Solution pro complète et robuste
Modulaire et légère pour homelab
Simplicité pour débutants sur Ubuntu
👍 On aime
- ✓Modularité permettant de choisir ses composants
- ✓Intégration propre derrière un reverse proxy existant
- ✓Légèreté avec une RAM minimale de 2 Go
- ✓Licence MIT permissive
👎 On regrette
- ✕Pas de support natif CalDAV/CardDAV
- ✕Fonctionnalités optionnelles (antivirus, webdav) à ajouter manuellement
- ✕Moins complet que mailcow pour les PME
- ✕Courbe d'apprentissage moyenne pour la configuration
📑 Sommaire ▾
- 01 Tableau comparatif
- 02 mailcow : la suite complète qui ne fait pas de compromis
- 03 Mailu : la modularité au service du homelab
- 04 Mail-in-a-Box : le tout-en-un pour démarrer sans douleur
- 05 Cas d’usage : lequel pour vous ?
- 06 Le vrai sujet de l’email auto-hébergé : la délivrabilité
- 07 Sauvegarde et migration
- 08 Verdict
- 09 FAQ
- · Auto-héberger son email en 2026, est-ce vraiment réaliste ?
- · Pourquoi mes emails partent-ils en spam alors que la config semble bonne ?
- · Puis-je faire tourner mailcow sur le même VPS que mes autres services ?
- · Quelle quantité de RAM faut-il prévoir ?
- · Comment migrer mes mails depuis Gmail ou un autre serveur ?
- · Le port 25 est bloqué chez mon hébergeur, que faire ?
- 16 Sur le même sujet
Auto-héberger son email reste, en 2026, l’un des défis les plus exigeants du self-hosting. Là où un Nextcloud ou un Jellyfin pardonnent une erreur de configuration, un serveur mail mal réglé finit en spam chez tout le monde, ou pire, se fait blacklister en quelques heures. Le problème n’est pas le logiciel : c’est l’écosystème complet (SMTP, IMAP, DKIM, SPF, DMARC, anti-spam, réputation IP) qu’il faut faire fonctionner ensemble, parfaitement.
Trois projets dominent la scène pour ceux qui veulent reprendre le contrôle de leur courrier : mailcow (la suite Docker complète et puissante), Mailu (l’alternative modulaire et légère), et Mail-in-a-Box (l’installeur « tout-en-un » qui vise la simplicité absolue). On les a déployés, configurés sur des domaines réels et soumis aux tests de délivrabilité. Voici un comparatif sans complaisance pour choisir le bon outil selon votre niveau et votre infrastructure.
Tableau comparatif
| Critère | mailcow | Mailu | Mail-in-a-Box |
|---|---|---|---|
| Architecture | Docker Compose (multi-conteneurs) | Docker Compose (modulaire) | Script bash sur OS dédié |
| OS requis | Toute distrib avec Docker | Toute distrib avec Docker | Ubuntu 22.04 exclusivement |
| RAM minimale | 6 Go recommandés | 2-3 Go | 2 Go (1 Go possible) |
| Webmail inclus | SOGo (+ calendrier, contacts) | Roundcube ou Snappymail | Roundcube |
| Anti-spam | Rspamd (excellent) | Rspamd | spamassassin |
| Interface admin | Web complète et riche | Web sobre | Web minimaliste |
| DNS automatique | Aide à la config | Aide à la config | Quasi-automatique |
| CalDAV / CardDAV | Oui (SOGo) | Non natif | Oui (Nextcloud léger) |
| Courbe d’apprentissage | Moyenne à élevée | Moyenne | Faible |
| Mises à jour | Script dédié | docker compose pull | mailinabox upgrade |
| Licence | GPLv3 | MIT | CC0 |
| Idéal pour | Power users, PME | Homelab modulaire | Débutant motivé |
mailcow : la suite complète qui ne fait pas de compromis
mailcow (mailcow: dockerized) est le choix de référence pour ceux qui veulent une solution professionnelle sans payer Google Workspace ou Microsoft 365. C’est un ensemble de conteneurs Docker orchestrés : Postfix pour le SMTP, Dovecot pour l’IMAP, Rspamd pour l’anti-spam, SOGo pour le webmail et la synchronisation des agendas/contacts, ClamAV pour l’antivirus, et une interface d’administration web particulièrement aboutie.
