Des recherches récentes montrent que 96% des attaques d’ingénierie sociale sont effectuées par e-mail, et pour cette seule raison, vous voudrez peut-être envisager d’ajouter une sécurité supplémentaire. Discutons de la définition d’un « serveur de messagerie sécurisé », de ses avantages et inconvénients, et de la manière d’en configurer un.
Qu’est-ce qu’un serveur de messagerie sécurisé ?
La principale différence entre un e-mail standard et un serveur de messagerie sécurisé est le niveau de protection : les serveurs de messagerie sécurisés disposent de fonctionnalités de sécurités supplémentaires qui prennent du temps et des efforts à mettre en place, mais sont plus susceptibles de résister aux pirates et aux acteurs malveillants que les serveurs de messagerie traditionnels.
Pour simplifier les choses, l’acte réel d’utiliser une adresse e-mail sécurisée n’est pas très différent de celui d’un e-mail ordinaire. Vous n’aurez pas à acquérir de nouvelles compétences lorsque vous passerez à un e-mail sécurisé. Cependant, vous devez vous assurer que le fournisseur que vous choisissez utilise réellement un serveur sécurisé. Certains fournisseurs de messagerie populaires comme Google ou Microsoft peuvent prétendre que leurs services sont sécurisés, et ils le sont, dans une certaine mesure, mais ces services ne peuvent pas offrir le même niveau de contrôle et de sécurité que la configuration de votre propre serveur sécurisé.
Un serveur de messagerie vraiment sécurisé ne peut pas accéder à vos conversations, ne peut pas vous profiler, ne vous montrera pas de publicités ciblées et n’enregistrera aucune donnée ou métadonnée.
Quels sont les avantages et les inconvénients d’un serveur de messagerie privé ?
Comme pour toutes les décisions techniques, vous devez être conscient des avantages et des inconvénients de l’utilisation de serveurs de messagerie sécurisés :
Côté pro :
- Confidentialité avancée
- Le serveur n’est pas disponible pour votre employeur ou votre fournisseur de messagerie
- Plus de contrôle sur la gestion des e-mails
- Fonctionnalités avancées qui manquent aux fournisseurs de messagerie généraux
Du côté des inconvénients :
- La création d’un e-mail sécurisé demande du temps et des efforts
- Cela demande plus de responsabilité (installer un logiciel pour prévenir les piratages, apprendre à protéger les messages)
- Il nécessite un disque dur avec une capacité suffisante
Fondamentalement, c’est la confidentialité, la sécurité et la fiabilité qui sont les principales raisons de créer votre serveur de messagerie privé.
Mise en place d’un serveur de messagerie sécurisé
Bien que l’idée de configurer un serveur de messagerie sécurisé puisse sembler intimidante au premier abord, il s’agit en fait d’un processus simple. Cela devient un peu technique, mais de nombreuses ressources disponibles en ligne peuvent vous aider à suivre le processus.
Voici certaines des choses dont vous aurez besoin pour commencer :
- Un nom de domaine (votredomaine.com) que vous utiliserez pour configurer une adresse e-mail
- Un serveur cloud ou un serveur dédié doté d’un processeur 1 GHz, d’au moins 1 Go d’espace RAM et de 5 Go d’espace disque
- Logiciel Mailcow gratuit et open source
Lors de la création d’un serveur de messagerie sécurisé personnel, il est préférable d’opter pour un serveur cloud, alors que les entreprises bénéficieraient d’un serveur de messagerie dédié.
La première étape consiste à configurer les enregistrements DNS. Vous pouvez soit utiliser le DNS du bureau d’enregistrement de domaine, dans lequel vous suivrez ces étapes :
- Connectez-vous au registraire de domaine
- Définissez les serveurs de noms de [votredomaine.com] sur les serveurs de noms de votre registraire de domaine
- Configurez l’enregistrement mail.example.com A sur l’adresse IP principale du serveur
- Définissez l’enregistrement MX de example.com sur : mail.example.com
Si vous utilisez un enregistrement DNS externe, vous suivrez les mêmes étapes que celles décrites ci-dessus, mais définissez les serveurs de noms pour qu’ils correspondent à votre DNS externe. Notez simplement qu’il faudra 24 à 48 heures pour que les enregistrements DNS se propagent avant que vous puissiez recevoir et envoyer des e-mails.
Les étapes suivantes vous aideront à installer le serveur de messagerie. Tout d’abord, vous voudrez vous connecter à votre SSH. Ensuite, vous devrez mettre à jour les packages système, installer curl et git , télécharger les composants docker et docket et mettre à jour les paramètres du docker sur exécutable .
L’étape suivante après avoir effectué ces étapes consiste à vous assurer que votre umask est égal à 0022 et à passer au répertoire /opt. Vous allez télécharger les fichiers Mailcow , les modifier dans le répertoire Mailcow, puis générer le fichier de configuration . Vous allez extraire les images, exécuter le fichier composer et votre installation sera terminée. Vous pourrez maintenant vous connecter à votre serveur en utilisant votre nom d’utilisateur admin et votre mot de passe.
Vous voudrez créer un mot de passe unique, puis accéder au panneau de configuration pour configurer divers domaines de messagerie et adresses e-mail. Vous cliquerez ensuite sur l’onglet Boîte aux lettres pour ajouter des utilisateurs de messagerie.
Enfin, pour accéder à la boîte mail, utilisez l’interface webmail à l’ adresse http://mail.votredomaine.com/SOGo/. À partir de là, vous pouvez envoyer et recevoir des e-mails, consulter votre calendrier, afficher et apporter des modifications à votre carnet d’adresses.
Il est suggéré de contacter un fournisseur de solutions Web expérimenté comme secuserv si vous rencontrez des problèmes en cours de route. Vous pouvez accéder à de nombreuses ressources en ligne pour vous aider à résoudre les problèmes de serveur que vous pourriez rencontrer.