Transparence \u2013 PluMail<\/title>\n\n<link href=\"https:\/\/fonts.googleapis.com\/css2?family=Montserrat:wght@300;400;500;600;700;800&display=swap\" rel=\"stylesheet\">\n\n<style>\n:root{\n --pm-green:#396B22;\n --pm-green-top:#3D7125;\n --pm-green-bottom:#335F1F;\n --pm-highlight:rgba(106,173,69,0.18);\n\n --pm-cream:#E8F2E0;\n --pm-ink:#2E5B1A;\n\n --text-main:#F4F8F1;\n --text-soft:rgba(232,242,224,0.90);\n --text-muted:rgba(232,242,224,0.72);\n\n --card-bg:rgba(0,0,0,0.10);\n --card-border:rgba(232,242,224,0.14);\n\n --shadow-strong:0 20px 55px rgba(0,0,0,0.18);\n --shadow-soft:0 10px 24px rgba(0,0,0,0.14);\n\n --radius-xl:24px;\n --radius-lg:16px;\n --radius-md:12px;\n}\n\n*{\n box-sizing:border-box;\n}\n\nhtml, body{\n margin:0;\n padding:0;\n min-height:100%;\n font-family:'Montserrat', sans-serif;\n color:var(--text-main);\n background-color:var(--pm-green);\n overflow-x:hidden;\n}\n\nbody::before{\n content:\"\";\n position:fixed;\n inset:0;\n z-index:-2;\n background:\n radial-gradient(circle at 50% 16%, var(--pm-highlight) 0%, rgba(106,173,69,0) 38%),\n linear-gradient(180deg, var(--pm-green-top) 0%, var(--pm-green) 55%, var(--pm-green-bottom) 100%);\n}\n\nbody::after{\n content:\"\";\n position:fixed;\n inset:0;\n z-index:-1;\n pointer-events:none;\n background:\n radial-gradient(circle at 12% 20%, rgba(255,255,255,0.03) 0%, transparent 28%),\n radial-gradient(circle at 88% 78%, rgba(255,255,255,0.03) 0%, transparent 24%);\n}\n\n.container{\n width:min(920px, calc(100% - 40px));\n margin:0 auto;\n}\n\n.page{\n padding:42px 0 56px;\n}\n\n.topbar{\n margin-bottom:18px;\n}\n\n.topbar a{\n display:inline-flex;\n align-items:center;\n gap:8px;\n color:var(--pm-cream);\n text-decoration:none;\n font-size:14px;\n font-weight:700;\n opacity:0.92;\n}\n\n.topbar a:hover{\n text-decoration:underline;\n}\n\n.page-card{\n background:var(--card-bg);\n border:1px solid var(--card-border);\n border-radius:var(--radius-xl);\n box-shadow:var(--shadow-strong);\n backdrop-filter:blur(10px);\n -webkit-backdrop-filter:blur(10px);\n position:relative;\n overflow:hidden;\n padding:42px 34px 34px;\n}\n\n.page-card::before{\n content:\"\";\n position:absolute;\n inset:0;\n pointer-events:none;\n border-radius:inherit;\n background:\n radial-gradient(circle at 18% 18%, rgba(232,242,224,0.06) 0%, transparent 40%),\n radial-gradient(circle at 80% 82%, rgba(232,242,224,0.04) 0%, transparent 40%);\n}\n\n.page-card > *{\n position:relative;\n z-index:1;\n}\n\n.page-header{\n text-align:center;\n margin-bottom:34px;\n}\n\n.logo{\n width:124px;\n height:auto;\n margin-bottom:16px;\n filter:\n drop-shadow(0 8px 22px rgba(232,242,224,0.12))\n drop-shadow(0 2px 8px rgba(140,255,140,0.07));\n}\n\n.page-title{\n margin:0 0 10px;\n font-size:clamp(34px, 5vw, 46px);\n line-height:1.08;\n font-weight:800;\n letter-spacing:-0.02em;\n color:#ffffff;\n}\n\n.page-subtitle{\n margin:0 auto;\n max-width:700px;\n font-size:17px;\n line-height:1.8;\n color:var(--text-soft);\n}\n\n.content{\n max-width:760px;\n margin:0 auto;\n}\n\n.content section{\n margin-bottom:30px;\n}\n\n.content h2{\n margin:0 0 12px;\n font-size:22px;\n line-height:1.3;\n font-weight:800;\n color:#ffffff;\n}\n\n.content h3{\n margin:22px 0 10px;\n font-size:17px;\n line-height:1.4;\n font-weight:700;\n color:var(--pm-cream);\n}\n\n.content p{\n margin:0 0 14px;\n font-size:15.5px;\n line-height:1.9;\n color:rgba(232,242,224,0.90);\n}\n\n.content ul{\n margin:12px 0 0 0;\n padding-left:20px;\n}\n\n.content li{\n margin-bottom:10px;\n font-size:15.5px;\n line-height:1.8;\n color:rgba(232,242,224,0.90);\n}\n\n.info-box{\n margin-top:10px;\n padding:18px 18px;\n border-radius:16px;\n background:rgba(255,255,255,0.04);\n border:1px solid rgba(232,242,224,0.10);\n box-shadow:var(--shadow-soft);\n}\n\n.info-box strong{\n color:#ffffff;\n}\n\n.page-links{\n margin-top:34px;\n padding-top:22px;\n border-top:1px solid rgba(232,242,224,0.14);\n text-align:center;\n font-size:14px;\n line-height:1.9;\n color:var(--text-muted);\n}\n\n.page-links a{\n color:var(--pm-cream);\n text-decoration:none;\n margin:0 8px;\n font-weight:600;\n}\n\n.page-links a:hover{\n text-decoration:underline;\n}\n\nfooter{\n margin-top:28px;\n text-align:center;\n font-size:14px;\n line-height:1.9;\n color:rgba(232,242,224,0.78);\n}\n\nfooter a{\n color:var(--pm-cream);\n text-decoration:none;\n margin:0 8px;\n}\n\nfooter a:hover{\n text-decoration:underline;\n}\n\na:focus-visible{\n outline:2px solid rgba(232,242,224,0.85);\n