Serveurs publics

Ce document est inachevé !

Votre serveur XMPP personnel fonctionne donc depuis un certain temps et tout semble aller ? Peut-être que des ami·es vous ont déjà rejoint sur votre serveur et que vous vous en êtes fait de nouvelleaux sur l'un des nombreux salons public Jabber. À un moment, vous vous êtes peut-être demandé ce que vous pouviez faire pour contribuer davantage à la communauté Jabber et quelqu'un vous a dirigé vers ce guide ? Hey bien, vous êtes au bon endroit !

Jabber as a decentralized network lives from everyone contributing in various ways according to their means and capabilities. Not everyone can or wants to run their own XMPP server. So it is great that some people step up and volunteer to run a service for others. This doesn't mean that it has to be public with registrations open to everyone of course. But even on a small scale, opening one's service comes with certain responsibilities, both towards the people using your server and by being a part of the Jabber federation.

Opening a server to public registrations through a website or within the application (so called In-Band-Registration IBR) can be a nice way to allow anyone to sign up and join the Jabber network. However, it comes with a serious risk of the server being abused for spam or people creating fake accounts to harass other people. There are some technical means to limited the possible extend of such abuse (see below), but we would like you to encourage to think of other means to manage registrations like invites or linking the registration to another service where only trusted accounts can sign up. While this is a small entry barrier for new people, this will help keep the network healthy and growth organic.

La description de votre serveur doit être dans un état présentable :

  • Fournissez une brève description de ce qui différencie votre serveur des autres. Est-il hébergé par une association spécifique ? Est-il géré depuis un pays ou une région spécifique ? Tenez-vous en à une ou deux phrases. L'attention est une ressource limitée ! Si le public cible de votre serveur parle une langue autre que l'anglais, rédigez la description dans cette langue
  • La juridiction à laquelle appartient le serveur est particulièrement importante pour les exigences légales comme le RGPD Européen ;
  • Since when this service has been in operation (interesting for people to know)
  • Aperçu transparent des politiques de rétention du serveur
    • Combien de temps les messages sont-ils stockés dans l'archive MAM (et durant combien de temps les sauvegardes sont-elles conservées ?)
    • Combien de temps les images/fichiers téléchargés sont-ils conservés
  • Aperçu transparent des limites de téléchargement du serveur, etc.
    • Taille maximale des fichiers individuels et limite globale de stockage
    • Limite d'upload quotidienne/hebdomadaire/mensuelle si elle existe
  • Règles transparentes : les règles du serveur font partie intégrante de l'arrivée. Elles doivent être courtes et précises (vous pouvez élaborer dans une description étendue du serveur). En règle générale, elles doivent tenir sur un écran de téléphone typique sans avoir à les faire défiler. Vous voulez que les visiteurices puisse les lire rapidement
  • Aperçu clair des exigences et des processus d'inscription
  • Informations de contact (XMPP et mail)
    • Vous devriez avoir un compte de contact XMPP (il n'est pas nécessaire que ce soit votre compte personnel). Il serait bon d'avoir également une adresse mail valide et joignable pour des rapports d'abus plus graves ou des demandes juridiques
  • Usage statistics: approximate total number of acounts, typically daily active acounts etc.
  • Lien facile à trouver pour la récupération de compte, l'exportation de données, la gestion et la suppression (voir ci-dessous).

If you have people from the European Union there are certain legal requirements that you need to fulfill.

  • Avoir des conditions générales d'utilisation (CGU) et une politique de confidentialité
  • Export de données facultatif : plus de détails ici
  • Easy option for account deletion
    • Peut être fait via IBR, même lorsque l'inscription public est désactivée
  • Les tiers qui peuvent recevoir les données personnelles doivent être clairement identifiés dans la politique de confidentialité
    • Par exemple un prestataire externe qui gère les emails d'inscription sortants
  • Annoncer des messages à tout le monde en utilisant le module "mod_announce" pour Prosody et Ejabberd
  • Annoncer les infos de contact : server_contact_info pour Prosody et mod_disco pour Ejabberd
  • mod_watchuntrusted (Prosody seulement) pour avertir les admin quand une connection s2s échoue pour des raisons de chiffrement ou confiance
  • mod_default_bookmarks pour inviter automatiquement une personne qui vient de s'inscrire dans un salon de support
  • Notifications Push pour les appareils mobiles : mod_cloud_notify pour Prosody et mod_push pour Ejabberd
  • Configuration DNSSEC, CertWatch peut aider
  • Si vous gérez un service public, réfléchissez à vous inscrire à notre Charte Serveur
    • Même si nous ne disposons que de moyens limités pour vérifier la conformité, bien sûr, nous espérons que les administrateurices de serveurs seront tenus d'adhérer à ces critères de service minimum et de durabilité
  • Les administrateurices de serveur sont également invité·es à mettre un lien vers notre FAQ et liste d'applications recommendés pour éviter de dupliquer les informations générales à propos de Jabber/XMPP