Prenez contact avec nous

Plan du cours

Introduction à Stalwart

  • Ce qu'est Stalwart et pourquoi il a été conçu
  • Architecture à binaire unique en Rust
  • Comparaison avec les stacks de messagerie traditionnels
  • Licence : AGPL-3.0 et Enterprise

Installation et configuration initiale

  • Besoins système et prise en charge des plateformes
  • Installation via Docker et Docker Compose
  • Installation sur Linux à partir du binaire
  • Choix du backend de base de données
  • Mode d'amorçage (bootstrap) et assistant de configuration

Protocoles principaux et DNS

  • Configuration SMTP pour les flux entrants et sortants
  • IMAP4 et JMAP pour l'accès au courrier
  • POP3 pour les clients hérités
  • Enregistrements DNS : MX, SPF, DKIM, DMARC
  • Rotation automatisée des clés DKIM

Sécurité et authentification

  • TLS avec approvisionnement de certificats via ACME
  • Sécurité des transports DANE et MTA-STS
  • Backend d'authentification : interne, LDAP, OIDC, SQL
  • OAuth 2.0 et authentification multifacteur (MFA)
  • Listes de contrôle d'accès (ACL) et permissions
  • Limitation du débit et blocage automatique des adresses IP

Protection anti-spam et anti-hameçonnage

  • Architecture du filtre anti-spam intégré
  • Classification basée sur l'IA et les grands modèles de langage (LLM)
  • Classifieur bayésien statistique
  • Listes noires DNS et Pyzor
  • Greylisting et pièges anti-spam
  • Protection contre l'hameçonnage et les attaques homographiques

Stockage et moteurs de recherche

  • Solutions de stockage : RocksDB, PostgreSQL, MySQL, SQLite
  • Stockage objet cloud avec S3 et Azure
  • Mise en cache avec Redis
  • Recherche plein texte : solution intégrée vs moteurs externes

Services de collaboration

  • Calendriers CalDAV et JMAP
  • Contacts CardDAV et JMAP
  • Stockage de fichiers via WebDAV
  • Partage avec ACLs et JMAP Sharing

Multilocataire et gestion des utilisateurs

  • Isolation des domaines et des locataires
  • Comptes utilisateurs et groupes
  • Listes de diffusion et alias
  • Sous-adressage et adresses universelles (catch-all)
  • Quotas disque par utilisateur et par locataire

Administration et surveillance

  • Tableau de bord WebUI et statistiques
  • Ligne de commande (CLI) pour les scripts et l'automatisation
  • Gestion des files d'attente SMTP
  • Métriques OpenTelemetry et Prometheus
  • Webhooks pour l'automatisation des événements

Clustering et haute disponibilité

/ul>
  • Coordination de cluster pair à pair
  • Clustering avec Kafka et Redis
  • Réplicas en lecture seule et stockage fragmenté (sharded)
  • Déploiement avec Kubernetes
  • Conception de la tolérance aux pannes

Configuration avancée

  • Langage de scripting Sieve
  • Hooks MTA et intégration milter
  • Règles de routage et files d'attente virtuelles
  • Réécriture des enveloppes SMTP

Migration et intégration

  • Migration depuis Postfix et Dovecot
  • Migration depuis Exchange
  • Autoconfig et Autodiscover
  • Gestion automatisée du DNS
  • Déploiements déclaratifs pilotés par API

Pré requis

  • Aisance dans l'utilisation de la ligne de commande Linux
  • Compréhension de base des concepts DNS
  • La familiarité avec les fondamentaux du courrier électronique est utile mais non obligatoire

Public cible

    \r
  • Administrateurs système
  • Ingénieurs DevOps et plateformes
  • Spécialistes de l'infrastructure informatique
  • Toute personne gérant ou planifiant un déploiement de messagerie auto-hébergé
 21 Heures

Nombre de participants


Prix par participant

Cours à venir

Catégories Similaires