outline-offset:4px;\n border-radius:10px;\n}\n\n@media (max-width: 768px){\n .page{\n padding:28px 0 40px;\n }\n\n .page-card{\n padding:32px 22px 26px;\n }\n\n .content h2{\n font-size:20px;\n }\n\n .page-subtitle,\n .content p,\n .content li{\n font-size:15px;\n line-height:1.8;\n }\n}\n\n@media (max-width: 480px){\n .container{\n width:calc(100% - 24px);\n }\n\n .logo{\n width:108px;\n }\n\n .page-title{\n font-size:32px;\n }\n}\n<\/style>\n<\/head>\n<body>\n\n<main class=\"container\">\n <div class=\"page\">\n\n <div class=\"topbar\">\n <a href=\"https:\/\/plumail.net\/\">\u2190 Retour \u00e0 l\u2019accueil<\/a>\n <\/div>\n\n <article class=\"page-card\">\n <header class=\"page-header\">\n <img loading=\"lazy\"\n src=\"https:\/\/plumail.net\/wp-content\/uploads\/2025\/12\/logo4.png\"\n class=\"logo\"\n alt=\"PluMail\"\n width=\"124\"\n height=\"124\"\n decoding=\"async\"\n >\n <h1 class=\"page-title\">Transparence<\/h1>\n <p class=\"page-subtitle\">\n Cette page pr\u00e9sente de mani\u00e8re simple les principaux choix techniques,\n le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail.\n <\/p>\n <\/header>\n\n <div class=\"content\">\n\n <section>\n <p>\n La confiance repose aussi sur la clart\u00e9.\n PluMail a donc choisi de pr\u00e9senter ici les grandes lignes de son fonctionnement,\n de son infrastructure et de ses d\u00e9pendances principales.\n <\/p>\n <p>\n Cette page ne d\u00e9taille pas les \u00e9l\u00e9ments sensibles li\u00e9s \u00e0 la s\u00e9curit\u00e9 du service,\n mais elle permet de comprendre comment PluMail est h\u00e9berg\u00e9 et dans quel cadre il fonctionne.\n <\/p>\n <\/section>\n\n <section>\n <h2>Un service auto-h\u00e9berg\u00e9<\/h2>\n <p>\n PluMail repose sur une infrastructure auto-h\u00e9berg\u00e9e.\n Le service principal est exploit\u00e9 sur un serveur d\u00e9di\u00e9, administr\u00e9 directement pour le projet.\n <\/p>\n <p>\n Cette approche permet de garder une ma\u00eetrise r\u00e9elle de l\u2019environnement technique,\n des donn\u00e9es h\u00e9berg\u00e9es et des choix d\u2019exploitation.\n <\/p>\n <p>\n L\u2019auto-h\u00e9bergement implique aussi une responsabilit\u00e9 importante :\n celle de maintenir le service, de surveiller son bon fonctionnement\n et de mettre en place les m\u00e9canismes n\u00e9cessaires \u00e0 sa continuit\u00e9.\n <\/p>\n <\/section>\n\n <section>\n <h2>Base technique du service<\/h2>\n <p>\n L\u2019infrastructure PluMail s\u2019appuie sur des composants reconnus et largement utilis\u00e9s.\n <\/p>\n <ul>\n <li>Hyperviseur : <strong>Proxmox VE<\/strong>.<\/li>\n <li>Syst\u00e8me principal : <strong>Debian GNU\/Linux<\/strong>.<\/li>\n <li>Messagerie : <strong>Mailcow<\/strong> et ses composants associ\u00e9s.<\/li>\n <li>Pages web et inscription : d\u00e9veloppement compl\u00e9mentaire en <strong>PHP<\/strong>.<\/li>\n <\/ul>\n <p>\n Ce choix permet de s\u2019appuyer sur des briques robustes,\n document\u00e9es et coh\u00e9rentes avec l\u2019approche g\u00e9n\u00e9rale du projet.\n <\/p>\n <\/section>\n\n <section>\n <h2>H\u00e9bergement web et domaine<\/h2>\n <p>\n Le site principal <strong>www.plumail.net<\/strong> et la gestion du nom de domaine\n reposent sur une infrastructure externe distincte.\n <\/p>\n <p>\n Certains \u00e9l\u00e9ments publics du projet s\u2019appuient ainsi sur <strong>OVHcloud<\/strong>,\n notamment pour la pr\u00e9sence web, le nom de domaine et certains services r\u00e9seau compl\u00e9mentaires.\n <\/p>\n <p>\n Ce choix permet de s\u00e9parer certains r\u00f4les, d\u2019am\u00e9liorer la continuit\u00e9 du service\n et de limiter les points de d\u00e9pendance uniques.\n <\/p>\n <\/section>\n\n <section>\n <h2>R\u00e9ception et envoi des messages<\/h2>\n\n <h3>Envoi des messages<\/h3>\n <p>\n L\u2019envoi des e-mails s\u2019appuie sur un <strong>relais SMTP<\/strong> fourni par <strong>retzo.net<\/strong>,\n membre du collectif <strong>CHATONS<\/strong>.\n <\/p>\n <p>\n Ce choix a \u00e9t\u00e9 retenu pour am\u00e9liorer la d\u00e9livrabilit\u00e9 des messages sortants\n tout en restant dans un cadre \u00e9thique, l\u00e9ger, fran\u00e7ais et coh\u00e9rent avec les valeurs du projet.\n <\/p>\n\n <h3>R\u00e9ception des messages<\/h3>\n <p>\n En compl\u00e9ment, PluMail utilise un <strong>MX backup<\/strong> h\u00e9berg\u00e9 sur un <strong>VPS OVH<\/strong>.