Ce qui distingue mailcow, c’est sa complétude. Gestion fine des alias, des domaines multiples, des quotas, du greylisting, des politiques DKIM par domaine, des sauvegardes, du push mobile via ActiveSync (z-push), du blacklisting/whitelisting par utilisateur. L’interface Rspamd permet d’ajuster le scoring anti-spam au point près. Pour une PME ou un power user gérant plusieurs domaines, c’est le couteau suisse.
Le revers : mailcow est gourmand. La documentation officielle recommande 6 Go de RAM, et descendre sous 4 Go entraîne des swaps et des lenteurs sur SOGo et ClamAV. Le nombre de conteneurs (une douzaine) rend le débogage plus complexe, et l’empreinte disque dépasse vite plusieurs gigaoctets. mailcow veut aussi gérer les ports 80 et 443 lui-même, ce qui demande une adaptation si vous avez déjà un reverse proxy en place (c’est faisable mais ce n’est pas son mode par défaut).
Conseil infrastructure : mailcow exige une IP dédiée avec un reverse DNS (PTR) configurable, sinon la délivrabilité s’effondre. Un VPS chez un hébergeur réputé pour ses plages IP « propres » comme Hetzner ou OVHcloud est indispensable. Évitez les hébergeurs aux plages IP régulièrement blacklistées.
Mailu : la modularité au service du homelab
Mailu se positionne comme l’alternative légère et modulaire à mailcow. Architecture Docker Compose elle aussi, mais pensée pour que vous choisissiez vos composants : front (proxy nginx interne), admin, IMAP (Dovecot), SMTP (Postfix), anti-spam (Rspamd), webmail optionnel (Roundcube ou Snappymail), webdav optionnel, antivirus optionnel.
L’intérêt de Mailu, c’est qu’il s’intègre proprement dans un homelab existant. Il peut fonctionner derrière votre reverse proxy (Traefik, Caddy ou nginx) sans monopoliser les ports 80/443, ce qui le rend bien plus cohabitable que mailcow quand vous hébergez déjà une dizaine de services. Sa configuration repose sur un fichier mailu.env généré par un assistant web, ce qui démystifie l’installation initiale.
Mailu consomme nettement moins que mailcow : 2 à 3 Go de RAM suffisent pour un usage personnel ou une petite équipe. En contrepartie, l’interface d’administration est plus sobre, et certaines fonctionnalités avancées de mailcow (ActiveSync natif, gestion ultra-fine de Rspamd via UI, sauvegardes intégrées) sont absentes ou demandent un travail manuel. Mailu ne fournit pas de CalDAV/CardDAV intégré aussi abouti que SOGo : si vous voulez agenda et contacts synchronisés, il faut brancher un Radicale ou un Nextcloud à côté.
Conseil : Mailu brille quand il est posé derrière un reverse proxy moderne. Si vous n’avez pas encore le vôtre, notre tutoriel reverse proxy Caddy avec Docker vous donne une base HTTPS automatique idéale pour exposer le webmail proprement.
Mail-in-a-Box : le tout-en-un pour démarrer sans douleur
Mail-in-a-Box (MiaB) part d’une philosophie radicalement différente : ce n’est pas une stack Docker, mais un script d’installation qui transforme un serveur Ubuntu 22.04 vierge en serveur mail complet en une seule commande. Il installe et configure Postfix, Dovecot, spamassassin, Roundcube, un DNS autoritaire (nsd), un mini-Nextcloud pour CalDAV/CardDAV, et même la gestion automatique des certificats Let’s Encrypt.
