diff --git a/pica-mail-copy-certs/Dockerfile b/deprecated/pica-mail-copy-certs/Dockerfile
similarity index 100%
rename from pica-mail-copy-certs/Dockerfile
rename to deprecated/pica-mail-copy-certs/Dockerfile
diff --git a/pica-mail-copy-certs/README.md b/deprecated/pica-mail-copy-certs/README.md
similarity index 100%
rename from pica-mail-copy-certs/README.md
rename to deprecated/pica-mail-copy-certs/README.md
diff --git a/pica-mail-copy-certs/update-certs-pica-mail.sh b/deprecated/pica-mail-copy-certs/update-certs-pica-mail.sh
similarity index 100%
rename from pica-mail-copy-certs/update-certs-pica-mail.sh
rename to deprecated/pica-mail-copy-certs/update-certs-pica-mail.sh
diff --git a/docker-compose/README.md b/docker-compose/README.md
deleted file mode 100644
index 22bbe021cfad1d4a8e40b4f488ebee07d611edbb..0000000000000000000000000000000000000000
--- a/docker-compose/README.md
+++ /dev/null
@@ -1 +0,0 @@
-**Fusionner `pica-mail-mta` et `pica-mail-mda` et ajouter le fichier Compose `mail.yml`**.
diff --git a/docker-compose/mail.yml b/docker-compose/mail.yml
deleted file mode 100644
index 8be69a810dcba09b2a832c6abcc98ffb3ba60741..0000000000000000000000000000000000000000
--- a/docker-compose/mail.yml
+++ /dev/null
@@ -1,95 +0,0 @@
-version: "3"
-
-services:
-  mail-mda:
-    image: pica-mail-mda
-    container_name: pica-mail-mda
-    ports:
-      - "143:143"
-      - "993:993"
-    networks:
-      - mail
-    hostname: pica-mail-mda
-    volumes:
-      - /var/lib/docker/volumes/mail-mda-maildir/_data:/home
-      - /DATA/docker/mail/ssl/:/certs-ssl/:ro
-    environment:
-      LDAP_ADDRESS: ldap.picasoft.net
-      LDAP_NSS_CN: cn=mail,ou=Services,dc=picasoft,dc=net
-      LDAP_DNPASS: 
-      LDAP_BASE: dc=picasoft,dc=net
-      USER_FILTER: (uid=%n)
-      PASSWORD_FILTER: (uid=%n)
-    
-  mail-mta:
-   image: pica-mail-mta
-   container_name: pica-mail-mta
-   ports:
-      - "25:25"
-      - "465:465"
-      - "587:587"
-   networks:
-      - mail
-   volumes:
-      - /var/lib/docker/volumes/mail-mta-log/_data:/var/log
-#doit contenir selecteur.domaine.rsa
-      - /DATA/docker/mail/opendkim/:/etc/dkimkeys/
-      - /DATA/docker/mail/ssl/:/certs-ssl/
-   environment:
-#adresse et port du serveur LMTP i.e. le MTA
-     LMTP_LAN_HOSTNAME: pica-mail-mda.pica_mail
-     LMTP_PORT: 24
-#nom d'hôte sous lequel Postfix répondra aux requêtes SMTP
-     MY_HOSTNAME: mail.picasoft.net
-#domaine des mails
-     MY_DOMAIN: picasoft.net
-#domaines mails qu'on s'autorise à relayer (qui ont le droit de passer à travers notre serveur si ils sont en expéditeur ou destinataire)
-     RELAY_DOMAINS: picasoft.net
-#réglage de la connexion au serveur LDAP: protocole (ldap ou ldaps), hôte et port
-     LDAP_PROTOCOL: ldap
-     LDAP_SERVER_HOSTNAME: ldap.picasoft.net
-     LDAP_PORT: 389
-#réglage du bind : login et mot de passe d'un compte qui a suffisamment de droits pour lire l'arborescence (à l'exception des mots de passe)
-     LDAP_BIND_DN: cn=mail,ou=Services,dc=picasoft,dc=net
-     LDAP_BIND_PW: 
-#réglage de la manière dont on répertorie les comptes et les adresses existantes