\n <\/p>\n <p>\n Son r\u00f4le est limit\u00e9 \u00e0 la <strong>continuit\u00e9 de r\u00e9ception<\/strong> :\n si le serveur principal ou la connectivit\u00e9 principale devient temporairement indisponible\n (par exemple en cas de coupure fibre),\n les messages entrants peuvent \u00eatre <strong>mis en attente jusqu\u2019\u00e0 10 jours<\/strong>\n avant d\u2019\u00eatre r\u00e9essay\u00e9s vers le serveur principal.\n <\/p>\n <p>\n Cela ne remplace pas le service principal et ne constitue pas une haute disponibilit\u00e9 compl\u00e8te,\n mais cela r\u00e9duit fortement le risque de rejet imm\u00e9diat des messages entrants lors d\u2019une panne temporaire.\n <\/p>\n <\/section>\n\n <section>\n <h2>Sauvegardes<\/h2>\n <p>\n Des sauvegardes r\u00e9guli\u00e8res sont mises en place pour limiter les cons\u00e9quences d\u2019un incident technique.\n <\/p>\n <ul>\n <li>Une sauvegarde <strong>chiffr\u00e9e<\/strong> est r\u00e9alis\u00e9e quotidiennement.<\/li>\n <li>Les <strong>sept derni\u00e8res sauvegardes<\/strong> sont conserv\u00e9es localement.<\/li>\n <li>Le stockage principal des sauvegardes est assur\u00e9 par un <strong>Proxmox Backup Server<\/strong> d\u00e9di\u00e9.<\/li>\n <li>Une duplication est r\u00e9alis\u00e9e vers un <strong>NAS Synology local<\/strong> via <strong>rsync<\/strong>.<\/li>\n <li>Une copie compl\u00e9mentaire est maintenue sur <strong>Synology C2<\/strong>.<\/li>\n <\/ul>\n <p>\n Cette strat\u00e9gie correspond \u00e0 une logique de sauvegarde de type <strong>3-2-1<\/strong>.\n <\/p>\n <p>\n Les sauvegardes ont pour objectif de faciliter une restauration en cas de probl\u00e8me,\n sans pour autant promettre une restauration instantan\u00e9e ou absolue en toute situation.\n <\/p>\n <\/section>\n\n <section>\n <h2>Suivi des services et incidents<\/h2>\n <p>\n Le suivi public des services, les maintenances et le journal des \u00e9v\u00e9nements sont assur\u00e9s via\n <strong>Cachet<\/strong>, d\u00e9ploy\u00e9 en Docker sous Debian 13 en local, sur le serveur principal.\n <\/p>\n <p>\n La page de statut est disponible \u00e0 l\u2019adresse <strong>status.plumail.net<\/strong>.\n <\/p>\n <p>\n Le monitoring de certaines pages importantes, comme <strong>mail.plumail.net<\/strong>\n et la page d\u2019inscription, est r\u00e9alis\u00e9 via <strong>Uptime Kuma<\/strong>,\n h\u00e9berg\u00e9 dans un environnement local distinct sur un <strong>Dell Wyse 5070 Thin Client<\/strong>.\n <\/p>\n <p>\n En cas d\u2019incident, des alertes sont envoy\u00e9es via <strong>ntfy<\/strong> sur mobile,\n ce qui permet une r\u00e9action rapide lorsqu\u2019un service devient indisponible.\n <\/p>\n <\/section>\n\n <section>\n <h2>Protection contre les abus<\/h2>\n <p>\n La page d\u2019inscription est prot\u00e9g\u00e9e contre les bots par <strong>Anubis<\/strong>,\n une solution open source install\u00e9e en Docker sur le serveur principal.\n <\/p>\n <p>\n L\u2019objectif est de limiter les inscriptions abusives\n tout en restant dans une logique coh\u00e9rente avec les choix techniques du projet :\n privil\u00e9gier des outils ouverts, compr\u00e9hensibles et proportionn\u00e9s.\n <\/p>\n <\/section>\n\n <section>\n <h2>Prestataires et d\u00e9pendances<\/h2>\n <p>\n M\u00eame avec une logique d\u2019ind\u00e9pendance, aucun service en ligne ne fonctionne totalement sans d\u00e9pendances externes.\n PluMail cherche \u00e0 les limiter, \u00e0 les choisir avec prudence et \u00e0 les assumer clairement.\n <\/p>\n <p>\n \u00c0 ce jour, les principales d\u00e9pendances ou briques externes concernent notamment :\n <\/p>\n <ul>\n <li><strong>OVHcloud<\/strong> pour certains services d\u2019infrastructure, la pr\u00e9sence web et le MX backup.<\/li>\n <li><strong>Synology<\/strong> pour une partie de l\u2019environnement de sauvegarde.<\/li>\n <li><strong>Synology C2<\/strong> pour une copie compl\u00e9mentaire externalis\u00e9e.<\/li>\n <li><strong>retzo.net<\/strong> pour le relais SMTP sortant.<\/li>\n <\/ul>\n <p>\n Ces choix ne signifient pas un abandon de la logique d\u2019ind\u00e9pendance.\n Ils correspondent \u00e0 des arbitrages pragmatiques visant \u00e0 maintenir un service stable, raisonnable et exploitable.\n <\/p>\n <\/section>\n\n <section>\n <h2>Donn\u00e9es demand\u00e9es \u00e0 l\u2019inscription<\/h2>\n <p>\n PluMail applique un principe simple : ne demander que ce qui est utile au fonctionnement du service.\n <\/p>\n <p>\n Lors de l\u2019inscription, il n\u2019est pas demand\u00e9 de nom, de pr\u00e9nom, de date de naissance ou d\u2019adresse postale.\n La cr\u00e9ation d\u2019un compte repose sur un identifiant et un mot de passe.