Comment les serveurs dédiés améliorent la délivrabilité des e-mails

par Sam Page

8 minutes, 49 secondes pour lire

Comment les serveurs dédiés améliorent la délivrabilité des e-mails - Image principale

La délivrabilité des e-mails, c'est autant un problème de réputation que technique. Ce guide explique comment une infrastructure de serveurs dédiés, des adresses IP dédiées et une bonne configuration de la pile de messagerie Linux te permettent de contrôler directement ta réputation d'expéditeur, le placement dans la boîte de réception et les exigences de conformité.

Table des matières

Pourquoi votre environnement d'hébergement affecte la délivrabilité des e-mails

La plupart des entreprises voient la délivrabilité des e-mails comme un problème de configuration. Il suffit de régler les enregistrements DNS, de préparer sa liste, et le tour est joué. Mais cette façon de penser oublie la variable la plus importante : l'adresse IP d'où ton serveur envoie les e-mails.

Gmail, Outlook et Yahoo vérifient les e-mails entrants en fonction de l'historique de réputation de l'adresse IP d'envoi, comme le nombre de plaintes, le taux de rebond et les associations historiques avec le spam. Avec l'hébergement partagé, tu ne peux pas contrôler ce que les autres locataires envoient depuis le même pool d'adresses IP. Si un compte sur ton IP partagée envoie des e-mails en masse non sollicités, ça peut bloquer tes e-mails pendant des semaines, même si ta liste est super propre.

Ce n'est pas une hypothèse. C'est un truc bien connu que les équipes d'assistance des fournisseurs d'hébergement mutualisé gèrent tout le temps.

Un serveur dédié avec des adresses IP dédiées élimine complètement cette dépendance. Votre réputation d'expéditeur appartient exclusivement à votre organisation.

L'avantage d'une adresse IP dédiée

Tu es le seul à décider de ta réputation d'expéditeur

Sur un serveur dédié, chaque e-mail envoyé par votre organisation provient d'adresses IP que vous contrôlez. Pas d'autres locataires. Pas de pools d'envoi partagés. La réputation que ces adresses IP acquièrent au fil du temps vous appartient et c'est à vous de la protéger et de la maintenir.

Les serveurs dédiés InMotion Hostingcomprennent entre 5 et 32 adresses IP dédiées, selon le forfait choisi. Cette fourchette est importante pour les organisations qui gèrent plusieurs flux d'envoi. Une entreprise qui utilise des e-mails transactionnels (confirmations de commande, réinitialisations de mot de passe), des e-mails internes à l'équipe et une newsletter marketing a tout intérêt à séparer ces flux sur différentes adresses IP. Si votre campagne marketing génère des plaintes, celles-ci n'affecteront que l'adresse IP attribuée au marketing. Vos e-mails transactionnels continueront à être envoyés sans problème.

Réchauffement IP : les 4 à 6 premières semaines

Une toute nouvelle adresse IP dédiée n'a pas encore de réputation. C'est un point de départ neutre, mais pas super avantageux. Les fournisseurs de messagerie regardent d'un mauvais œil les adresses IP inconnues qui envoient plein de messages, parce que la plupart des spams viennent d'adresses IP nouvellement créées.

La meilleure façon de réchauffer une adresse IP, c'est d'augmenter progressivement le volume : commence par 500 à 1 000 messages par jour la première semaine, double à peu près le volume chaque semaine et surveille les taux de rebond et de plaintes pour spam tout au long du processus. Une adresse IP bien réchauffée atteint un placement stable dans la boîte de réception en 4 à 6 semaines.

Si tu migres depuis un service de messagerie hébergé et que tu as besoin que les e-mails transactionnels fonctionnent tout de suite, garde une seule adresse IP dédiée à ce flux pendant la phase de démarrage. Réserve les envois en masse ou marketing à une adresse IP distincte jusqu'à ce que ton adresse principale soit établie.

La pile de messagerie Linux : Postfix et Dovecot

Postfix s'occupe du SMTP : il reçoit les mails qui arrivent et envoie ceux qui partent. Dovecot gère l'IMAP, ce qui permet aux clients de messagerie d'accéder aux messages stockés. Ensemble, ils forment la pile de messagerie Linux auto-hébergée la plus utilisée. Les deux sont bien développés, activement maintenus et super bien documentés.

Pour une boîte qui a 200 boîtes mail et un volume d'e-mails moyen, Postfix et Dovecot utilisent ensemble moins de 2 Go de RAM quand tout marche normalement. Ça laisse pas mal de marge sur le matos dédié pour d'autres services, ou pour un gros cache d'index Dovecot qui accélère vraiment les opérations des dossiers IMAP pour les utilisateurs.

