112 lines
4.6 KiB
Markdown
112 lines
4.6 KiB
Markdown
---
|
|
title: Mail-in-a-Box
|
|
created: 2026-06-07
|
|
updated: 2026-06-07
|
|
type: app
|
|
tags: [catalogue, email, ubuntu, dns, auto-hebergement]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=Email, https://github.com/mail-in-a-box/mailinabox]
|
|
---
|
|
|
|
# 📧 Mail-in-a-Box
|
|
|
|
> **Solution mail clé-en-main** qui installe un serveur mail complet, DNS, anti-spam, webmail et synchronisation contacts/calendrier sur une machine Ubuntu vierge en une seule commande.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Champ | Valeur |
|
|
| :--- | :--- |
|
|
| **Site web** | [mailinabox.email](https://mailinabox.email) |
|
|
| **GitHub** | [mail-in-a-box/mailinabox](https://github.com/mail-in-a-box/mailinabox) |
|
|
| **License** | MIT |
|
|
| **Langage** | Shell / Python |
|
|
| **Étoiles GitHub** | 15 322 ⭐ |
|
|
| **Catégorie** | [[cat-email\|Email]] |
|
|
| **Mainteneur** | Joshua Tauberer (communautaire) |
|
|
|
|
## 📝 Description
|
|
|
|
**Mail-in-a-Box** (MIAB) est né en 2013 d'un constat simple : configurer un serveur mail sécurisé (SMTP, IMAP, antispam, DNS, certificats) à la main est un **cauchemar**. Le projet automatise toute cette stack sur un **Ubuntu Server LTS vierge** (généralement 22.04 ou 24.04) avec une seule commande shell.
|
|
|
|
**Ce qui est inclus** :
|
|
- **SMTP/IMAP** via Postfix + Dovecot
|
|
- **Anti-spam** : SpamAssassin, greylisting, DNSBL, DMARC
|
|
- **Webmail** Roundcube intégré
|
|
- **DNS autoritaire** (ns1/mailinabox.example.com) — vous gérez votre propre zone
|
|
- **Certificats Let's Encrypt** automatiques
|
|
- **Contacts & calendrier** synchronisation via Nextcloud (intégré)
|
|
- **Web admin** sur port 443 pour tout gérer
|
|
|
|
**Forces** :
|
|
- **Vraiment clé-en-main** : `curl -s https://mailinabox.email/setup.sh | sudo bash` et c'est (presque) fini
|
|
- **DNS auto-géré** : plus de questions sur où héberger ses zones
|
|
- **Sécurité par défaut** : Postfix/Dovecot durcis, TLS partout, DNSSEC activé si possible
|
|
- **Idéal pour 1-10 utilisateurs** (PME, famille, association)
|
|
|
|
**Faiblesses** :
|
|
- **Mono-serveur** : pas de haute disponibilité, pas de clustering
|
|
- **Opinionated** : pas de choix de versions, de composants, de thèmes
|
|
- **Pas de Docker** : installation directe sur l'OS
|
|
- **Capacité limitée** au-delà de quelques centaines de comptes
|
|
- **Pas de mise à jour sans risque** : la MAJ peut casser une config custom
|
|
|
|
## 🚀 Installation
|
|
|
|
### Sur Ubuntu 22.04/24.04 LTS vierge
|
|
|
|
```bash
|
|
# En root, sur un serveur Ubuntu fraichement installé
|
|
curl -s https://mailinabox.email/setup.sh | sudo bash
|
|
```
|
|
|
|
Le script interactif pose quelques questions (hostname, email admin) puis installe toute la stack.
|
|
|
|
### Prérequis
|
|
|
|
- **VPS** Ubuntu 22.04 ou 24.04 LTS, accès root
|
|
- **IP publique fixe** avec reverse DNS configuré (à demander à l'hébergeur)
|
|
- **DNS glue records** chez le registrar pointant `ns1.box.example.com` et `ns2.box.example.com` vers l'IP
|
|
- **Ports ouverts** : 25, 53, 80, 443, 587, 993, 995
|
|
|
|
### Docker
|
|
|
|
Pas de support Docker officiel. Il existe des efforts communautaires (ex. `mailinabox-dockerized`) mais ils sont **non officiels et fragiles**.
|
|
|
|
## ⚙️ Configuration
|
|
|
|
1. **Glue records** : déclarer `ns1`/`ns2.box.example.com` chez le registrar avant l'install
|
|
2. **Reverse DNS** : le PTR de l'IP doit pointer vers le hostname du box
|
|
3. **Ajouter des utilisateurs** via la web admin (utilisateurs = boîtes mail)
|
|
4. **Ajouter des domaines supplémentaires** : DNS auto-gérés pour tous
|
|
5. **Sauvegardes** : outil intégré qui pousse vers un S3-compatible (Backblaze B2 recommandé)
|
|
|
|
## 🔗 Alternatives
|
|
|
|
- **[app-mailcow](app-mailcow)** — Dockerisé, plus flexible, plus moderne
|
|
- **[app-mailu](app-mailu)** — Dockerisé, basé sur des composants standards
|
|
- **[app-stalwart](app-stalwart)** — Moderne, écrit en Rust, plus performant
|
|
|
|
## 🔒 Sécurité
|
|
|
|
- **Chiffrement TLS** opportuniste (STARTTLS) et强制 sur les ports submission/IMAPS
|
|
- **Fail2ban** intégré sur SSH et SMTP
|
|
- **DNSSEC** activé si le registrar le supporte
|
|
- **Mises à jour automatiques** de sécurité pour l'OS et les paquets
|
|
- **Backups quotidiens** chiffrés vers stockage externe (fortement recommandé de les activer)
|
|
|
|
## 📚 Ressources
|
|
|
|
- [Site officiel](https://mailinabox.email)
|
|
- [GitHub mail-in-a-box/mailinabox](https://github.com/mail-in-a-box/mailinabox)
|
|
- [Guide de maintenance](https://mailinabox.email/maintenance.html)
|
|
- [FAQ](https://mailinabox.email/faq.html)
|
|
|
|
## Pages Liées
|
|
- [[cat-email]] — Toutes les apps Email du catalogue
|
|
- [[app-mailcow]] — Alternative Dockerisée plus flexible
|
|
- [[app-mailu]] — Plus simple, Dockerisé
|
|
- [[app-stalwart]] — Moderne en Rust
|
|
- [[securisation-home-lab]] — Sécurité serveur mail
|
|
- [[recettes-docker-compose]] — Templates Docker (n/a pour MIAB)
|