\n <\/p>\n <p>\n Cette approche vise \u00e0 r\u00e9duire la collecte de donn\u00e9es et \u00e0 conserver un cadre sobre, lisible et proportionn\u00e9.\n <\/p>\n <\/section>\n\n <section>\n <h2>Journaux techniques et exploitation<\/h2>\n <p>\n Comme tout service de messagerie et d\u2019h\u00e9bergement web, PluMail s\u2019appuie sur certains journaux techniques\n n\u00e9cessaires au fonctionnement, \u00e0 la s\u00e9curit\u00e9 et au diagnostic en cas d\u2019incident.\n <\/p>\n <p>\n Ces \u00e9l\u00e9ments peuvent concerner, selon les besoins techniques :\n <\/p>\n <ul>\n <li>les connexions au service ;<\/li>\n <li>les \u00e9v\u00e9nements syst\u00e8me ;<\/li>\n <li>les op\u00e9rations de s\u00e9curit\u00e9 ou de maintenance ;<\/li>\n <li>les erreurs techniques li\u00e9es au transport des messages.<\/li>\n <\/ul>\n <p>\n Ces informations ne sont pas utilis\u00e9es \u00e0 des fins publicitaires ou commerciales.\n Elles servent au maintien du service, \u00e0 la s\u00e9curit\u00e9 et \u00e0 la r\u00e9solution d\u2019\u00e9ventuels probl\u00e8mes.\n <\/p>\n <\/section>\n\n <section>\n <h2>Ce que cette page ne fait pas<\/h2>\n <p>\n Par souci de s\u00e9curit\u00e9, cette page ne publie pas d\u2019informations d\u00e9taill\u00e9es\n qui faciliteraient une cartographie compl\u00e8te de l\u2019infrastructure ou des m\u00e9canismes de d\u00e9fense du service.\n <\/p>\n <p>\n La transparence ne consiste pas \u00e0 exposer inutilement les \u00e9l\u00e9ments sensibles.\n Elle consiste \u00e0 expliquer clairement le cadre g\u00e9n\u00e9ral, les choix effectu\u00e9s et les limites connues.\n <\/p>\n <\/section>\n\n <section>\n <h2>En r\u00e9sum\u00e9<\/h2>\n <div class=\"info-box\">\n <p>\n PluMail repose sur une infrastructure auto-h\u00e9berg\u00e9e,\n compl\u00e9t\u00e9e par certains services externes choisis pour am\u00e9liorer la continuit\u00e9,\n la sauvegarde, la r\u00e9ception des messages et la d\u00e9livrabilit\u00e9.\n <\/p>\n <ul>\n <li>Infrastructure principale administr\u00e9e directement.<\/li>\n <li>Base technique fond\u00e9e sur Proxmox, Debian et Mailcow.<\/li>\n <li>Sauvegardes chiffr\u00e9es quotidiennes avec conservation des derni\u00e8res versions.<\/li>\n <li>Duplication locale et externalis\u00e9e des sauvegardes.<\/li>\n <li>Suivi des incidents via Cachet, Uptime Kuma et ntfy.<\/li>\n <li>R\u00e9ception renforc\u00e9e par un <strong>MX backup OVH<\/strong> avec mise en attente jusqu\u2019\u00e0 <strong>10 jours<\/strong>.<\/li>\n <li>Envoi des messages via un <strong>relais SMTP retzo.net<\/strong>, membre du collectif <strong>CHATONS<\/strong>.<\/li>\n <\/ul>\n <p>\n L\u2019objectif reste le m\u00eame : proposer une messagerie simple, coh\u00e9rente et digne de confiance,\n avec un fonctionnement expliqu\u00e9 de mani\u00e8re claire.\n <\/p>\n <\/div>\n <\/section>\n\n <div class=\"page-links\">\n Pour aller plus loin :\n <a href=\"https:\/\/plumail.net\/?page_id=387\">Engagements<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=391\">Limites du service<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=80\">CGU<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=88\">Confidentialit\u00e9<\/a>\n <\/div>\n <\/div>\n <\/article>\n\n <footer>\n \u00a9 2026 PluMail.net \u2014\n <a href=\"https:\/\/plumail.net\/\">Accueil<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=387\">Engagements<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=391\">Limites du service<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=129\">Mentions l\u00e9gales<\/a> |\n <a href=\"mailto:contact@plumail.net\">Contact<\/a>\n <\/footer>\n\n <\/div>\n<\/main>\n\n<\/body>\n<\/html>\n","protected":false},"excerpt":{"rendered":"<p>Transparence \u2013 PluMail \u2190 Retour \u00e0 l\u2019accueil Transparence Cette page pr\u00e9sente de mani\u00e8re simple les principaux choix techniques, le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail. La confiance repose aussi sur la clart\u00e9. PluMail a donc choisi de pr\u00e9senter ici les grandes lignes de son fonctionnement, de son infrastructure et de ses d\u00e9pendances principales. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-389","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=389"}],"version-history":[{"count":7,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions\/437"}],"wp:attachment":[{"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

