PluMail

Informations techniques

Architecture générale, sauvegardes, supervision et dépendances techniques de PluMail.

PluMail est un service indépendant, auto-hébergé en France, construit avec une logique simple : utiliser des briques reconnues, garder une infrastructure compréhensible, limiter les dépendances inutiles et documenter honnêtement les choix effectués. Cette page ne cherche pas à exposer des détails sensibles de sécurité. Elle présente les grandes lignes de l’architecture et de l’organisation technique du service.

Vue d’ensemble

Le fonctionnement général de PluMail peut se résumer ainsi : 
Utilisateurs
     │
     ▼
Internet / Webmail / Clients mail / Forum public
     │
     ▼
Serveur principal PluMail
HP ML350 Gen10
Proxmox VE + Debian + Mailcow
Auto-hébergé à Granville (Normandie, France)
     │
     ├── Pages web et services publics
     ├── Site vitrine sous WordPress
     ├── Inscription protégée par Anubis
     ├── Journal d’état via Cachet
     ├── Forum d’entraide via Flarum
     ├── Réception des e-mails via serveur principal
     └── Envoi des e-mails via relais SMTP éthique (retzo.net)

Continuité de réception
     │
     ▼
MX backup sur VPS OVHcloud (Roubaix - France)
     │
     ├── Mise en attente des e-mails entrants
     └── Conservation jusqu’à 10 jours en cas d’indisponibilité temporaire

Sauvegardes
     │
     ▼
Proxmox Backup Server
Dell Optiplex 3040
Auto-hébergé à Granville (Normandie, France)
     │
     ├── 1 sauvegarde chiffrée / jour
     ├── conservation locale des 7 dernières
     └── réplication par rsync vers NAS Synology

Copies complémentaires
     │
     ▼
NAS Synology local
Auto-hébergé à Granville (Normandie, France)
     │
     ▼
Synology C2

Supervision
     │
     ├── Cachet (status.plumail.net)
     ├── Uptime Kuma
     └── ntfy (alertes mobiles)
Ce schéma est volontairement simplifié. Il présente les éléments principaux utiles à la compréhension du service.

Localisation des données

  • Infrastructure principale : auto-hébergée à Granville, en Normandie, France.
  • Serveur principal PluMail : hébergé sur une infrastructure physique maîtrisée directement.
  • Sauvegardes locales : conservées sur une infrastructure locale également située à Granville, en Normandie, France.
  • MX backup : hébergé chez OVHcloud, à Roubaix, France.
  • Copie complémentaire externalisée : via Synology C2.

Infrastructure principale

  • Serveur principal : HP ML350 Gen10.
  • Hyperviseur : Proxmox VE.
  • Système principal : Debian GNU/Linux.
  • Messagerie : Mailcow.
Cette architecture permet de garder une maîtrise directe du service, tout en s’appuyant sur des outils éprouvés et largement documentés.

Site web public

Le site public de PluMail utilise WordPress pour une partie de l’édition et de la gestion de contenu.
  • CMS utilisé : WordPress.
  • Déploiement en auto-hébergement.
  • Utilisé principalement pour le site vitrine et les pages d’information publiques.

Forum public et entraide

PluMail dispose d’un forum public d’entraide mis en place dans un esprit simple, humain et ouvert.
  • Moteur utilisé : Flarum.
  • Déploiement en auto-hébergement.
  • Hébergement sur le serveur principal HP ML350 Gen10.
  • Installation sur le même Debian que Mailcow, avec une base MariaDB dédiée.
  • Accès public via forum.plumail.net.

Réception et envoi des e-mails

Réception des messages

La réception des e-mails repose sur le serveur principal PluMail, auto-hébergé à Granville, en Normandie, France. En complément, un MX backup est hébergé chez OVHcloud, à Roubaix, France, afin d’assurer la continuité de réception en cas d’indisponibilité temporaire du serveur principal. Les e-mails entrants peuvent être mis en attente jusqu’à 10 jours avant nouvelle tentative de distribution.

Envoi des messages

L’envoi des messages utilise un relais SMTP fourni par retzo.net, membre du collectif CHATONS, afin d’améliorer la délivrabilité des e-mails sortants.

Sauvegardes et continuité

  • Une sauvegarde chiffrée par jour depuis Proxmox VE.
  • Sept dernières sauvegardes conservées en local.
  • Stockage principal sur un Proxmox Backup Server dédié.
  • Duplication vers un NAS Synology local via rsync.
  • Copie complémentaire sur Synology C2.

Serveur de sauvegarde dédié

Les sauvegardes sont stockées en premier lieu sur un Dell Optiplex 3040 dédié à Proxmox Backup Server, auto-hébergé à Granville, en Normandie, France.

Supervision et alertes

PluMail s’appuie sur plusieurs briques de supervision afin de détecter rapidement les incidents et de rendre visible l’état général du service.
  • Cachet pour la page d’état publique : status.plumail.net.
  • Uptime Kuma pour le monitoring des pages importantes.
  • ntfy pour les alertes mobiles.

Protection de la page d’inscription

La page d’inscription est protégée contre les usages automatisés et les abus par Anubis, une solution open source déployée en Docker.

Dépendances techniques assumées

Même avec une infrastructure auto-hébergée, aucun service en ligne ne fonctionne complètement sans dépendances externes.
  • OVHcloud pour le MX backup hébergé à Roubaix, France, et certains éléments de présence web.
  • WordPress pour une partie du site public.
  • Synology pour une partie de la stratégie de sauvegarde.
  • Synology C2 pour une copie complémentaire externalisée.
  • retzo.net pour le relais SMTP sortant.

Collecte de données et sobriété

Le service applique un principe simple : ne demander que ce qui est utile au fonctionnement.
  • Pas de nom obligatoire.
  • Pas de prénom obligatoire.
  • Pas de date de naissance demandée.
  • Pas d’adresse postale demandée.
  • Pas de collecte publicitaire ou marketing.

Philosophie technique

  • Préférer des briques reconnues à des solutions exotiques.
  • Séparer les rôles importants quand cela apporte un vrai bénéfice.
  • Documenter les dépendances au lieu de les cacher.
  • Assumer une indépendance raisonnée plutôt qu’un discours absolu.
  • Chercher l’équilibre entre éthique, simplicité et continuité de service.

Ce que cette page ne détaille pas

Par mesure de sécurité, cette page ne publie pas certains détails d’administration ou d’exploitation.
  • Configuration interne sensible.
  • Mécanismes de défense détaillés.
  • Adresses et chemins techniques non nécessaires au public.
  • Éléments susceptibles de faciliter une cartographie précise de l’infrastructure.

En résumé

  • Serveur principal sur HP ML350 Gen10, auto-hébergé à Granville, Normandie, France.
  • Messagerie avec Proxmox VE, Debian et Mailcow.
  • Site public partiellement basé sur WordPress.
  • Forum Flarum auto-hébergé.
  • MX backup OVHcloud à Roubaix, France pour la continuité de réception.
  • Relais SMTP retzo.net pour améliorer la délivrabilité.
  • Sauvegardes chiffrées quotidiennes sur PBS.
  • Duplication vers NAS Synology et Synology C2.
  • Monitoring via Uptime Kuma, Cachet et ntfy.
  • Protection anti-bot via Anubis.