Bon, en vrai je triche : j’ai mis en place la partie postfix + dovecot il y a ~10 ans, SPF et DMARC il y a quelques années, et sieve et rspamd il y a seulement quelques semaines…
C’est plus facile que de s’attaquer à tout le bazar en une seule fois
Par contre, une fois que ça tourne c’est zéro maintenance, le panard !
Y a juste Google qui est incapable de communiquer en IPv6, alors je force l’IPv4 juste pour les adresses
gmail.com. Et Microsoft qui sont des buses, j’ai simplement arrêté de leur causer pour me simplifier l’existence (MSN et les adresses hotmail sont passées de mode de toute façons).
---
Par contre je n’ai pas de machine dédiée, le tout tourne… sur ma machine de jeu, une Debian Sid