-#la config actuelle fait que la possession d'une adresse mail se fait ainsi : login => login@picasoft.net
-#cependant, nous avons quand même deux couches différentes: l'existence d'un compte (SASL) et l'existence d'une adresse
-#ce qui fait qu'on peut créer une adresse valide sans nécessairement lui associer un compte valide
-#ainsi, on pourra recevoir des mails dans la boîte, mais on ne pourra pas se connecter en tant que cet utilisateur
-#pour ce faire, il suffit d'utiliser des attributs LDAP différents
-#nous utilisons donc le cn pour l'existence d'un compte LDAP, et l'uid pour l'existence d'une adresse
-#niveau de l'arborescence à partir duquel les entrées sont trouvées:
-     LDAP_SEARCH_BASE: dc=picasoft,dc=net
-#filtre permettant de répertorier les comptes SASL
-     LDAP_SASL_FILTER: "cn=%u"
-#filtre permettant de répertorier les adresses mail
-     LDAP_VIRTUAL_MAILBOX_FILTER: "uid=%s"
-#ajout de listes noires pour éviter le SPAM. La décision politique et l'éthique associée sortent du cadre de la conception de cette image et doivent être discutées par l'asso; en tout cas, si on lève cette restriction, elle doit être remplacée par une autre (un spamassassin par exemple).
-     SMTPD_CLIENT_RESTRICTIONS: reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net
-#prefixe DKIM, utilise pour identifier la clef
-     DKIM_SELECTOR: janv2019
-   labels:
-      - "traefik.frontend.rule=Host:mail.picasoft.net"
-      - "traefik.port=80"
-      - "traefik.enable=true"
-      - "traefik.docker.network=pica_mail"
-
-  mail-copy-certs:
-    image: pica-mail-copy-certs
-    container_name: pica-mail-copy-certs
-    volumes:
-#contient acme.json
-      - /DATA/docker/traefik/certs/:/DATA/docker/traefik/certs/
-#output
-      - /DATA/docker/mail/ssl/:/DATA/docker/mail/ssl/
-    environment:
-      - DOMAIN=mail.picasoft.net
-
-
-
-
-networks:
-  mail:
-
-#attention, docker-compose préfixe le nom du réseau créé par le nom du projet (contenu dans le .env, sinon c'est le nom du dossier)
diff --git a/pica-grafana-prom/README.md b/pica-grafana-prom/README.md
index c66c6afa100b638313521497683c0bd7ab16d6a7..6c21e0e01d345b7253b8a1cf3c1c667626f86257 100644
--- a/pica-grafana-prom/README.md
+++ b/pica-grafana-prom/README.md
@@ -38,7 +38,7 @@ Il y a trois types d'utilisateurs :
 
 ### Lancement
 
-Copier `grafana.secrets.example` dans `grafana.secrets` et remplacer les valeurs.
+Copier `grafana.secrets.example` dans `grafana.secrets` et remplacer les valeurs. Le mot de passe LDAP de `grafana` se trouve dans le [pass](https://gitlab.utc.fr/picasoft/interne/pass).
 Lancer :
 
 ```bash
diff --git a/docker-compose/.env b/pica-mail/.env
similarity index 100%
rename from docker-compose/.env
rename to pica-mail/.env
diff --git a/pica-mail/README.md b/pica-mail/README.md
new file mode 100644
index 0000000000000000000000000000000000000000..dbc6562c5e5c9cd69f7b85751555d761182fddc8
--- /dev/null
+++ b/pica-mail/README.md
@@ -0,0 +1,45 @@
+## Serveur mail de Picasoft
+
+Ce dossier contient les ressources pour lancer le serveur mail de Picasoft.
+Toutes les images sont personnalisées selon nos besoins et construites à la main.