Sa force, c’est l’automatisation du DNS. MiaB peut faire tourner son propre serveur DNS et génère pour vous tous les enregistrements (MX, SPF, DKIM, DMARC, DNSSEC). L’interface vous indique exactement quels enregistrements coller chez votre registrar si vous préférez gérer le DNS ailleurs. Pour un débutant motivé qui veut un serveur mail fonctionnel et délivrable sans comprendre Postfix en profondeur, c’est la voie la plus rapide.
Les contraintes sont strictes : MiaB veut un serveur dédié à lui seul, sous Ubuntu 22.04 exactement, sans autres services installés. Il prend le contrôle de la machine. Vous ne pouvez pas facilement le faire cohabiter avec d’autres conteneurs Docker ou un reverse proxy partagé. C’est un serveur mail, point. L’anti-spam (spamassassin) est moins performant que Rspamd, et la personnalisation reste limitée par design : MiaB privilégie la convention sur la configuration.
Cas d’usage : lequel pour vous ?
Vous gérez plusieurs domaines pour une petite entreprise. mailcow. La gestion multi-domaines, les quotas par utilisateur, l’ActiveSync pour les mobiles d’équipe et l’anti-spam Rspamd réglable en font la solution la plus professionnelle. Prévoyez un VPS à 6 Go de RAM minimum.
Vous avez déjà un homelab bien rempli avec un reverse proxy. Mailu. Il s’intègre sans casser votre architecture existante, consomme peu, et vous gardez la main sur chaque composant. C’est le choix de l’auto-hébergeur expérimenté qui veut un mail parmi vingt autres services.
C’est votre premier serveur mail et vous voulez que ça marche vite. Mail-in-a-Box. Sur un VPS dédié, vous aurez un serveur délivrable en une heure, DNS compris. Acceptez en échange de ne pas pouvoir le bidouiller dans tous les sens.
Vous voulez juste un ou deux comptes pour un usage perso. Honnêtement, posez-vous la question de la pertinence : un VPS bien noté en réputation IP, du temps de maintenance, et un risque de blacklist en cas d’erreur. Pour un usage perso, MiaB ou un Mailu minimal restent les plus indolores. Sinon, un service comme Infomaniak ou Proton héberge votre mail souverain sans la charge opérationnelle.
Le vrai sujet de l’email auto-hébergé : la délivrabilité
Quel que soit le logiciel, le facteur déterminant n’est pas mailcow contre Mailu, c’est votre réputation IP et votre configuration DNS. Un serveur parfait sur une IP blacklistée n’enverra rien. Les trois exigent les mêmes prérequis non négociables :
- Reverse DNS (PTR) correspondant à votre nom de domaine d’envoi. Sans lui, Gmail et Outlook rejettent.
- SPF, DKIM, DMARC correctement publiés. Les trois logiciels génèrent les clés DKIM ; à vous de publier les enregistrements.
- Une IP non blacklistée. Vérifiez sur des outils comme MXToolbox avant de choisir votre VPS. Les plages IP de certains hébergeurs low-cost sont grillées.
- Un port 25 sortant ouvert. Beaucoup d’hébergeurs (et la plupart des box résidentielles) le bloquent par défaut. Vérifiez avant de payer.
C’est pourquoi le choix de l’hébergeur compte souvent plus que le choix du logiciel. Hetzner, OVHcloud et Infomaniak ont des plages IP globalement saines et permettent de configurer le reverse DNS. Pour autant, attendez-vous à devoir « chauffer » votre IP progressivement et à demander le déblocage du port 25 sur ticket chez certains fournisseurs.
Sauvegarde et migration
mailcow fournit un script de backup/restore intégré (backup_and_restore.sh) qui couvre la base, les mails et la config. Mailu se sauvegarde via les volumes Docker (snapshot des répertoires mailu/ et de la base). MiaB propose une sauvegarde chiffrée intégrée (duplicity) configurable vers un stockage local ou S3.
Dans tous les cas, traitez ces sauvegardes comme critiques : un serveur mail perdu sans backup, ce sont des années de courrier envolées. Une stratégie de sauvegarde chiffrée hors-site est indispensable, comme détaillé dans notre guide sauvegarde automatique avec Restic et Backblaze.