Configuration anti-spam

Deux outils gèrent le filtrage des spams entrants sous Linux :

SpamAssassin est un logiciel basé sur des règles, super répandu et connu de la plupart des administrateurs. Rspamd, c'est l'alternative moderne. Il traite des milliers de messages par seconde (contre quelques dizaines ou centaines pour SpamAssassin), inclut un filtrage bayésien et a un modèle de configuration plus simple. Pour les nouveaux déploiements, Rspamd est le meilleur choix.

Rspamd s'intègre à Postfix via l'interface milter. Une configuration de départ raisonnable : rejeter les messages ayant un score supérieur à 15 (spam évident), mettre en quarantaine les messages ayant un score compris entre 6 et 15 et laisser passer les messages ayant un score inférieur à 6. Ajustez ces seuils en fonction des données de faux positifs de votre premier mois.

Autres contrôles entrants qui valent le coup d'être configurés :

  • Vérifications DNSBL: Postfix peut bloquer les connexions provenant d'adresses IP répertoriées sur Spamhaus et d'autres listes de blocage similaires au niveau SMTP, avant même que Rspamd n'évalue le message.
  • Liste grise: rejette temporairement les mails provenant d'expéditeurs inconnus. Les serveurs de messagerie légitimes réessaient, contrairement à la plupart des robots spammeurs. Rspamd inclut un module de liste grise.
  • Limitation du débit: le démon Anvil de Postfix surveille le nombre de connexions par adresse IP d'envoi, ce qui limite les envois massifs depuis des comptes piratés.

Authentification : SPF, DKIM et DMARC

Ces trois systèmes d'authentification DNS ne sont pas facultatifs. Sans eux, tes e-mails finiront dans les spams, même si ton adresse IP est super propre. Configure-les tous les trois avant d'envoyer des e-mails depuis un nouveau serveur.

SPF (Cadre de politique de l'expéditeur)

SPF est un enregistrement DNS TXT qui dit quelles adresses IP peuvent envoyer des mails pour ton domaine. Un enregistrement strict qui utilise -all (hard fail) dit aux serveurs qui reçoivent les mails de refuser tout mail provenant de sources non autorisées qui disent être de ton domaine.

Avec plusieurs adresses IP dédiées réparties sur différents flux d'envoi, chaque adresse IP doit être explicitement répertoriée dans votre enregistrement SPF. Cela est simple avec 5 adresses IP ; à partir de 32, pensez à utiliser des plages d'adresses IP en notation CIDR afin de faciliter la gestion de l'enregistrement.

DKIM (Courrier identifié par clés de domaine)

DKIM ajoute une signature cryptographique aux messages sortants. Postfix signe chaque message avec une clé privée ; les serveurs destinataires vérifient la signature par rapport à la clé publique publiée dans votre DNS. Le opendkim Le paquet s'intègre à Postfix et gère la rotation des clés.

Utilise des clés RSA 2048 bits. Les clés 1024 bits ne sont plus considérées comme suffisantes selon les normes de sécurité actuelles et sont activement rejetées par certains fournisseurs de messagerie.

DMARC (Authentification des messages basée sur le domaine)

DMARC relie SPF et DKIM. Il dit aux serveurs qui reçoivent les mails quoi faire quand ces vérifications échouent, et il t'envoie des données de rapport. Commence par p=none observer sans imposer, puis passer à p=quarantine, puis p=reject une fois que t'as vérifié que toutes les sources d'envoi légitimes sont authentifiées.

Le rua= La balise dans votre enregistrement DMARC indique où les fournisseurs de messagerie envoient les rapports XML agrégés montrant les échecs d'authentification. Ces rapports sont super utiles pendant les 30 premiers jours après le lancement. Des outils comme dmarcian Analyser le XML pour en faire des résumés faciles à lire.

Les meilleures pratiques pour que tes e-mails arrivent bien à destination

L'infrastructure te permet d'arriver au point de départ. Ce qui se passe ensuite dépend de comment tu gères tes envois.

L'hygiène des listes est plus importante que ce que la plupart des gens pensent. Un taux de rebond dur supérieur à 2 % est un signal que les fournisseurs de messagerie utilisent pour baisser la réputation de ton IP. Supprime les rebonds durs tout de suite après chaque envoi. Élimine les abonnés inactifs selon un calendrier défini, généralement tous les 6 à 12 mois. Envoyer des messages à des adresses qui ne répondent pas nuit à la délivrabilité, même si ces adresses ne rebondissent pas techniquement.

