Hébergement / Mail server
Serveur mail dédié pour scan-to-mail. Plus de 100 clients PME bruxellois, 10 à 20 000 emails par an.
Bon, ce projet, j'le raconte souvent quand on me demande pourquoi je tiens à héberger mes propres serveurs mail. C'est un cas d'école.
Copy Buro, c'est une boîte de Bruxelles que je connais depuis longtemps. Ils installent des imprimantes multifonctions chez des PME, des notaires, des fiduciaires, ce genre de clientèle. Une centaine de clients en parc actif, à peu près. Le scan-to-mail, c'est un truc tout bête : le mec scanne un document à l'imprimante, ça part par mail dans sa boîte. Pendant des années ça tournait avec les comptes Gmail ou Skynet des clients. Configuration en 5 minutes. Gratuit. Ça marchait.
Et puis Google a serré la vis. Microsoft a suivi. Skynet/Proximus aussi. Les comptes "applis moins sécurisées", terminé. OAuth2 imposé partout — sauf que j'connais pas une imprimante Konica ou Ricoh de 2018 qui sait faire OAuth2, faut être sérieux. Du coup les comptes se faisaient bloquer en cascade pour activité suspecte. À chaque trimestre, Marc (le patron de Copy Buro) m'appelait : « Stéphane, j'ai 60 clients qui peuvent plus scanner, j'sais plus quoi leur dire ». Honnêtement, c'était infernal pour eux.
On a discuté, j'lui ai dit qu'on allait monter notre propre relais SMTP. Hébergé en Europe, sous mon contrôle, dimensionné pour son parc. Il a hésité deux semaines à cause du prix mensuel récurrent, et puis il a calculé combien de temps ses techniciens passaient à rebricoler des comptes Gmail tous les mois — bref, il a signé.
J'ai pris un VPS chez un hébergeur belge, j'ai monté Postfix dessus. SASL pour l'authentification, TLS forcé en sortie. J'ai mis du temps à régler le SPF et le DKIM proprement, surtout le DMARC en fait, parce que les destinataires des scans (avocats, comptables, etc) ont des filtres anti-spam très stricts. La première semaine on a eu deux ou trois clients dont les scans tombaient en spam chez Outlook, j'ai dû ajuster. Une fois calé, plus rien.
Chaque imprimante a son propre login/mot de passe. C'est important : si une imprimante se fait piquer ses creds (genre par un stagiaire malin ou un technicien d'une autre boîte), j'isole juste ce compte-là, j'casse pas tout le parc. J'ai écrit un petit script qui crée les comptes à la volée quand Copy Buro installe un nouveau client, et qui les supprime quand un contrat se termine. Ça leur évite de m'envoyer un mail à chaque fois.
Pour le monitoring, j'ai branché des alertes sur deux trucs : si une imprimante arrête d'envoyer pendant plus de 48h (signe qu'elle a un problème réseau côté client), et si une imprimante envoie soudainement 500 mails dans la journée (signe qu'elle a été compromise ou que quelqu'un l'utilise comme passerelle pour spammer). Ça m'est arrivé une fois en juin 2024, une imprimante chez un cabinet d'avocats — j'ai coupé le compte en 10 minutes, on a changé les creds, c'était bon.
Aujourd'hui le serveur tourne depuis bientôt 2 ans. Entre 10 000 et 20 000 mails par an passent par là. Zéro coupure majeure. Marc me dit que ses appels support sur le scan ont chuté d'environ 75% — j'ai pas le chiffre exact mais c'est l'ordre de grandeur. Et il facture maintenant ce relais comme un petit service en plus à ses clients, ça lui rapporte un peu chaque mois. Bref, tout le monde y trouve son compte.
Si vous gérez un parc d'imprimantes et que vos clients vous appellent tous les trois mois parce que Gmail a encore changé un truc, écrivez-moi. C'est typiquement le genre d'infra que j'aime bien monter : petite, ciblée, qui résout un vrai problème opérationnel.