{"id":389,"date":"2026-03-25T09:32:40","date_gmt":"2026-03-25T09:32:40","guid":{"rendered":"https:\/\/plumail.net\/?page_id=389"},"modified":"2026-04-03T14:58:38","modified_gmt":"2026-04-03T14:58:38","slug":"389-2","status":"publish","type":"page","link":"https:\/\/plumail.net\/?page_id=389","title":{"rendered":""},"content":{"rendered":"\n\n\n\n\n\nTransparence \u2013 PluMail<\/title>\n\n<link href=\"https:\/\/fonts.googleapis.com\/css2?family=Montserrat:wght@300;400;500;600;700;800&display=swap\" rel=\"stylesheet\">\n\n<style>\n:root{\n --pm-green:#396B22;\n --pm-green-top:#3D7125;\n --pm-green-bottom:#335F1F;\n --pm-highlight:rgba(106,173,69,0.18);\n\n --pm-cream:#E8F2E0;\n --pm-ink:#2E5B1A;\n\n --text-main:#F4F8F1;\n --text-soft:rgba(232,242,224,0.90);\n --text-muted:rgba(232,242,224,0.72);\n\n --card-bg:rgba(0,0,0,0.10);\n --card-border:rgba(232,242,224,0.14);\n\n --shadow-strong:0 20px 55px rgba(0,0,0,0.18);\n --shadow-soft:0 10px 24px rgba(0,0,0,0.14);\n\n --radius-xl:24px;\n --radius-lg:16px;\n --radius-md:12px;\n}\n\n*{\n box-sizing:border-box;\n}\n\nhtml, body{\n margin:0;\n padding:0;\n min-height:100%;\n font-family:'Montserrat', sans-serif;\n color:var(--text-main);\n background-color:var(--pm-green);\n overflow-x:hidden;\n}\n\nbody::before{\n content:\"\";\n position:fixed;\n inset:0;\n z-index:-2;\n background:\n radial-gradient(circle at 50% 16%, var(--pm-highlight) 0%, rgba(106,173,69,0) 38%),\n linear-gradient(180deg, var(--pm-green-top) 0%, var(--pm-green) 55%, var(--pm-green-bottom) 100%);\n}\n\nbody::after{\n content:\"\";\n position:fixed;\n inset:0;\n z-index:-1;\n pointer-events:none;\n background:\n radial-gradient(circle at 12% 20%, rgba(255,255,255,0.03) 0%, transparent 28%),\n radial-gradient(circle at 88% 78%, rgba(255,255,255,0.03) 0%, transparent 24%);\n}\n\n.container{\n width:min(920px, calc(100% - 40px));\n margin:0 auto;\n}\n\n.page{\n padding:42px 0 56px;\n}\n\n.topbar{\n margin-bottom:18px;\n}\n\n.topbar a{\n display:inline-flex;\n align-items:center;\n gap:8px;\n color:var(--pm-cream);\n text-decoration:none;\n font-size:14px;\n font-weight:700;\n opacity:0.92;\n}\n\n.topbar a:hover{\n text-decoration:underline;\n}\n\n.page-card{\n background:var(--card-bg);\n border:1px solid var(--card-border);\n border-radius:var(--radius-xl);\n box-shadow:var(--shadow-strong);\n backdrop-filter:blur(10px);\n -webkit-backdrop-filter:blur(10px);\n position:relative;\n overflow:hidden;\n padding:42px 34px 34px;\n}\n\n.page-card::before{\n content:\"\";\n position:absolute;\n inset:0;\n pointer-events:none;\n border-radius:inherit;\n background:\n radial-gradient(circle at 18% 18%, rgba(232,242,224,0.06) 0%, transparent 40%),\n radial-gradient(circle at 80% 82%, rgba(232,242,224,0.04) 0%, transparent 40%);\n}\n\n.page-card > *{\n position:relative;\n z-index:1;\n}\n\n.page-header{\n text-align:center;\n margin-bottom:34px;\n}\n\n.logo{\n width:124px;\n height:auto;\n margin-bottom:16px;\n filter:\n drop-shadow(0 8px 22px rgba(232,242,224,0.12))\n drop-shadow(0 2px 8px rgba(140,255,140,0.07));\n}\n\n.page-title{\n margin:0 0 10px;\n font-size:clamp(34px, 5vw, 46px);\n line-height:1.08;\n font-weight:800;\n letter-spacing:-0.02em;\n color:#ffffff;\n}\n\n.page-subtitle{\n margin:0 auto;\n max-width:700px;\n font-size:17px;\n line-height:1.8;\n color:var(--text-soft);\n}\n\n.content{\n max-width:760px;\n margin:0 auto;\n}\n\n.content section{\n margin-bottom:30px;\n}\n\n.content h2{\n margin:0 0 12px;\n font-size:22px;\n line-height:1.3;\n font-weight:800;\n color:#ffffff;\n}\n\n.content h3{\n margin:22px 0 10px;\n font-size:17px;\n line-height:1.4;\n font-weight:700;\n color:var(--pm-cream);\n}\n\n.content p{\n margin:0 0 14px;\n font-size:15.5px;\n line-height:1.9;\n color:rgba(232,242,224,0.90);\n}\n\n.content ul{\n margin:12px 0 0 0;\n padding-left:20px;\n}\n\n.content li{\n margin-bottom:10px;\n font-size:15.5px;\n line-height:1.8;\n color:rgba(232,242,224,0.90);\n}\n\n.info-box{\n margin-top:10px;\n padding:18px 18px;\n border-radius:16px;\n background:rgba(255,255,255,0.04);\n border:1px solid rgba(232,242,224,0.10);\n box-shadow:var(--shadow-soft);\n}\n\n.info-box strong{\n color:#ffffff;\n}\n\n.page-links{\n margin-top:34px;\n padding-top:22px;\n border-top:1px solid rgba(232,242,224,0.14);\n text-align:center;\n font-size:14px;\n line-height:1.9;\n color:var(--text-muted);\n}\n\n.page-links a{\n color:var(--pm-cream);\n text-decoration:none;\n margin:0 8px;\n font-weight:600;\n}\n\n.page-links a:hover{\n text-decoration:underline;\n}\n\nfooter{\n margin-top:28px;\n text-align:center;\n font-size:14px;\n line-height:1.9;\n color:rgba(232,242,224,0.78);\n}\n\nfooter a{\n