Prenez contact avec nous

Plan du cours

Introduction à Stalwart

  • Ce qu'est Stalwart et pourquoi il a été créé
  • Architecture à binaire unique en Rust
  • Comparaison avec les piles de messagerie traditionnelles
  • Licence : AGPL-3.0 et Entreprise

Installation et configuration initiale

  • Besoins système et support des plateformes
  • Installation via Docker et Docker Compose
  • Installation sur Linux à partir du binaire
  • Sélection du back-end de base de données
  • Mode d'amorçage (bootstrap) et assistant de configuration

Protocoles principaux et DNS

  • Configuration SMTP pour les messages entrants et sortants
  • IMAP4 et JMAP pour l'accès aux courriels
  • POP3 pour les clients hérités
  • Enregistrements DNS : MX, SPF, DKIM, DMARC
  • Rotation automatisée des clés DKIM

Sécurité et authentification

  • TLS avec provisionnement de certificats via ACME
  • Sécurité du transport DANE et MTA-STS
  • Back-ends d'authentification : internes, LDAP, OIDC, SQL
  • OAuth 2.0 et authentification multifacteur
  • Listes de contrôle d'accès (ACL) et autorisations
  • Limitation du débit et blocage automatisé des adresses IP

Protection contre le spam et le hameçonnage

  • Architecture du filtre antispam intégré
  • Classification pilotée par l'IA et les grands modèles de langage (LLM)
  • Classificateur statistique Bayésien
  • Listes noires DNS et Pyzor
  • Greylisting et pièges à spam
  • Protection contre le hameçonnage et les attaques homographiques

Back-ends de stockage et de recherche

  • Solutions de stockage : RocksDB, PostgreSQL, MySQL, SQLite
  • Stockage blob dans le cloud avec S3 et Azure
  • Mise en cache avec Redis
  • Recherche en texte intégral : moteur intégré vs moteurs externes

Services de collaboration

  • Calendriers CalDAV et JMAP
  • Contacts CardDAV et JMAP
  • Stockage de fichiers WebDAV
  • Partage via ACLs et JMAP Sharing

Multiplexage (Multi-Tenancy) et gestion des utilisateurs

  • Isolation des domaines et des locataires
  • Comptes utilisateur et groupes
  • Listes de diffusion et alias
  • Sous-adressage et adresses universelles (catch-all)
  • Quotas disque par utilisateur et par locataire

Administration et surveillance

  • Tableau de bord WebUI et statistiques
  • CLI pour la scripting et l'automatisation
  • Gestion des files d'attente SMTP
  • Métriques OpenTelemetry et Prometheus
  • Webhooks pour l'automatisation des événements

Clustering et haute disponibilité

  • Coordination de cluster pair-à-pair
  • Clustering avec Kafka et Redis
  • Réplicas en lecture seule et stockage partitionné (sharding)
  • Déploiement sur Kubernetes
  • Conception de la tolérance aux pannes

Configuration avancée

  • Langage de script Sieve
  • Hook MTA et intégration milter
  • Règles de routage et files d'attente virtuelles
  • Réécriture des enveloppes (envelope rewriting)

Migration et intégration

  • Migration depuis Postfix et Dovecot
  • Migration depuis Exchange
  • Autoconfig et Autodiscover
  • Gestion automatisée du DNS
  • Déploiements déclaratifs pilotés par API

Pré requis

  • Aisance avec la ligne de commande sous Linux
  • Compréhension de base des concepts DNS
  • Une familiarité avec les fondamentaux du courriel est utile mais non requise

Public cible

  • Administrateurs système
  • Ingénieurs DevOps et ingénieurs de plate-forme
  • Spécialistes de l'infrastructure informatique
  • Toute personne gérant ou planifiant un déploiement de courriel auto-hébergé
 21 Heures

Nombre de participants


Prix par participant

Cours à venir

Catégories Similaires