Rézine/ ressources/ guides/ Serveur de mail secondaire

Rézine propose un serveur de mail secondaire (« MX secondaire ») à ses membres.

Ce service permet d'auto-héberger ses emails sans crainte : en cas de panne du serveur principal chez soi, le serveur secondaire de Rézine stockera temporairement les mails reçus. Dès que le serveur principal revient à la vie, le serveur secondaire de Rézine lui remettra alors tous les mails en attente.

Utilisation du serveur de mail secondaire

Pour utiliser ce service, il y a plusieurs étapes à réaliser :

  • demander un accès au service, en venant nous voir lors d'une permanence ou en envoyant un email à adminsys chez rezine.org. Il faut préciser le nom DNS utilisé pour les mails (par exemple @chezmoi.eu.org) ainsi que votre numéro d'adhérent, accessible sur l'espace membre.

  • après confirmation de l'équipe adminsys, ajouter le serveur de Rézine à la configuration de votre zone DNS (enregistrement DNS de type « MX »). Le serveur à utiliser est mx-secondaire.rezine.org.. Par exemple, avec une priorité de 200 :

    @ MX 200 mx-secondaire.rezine.org.

    La priorité du serveur secondaire doit être un nombre plus grand que la priorité du serveur principal.

Détails techniques

Le serveur secondaire de Rézine est configuré pour stocker les mails jusqu'à 5 semaines. Si le serveur principal reste injoignable pour une durée plus longue, les emails en attente seront effacés et une erreur sera renvoyée à l'expéditeur.

Par ailleurs, nous avons mis en place du greylisting pour essayer de rejeter les spams. Lorsqu'il reçoit une nouvelle connexion d'un serveur mail distant inconnu, notre serveur secondaire va renvoyer une erreur temporaire, et ainsi forcer le serveur distant à réessayer quelques minutes plus tard. Les spammeurs ne réessayent généralement jamais, alors que les serveurs mails légitimes vont effectivement retenter une connexion après un délai plus ou moins long. Pour un serveur secondaire, le délai ajouté par le greylisting n'est pas très gênant : soit le serveur principal fonctionne, auquel cas les serveurs distants vont directement envoyer les mails au serveur principal. Soit le serveur principal ne fonctionne pas, auquel cas un délai supplémentaire ne change pas grand chose, puisqu'il faut de toute façon attendre que le serveur principal soit réparé.