+
+Cette documentation se limite à Docker. Pour plus d'informations sur le serveur mail en général, voir [la documentation sur le Wiki](https://wiki.picasoft.net/doku.php?id=technique:mail:start).
+
+### Construction des images
+
+Deux images sont nécessaires pour le serveur mail : le MTA et le MDA.
+Les deux Dockerfile sont présents dans les dossier [pica-mail-mda](./pica-mail-mda) et [pica-mail-mta](./pica-mail-mta).
+Pour plus de facilité, Docker Compose sait construire ces images simultanément : il suffit de lancer
+
+```bash
+docker-compose build
+```
+
+Puis de les pousser sur le registre de production :
+
+```bash
+docker-compose push
+```
+
+### Configuration
+
+La configuration se fait essentiellement via les variables d'environnement de [Compose](./docker-compose.yml).
+Deux dossiers supplémentaires doivent exister :
+
+* `/DATA/docker/mail/opendkim`, dont le contenu sera peuplé [comme indiqué dans la documentation](https://wiki.picasoft.net/doku.php?id=technique:mail:dkim).
+* `/DATA/docker/mail/ssl`, qui doit contenir les certificats SSL du serveur mail. Pour le moment, ils sont extraits de Traefik avec [ces commandes](../deprecated/pica-mail-copy-certs/update-certs-pica-mail.sh), mais dans le futur ils devront être gérés par [TLS Certs Monitor](../pica-tls-certs-monitor).
+
+### Lancement
+
+Copier `mail.secrets.example` dans `mail.secrets` et remplacer les valeurs. Le mot de passe LDAP du compte `mail` est sur le [pass](https://gitlab.utc.fr/picasoft/interne/pass).
+
+Lancer :
+```bash
+docker-compose up -d
+```
+
+### Mise à jour
+
+Il suffit de mettre à jour les Dockerfile. Il sera alors de bon ton de créer un fichier `CHANGELOG.md` pour expliquer les changements et d'ajouter un tag aux images pour faire la différence.
+
+En cas de modification de la configuration, pas besoin de changer le tag.
diff --git a/pica-mail/docker-compose.yml b/pica-mail/docker-compose.yml
new file mode 100644
index 0000000000000000000000000000000000000000..bb08baad83f72393b5c36a6ce06928b07ecb72b6
--- /dev/null
+++ b/pica-mail/docker-compose.yml
@@ -0,0 +1,90 @@
+version: "3.7"
+
+#attention, docker-compose préfixe le nom du réseau créé par le nom du projet (contenu dans le .env, sinon c'est le nom du dossier)
+networks:
+  mail:
+
+volumes:
+  mail-mda-maildir:
+    name: mail-mda-maildir
+  mail-mta-log:
+    name: mail-mta-log
+
+services:
+  mail-mda:
+    image: registry.picasoft.net/pica-mail-mda
+    build:
+      dockerfile: ./pica-mail-mda/Dockerfile
+    container_name: pica-mail-mda
+    ports:
+      - "143:143"
+      - "993:993"
+    networks:
+      - mail
+    hostname: pica-mail-mda
+    volumes:
+      - mail-mda-maildir:/home
+      - /DATA/docker/mail/ssl/:/certs-ssl/:ro
+    environment:
+      LDAP_ADDRESS: ldap.picasoft.net
+      LDAP_NSS_CN: cn=mail,ou=Services,dc=picasoft,dc=net
+      LDAP_BASE: dc=picasoft,dc=net
+      USER_FILTER: (uid=%n)
+      PASSWORD_FILTER: (uid=%n)
+    env_file: ./secrets/mail.secrets
+
+  mail-mta:
+    image: registry.picasoft.net/pica-mail-mta
+    build:
+      dockerfile: ./pica-mail-mta/Dockerfile
+    container_name: pica-mail-mta
+    ports:
+      - "25:25"
+      - "465:465"
+      - "587:587"
+    networks:
+      - mail
+    volumes:
+      - mail-mta-log:/var/log
+      #doit contenir selecteur.domaine.rsa