color:var(--pm-cream);\n text-decoration:none;\n margin:0 8px;\n}\n\nfooter a:hover{\n text-decoration:underline;\n}\n\na:focus-visible{\n outline:2px solid rgba(232,242,224,0.85);\n outline-offset:4px;\n border-radius:10px;\n}\n\n@media (max-width: 768px){\n .page{\n padding:28px 0 40px;\n }\n\n .page-card{\n padding:32px 22px 26px;\n }\n\n .content h2{\n font-size:20px;\n }\n\n .page-subtitle,\n .content p,\n .content li{\n font-size:15px;\n line-height:1.8;\n }\n}\n\n@media (max-width: 480px){\n .container{\n width:calc(100% - 24px);\n }\n\n .logo{\n width:108px;\n }\n\n .page-title{\n font-size:32px;\n }\n}\n<\/style>\n<\/head>\n<body>\n\n<main class=\"container\">\n <div class=\"page\">\n\n <div class=\"topbar\">\n <a href=\"https:\/\/plumail.net\/\">\u2190 Retour \u00e0 l\u2019accueil<\/a>\n <\/div>\n\n <article class=\"page-card\">\n <header class=\"page-header\">\n <img loading=\"lazy\"\n src=\"https:\/\/plumail.net\/wp-content\/uploads\/2025\/12\/logo4.png\"\n class=\"logo\"\n alt=\"PluMail\"\n width=\"124\"\n height=\"124\"\n decoding=\"async\"\n >\n <h1 class=\"page-title\">Transparence<\/h1>\n <p class=\"page-subtitle\">\n Cette page pr\u00e9sente de mani\u00e8re simple les principaux choix techniques,\n le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail.\n <\/p>\n <\/header>\n\n <div class=\"content\">\n\n <section>\n <p>\n La confiance repose aussi sur la clart\u00e9.\n PluMail a donc choisi de pr\u00e9senter ici les grandes lignes de son fonctionnement,\n de son infrastructure et de ses d\u00e9pendances principales.\n <\/p>\n <p>\n Cette page ne d\u00e9taille pas les \u00e9l\u00e9ments sensibles li\u00e9s \u00e0 la s\u00e9curit\u00e9 du service,\n mais elle permet de comprendre comment PluMail est h\u00e9berg\u00e9 et dans quel cadre il fonctionne.\n <\/p>\n <\/section>\n\n <section>\n <h2>Un service auto-h\u00e9berg\u00e9<\/h2>\n <p>\n PluMail repose sur une infrastructure auto-h\u00e9berg\u00e9e.\n Le service principal est exploit\u00e9 sur un serveur d\u00e9di\u00e9, administr\u00e9 directement pour le projet.\n <\/p>\n <p>\n Cette approche permet de garder une ma\u00eetrise r\u00e9elle de l\u2019environnement technique,\n des donn\u00e9es h\u00e9berg\u00e9es et des choix d\u2019exploitation.\n <\/p>\n <p>\n L\u2019auto-h\u00e9bergement implique aussi une responsabilit\u00e9 importante :\n celle de maintenir le service, de surveiller son bon fonctionnement\n et de mettre en place les m\u00e9canismes n\u00e9cessaires \u00e0 sa continuit\u00e9.\n <\/p>\n <\/section>\n\n <section>\n <h2>Base technique du service<\/h2>\n <p>\n L\u2019infrastructure PluMail s\u2019appuie sur des composants reconnus et largement utilis\u00e9s.\n <\/p>\n <ul>\n <li>Hyperviseur : <strong>Proxmox VE<\/strong>.<\/li>\n <li>Syst\u00e8me principal : <strong>Debian GNU\/Linux<\/strong>.<\/li>\n <li>Messagerie : <strong>Mailcow<\/strong> et ses composants associ\u00e9s.<\/li>\n <li>Pages web et inscription : d\u00e9veloppement compl\u00e9mentaire en <strong>PHP<\/strong>.<\/li>\n <\/ul>\n <p>\n Ce choix permet de s\u2019appuyer sur des briques robustes,\n document\u00e9es et coh\u00e9rentes avec l\u2019approche g\u00e9n\u00e9rale du projet.\n <\/p>\n <\/section>\n\n <section>\n <h2>H\u00e9bergement web et domaine<\/h2>\n <p>\n Le site principal <strong>www.plumail.net<\/strong> et la gestion du nom de domaine\n reposent sur une infrastructure externe distincte.\n <\/p>\n <p>\n Certains \u00e9l\u00e9ments publics du projet s\u2019appuient ainsi sur <strong>OVHcloud<\/strong>,\n notamment pour la pr\u00e9sence web, le nom de domaine et certains services r\u00e9seau compl\u00e9mentaires.\n <\/p>\n <p>\n Ce choix permet de s\u00e9parer certains r\u00f4les, d\u2019am\u00e9liorer la continuit\u00e9 du service\n et de limiter les points de d\u00e9pendance uniques.\n <\/p>\n <\/section>\n\n <section>\n <h2>R\u00e9ception et envoi des messages<\/h2>\n\n <h3>Envoi des messages<\/h3>\n <p>\n L\u2019envoi des e-mails s\u2019appuie sur un <strong>relais SMTP<\/strong> fourni par <strong>retzo.net<\/strong>,\n membre du collectif <strong>CHATONS<\/strong>.\n <\/p>\n <p>\n Ce choix a \u00e9t\u00e9 retenu pour am\u00e9liorer la d\u00e9livrabilit\u00e9 des messages sortants\n tout en restant dans un cadre \u00e9thique, l\u00e9ger, fran\u00e7ais et coh\u00e9rent avec les valeurs du projet.\n <\/p>\n\n <h3>R\u00e9ception des messages<\/h3>\n <p>\n En compl\u00e9ment, PluMail utilise un <strong>MX backup<\/strong> h\u00e9berg\u00e9 sur un <strong>VPS OVH<\/strong>.