Pareil, auto-hébergé depuis une dizaine d'années maintenant, d'abord avec un serveur à la maison sur l'adsl de free, puis en louant une machine personnelle chez un hébergeur, aujourd'hui avec une kimsufi chez OVH.
Je n'ai jamais eu de soucis avec le mail pour une raison simple: désactiver le relai smtp et mettre à jour son serveur en temps régulièrement. Pour le reste, suivre les tutoriels qui pullulent, et du bon sens, comme ne pas installer n'imp sur son serveur de prod.
C'est sûr que maintenant je commence à m'y connaitre un peu mais j'applique les même règles simples depuis le début en ce qui concerne la sécurité, et je n'ai jamais eu à me plaindre. (des petits soucis parfois, des tentatives d'attaque par des bots principalement, mais -je touche du bois- rien de grave jusqu'à présent).
Pour le spam, je ne peux pas empêcher d'en recevoir, néanmoins limiter la diffusion de son adresse mail sur le web public, greylist postfix+spamassassin font que j'en recois peu.
Peu comparativement à une époque où j'en recevais genre 50 par jour, là c'est plus une dizaine max par semaine, et très peu de faux positif par spamassassin. Le greylisting pour mon utilisation a été la meilleure façon de limiter le spam.
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Babelouest (site web personnel) . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2. Dernière modification le 06 février 2015 à 21:09.
Pareil, auto-hébergé depuis une dizaine d'années maintenant, d'abord avec un serveur à la maison sur l'adsl de free, puis en louant une machine personnelle chez un hébergeur, aujourd'hui avec une kimsufi chez OVH.
Je n'ai jamais eu de soucis avec le mail pour une raison simple: désactiver le relai smtp et mettre à jour son serveur en temps régulièrement. Pour le reste, suivre les tutoriels qui pullulent, et du bon sens, comme ne pas installer n'imp sur son serveur de prod.
C'est sûr que maintenant je commence à m'y connaitre un peu mais j'applique les même règles simples depuis le début en ce qui concerne la sécurité, et je n'ai jamais eu à me plaindre. (des petits soucis parfois, des tentatives d'attaque par des bots principalement, mais -je touche du bois- rien de grave jusqu'à présent).
Pour le spam, je ne peux pas empêcher d'en recevoir, néanmoins limiter la diffusion de son adresse mail sur le web public, greylist postfix+spamassassin font que j'en recois peu.
Peu comparativement à une époque où j'en recevais genre 50 par jour, là c'est plus une dizaine max par semaine, et très peu de faux positif par spamassassin. Le greylisting pour mon utilisation a été la meilleure façon de limiter le spam.