+      - /DATA/docker/mail/opendkim/:/etc/dkimkeys/
+      - /DATA/docker/mail/ssl/:/certs-ssl/
+    env_file: ./secrets/mail.secrets
+    environment:
+    #adresse et port du serveur LMTP i.e. le MTA
+      LMTP_LAN_HOSTNAME: pica-mail-mda.pica_mail
+      LMTP_PORT: 24
+      #nom d'hôte sous lequel Postfix répondra aux requêtes SMTP
+      MY_HOSTNAME: mail.picasoft.net
+      #domaine des mails
+      MY_DOMAIN: picasoft.net
+      #domaines mails qu'on s'autorise à relayer (qui ont le droit de passer à travers notre serveur si ils sont en expéditeur ou destinataire)
+      RELAY_DOMAINS: picasoft.net
+      #réglage de la connexion au serveur LDAP: protocole (ldap ou ldaps), hôte et port
+      LDAP_PROTOCOL: ldap
+      LDAP_SERVER_HOSTNAME: ldap.picasoft.net
+      LDAP_PORT: 389
+      #réglage du bind : login d'un compte qui a suffisamment de droits pour lire l'arborescence (à l'exception des mots de passe)
+      LDAP_BIND_DN: cn=mail,ou=Services,dc=picasoft,dc=net
+      #réglage de la manière dont on répertorie les comptes et les adresses existantes
+      #la config actuelle fait que la possession d'une adresse mail se fait ainsi : login => login@picasoft.net
+      #cependant, nous avons quand même deux couches différentes: l'existence d'un compte (SASL) et l'existence d'une adresse
+      #ce qui fait qu'on peut créer une adresse valide sans nécessairement lui associer un compte valide
+      #ainsi, on pourra recevoir des mails dans la boîte, mais on ne pourra pas se connecter en tant que cet utilisateur
+      #pour ce faire, il suffit d'utiliser des attributs LDAP différents
+      #nous utilisons donc le cn pour l'existence d'un compte LDAP, et l'uid pour l'existence d'une adresse
+      #niveau de l'arborescence à partir duquel les entrées sont trouvées:
+      LDAP_SEARCH_BASE: dc=picasoft,dc=net
+      #filtre permettant de répertorier les comptes SASL
+      LDAP_SASL_FILTER: "cn=%u"
+      #filtre permettant de répertorier les adresses mail
+      LDAP_VIRTUAL_MAILBOX_FILTER: "uid=%s"
+      #ajout de listes noires pour éviter le SPAM. La décision politique et l'éthique associée sortent du cadre de la conception de cette image et doivent être discutées par l'asso; en tout cas, si on lève cette restriction, elle doit être remplacée par une autre (un spamassassin par exemple).
+      SMTPD_CLIENT_RESTRICTIONS: reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net
+      #prefixe DKIM, utilise pour identifier la clef
+      DKIM_SELECTOR: janv2019
+    labels:
+      - "traefik.frontend.rule=Host:mail.picasoft.net"
+      - "traefik.port=80"
+      - "traefik.enable=true"
+      - "traefik.docker.network=pica_mail"
diff --git a/pica-mail-mda/Dockerfile b/pica-mail/pica-mail-mda/Dockerfile
similarity index 100%
rename from pica-mail-mda/Dockerfile
rename to pica-mail/pica-mail-mda/Dockerfile
diff --git a/pica-mail-mda/README.md b/pica-mail/pica-mail-mda/README.md
similarity index 76%
rename from pica-mail-mda/README.md
rename to pica-mail/pica-mail-mda/README.md
index bcbcc8de627a6671baaa0efadd2ad7304e9aa634..2318c77215855da15814edf279970957de4a078d 100644
--- a/pica-mail-mda/README.md
+++ b/pica-mail/pica-mail-mda/README.md
@@ -1,5 +1,3 @@
-**Doit être mis à jour pour respecter le formalisme du dépôt et inclure le Docker Compose**.