\n <\/p>\n <p>\n Son r\u00f4le est limit\u00e9 \u00e0 la <strong>continuit\u00e9 de r\u00e9ception<\/strong> :\n si le serveur principal ou la connectivit\u00e9 principale devient temporairement indisponible\n (par exemple en cas de coupure fibre),\n les messages entrants peuvent \u00eatre <strong>mis en attente jusqu\u2019\u00e0 10 jours<\/strong>\n avant d\u2019\u00eatre r\u00e9essay\u00e9s vers le serveur principal.\n <\/p>\n <p>\n Cela ne remplace pas le service principal et ne constitue pas une haute disponibilit\u00e9 compl\u00e8te,\n mais cela r\u00e9duit fortement le risque de rejet imm\u00e9diat des messages entrants lors d\u2019une panne temporaire.\n <\/p>\n <\/section>\n\n <section>\n <h2>Sauvegardes<\/h2>\n <p>\n Des sauvegardes r\u00e9guli\u00e8res sont mises en place pour limiter les cons\u00e9quences d\u2019un incident technique.\n <\/p>\n <ul>\n <li>Une sauvegarde <strong>chiffr\u00e9e<\/strong> est r\u00e9alis\u00e9e quotidiennement.<\/li>\n <li>Les <strong>sept derni\u00e8res sauvegardes<\/strong> sont conserv\u00e9es localement.<\/li>\n <li>Le stockage principal des sauvegardes est assur\u00e9 par un <strong>Proxmox Backup Server<\/strong> d\u00e9di\u00e9.<\/li>\n <li>Une duplication est r\u00e9alis\u00e9e vers un <strong>NAS Synology local<\/strong> via <strong>rsync<\/strong>.<\/li>\n <li>Une copie compl\u00e9mentaire est maintenue sur <strong>Synology C2<\/strong>.<\/li>\n <\/ul>\n <p>\n Cette strat\u00e9gie correspond \u00e0 une logique de sauvegarde de type <strong>3-2-1<\/strong>.\n <\/p>\n <p>\n Les sauvegardes ont pour objectif de faciliter une restauration en cas de probl\u00e8me,\n sans pour autant promettre une restauration instantan\u00e9e ou absolue en toute situation.\n <\/p>\n <\/section>\n\n <section>\n <h2>Suivi des services et incidents<\/h2>\n <p>\n Le suivi public des services, les maintenances et le journal des \u00e9v\u00e9nements sont assur\u00e9s via\n <strong>Cachet<\/strong>, d\u00e9ploy\u00e9 en Docker sous Debian 13 en local, sur le serveur principal.\n <\/p>\n <p>\n La page de statut est disponible \u00e0 l\u2019adresse <strong>status.plumail.net<\/strong>.\n <\/p>\n <p>\n Le monitoring de certaines pages importantes, comme <strong>mail.plumail.net<\/strong>\n et la page d\u2019inscription, est r\u00e9alis\u00e9 via <strong>Uptime Kuma<\/strong>,\n h\u00e9berg\u00e9 dans un environnement local distinct sur un <strong>Dell Wyse 5070 Thin Client<\/strong>.\n <\/p>\n <p>\n En cas d\u2019incident, des alertes sont envoy\u00e9es via <strong>ntfy<\/strong> sur mobile,\n ce qui permet une r\u00e9action rapide lorsqu\u2019un service devient indisponible.\n <\/p>\n <\/section>\n\n <section>\n <h2>Protection contre les abus<\/h2>\n <p>\n La page d\u2019inscription est prot\u00e9g\u00e9e contre les bots par <strong>Anubis<\/strong>,\n une solution open source install\u00e9e en Docker sur le serveur principal.\n <\/p>\n <p>\n L\u2019objectif est de limiter les inscriptions abusives\n tout en restant dans une logique coh\u00e9rente avec les choix techniques du projet :\n privil\u00e9gier des outils ouverts, compr\u00e9hensibles et proportionn\u00e9s.\n <\/p>\n <\/section>\n\n <section>\n <h2>Prestataires et d\u00e9pendances<\/h2>\n <p>\n M\u00eame avec une logique d\u2019ind\u00e9pendance, aucun service en ligne ne fonctionne totalement sans d\u00e9pendances externes.\n PluMail cherche \u00e0 les limiter, \u00e0 les choisir avec prudence et \u00e0 les assumer clairement.\n <\/p>\n <p>\n \u00c0 ce jour, les principales d\u00e9pendances ou briques externes concernent notamment :\n <\/p>\n <ul>\n <li><strong>OVHcloud<\/strong> pour certains services d\u2019infrastructure, la pr\u00e9sence web et le MX backup.<\/li>\n <li><strong>Synology<\/strong> pour une partie de l\u2019environnement de sauvegarde.<\/li>\n <li><strong>Synology C2<\/strong> pour une copie compl\u00e9mentaire externalis\u00e9e.<\/li>\n <li><strong>retzo.net<\/strong> pour le relais SMTP sortant.<\/li>\n <\/ul>\n <p>\n Ces choix ne signifient pas un abandon de la logique d\u2019ind\u00e9pendance.\n Ils correspondent \u00e0 des arbitrages pragmatiques visant \u00e0 maintenir un service stable, raisonnable et exploitable.\n <\/p>\n <\/section>\n\n <section>\n <h2>Donn\u00e9es demand\u00e9es \u00e0 l\u2019inscription<\/h2>\n <p>\n PluMail applique un principe simple : ne demander que ce qui est utile au fonctionnement du service.\n <\/p>\n <p>\n Lors de l\u2019inscription, il n\u2019est pas demand\u00e9 de nom, de pr\u00e9nom, de date de naissance ou d\u2019adresse postale.