Verdict
Il n’y a pas de gagnant universel, mais des choix nets selon le profil.
- mailcow est le meilleur pour qui veut une suite mail professionnelle, complète et multi-domaines, et dispose d’un VPS musclé. C’est notre recommandation pour les usages sérieux et les petites équipes.
- Mailu est le meilleur compromis pour l’auto-hébergeur qui possède déjà un homelab et un reverse proxy : léger, modulaire, cohabitant. Notre choix pour les homelabbers expérimentés.
- Mail-in-a-Box est le plus simple à mettre en route et le meilleur point d’entrée pour découvrir l’email auto-hébergé sur un serveur dédié, à condition d’accepter ses contraintes.
Et rappelez-vous : aucun de ces logiciels ne compensera une mauvaise IP ou un DNS bâclé. La délivrabilité, c’est 80 % du travail.
FAQ
Auto-héberger son email en 2026, est-ce vraiment réaliste ?
Oui, mais ce n’est pas un projet « set and forget » comme un reverse proxy. La technique est mature (mailcow, Mailu et MiaB fonctionnent très bien), mais la maintenance de la réputation IP et la surveillance des blacklists demandent une attention continue. Pour un usage critique, beaucoup choisissent un hébergeur mail souverain plutôt que l’auto-hébergement complet.
Pourquoi mes emails partent-ils en spam alors que la config semble bonne ?
Dans la grande majorité des cas, c’est la réputation IP ou un enregistrement DNS manquant. Vérifiez votre PTR (reverse DNS), votre SPF, votre signature DKIM et votre politique DMARC. Testez votre score sur des outils comme mail-tester.com : ils pointent précisément ce qui cloche. Une IP neuve doit aussi être « chauffée » par un envoi progressif.
Puis-je faire tourner mailcow sur le même VPS que mes autres services ?
C’est possible mais délicat : mailcow veut gérer les ports 80/443 par défaut. Il faut l’adapter pour cohabiter avec un reverse proxy existant, ce qui n’est pas trivial. Si vous avez déjà un homelab chargé, Mailu est conçu pour cette cohabitation et sera bien plus simple à intégrer.
Quelle quantité de RAM faut-il prévoir ?
mailcow : 6 Go recommandés, 4 Go absolu minimum. Mailu : 2 à 3 Go pour un usage personnel ou petite équipe. Mail-in-a-Box : 2 Go confortables, fonctionne sur 1 Go en usage très léger. Désactiver ClamAV (antivirus) sur mailcow et Mailu libère beaucoup de mémoire si vous acceptez ce compromis.
Comment migrer mes mails depuis Gmail ou un autre serveur ?
Les trois solutions s’appuient sur IMAP. L’outil imapsync permet de copier l’intégralité d’une boîte d’un serveur source vers le nouveau serveur, dossiers et messages compris. mailcow propose même un assistant de synchronisation IMAP dans son interface d’administration pour automatiser ces migrations par lot.
Le port 25 est bloqué chez mon hébergeur, que faire ?
Sans port 25 sortant ouvert, votre serveur ne peut pas envoyer de mail directement. Demandez le déblocage à votre hébergeur (souvent accordé sur ticket après vérification anti-abus). À défaut, vous pouvez router vos envois via un relais SMTP authentifié (smarthost) comme un service transactionnel, au prix de la perte d’une partie de votre indépendance.
Sur le même sujet
- Alternatives à Google Workspace en self-hosted
- Reverse proxy HTTPS automatique avec Caddy et Docker
- Installer et sécuriser un VPS Ubuntu de A à Z
- Sauvegarde automatique avec Restic et Backblaze
Auto-héberger son mail, c’est reprendre le contrôle d’un pan essentiel de sa vie numérique, mais c’est aussi accepter une vigilance permanente sur la délivrabilité et la sécurité. Pour suivre les nouvelles failles, les changements de politiques anti-spam des grands fournisseurs et les mises à jour de ces outils, abonnez-vous à notre bot de veille Telegram.