-
 # Pour construire l'image :
 
 ```
diff --git a/pica-mail-mda/entrypoint.sh b/pica-mail/pica-mail-mda/entrypoint.sh
similarity index 100%
rename from pica-mail-mda/entrypoint.sh
rename to pica-mail/pica-mail-mda/entrypoint.sh
diff --git a/pica-mail-mda/fichiers_de_configuration.sh b/pica-mail/pica-mail-mda/fichiers_de_configuration.sh
similarity index 100%
rename from pica-mail-mda/fichiers_de_configuration.sh
rename to pica-mail/pica-mail-mda/fichiers_de_configuration.sh
diff --git a/pica-mail-mta/Dockerfile b/pica-mail/pica-mail-mta/Dockerfile
similarity index 100%
rename from pica-mail-mta/Dockerfile
rename to pica-mail/pica-mail-mta/Dockerfile
diff --git a/pica-mail-mta/README.md b/pica-mail/pica-mail-mta/README.md
similarity index 72%
rename from pica-mail-mta/README.md
rename to pica-mail/pica-mail-mta/README.md
index d7967b846a00c1ab723ee1256f77e34dd50be665..db8dfdaa7966298e6c7c90b8ee561dd1f48c53e1 100644
--- a/pica-mail-mta/README.md
+++ b/pica-mail/pica-mail-mta/README.md
@@ -1,5 +1,3 @@
-**Doit être mis à jour pour respecter le formalisme du dépôt et inclure le Docker Compose**.
-
 # Conteneur MTA (Postfix)
 ## Pour build:
 ```
diff --git a/pica-mail-mta/config.sh b/pica-mail/pica-mail-mta/config.sh
similarity index 100%
rename from pica-mail-mta/config.sh
rename to pica-mail/pica-mail-mta/config.sh
diff --git a/pica-mail-mta/entrypoint.sh b/pica-mail/pica-mail-mta/entrypoint.sh
similarity index 100%
rename from pica-mail-mta/entrypoint.sh
rename to pica-mail/pica-mail-mta/entrypoint.sh
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile b/pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
similarity index 100%
rename from pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
rename to pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/README.md b/pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/README.md
similarity index 100%
rename from pica-mail-mta/local_mailbox_ldap_sasl/README.md
rename to pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/README.md
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh b/pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
similarity index 100%
rename from pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
rename to pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/local_users b/pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/local_users
similarity index 100%
rename from pica-mail-mta/local_mailbox_ldap_sasl/local_users
rename to pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/local_users
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/saslauthd-postfix b/pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/saslauthd-postfix
similarity index 100%
rename from pica-mail-mta/local_mailbox_ldap_sasl/saslauthd-postfix
rename to pica-mail/pica-mail-mta/local_mailbox_ldap_sasl/saslauthd-postfix
diff --git a/pica-mail-mta/local_mailbox_unix_sasl/Dockerfile b/pica-mail/pica-mail-mta/local_mailbox_unix_sasl/Dockerfile
similarity index 100%
rename from pica-mail-mta/local_mailbox_unix_sasl/Dockerfile
rename to pica-mail/pica-mail-mta/local_mailbox_unix_sasl/Dockerfile
diff --git a/pica-mail-mta/local_mailbox_unix_sasl/README.md b/pica-mail/pica-mail-mta/local_mailbox_unix_sasl/README.md
similarity index 100%
