entre serveurs. Complété par TLSRPT pour recevoir des rapports d'échec TLS.
Note pratique : Je réalise un test de délivrabilité complet via mail-tester.com et MXToolbox pour valider chaque enregistrement DNS avant la mise en production. L'objectif est un score de délivrabilité de 10/10.
Chiffrement & Sécurité du serveur
- TLS 1.2 / 1.3 obligatoire — Chiffrement des communications SMTP, IMAP et HTTPS (Webmail). Certificat Let's Encrypt auto-renouvelé.
- Fail2ban — Bannissement automatique des IPs après tentatives de connexion échouées répétées.
- Firewall UFW / iptables — Seuls les ports nécessaires sont ouverts (25, 465, 587, 993, 995, 80, 443).
- Authentification 2FA — Option TOTP (Google Authenticator) pour l'accès webmail.
- Sauvegarde des boîtes mail — Stratégie de backup externalisé et chiffré incluse dans le forfait.
Comparatif : iRedMail vs Solutions SaaS
| Critère | Gmail / Outlook.com | Google Workspace / M365 | iRedMail (MJMS) |
|---|---|---|---|
| Localisation des données | USA (Cloud Act) | Choix limité | France (votre serveur) |
| Coût mensuel (10 boîtes) | 0 € (mais vos données) | ~60 € - 120 € / mois | ~5-10 € (VPS uniquement) |
| Contrôle DKIM / DMARC | Partiel | Partiel | Total |
| Nombre de boîtes illimité | Non | Payant/utilisateur | Oui |
| Conformité RGPD stricte | Non | Partielle | Oui |
Questions fréquentes
Mon domaine actuel sera-t-il conservé ?
Oui. Je migre vos boîtes existantes vers le nouveau serveur sans interruption, en parallèle de l'ancien système jusqu'au basculement DNS final.
Puis-je utiliser Outlook ou Thunderbird ?
Absolument. iRedMail supporte IMAP/POP3/SMTP standards. Tout client mail est compatible : Outlook, Thunderbird, Apple Mail, et les applications mobiles Android et iOS.
Que se passe-t-il si le serveur tombe ?
Les emails entrants sont mis en file d'attente par les serveurs expéditeurs jusqu'à 5 jours. Avec mon offre d'infogérance, je surveille le service 24h/24 et interviens proactivement.
L'installation est-elle compatible avec Nextcloud ?
Oui. iRedMail peut cohabiter sur le même serveur ou un serveur dédié, et s'intègre avec Nextcloud pour la synchronisation des contacts et calendriers (CardDAV/CalDAV).
Pack Messagerie Souveraine
- Installation iRedMail (LXC ou VPS dédié)
- Configuration DKIM, SPF, DMARC, rDNS
- SSL Let's Encrypt (SMTP, IMAP, Webmail)
- Antispam SpamAssassin + Antivirus ClamAV
- Fail2ban + Firewall durci
- Migration boîtes existantes
- Test délivrabilité 10/10 garanti
- Formation admin (1h) + documentation
Nombre de boîtes mail illimité. Boîtes de 5 à 100 Go selon le serveur.
+ Option Infogérance Mail
- Monitoring disponibilité 24/7
- Mises à jour sécurité applicatives
- Sauvegarde chiffrée des boîtes
- Renouvellement SSL automatique
Intégration possible avec votre instance Nextcloud pour la synchro contacts et agenda.
Voir l'offre NextcloudPrêt à reprendre le contrôle de vos emails ?
Installation clé en main, délivrabilité garantie, vos données restent en France.