Les taux de plaintes ont beaucoup d'importance. Les outils Postmaster Tools de Google te montrent directement comment les utilisateurs de Gmail marquent tes e-mails comme spam. Essaie de garder ton taux de plaintes en dessous de 0,1 % pour que tes e-mails arrivent bien dans la boîte de réception. Si ce taux dépasse 0,3 %, un filtrage actif se déclenche.

Les signaux d'engagement sont importants. Les fournisseurs de messagerie vérifient si les gens ouvrent vos messages, y répondent ou cliquent sur les liens qu'ils contiennent. Une liste de contacts qui ignore systématiquement vos e-mails finira par faire baisser les taux de livraison vers la partie active. Les campagnes Sunset identifient et suppriment les personnes non engagées avant qu'elles ne deviennent un problème.

Un volume d'envoi régulier, ça inspire confiance. Envoyer 5 000 messages une semaine et 50 000 la suivante, ça peut paraître louche pour les fournisseurs de messagerie. Un volume prévisible, qui augmente petit à petit, c'est vu comme un comportement d'envoi normal.

Planification du stockage pour les boîtes aux lettres

Les besoins en stockage des boîtes aux lettres dépendent de ta politique de conservation et de la façon dont ton organisation utilise les e-mails. Une formule pratique pour planifier : multiplie la taille moyenne des boîtes aux lettres par leur nombre et par ta période de conservation.

Nombre de boîtes aux lettresTaille moyenneConservation pendant 2 ansPlan recommandé
50 boîtes aux lettres5 Go chacun500 GoEssentiel (double NVMe de 1,92 To)
200 boîtes aux lettres10 Go chacun4 ToSauvegarde avancée + externe
500 boîtes aux lettres10 Go chacun10 TOPlusieurs serveurs ou connexion NAS

Le format maildir de Dovecot stocke chaque message dans un fichier séparé. Sur NVMe , les opérations de listage et de recherche dans les dossiers IMAP sont rapides, même pour les boîtes aux lettres volumineuses contenant des dizaines de milliers de messages.

Le plugin Full-Text Search (FTS) de Dovecot indexe le contenu des boîtes mail pour la recherche IMAP côté serveur. Sans lui, chercher dans une boîte mail de 50 Go, c'est comme scanner tous les fichiers de messages un par un. Avec Flatcurve, le backend FTS intégré à Dovecot, la même recherche se fait en quelques millisecondes. Les index FTS demandent environ 15 à 20 % d'espace de stockage en plus par rapport à la taille de la boîte mail.

Journalisation de conformité

Les e-mails auto-hébergés offrent aux entreprises des possibilités que les services d'e-mails hébergés ne peuvent pas égaler : accès direct au système de fichiers pour les journaux, politiques de conservation personnalisées et coûts d'infrastructure qui dépendent du serveur plutôt que du nombre de boîtes mail.

Exigences HIPAA en matière d'e-mails

La loi HIPAA dit que les e-mails avec des infos médicales protégées doivent être cryptés quand ils sont envoyés et stockés, avec des journaux d'accès qui montrent qui a regardé quels messages. Postfix utilise le protocole TLS sur les e-mails sortants ; configure le TLS obligatoire avec vérification des certificats pour les domaines de partenaires de santé connus. Dovecot enregistre toutes les connexions IMAP et les accès aux dossiers, fournissant ainsi la piste d'accès demandée par les audits HIPAA.

Les entreprises de services financiers qui doivent respecter la règle 17a-4 de la SEC doivent garder leurs communications professionnelles pendant 3 à 7 ans dans un format qui ne peut pas être réécrit ou effacé. Un service de messagerie hébergé en interne avec un stockage à écriture unique ou un journal de conformité configuré pour copier tous les e-mails dans une archive immuable répond à cette exigence. Des outils comme MailStore Server s'intègrent à Postfix et Dovecot pour offrir un archivage conforme sans avoir besoin d'une plateforme de messagerie séparée.

Quand un litige impose la conservation légale des e-mails, l'accès direct au système de fichiers facilite la préservation et la production : il suffit de garder les répertoires maildir, de les exporter via un processus conforme aux normes légales et de documenter la chaîne de conservation. Avec un service de messagerie hébergé, ce processus implique généralement des frais de recherche et des délais de coopération avec le fournisseur, ce qui n'est pas le cas avec une infrastructure auto-hébergée.

Choisir le bon serveur dédié InMotion pour les e-mails

Le serveur qui te convient dépend du nombre de boîtes mail que tu as, de ce que tu dois garder et si tu as besoin d'une journalisation conforme aux normes.