rename from pica-mail-mta/local_mailbox_unix_sasl/README.md
rename to pica-mail/pica-mail-mta/local_mailbox_unix_sasl/README.md
diff --git a/pica-mail-mta/local_mailbox_unix_sasl/entrypoint2.sh b/pica-mail/pica-mail-mta/local_mailbox_unix_sasl/entrypoint2.sh
similarity index 100%
rename from pica-mail-mta/local_mailbox_unix_sasl/entrypoint2.sh
rename to pica-mail/pica-mail-mta/local_mailbox_unix_sasl/entrypoint2.sh
diff --git a/pica-mail-mta/local_mailbox_unix_sasl/local_users b/pica-mail/pica-mail-mta/local_mailbox_unix_sasl/local_users
similarity index 100%
rename from pica-mail-mta/local_mailbox_unix_sasl/local_users
rename to pica-mail/pica-mail-mta/local_mailbox_unix_sasl/local_users
diff --git a/pica-mail-mta/local_mailbox_unix_sasl/saslauthd-postfix b/pica-mail/pica-mail-mta/local_mailbox_unix_sasl/saslauthd-postfix
similarity index 100%
rename from pica-mail-mta/local_mailbox_unix_sasl/saslauthd-postfix
rename to pica-mail/pica-mail-mta/local_mailbox_unix_sasl/saslauthd-postfix
diff --git a/pica-mail-mta/minimal-postfix/Dockerfile b/pica-mail/pica-mail-mta/minimal-postfix/Dockerfile
similarity index 100%
rename from pica-mail-mta/minimal-postfix/Dockerfile
rename to pica-mail/pica-mail-mta/minimal-postfix/Dockerfile
diff --git a/pica-mail-mta/opendkim-tables.sh b/pica-mail/pica-mail-mta/opendkim-tables.sh
similarity index 100%
rename from pica-mail-mta/opendkim-tables.sh
rename to pica-mail/pica-mail-mta/opendkim-tables.sh
diff --git a/pica-mail-mta/rsyslog.conf b/pica-mail/pica-mail-mta/rsyslog.conf
similarity index 100%
rename from pica-mail-mta/rsyslog.conf
rename to pica-mail/pica-mail-mta/rsyslog.conf
diff --git a/pica-mail-mta/sasl-test/Dockerfile b/pica-mail/pica-mail-mta/sasl-test/Dockerfile
similarity index 100%
rename from pica-mail-mta/sasl-test/Dockerfile
rename to pica-mail/pica-mail-mta/sasl-test/Dockerfile
diff --git a/pica-mail-mta/sasl-test/README.md b/pica-mail/pica-mail-mta/sasl-test/README.md
similarity index 100%
rename from pica-mail-mta/sasl-test/README.md
rename to pica-mail/pica-mail-mta/sasl-test/README.md
diff --git a/pica-mail-mta/sasl-test/entrypoint2.sh b/pica-mail/pica-mail-mta/sasl-test/entrypoint2.sh
similarity index 100%
rename from pica-mail-mta/sasl-test/entrypoint2.sh
rename to pica-mail/pica-mail-mta/sasl-test/entrypoint2.sh
diff --git a/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps b/pica-mail/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps
similarity index 100%
rename from pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps
rename to pica-mail/pica-mail-mta/sasl-test/ldap-virtual-mailbox-maps
diff --git a/pica-mail-mta/sasl-test/saslauthd-postfix b/pica-mail/pica-mail-mta/sasl-test/saslauthd-postfix
similarity index 100%
rename from pica-mail-mta/sasl-test/saslauthd-postfix
rename to pica-mail/pica-mail-mta/sasl-test/saslauthd-postfix
diff --git a/pica-mail-mta/saslauthd-postfix b/pica-mail/pica-mail-mta/saslauthd-postfix
similarity index 100%
rename from pica-mail-mta/saslauthd-postfix
rename to pica-mail/pica-mail-mta/saslauthd-postfix
diff --git a/pica-mail-mta/spam/dkimkeys/README.PrivateKeys b/pica-mail/pica-mail-mta/spam/dkimkeys/README.PrivateKeys
similarity index 100%
rename from pica-mail-mta/spam/dkimkeys/README.PrivateKeys
