125 lines
4.8 KiB
Markdown
125 lines
4.8 KiB
Markdown
---
|
|
title: Mailcow
|
|
created: 2026-06-07
|
|
updated: 2026-06-07
|
|
type: app
|
|
tags: [catalogue, email, docker, postfix, dovecot, webmail, auto-hebergement]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=Email, https://github.com/mailcow/mailcow-dockerized]
|
|
---
|
|
|
|
# 📧 Mailcow
|
|
|
|
> **Suite mail complète Dockerisée** : Postfix, Dovecot, SOGo, Rspamd, Netfilter — le tout orchestré en un seul `docker-compose up` avec une UI d'administration élégante.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Champ | Valeur |
|
|
| :--- | :--- |
|
|
| **Site web** | [mailcow.email](https://mailcow.email) |
|
|
| **GitHub** | [mailcow/mailcow-dockerized](https://github.com/mailcow/mailcow-dockerized) |
|
|
| **License** | GPL-3.0 |
|
|
| **Langage** | Bash / PHP / Python (orchestration) |
|
|
| **Étoiles GitHub** | 12 892 ⭐ |
|
|
| **Catégorie** | [[cat-email\|Email]] |
|
|
| **Mainteneur** | André Klärner (IServ) + communauté |
|
|
|
|
## 📝 Description
|
|
|
|
**Mailcow** est la suite mail **self-hosted** la plus populaire. Elle packagée une stack mail **classique et éprouvée** (Postfix, Dovecot, SOGo, Rspamd) dans une vingtaine de conteneurs Docker orchestrés de manière cohérente, avec **une seule web UI** pour tout administrer.
|
|
|
|
**Composants principaux** :
|
|
- **SMTP / Submission** : Postfix avec routage DKIM/ARC
|
|
- **IMAP / POP3** : Dovecot avec quotas, full-text search, Sieve
|
|
- **Antispam** : **Rspamd** (moderne, plus rapide que SpamAssassin) avec interface de training
|
|
- **Antivirus** : ClamAV
|
|
- **Webmail** : **SOGo** (calendrier + contacts + mail) ou optionnel Roundcube
|
|
- **Web admin** : UI custom (mailcow UI) très complète
|
|
- **ACME / Let's Encrypt** : natif, via acme.sh
|
|
- **OAuth2** : intégration Keycloak/Authentik
|
|
- **Quarantine** : interface dédiée pour libérer les spams piégés
|
|
|
|
**Forces** :
|
|
- **Tout-en-un** : du téléchargement à l'envoi du premier mail en 30 minutes
|
|
- **UI moderne et complète** : quasi plus rien à faire en ligne de commande après install
|
|
- **Très bonne documentation** et **communauté active** (forum, Discord, Reddit)
|
|
- **Mises à jour** simples via `./update.sh`
|
|
- **Compatible multi-domaines**, multi-tenants, alias, catch-all
|
|
|
|
**Faiblesses** :
|
|
- **Plus de 20 conteneurs** : un peu lourd (~2-3 Go RAM au repos)
|
|
- **Opinionated** : la stack est figée (Postfix, pas Exim ; SOGo par défaut)
|
|
- **Reverse DNS** et réputation IP à gérer soi-même
|
|
- **Pas adapté** aux très grandes volumétries (>500k boîtes)
|
|
|
|
## 🚀 Installation
|
|
|
|
### Prérequis
|
|
|
|
- **Docker** + **Docker Compose** récents
|
|
- **1 vCPU / 6 Go RAM** minimum (8 Go recommandé)
|
|
- **Ports** : 25, 80, 110, 143, 443, 465, 587, 993, 995, 4190, 8080 (HTTP admin)
|
|
- **Nom de domaine** avec glue records `ns1`/`ns2.mail.example.com`
|
|
|
|
### Installation
|
|
|
|
```bash
|
|
# Cloner le repo
|
|
cd /opt
|
|
git clone https://github.com/mailcow/mailcow-dockerized
|
|
cd mailcow-dockerized
|
|
|
|
# Générer la config (interactif)
|
|
./generate_config.sh
|
|
|
|
# Lancer la stack
|
|
docker compose pull
|
|
docker compose up -d
|
|
```
|
|
|
|
L'admin est accessible sur `https://${MAILCOW_HOSTNAME}:8080/admin`.
|
|
|
|
## ⚙️ Configuration
|
|
|
|
1. **DNS** : configurer A, MX, SPF, DKIM (auto-générés), DMARC, autoconfig/autodiscover
|
|
2. **Reverse DNS** : le PTR de l'IP publique doit pointer vers le hostname
|
|
3. **Domaines** : ajouter via l'admin, puis créer les boîtes mail
|
|
4. **Antispam** : Rspamd s'entraîne automatiquement, ajuster les scores si besoin
|
|
5. **Backups** : script intégré `/helper-scripts/backup_and_restore.sh` (dump SQL + tar des volumes)
|
|
6. **2FA** : activable sur les comptes admin et utilisateurs
|
|
|
|
## 🔗 Alternatives
|
|
|
|
- **[app-mailu](app-mailu)** — Plus léger, basé sur images officielles
|
|
- **[app-stalwart](app-stalwart)** — Plus moderne, mono-binaire en Rust
|
|
- **[app-mail-in-a-box](app-mail-in-a-box)** — Clé-en-main Ubuntu, pas de Docker
|
|
- **[app-mox](app-mox)** — Concurrent en Go, mono-binaire
|
|
|
|
## 🔒 Sécurité
|
|
|
|
- **TLS强制** sur tous les services (ACME auto)
|
|
- **Rspamd** : anti-spam moderne avec signature DKIM, ARC, learning bayésien
|
|
- **ClamAV** : antivirus en temps réel
|
|
- **Fail2ban** intégré (Netfilter container)
|
|
- **Quotas** et **rate-limiting** par utilisateur
|
|
- **Logs** dans un conteneur dédié, exportables
|
|
- **2FA TOTP** pour l'accès admin
|
|
|
|
## 📚 Ressources
|
|
|
|
- [Site officiel](https://mailcow.email)
|
|
- [Documentation](https://docs.mailcow.email)
|
|
- [GitHub mailcow/mailcow-dockerized](https://github.com/mailcow/mailcow-dockerized)
|
|
- [Forum communautaire](https://community.mailcow.email)
|
|
- [Wiki](https://github.com/mailcow/mailcow-dockerized/wiki)
|
|
|
|
## Pages Liées
|
|
- [[cat-email]] — Toutes les apps Email du catalogue
|
|
- [[app-mailu]] — Plus léger, aussi Dockerisé
|
|
- [[app-stalwart]] — Concurrent moderne en Rust
|
|
- [[app-mail-in-a-box]] — Alternative clé-en-main non-Docker
|
|
- [[app-roundcube]] — Webmail PHP alternative à SOGo
|
|
- [[securisation-home-lab]] — Sécuriser un serveur mail
|
|
- [[recettes-docker-compose]] — Templates Docker
|