Essentiel (99,99 $/mois)

64 Go de RAM DDR4 et deuxSSD NVMe de 1,92 ToSSD RAID-1. Convient aux entreprises qui gèrent jusqu'à 100 boîtes mail sans problème. Postfix et Dovecot utilisent ensemble moins de 2 Go de RAM en fonctionnement normal, donc la mémoire restante gère le cache d'index IMAP et la charge système sans souci. Le stockage total de 3,84 To permet de conserver les données pendant 5 ans pour les petites équipes avec des boîtes mail de taille moyenne.

Avancé (149,99 $/mois)

64 Go de RAM DDR4 et deuxSSD NVMe de 1,92 To. C'est le niveau parfait pour 100 à 500 boîtes mail, où il faut plus de connexions IMAP en même temps et un index FTS plus gros, ce qui demande une bonne marge de manœuvre en mémoire. Le stockage RAID-1 offre de la redondance sans ralentir les performances.

Extrême (349,99 $/mois)

AMD EPYC 4545P 16 cœurs, 192 Go de RAM DDR5 ECC, doubleSSD NVMe de 3,84 To. Pour les entreprises qui gèrent un gros volume d'e-mails transactionnels, une journalisation de conformité à grande échelle ou une infrastructure de messagerie électronique parallèlement à d'autres applications exigeantes. La RAM ECC empêche la corruption de la mémoire par inversion de bits dans les fichiers de file d'attente de messagerie et les index Dovecot, ce qui est important à grande échelle. La bande passante burstable de 10 Gbit/s gère les pics de trafic sans limitation.

Tous les forfaits, sauf Aspire, peuvent bénéficier du service Premier Care, et l'équipe APS d'InMotion aide à la configuration initiale de Postfix et Dovecot. Pour les entreprises qui changent de messagerie hébergée, InMotion Solutions s'occupe de la migration des boîtes mail, ce qui est souvent la partie la plus urgente de toute transition d'infrastructure de messagerie.

Pour commencer

Une messagerie auto-hébergée sur un serveur dédié demande plus de configuration au début qu'un service de messagerie hébergé. En échange, tu gardes le contrôle sur ta réputation IP, tes données, tes politiques de conservation et tes coûts à grande échelle.

On commence avec un serveur dédié avec au moins 5 adresses IP dédiées, une installation propre de Postfix et Dovecot, et SPF, DKIM et DMARC configurés avant que le premier message quitte le serveur. Tout le reste, comme le filtrage des spams, l'indexation FTS et la journalisation de conformité, se construit sur cette base.

Jette un œil aux plans de serveurs dédiés InMotion Hostingpour trouver celui qui correspond le mieux au nombre de boîtes mail dont tu as besoin et à tes exigences de conformité.

Serveurs dédiés avec support Premier Care

Une infrastructure sérieuse a besoin d'un soutien complet. Premier Care fournit les outils de sécurité, la protection de sauvegarde et l'assistance d'experts dont ton entreprise a besoin.

coche la caseInstallation professionnelle     coche la caseEntièrement géré     coche la caseAssistance humaine experte 24 heures sur 24, 7 jours sur 7

Hébergement de serveurs dédiés

Partager cet article
Articles connexes
Les serveurs écologiques InMotion Hosting: ce qu'apporte réellement le matériel d'entreprise reconditionné
RAM DDR4 vs DDR5 : Une comparaison approfondie
AMD EPYC vs Intel Xeon : ce que les acheteurs d'hébergement doivent vraiment savoir
Hébergement sur serveur dédié Moodle : pourquoi le partage des ressources nuit aux performances des plateformes d'apprentissage en ligne
Guide de décision pour les agences qui évaluent les infrastructures d'hébergement
Serveurs dédiés bare metal : qu'est-ce que c'est et comment évaluer les fournisseurs
Comment choisir une offre de serveur dédié : un cadre basé sur la charge de travail
Qu'est-ce que l'IPMI et pourquoi est-ce important pour la gestion des serveurs dédiés ?
Traitement de données à haute fréquence sur des serveurs dédiés
Analyse du coût total de possession : possession d'un serveur dédié sur 3 ans vs 5 ans

Laisser une réponse

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *

 

Obtenir du nouveau contenu et des offres spéciales
Obtenir un hébergement Web fiable

Chat : Chat avec les ventes
Email : [email protected]
Appeler : 757-416-6575 x1

Tu as besoin d'un hébergement web qui évolue avec ton entreprise. Notre plateforme d'hébergement tout-en-un te donne tout ce dont ton site Web a besoin pour évoluer - afin que tu puisses te concentrer sur le prochain grand projet pour toi et ton entreprise.