Prenez contact avec nous

Plan du cours

Introduction à Stalwart

  • Qu'est-ce que Stalwart et pourquoi il a été développé
  • Architecture binaire Rust unique
  • Comparaison avec les piles de messagerie traditionnelles
  • Licence : AGPL-3.0 et Enterprise

Installation et configuration initiale

  • Besoins système et prise en charge des plateformes
  • Installation via Docker et Docker Compose
  • Installation sur Linux à partir du binaire
  • Sélection du moteur de base de données
  • Mode d'amorçage (bootstrap) et assistant de configuration

Protocoles principaux et DNS

  • Configuration SMTP pour les courriels entrants et sortants
  • IMAP4 et JMAP pour l'accès au courrier
  • POP3 pour les clients hérités
  • Enregistrements DNS : MX, SPF, DKIM, DMARC
  • Rotation automatisée des clés DKIM

Sécurité et authentification

  • TLS avec provisionnement de certificats via ACME
  • Sécurité du transport DANE et MTA-STS
  • Moteurs d'authentification : interne, LDAP, OIDC, SQL
  • OAuth 2.0 et authentification à deux facteurs
  • Listes de contrôle d'accès (ACL) et autorisations
  • Limitation du débit et blocage automatique des adresses IP

Protection contre le spam et le phishing

  • Architecture du filtre antispam intégré
  • Classification pilotée par l'IA et les LLM (Grands Modèles de Langage)
  • Classifieur bayésien statistique
  • Listes noires DNS et Pyzor
  • Greylisting et pièges à spam
  • Protection contre le phishing et les attaques homographiques

Moteurs de stockage et de recherche

  • Options de stockage : RocksDB, PostgreSQL, MySQL, SQLite
  • Stockage blob cloud avec S3 et Azure
  • Mise en cache avec Redis
  • Recherche en texte intégral : intégré vs moteurs externes

Services de collaboration

  • Calendriers CalDAV et JMAP
  • Contacts CardDAV et JMAP
  • Stockage de fichiers WebDAV
  • Partage avec ACLs et partage JMAP

Multilocataire et gestion des utilisateurs

  • Isolation des domaines et des locataires
  • Comptes utilisateurs et groupes
  • Listes de diffusion et alias
  • Sous-adressage et adresses à tout capter (catch-all)
  • Quotas disque par utilisateur et par locataire

Administration et surveillance

  • Tableau de bord WebUI et statistiques
  • CLI pour la scripting et l'automatisation
  • Gestion des files d'attente SMTP
  • Métriques OpenTelemetry et Prometheus
  • Webhooks pour l'automatisation des événements

Clustering et haute disponibilité

  • Coordination du cluster pair-à-pair
  • Clustering avec Kafka et Redis
  • Réplicas en lecture et stockage partitionné (sharded)
  • Déploiement sous Kubernetes
  • Conception de la tolérance aux pannes

Configuration avancée

  • Langage de script Sieve
  • Hooks MTA et intégration milter
  • Règles de routage et files d'attente virtuelles
  • Réécriture des enveloppes de courriel

Migration et intégration

  • Migration depuis Postfix et Dovecot
  • Migration depuis Exchange
  • Autoconfig et Autodiscover
  • Gestion automatisée du DNS
  • Déploiements déclaratifs pilotés par API

Pré requis

  • Aisance avec la ligne de commande sous Linux
  • Comprendre les concepts de base du DNS
  • La familiarité avec les fondamentaux du courriel est utile mais non obligatoire

Public cible

  • Administrateurs système
  • Ingénieurs DevOps et ingénieurs de plateforme
  • Spécialistes en infrastructure informatique
  • Toute personne gérant ou planifiant un déploiement de messagerie autohébergé
 21 Heures

Nombre de participants


Prix par participant

Cours à venir

Catégories Similaires