Google Workspace Business Standard à 12 USD par utilisateur et par mois, Microsoft 365 Business à 12,50 USD. Pour une PME ouest-africaine de 25 personnes, comptez 3 600 à 3 750 USD par an juste pour la messagerie professionnelle. Vos emails confidentiels (contrats clients, négociations, données financières, retours patients) transitent et sont stockés sur des serveurs Google ou Microsoft aux États-Unis. Mailcow est l’alternative open source qui s’est imposée chez les PME francophones d’Afrique de l’Ouest et du Maghreb : stack Postfix + Dovecot + Rspamd + ClamAV + SOGo (webmail Roundcube alternative) + Z-Push (ActiveSync), interface admin moderne, multi-domaine. Auto-hébergé sur Hetzner CX22 (4,51 €/mois) + un domaine = environ 9 €/mois pour 50 boîtes professionnelles illimitées.
Sommaire
- Pourquoi Mailcow en 2026
- Concepts fondamentaux
- Vue d’ensemble pratique
- Tutoriels du cluster
- Cas d’usage
- Adaptation au contexte ouest-africain
- Erreurs fréquentes
- FAQ
Pourquoi Mailcow domine en 2026
Cinq raisons concrètes.
Coût. 25 boîtes Google Workspace = 300 USD/mois. Mailcow self-hosted = 9 €/mois (VPS + domaine). Économie 3 500 USD/an. Sur 5 ans, c’est 17 500 USD réinvestissables ailleurs.
Souveraineté complète. Vos emails (contrats clients, secrets négociation, dossiers patients, échanges avocat) restent sur votre VPS Hetzner Falkenstein. Aucune analyse Google, aucune indexation Microsoft, aucune entrée à la NSA via le CLOUD Act. Conformité naturelle ARTCI ivoirienne, CDP marocaine, NESA émiratie.
Stack mature et stable. Postfix (depuis 1998, utilisé par 30% des serveurs mail mondiaux), Dovecot (IMAP/POP3 leader), Rspamd (anti-spam moderne), ClamAV. Tous mis à jour automatiquement par Mailcow.
Webmail moderne SOGo. Interface webmail comparable à Gmail visuellement, calendrier CalDAV, contacts CardDAV, mobile via Apple Mail / Outlook / Gmail app, ActiveSync via Z-Push pour outlook desktop.
Multi-domaine illimité. Une instance Mailcow gère plusieurs domaines : votre-entreprise.com, boutique-en-ligne.ci, cabinet-avocat.ma. Sans frais supplémentaires. Idéal pour ESN ou holdings.
Concepts fondamentaux
MTA, MDA, MUA
Architecture mail standard. MTA (Mail Transfer Agent) = Postfix : route emails entre serveurs. MDA (Mail Delivery Agent) = Dovecot : stocke emails dans boîtes utilisateurs. MUA (Mail User Agent) = SOGo, Outlook, Apple Mail : client.
SPF, DKIM, DMARC
Trois mécanismes anti-usurpation à configurer côté DNS :
- SPF : déclare quels serveurs ont droit d’envoyer pour votre domaine.
- DKIM : signature cryptographique de chaque email (Mailcow signe automatiquement).
- DMARC : politique de validation et reporting.
Sans ces trois, vos emails partent en spam Gmail/Outlook. Mailcow génère les enregistrements DNS automatiquement.
PTR (reverse DNS)
Le serveur mail doit avoir un PTR (reverse DNS) qui matche son hostname. Hetzner permet de configurer le PTR de votre VPS via panel. Sans PTR correct, emails rejetés par Gmail.
IP réputation
L’IP de votre VPS doit avoir une bonne réputation pour que les emails ne partent pas en spam. Hetzner Falkenstein offre IPs « neuves » généralement clean. Vérifier sur mxtoolbox.com avant déploiement.
Whitelist Hetzner pour ports SMTP
Hetzner bloque les ports 25/465/587 sortants par défaut sur les VPS récents. Demande de whitelist via support. Réponse en 24-48h.
TLS et chiffrement transit
Mailcow active TLS 1.3 par défaut sur SMTP, IMAP, et webmail. Certificats Let’s Encrypt automatiques.
Vue d’ensemble pratique
1. Préparation
VPS Hetzner CX22, IP fixe avec PTR, domaine avec accès DNS, ouverture ports SMTP par Hetzner. Voir Déployer Mailcow sur Hetzner.
2. Configuration DNS
SPF + DKIM + DMARC + MX + PTR. Voir Configuration DNS Mailcow.
3. Création boîtes et alias
Interface admin pour créer boîtes, alias, groupes, autoresponders. Voir Boîtes mail alias et groupes.
4. Migration depuis Google Workspace ou Microsoft 365
imapsync pour copier emails existants. Voir Migrer de Google Workspace ou Microsoft 365.
