{"id":389,"date":"2026-03-25T09:32:40","date_gmt":"2026-03-25T09:32:40","guid":{"rendered":"https:\/\/plumail.net\/?page_id=389"},"modified":"2026-05-15T16:01:15","modified_gmt":"2026-05-15T16:01:15","slug":"389-2","status":"publish","type":"page","link":"https:\/\/plumail.net\/?page_id=389","title":{"rendered":"Transparence"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"389\" class=\"elementor elementor-389\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5d72d0ce e-flex e-con-boxed e-con e-parent\" data-id=\"5d72d0ce\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-852c0eb elementor-widget elementor-widget-text-editor\" data-id=\"852c0eb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<section class=\"plumail-page\" aria-labelledby=\"titre-page\">\n<div class=\"plumail-shell\">\n<div class=\"plumail-container plumail-content-simple\">\n\n<img decoding=\"async\" class=\"logo\" src=\"https:\/\/plumail.net\/wp-content\/uploads\/2025\/12\/logo4.png\" alt=\"PluMail\" width=\"124\" height=\"124\" \/>\n\n<h1 id=\"titre-page\" class=\"title\">Transparence<\/h1>\n\n<p class=\"subtitle\">\nCette page pr\u00e9sente simplement les principaux choix techniques, le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail.\n<\/p>\n\nLa confiance repose aussi sur la clart\u00e9.\n\nPluMail pr\u00e9sente ici les grandes lignes de son fonctionnement, de son infrastructure et de ses d\u00e9pendances principales.\n\nCette page ne d\u00e9taille pas les \u00e9l\u00e9ments sensibles li\u00e9s \u00e0 la s\u00e9curit\u00e9 du service, mais elle permet de comprendre comment PluMail est h\u00e9berg\u00e9 et dans quel cadre il fonctionne.\n\n<h2>Un service principalement auto-h\u00e9berg\u00e9<\/h2>\n\nPluMail repose principalement sur une infrastructure auto-h\u00e9berg\u00e9e en France.\n\nLe service principal est exploit\u00e9 sur un serveur d\u00e9di\u00e9 administr\u00e9 directement pour le projet.\n\nCette approche permet de garder une ma\u00eetrise r\u00e9elle :\n<ul>\n \t<li>de l\u2019environnement technique ;<\/li>\n \t<li>des donn\u00e9es h\u00e9berg\u00e9es ;<\/li>\n \t<li>des sauvegardes ;<\/li>\n \t<li>des principaux choix d\u2019exploitation.<\/li>\n<\/ul>\n\n<h2>Base technique du service<\/h2>\n\n<ul>\n \t<li>Hyperviseur : <strong>Proxmox VE<\/strong>.<\/li>\n \t<li>Syst\u00e8me principal : <strong>Debian GNU\/Linux<\/strong>.<\/li>\n \t<li>Messagerie : <strong>Mailcow<\/strong> et ses composants associ\u00e9s.<\/li>\n \t<li>Site public : <strong>WordPress<\/strong>.<\/li>\n \t<li>Pages compl\u00e9mentaires et inscription : d\u00e9veloppements sp\u00e9cifiques en <strong>PHP<\/strong>.<\/li>\n<\/ul>\n\n<h2>H\u00e9bergement et localisation<\/h2>\n\n<ul>\n \t<li>Infrastructure principale auto-h\u00e9berg\u00e9e \u00e0 <strong>Granville (Normandie, France)<\/strong>.<\/li>\n \t<li>MX backup h\u00e9berg\u00e9 chez <strong>OVHcloud<\/strong> \u00e0 <strong>Roubaix, France<\/strong>.<\/li>\n \t<li>Nom de domaine et certains services r\u00e9seau compl\u00e9mentaires via <strong>OVHcloud<\/strong>.<\/li>\n<\/ul>\n\n<h2>R\u00e9ception et envoi des messages<\/h2>\n\n<h3>Envoi des messages<\/h3>\n\nL\u2019envoi des e-mails s\u2019appuie sur un <strong>relais SMTP<\/strong> fourni par <strong>retzo.net<\/strong>, membre du collectif <strong>CHATONS<\/strong>.\n\nCe choix permet d\u2019am\u00e9liorer la d\u00e9livrabilit\u00e9 des messages sortants tout en privil\u00e9giant un acteur align\u00e9 avec les m\u00eames valeurs de respect des utilisateurs et de souverainet\u00e9 num\u00e9rique.