PluMail

Transparence

Cette page présente simplement les principaux choix techniques, le cadre d’hébergement et l’organisation générale du service PluMail.

La confiance repose aussi sur la clarté. PluMail présente ici les grandes lignes de son fonctionnement, de son infrastructure et de ses dépendances principales. Cette page ne détaille pas les éléments sensibles liés à la sécurité du service, mais elle permet de comprendre comment PluMail est hébergé et dans quel cadre il fonctionne.

Un service principalement auto-hébergé

PluMail repose principalement sur une infrastructure auto-hébergée en France. Le service principal est exploité sur un serveur dédié administré directement pour le projet. Cette approche permet de garder une maîtrise réelle :
  • de l’environnement technique ;
  • des données hébergées ;
  • des sauvegardes ;
  • des principaux choix d’exploitation.

Base technique du service

  • Hyperviseur : Proxmox VE.
  • Système principal : Debian GNU/Linux.
  • Messagerie : Mailcow et ses composants associés.
  • Site public : WordPress.
  • Pages complémentaires et inscription : développements spécifiques en PHP.

Hébergement et localisation

  • Infrastructure principale auto-hébergée à Granville (Normandie, France).
  • MX backup hébergé chez OVHcloud à Roubaix, France.
  • Nom de domaine et certains services réseau complémentaires via OVHcloud.

Réception et envoi des messages

Envoi des messages

L’envoi des e-mails s’appuie sur un relais SMTP fourni par retzo.net, membre du collectif CHATONS. Ce choix permet d’améliorer la délivrabilité des messages sortants tout en privilégiant un acteur aligné avec les mêmes valeurs de respect des utilisateurs et de souveraineté numérique.

Réception des messages

PluMail utilise un MX backup hébergé sur un VPS OVHcloud situé à Roubaix, France. Son rôle est limité à la continuité de réception : si le serveur principal devient temporairement indisponible, les messages entrants peuvent être mis en attente jusqu’à 10 jours avant nouvelle tentative de distribution.

Sauvegardes

  • Une sauvegarde chiffrée est réalisée quotidiennement.
  • Les sept dernières sauvegardes sont conservées localement.
  • Le stockage principal est assuré par un Proxmox Backup Server.
  • Une duplication est réalisée vers un NAS Synology local via rsync.
  • Une copie complémentaire est maintenue sur Synology C2.

Suivi des services et incidents

Le suivi public des services, les maintenances et le journal des événements sont assurés via Cachet. La page de statut est disponible à l’adresse : status.plumail.net Le monitoring de certaines pages importantes est réalisé via Uptime Kuma. En cas d’incident, des alertes sont envoyées via ntfy sur mobile.

Protection contre les abus

La page d’inscription est protégée contre les usages automatisés et les bots via Anubis, une solution open source déployée en Docker sur le serveur principal. Le serveur MX backup dispose également de mécanismes de limitation des tentatives de connexion abusives.

Liens externes et documentation tierce

Certaines interfaces utilisées par PluMail, notamment SOGo ou certaines briques liées à Mailcow, peuvent contenir des liens vers des documentations ou ressources externes. Ces liens peuvent renvoyer vers des sites tiers qui ne sont pas administrés directement par PluMail. Lorsqu’un utilisateur suit ce type de lien, certaines informations techniques limitées liées au fonctionnement des interfaces peuvent potentiellement être transmises au service tiers concerné. PluMail cherche à limiter ce type de dépendances lorsque cela est raisonnablement possible, mais certains comportements restent liés au fonctionnement des logiciels utilisés.

Prestataires et dépendances

Même avec une logique d’indépendance, aucun service en ligne ne fonctionne totalement sans dépendances externes.
  • OVHcloud pour certains services d’infrastructure, le MX backup et certains éléments de présence web.
  • WordPress pour une partie du site public.
  • Synology pour une partie de l’environnement de sauvegarde.
  • Synology C2 pour une copie complémentaire externalisée.
  • retzo.net pour le relais SMTP sortant.

Données demandées à l’inscription

PluMail applique un principe simple : ne demander que ce qui est utile au fonctionnement du service. Lors de l’inscription, il n’est pas demandé :
  • de nom ;
  • de prénom ;
  • de date de naissance ;
  • d’adresse postale.

Informations de service et communications

PluMail peut envoyer ponctuellement des e-mails d’information liés au fonctionnement du service :
  • maintenance ;
  • incident important ;
  • évolution majeure du service ;
  • information liée à la sécurité ou à la continuité.
Ces messages ne constituent pas une newsletter commerciale ou publicitaire. Les utilisateurs qui ne souhaitent pas recevoir ces communications peuvent en faire la demande via : contact@plumail.net

Journaux techniques et exploitation

Comme tout service de messagerie et d’hébergement web, PluMail s’appuie sur certains journaux techniques nécessaires au fonctionnement, à la sécurité et au diagnostic. Ces journaux peuvent notamment concerner :
  • les connexions au service ;
  • les événements système ;
  • les opérations de sécurité ou de maintenance ;
  • les erreurs techniques liées au transport des messages.

Ce que cette page ne détaille pas

Par souci de sécurité, cette page ne publie pas :
  • de configuration interne sensible ;
  • de détails complets sur les mécanismes de défense ;
  • d’informations permettant une cartographie précise de l’infrastructure ;
  • de données susceptibles de fragiliser la sécurité du service.

En résumé

  • Infrastructure principale principalement auto-hébergée en France.
  • Base technique fondée sur Proxmox, Debian et Mailcow.
  • Site public utilisant WordPress.
  • Sauvegardes chiffrées quotidiennes.
  • Duplication locale et externalisée des sauvegardes.
  • Suivi des incidents via Cachet, Uptime Kuma et ntfy.
  • Réception renforcée par un MX backup OVHcloud à Roubaix.
  • Envoi des messages via un relais SMTP retzo.net.
  • Approche cohérente avec les valeurs du collectif CHATONS.