rename to pica-mail/pica-mail-mta/spam/dkimkeys/README.PrivateKeys
diff --git a/pica-mail-mta/spam/dkimkeys/rsakeys.table b/pica-mail/pica-mail-mta/spam/dkimkeys/rsakeys.table
similarity index 100%
rename from pica-mail-mta/spam/dkimkeys/rsakeys.table
rename to pica-mail/pica-mail-mta/spam/dkimkeys/rsakeys.table
diff --git a/pica-mail-mta/spam/dkimkeys/signingdomains.table b/pica-mail/pica-mail-mta/spam/dkimkeys/signingdomains.table
similarity index 100%
rename from pica-mail-mta/spam/dkimkeys/signingdomains.table
rename to pica-mail/pica-mail-mta/spam/dkimkeys/signingdomains.table
diff --git a/pica-mail-mta/spam/ignore.hosts b/pica-mail/pica-mail-mta/spam/ignore.hosts
similarity index 100%
rename from pica-mail-mta/spam/ignore.hosts
rename to pica-mail/pica-mail-mta/spam/ignore.hosts
diff --git a/pica-mail-mta/spam/nov2018.picasoft.net.rsa b/pica-mail/pica-mail-mta/spam/nov2018.picasoft.net.rsa
similarity index 100%
rename from pica-mail-mta/spam/nov2018.picasoft.net.rsa
rename to pica-mail/pica-mail-mta/spam/nov2018.picasoft.net.rsa
diff --git a/pica-mail-mta/spam/opendkim b/pica-mail/pica-mail-mta/spam/opendkim
similarity index 100%
rename from pica-mail-mta/spam/opendkim
rename to pica-mail/pica-mail-mta/spam/opendkim
diff --git a/pica-mail-mta/spam/opendkim.conf b/pica-mail/pica-mail-mta/spam/opendkim.conf
similarity index 100%
rename from pica-mail-mta/spam/opendkim.conf
rename to pica-mail/pica-mail-mta/spam/opendkim.conf
diff --git a/pica-mail-mta/spam/opendmarc b/pica-mail/pica-mail-mta/spam/opendmarc
similarity index 100%
rename from pica-mail-mta/spam/opendmarc
rename to pica-mail/pica-mail-mta/spam/opendmarc
diff --git a/pica-mail-mta/spam/opendmarc.conf b/pica-mail/pica-mail-mta/spam/opendmarc.conf
similarity index 100%
rename from pica-mail-mta/spam/opendmarc.conf
rename to pica-mail/pica-mail-mta/spam/opendmarc.conf
diff --git a/pica-mail-mta/test-auth_local_user/Dockerfile b/pica-mail/pica-mail-mta/test-auth_local_user/Dockerfile
similarity index 100%
rename from pica-mail-mta/test-auth_local_user/Dockerfile
rename to pica-mail/pica-mail-mta/test-auth_local_user/Dockerfile
diff --git a/pica-mail-mta/test-auth_local_user/README.md b/pica-mail/pica-mail-mta/test-auth_local_user/README.md
similarity index 100%
rename from pica-mail-mta/test-auth_local_user/README.md
rename to pica-mail/pica-mail-mta/test-auth_local_user/README.md
diff --git a/pica-mail-mta/test-auth_local_user/entrypoint2.sh b/pica-mail/pica-mail-mta/test-auth_local_user/entrypoint2.sh
similarity index 100%
rename from pica-mail-mta/test-auth_local_user/entrypoint2.sh
rename to pica-mail/pica-mail-mta/test-auth_local_user/entrypoint2.sh
diff --git a/pica-mail-mta/test-auth_local_user/local_users b/pica-mail/pica-mail-mta/test-auth_local_user/local_users
similarity index 100%
rename from pica-mail-mta/test-auth_local_user/local_users
rename to pica-mail/pica-mail-mta/test-auth_local_user/local_users
diff --git a/pica-mail/secrets/mail.secrets.example b/pica-mail/secrets/mail.secrets.example
new file mode 100644
index 0000000000000000000000000000000000000000..5ff81c657a5489e80c15df948335a4051ddfd551
--- /dev/null
+++ b/pica-mail/secrets/mail.secrets.example
@@ -0,0 +1,2 @@
+LDAP_DNPASS=ldap_password
+LDAP_BIND_PW=ldap_password