\n\n<h3>R\u00e9ception des messages<\/h3>\n\nPluMail utilise un <strong>MX backup<\/strong> h\u00e9berg\u00e9 sur un <strong>VPS OVHcloud<\/strong> situ\u00e9 \u00e0 <strong>Roubaix, France<\/strong>.\n\nSon r\u00f4le est limit\u00e9 \u00e0 la continuit\u00e9 de r\u00e9ception :\nsi le serveur principal devient temporairement indisponible, les messages entrants peuvent \u00eatre mis en attente jusqu\u2019\u00e0 <strong>10 jours<\/strong> avant nouvelle tentative de distribution.\n\n<h2>Sauvegardes<\/h2>\n\n<ul>\n \t<li>Une sauvegarde <strong>chiffr\u00e9e<\/strong> est r\u00e9alis\u00e9e quotidiennement.<\/li>\n \t<li>Les <strong>sept derni\u00e8res sauvegardes<\/strong> sont conserv\u00e9es localement.<\/li>\n \t<li>Le stockage principal est assur\u00e9 par un <strong>Proxmox Backup Server<\/strong>.<\/li>\n \t<li>Une duplication est r\u00e9alis\u00e9e vers un <strong>NAS Synology local<\/strong> via <strong>rsync<\/strong>.<\/li>\n \t<li>Une copie compl\u00e9mentaire est maintenue sur <strong>Synology C2<\/strong>.<\/li>\n<\/ul>\n\n<h2>Suivi des services et incidents<\/h2>\n\nLe suivi public des services, les maintenances et le journal des \u00e9v\u00e9nements sont assur\u00e9s via <strong>Cachet<\/strong>.\n\nLa page de statut est disponible \u00e0 l\u2019adresse :\n<a href=\"https:\/\/status.plumail.net\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>status.plumail.net<\/strong><\/a>\n\nLe monitoring de certaines pages importantes est r\u00e9alis\u00e9 via <strong>Uptime Kuma<\/strong>.\n\nEn cas d\u2019incident, des alertes sont envoy\u00e9es via <strong>ntfy<\/strong> sur mobile.\n\n<h2>Protection contre les abus<\/h2>\n\nLa page d\u2019inscription est prot\u00e9g\u00e9e contre les usages automatis\u00e9s et les bots via <strong>Anubis<\/strong>, une solution open source d\u00e9ploy\u00e9e en Docker sur le serveur principal.\n\nLe serveur MX backup dispose \u00e9galement de m\u00e9canismes de limitation des tentatives de connexion abusives.\n\n<h2>Liens externes et documentation tierce<\/h2>\n\nCertaines interfaces utilis\u00e9es par PluMail, notamment <strong>SOGo<\/strong> ou certaines briques li\u00e9es \u00e0 <strong>Mailcow<\/strong>, peuvent contenir des liens vers des documentations ou ressources externes.\n\nCes liens peuvent renvoyer vers des sites tiers qui ne sont pas administr\u00e9s directement par PluMail.\n\nLorsqu\u2019un utilisateur suit ce type de lien, certaines informations techniques limit\u00e9es li\u00e9es au fonctionnement des interfaces peuvent potentiellement \u00eatre transmises au service tiers concern\u00e9.\n\nPluMail cherche \u00e0 limiter ce type de d\u00e9pendances lorsque cela est raisonnablement possible, mais certains comportements restent li\u00e9s au fonctionnement des logiciels utilis\u00e9s.\n\n<h2>Prestataires et d\u00e9pendances<\/h2>\n\nM\u00eame avec une logique d\u2019ind\u00e9pendance, aucun service en ligne ne fonctionne totalement sans d\u00e9pendances externes.\n\n<ul>\n \t<li><strong>OVHcloud<\/strong> pour certains services d\u2019infrastructure, le MX backup et certains \u00e9l\u00e9ments de pr\u00e9sence web.<\/li>\n \t<li><strong>WordPress<\/strong> pour une partie du site public.<\/li>\n \t<li><strong>Synology<\/strong> pour une partie de l\u2019environnement de sauvegarde.<\/li>\n \t<li><strong>Synology C2<\/strong> pour une copie compl\u00e9mentaire externalis\u00e9e.<\/li>\n \t<li><strong>retzo.net<\/strong> pour le relais SMTP sortant.<\/li>\n<\/ul>\n\n<h2>Donn\u00e9es demand\u00e9es \u00e0 l\u2019inscription<\/h2>\n\nPluMail applique un principe simple :\nne demander que ce qui est utile au fonctionnement du service.