Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à Stalwart
- Ce qu'est Stalwart et pourquoi il a été créé
- Architecture à binaire unique en Rust
- Comparaison avec les piles de messagerie traditionnelles
- Licence : AGPL-3.0 et Entreprise
Installation et configuration initiale
- Besoins système et support des plateformes
- Installation via Docker et Docker Compose
- Installation sur Linux à partir du binaire
- Sélection du back-end de base de données
- Mode d'amorçage (bootstrap) et assistant de configuration
Protocoles principaux et DNS
- Configuration SMTP pour les messages entrants et sortants
- IMAP4 et JMAP pour l'accès aux courriels
- POP3 pour les clients hérités
- Enregistrements DNS : MX, SPF, DKIM, DMARC
- Rotation automatisée des clés DKIM
Sécurité et authentification
- TLS avec provisionnement de certificats via ACME
- Sécurité du transport DANE et MTA-STS
- Back-ends d'authentification : internes, LDAP, OIDC, SQL
- OAuth 2.0 et authentification multifacteur
- Listes de contrôle d'accès (ACL) et autorisations
- Limitation du débit et blocage automatisé des adresses IP
Protection contre le spam et le hameçonnage
- Architecture du filtre antispam intégré
- Classification pilotée par l'IA et les grands modèles de langage (LLM)
- Classificateur statistique Bayésien
- Listes noires DNS et Pyzor
- Greylisting et pièges à spam
- Protection contre le hameçonnage et les attaques homographiques
Back-ends de stockage et de recherche
- Solutions de stockage : RocksDB, PostgreSQL, MySQL, SQLite
- Stockage blob dans le cloud avec S3 et Azure
- Mise en cache avec Redis
- Recherche en texte intégral : moteur intégré vs moteurs externes
Services de collaboration
- Calendriers CalDAV et JMAP
- Contacts CardDAV et JMAP
- Stockage de fichiers WebDAV
- Partage via ACLs et JMAP Sharing
Multiplexage (Multi-Tenancy) et gestion des utilisateurs
- Isolation des domaines et des locataires
- Comptes utilisateur et groupes
- Listes de diffusion et alias
- Sous-adressage et adresses universelles (catch-all)
- Quotas disque par utilisateur et par locataire
Administration et surveillance
- Tableau de bord WebUI et statistiques
- CLI pour la scripting et l'automatisation
- Gestion des files d'attente SMTP
- Métriques OpenTelemetry et Prometheus
- Webhooks pour l'automatisation des événements
Clustering et haute disponibilité
- Coordination de cluster pair-à-pair
- Clustering avec Kafka et Redis
- Réplicas en lecture seule et stockage partitionné (sharding)
- Déploiement sur Kubernetes
- Conception de la tolérance aux pannes
Configuration avancée
- Langage de script Sieve
- Hook MTA et intégration milter
- Règles de routage et files d'attente virtuelles
- Réécriture des enveloppes (envelope rewriting)
Migration et intégration
- Migration depuis Postfix et Dovecot
- Migration depuis Exchange
- Autoconfig et Autodiscover
- Gestion automatisée du DNS
- Déploiements déclaratifs pilotés par API
Pré requis
- Aisance avec la ligne de commande sous Linux
- Compréhension de base des concepts DNS
- Une familiarité avec les fondamentaux du courriel est utile mais non requise
Public cible
- Administrateurs système
- Ingénieurs DevOps et ingénieurs de plate-forme
- Spécialistes de l'infrastructure informatique
- Toute personne gérant ou planifiant un déploiement de courriel auto-hébergé
21 Heures