\n La cr\u00e9ation d\u2019un compte repose sur un identifiant et un mot de passe.\n <\/p>\n <p>\n Cette approche vise \u00e0 r\u00e9duire la collecte de donn\u00e9es et \u00e0 conserver un cadre sobre, lisible et proportionn\u00e9.\n <\/p>\n <\/section>\n\n <section>\n <h2>Journaux techniques et exploitation<\/h2>\n <p>\n Comme tout service de messagerie et d\u2019h\u00e9bergement web, PluMail s\u2019appuie sur certains journaux techniques\n n\u00e9cessaires au fonctionnement, \u00e0 la s\u00e9curit\u00e9 et au diagnostic en cas d\u2019incident.\n <\/p>\n <p>\n Ces \u00e9l\u00e9ments peuvent concerner, selon les besoins techniques :\n <\/p>\n <ul>\n <li>les connexions au service ;<\/li>\n <li>les \u00e9v\u00e9nements syst\u00e8me ;<\/li>\n <li>les op\u00e9rations de s\u00e9curit\u00e9 ou de maintenance ;<\/li>\n <li>les erreurs techniques li\u00e9es au transport des messages.<\/li>\n <\/ul>\n <p>\n Ces informations ne sont pas utilis\u00e9es \u00e0 des fins publicitaires ou commerciales.\n Elles servent au maintien du service, \u00e0 la s\u00e9curit\u00e9 et \u00e0 la r\u00e9solution d\u2019\u00e9ventuels probl\u00e8mes.\n <\/p>\n <\/section>\n\n <section>\n <h2>Ce que cette page ne fait pas<\/h2>\n <p>\n Par souci de s\u00e9curit\u00e9, cette page ne publie pas d\u2019informations d\u00e9taill\u00e9es\n qui faciliteraient une cartographie compl\u00e8te de l\u2019infrastructure ou des m\u00e9canismes de d\u00e9fense du service.\n <\/p>\n <p>\n La transparence ne consiste pas \u00e0 exposer inutilement les \u00e9l\u00e9ments sensibles.\n Elle consiste \u00e0 expliquer clairement le cadre g\u00e9n\u00e9ral, les choix effectu\u00e9s et les limites connues.\n <\/p>\n <\/section>\n\n <section>\n <h2>En r\u00e9sum\u00e9<\/h2>\n <div class=\"info-box\">\n <p>\n PluMail repose sur une infrastructure auto-h\u00e9berg\u00e9e,\n compl\u00e9t\u00e9e par certains services externes choisis pour am\u00e9liorer la continuit\u00e9,\n la sauvegarde, la r\u00e9ception des messages et la d\u00e9livrabilit\u00e9.\n <\/p>\n <ul>\n <li>Infrastructure principale administr\u00e9e directement.<\/li>\n <li>Base technique fond\u00e9e sur Proxmox, Debian et Mailcow.<\/li>\n <li>Sauvegardes chiffr\u00e9es quotidiennes avec conservation des derni\u00e8res versions.<\/li>\n <li>Duplication locale et externalis\u00e9e des sauvegardes.<\/li>\n <li>Suivi des incidents via Cachet, Uptime Kuma et ntfy.<\/li>\n <li>R\u00e9ception renforc\u00e9e par un <strong>MX backup OVH<\/strong> avec mise en attente jusqu\u2019\u00e0 <strong>10 jours<\/strong>.<\/li>\n <li>Envoi des messages via un <strong>relais SMTP retzo.net<\/strong>, membre du collectif <strong>CHATONS<\/strong>.<\/li>\n <\/ul>\n <p>\n L\u2019objectif reste le m\u00eame : proposer une messagerie simple, coh\u00e9rente et digne de confiance,\n avec un fonctionnement expliqu\u00e9 de mani\u00e8re claire.\n <\/p>\n <\/div>\n <\/section>\n\n <div class=\"page-links\">\n Pour aller plus loin :\n <a href=\"https:\/\/plumail.net\/?page_id=387\">Engagements<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=391\">Limites du service<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=80\">CGU<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=88\">Confidentialit\u00e9<\/a>\n <\/div>\n <\/div>\n <\/article>\n\n <footer>\n \u00a9 2026 PluMail.net \u2014\n <a href=\"https:\/\/plumail.net\/\">Accueil<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=387\">Engagements<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=391\">Limites du service<\/a> |\n <a href=\"https:\/\/plumail.net\/?page_id=129\">Mentions l\u00e9gales<\/a> |\n <a href=\"mailto:contact@plumail.net\">Contact<\/a>\n <\/footer>\n\n <\/div>\n<\/main>\n\n<\/body>\n<\/html>\n","protected":false},"excerpt":{"rendered":"<p>Transparence \u2013 PluMail \u2190 Retour \u00e0 l\u2019accueil Transparence Cette page pr\u00e9sente de mani\u00e8re simple les principaux choix techniques, le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail. La confiance repose aussi sur la clart\u00e9. PluMail a donc choisi de pr\u00e9senter ici les grandes lignes de son fonctionnement, de son infrastructure et de ses d\u00e9pendances principales. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-389","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=389"}],"version-history":[{"count":7,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions\/437"}],"wp:attachment":[{"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}