\n\nLors de l\u2019inscription, il n\u2019est pas demand\u00e9 :\n<ul>\n \t<li>de nom ;<\/li>\n \t<li>de pr\u00e9nom ;<\/li>\n \t<li>de date de naissance ;<\/li>\n \t<li>d\u2019adresse postale.<\/li>\n<\/ul>\n\n<h2>Informations de service et communications<\/h2>\n\nPluMail peut envoyer ponctuellement des e-mails d\u2019information li\u00e9s au fonctionnement du service :\n<ul>\n \t<li>maintenance ;<\/li>\n \t<li>incident important ;<\/li>\n \t<li>\u00e9volution majeure du service ;<\/li>\n \t<li>information li\u00e9e \u00e0 la s\u00e9curit\u00e9 ou \u00e0 la continuit\u00e9.<\/li>\n<\/ul>\n\nCes messages ne constituent pas une newsletter commerciale ou publicitaire.\n\nLes utilisateurs qui ne souhaitent pas recevoir ces communications peuvent en faire la demande via :\n<strong>contact@plumail.net<\/strong>\n\n<h2>Journaux techniques et exploitation<\/h2>\n\nComme tout service de messagerie et d\u2019h\u00e9bergement web, PluMail s\u2019appuie sur certains journaux techniques n\u00e9cessaires au fonctionnement, \u00e0 la s\u00e9curit\u00e9 et au diagnostic.\n\nCes journaux peuvent notamment concerner :\n<ul>\n \t<li>les connexions au service ;<\/li>\n \t<li>les \u00e9v\u00e9nements syst\u00e8me ;<\/li>\n \t<li>les op\u00e9rations de s\u00e9curit\u00e9 ou de maintenance ;<\/li>\n \t<li>les erreurs techniques li\u00e9es au transport des messages.<\/li>\n<\/ul>\n\n<h2>Ce que cette page ne d\u00e9taille pas<\/h2>\n\nPar souci de s\u00e9curit\u00e9, cette page ne publie pas :\n<ul>\n \t<li>de configuration interne sensible ;<\/li>\n \t<li>de d\u00e9tails complets sur les m\u00e9canismes de d\u00e9fense ;<\/li>\n \t<li>d\u2019informations permettant une cartographie pr\u00e9cise de l\u2019infrastructure ;<\/li>\n \t<li>de donn\u00e9es susceptibles de fragiliser la s\u00e9curit\u00e9 du service.<\/li>\n<\/ul>\n\n<h2>En r\u00e9sum\u00e9<\/h2>\n\n<ul>\n \t<li>Infrastructure principale principalement auto-h\u00e9berg\u00e9e en France.<\/li>\n \t<li>Base technique fond\u00e9e sur <strong>Proxmox<\/strong>, <strong>Debian<\/strong> et <strong>Mailcow<\/strong>.<\/li>\n \t<li>Site public utilisant <strong>WordPress<\/strong>.<\/li>\n \t<li>Sauvegardes chiffr\u00e9es quotidiennes.<\/li>\n \t<li>Duplication locale et externalis\u00e9e des sauvegardes.<\/li>\n \t<li>Suivi des incidents via <strong>Cachet<\/strong>, <strong>Uptime Kuma<\/strong> et <strong>ntfy<\/strong>.<\/li>\n \t<li>R\u00e9ception renforc\u00e9e par un <strong>MX backup OVHcloud \u00e0 Roubaix<\/strong>.<\/li>\n \t<li>Envoi des messages via un <strong>relais SMTP retzo.net<\/strong>.<\/li>\n \t<li>Approche coh\u00e9rente avec les valeurs du collectif <strong>CHATONS<\/strong>.<\/li>\n<\/ul>\n\n<\/div>\n<\/div>\n<\/section>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Transparence Cette page pr\u00e9sente simplement les principaux choix techniques, le cadre d\u2019h\u00e9bergement et l\u2019organisation g\u00e9n\u00e9rale du service PluMail. La confiance repose aussi sur la clart\u00e9. PluMail pr\u00e9sente ici les grandes lignes de son fonctionnement, de son infrastructure et de ses d\u00e9pendances principales. Cette page ne d\u00e9taille pas les \u00e9l\u00e9ments sensibles li\u00e9s \u00e0 la s\u00e9curit\u00e9 du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-389","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=389"}],"version-history":[{"count":20,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions"}],"predecessor-version":[{"id":708,"href":"https:\/\/plumail.net\/index.php?rest_route=\/wp\/v2\/pages\/389\/revisions\/708"}],"wp:attachment":[{"href":"https:\/\/plumail.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}