Tutoriels du cluster Mailcow
- Déployer Mailcow sur Hetzner VPS
- Configuration DNS SPF DKIM DMARC
- Créer boîtes, alias et groupes
- Migrer de Google ou Microsoft 365
Cas d’usage
Cabinet juridique 15 personnes
Cabinet à Casablanca : confidentialité absolue exigée par secret professionnel. Mailcow self-hosted Hetzner = aucun mail sur Gmail. Économie 1 800 USD/an. Auditeur de l’ordre des avocats valide.
Marketplace e-commerce
Marketplace à Dakar : envois transactionnels (confirmation commande, livraison, factures). Mailcow + DKIM strict = délivrabilité 98% Gmail/Outlook clients.
Cabinet médical
Cabinet à Tunis stockant échanges patient-médecin : NESA et CDP exigent souveraineté. Mailcow répond directement.
ESN multi-clients
ESN à Abidjan : un domaine Mailcow par client, branding distinct, isolation. 8 clients = 8 domaines sur même Mailcow, coût marginal nul.
ONG humanitaire
ONG opérant au Sahel : 30 collaborateurs distribués Niger/Burkina/Mali. Webmail SOGo accessible mobile, économie 4 320 USD/an vs Google Workspace.
Adaptation au contexte ouest-africain
Quatre adaptations spécifiques.
Coût total annuel. 25 personnes : Google Workspace = 3 600 USD/an. Mailcow Hetzner = 108 €/an. Économie 3 500 USD/an. Sur 5 ans, c’est 18 000 USD pour la PME.
Délivrabilité depuis Afrique. Hetzner Falkenstein offre IPs avec bonne réputation. Vérifier que votre IP n’est pas blacklistée sur Spamhaus, Barracuda. Configuration DKIM/DMARC stricte essentielle.
Conformité régulateurs. ARTCI (CI), CDP (Sénégal/Maroc), NESA (UAE) imposent souvent stockage local ou européen. Mailcow Hetzner Allemagne répond. Auditeurs satisfaits.
Multi-langue webmail. SOGo traduit en français, arabe, anglais. Configuration locale par utilisateur.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
| Emails partent en spam Gmail | SPF/DKIM/DMARC manquants | Configurer les 3 + warmup IP |
| Port 25 bloqué sortant | Hetzner par défaut | Demander whitelist via support 24-48h |
| PTR ne match pas | Hetzner panel non configuré | Set reverse DNS = mail.votre-domaine.com |
| RAM saturée | ClamAV gourmand | CX22 minimum (4 Go), désactiver ClamAV si pas besoin |
| SOGo lent | Postgres mal optimisé | Tuner shared_buffers et work_mem |
| IP blacklistée | Spam massif sortant | Mailcow rate limit + audit users compromis |
| Backups oubliés | Volume Docker pas sauvegardé | helper script Mailcow inclus |
| Disk plein | Pas de quotas | Configurer per-user quotas dans admin |
FAQ
Mailcow vs Mail-in-a-Box vs Stalwart ? Mailcow le plus mature et complet. Mail-in-a-Box plus simple mais moins flexible. Stalwart prometteur (Rust) mais jeune, moins de production deployments.
Capacité Hetzner CX22 ? 50-80 boîtes mail confortablement. Au-delà CX42 (8,40 €/mois) ou CCX13.
Calendar et contacts partagés ? Oui via SOGo CalDAV/CardDAV. Compatible Apple Calendar, Outlook, Thunderbird.
Outlook desktop ? Oui via Z-Push (ActiveSync). Comme Outlook avec Exchange.
Mobile push notifications ? Oui via ActiveSync. Apps mail iOS/Android natives.
Limites taille email ? Configurable, défaut 100 Mo. Ajustable jusqu’à 500 Mo.
Transfert externe (forwarding) ? Oui par boîte ou alias.
Pour aller plus loin
- Démarrer maintenant : Déployer Mailcow sur Hetzner
- Documentation officielle : docs.mailcow.email
- GitHub : github.com/mailcow/mailcow-dockerized
Comparaison face aux alternatives 2026
| Solution | Coût (25 utilisateurs) | Auto-hébergé | Délivrabilité |
|---|---|---|---|
| Mailcow + Hetzner CX22 | 9 €/mois | Oui | 95-98% si DNS OK |
| Google Workspace | 300 USD/mois | Non | 99% |
| Microsoft 365 Business | 312 USD/mois | Non | 99% |
| Mail-in-a-Box | 9 €/mois | Oui | 95% |
| Stalwart | 9 €/mois | Oui | 95% |
| Migadu | 19 USD/mois (illimité boîtes) | Non (SaaS) | 98% |
Checklist mise en production
- VPS Hetzner CX22 avec PTR configuré.
- Whitelist Hetzner ports 25/465/587 via support.
- DNS A, MX, SPF, DKIM, DMARC, PTR.
- HTTPS Let’s Encrypt actif sur webmail.
- 2FA admin Mailcow activé.
- Backups quotidiens vers MinIO/B2.
- Monitoring Uptime Kuma sur SMTP/IMAP/webmail.
- Test envoi/réception depuis Gmail, Outlook.
- Vérification mxtoolbox.com complete clean.
- Quotas users définis.