Raspberry Pi jako serwer e-mail

18

Właśnie dostałem dziś mojego Pi i oczywiście nie mogę go nawet użyć, ponieważ mam niewłaściwy konwerter HDMI na DVI, ale to nie tylko kwestia i pytanie.

Moje pytanie jest następujące:

Postanowiłem porzucić Gmaila i skonfigurować własny serwer e-mail. Najpierw wiem, że kupię nazwę domeny, a następnie chcę użyć mojego Pi do wysyłania i odbierania wiadomości e-mail zamiast Gmaila.

Czy najpierw muszę zainstalować serwer internetowy? Jak mam to zrobić? Jak najlepiej to zrobić? Będę konfigurować dwa adresy e-mail dla tego konta i obaj powinniśmy być w stanie zalogować się do naszych odpowiednich e-maili jednocześnie.

Mam model B pi z kartą 4 GB z systemem operacyjnym fabrycznie załadowanym z Canakit.

Istnieje podobny post tutaj, ale ta osoba jest poza tym, gdzie już jestem.

Serwer poczty elektronicznej Pi

server  software-recommendation  sendemail 
MCP_infiltrator
źródło

Odpowiedzi:

22

Skonfigurowałem moje pi do użytku jako serwer WWW i poczty i działa dobrze. Do tej pory korzystałem ze standardowej karty SD o pojemności 4 GB (z kilkoma modyfikacjami opisanymi poniżej), a do tej pory miała ona czas działania nieco ponad trzy miesiące.

Nie jest to trudne i istnieje wiele samouczków dotyczących konfigurowania tych rzeczy. Nawiasem mówiąc, używałem większości samouczków dotyczących Ubuntu do konfigurowania elementów związanych z pocztą (postfix, dovecot itp.). Powinieneś zdawać sobie sprawę, że istnieje bardzo niewiele różnic między konfigurowaniem serwera na Raspberry Pi a innymi komputerami, więc ogólne przewodniki Debiana / Ubuntu powinny dotyczyć głównie raspbian.

Biorąc to pod uwagę, istnieje szereg problemów z samym pi, które należy rozwiązać.

  • Wydłuż żywotność karty SD zgodnie z opisem w tym poście. Powiedziałbym, że im więcej sugestii, tym lepiej.
  • Usuń wadliwego użytkownika (pi).
  • Usuń graficzny pulpit zgodnie z opisem w tym poście.
  • Użyj narzędzia do konfiguracji pi, aby zminimalizować ilość pamięci RAM używanej przez procesor graficzny (Wskazówka: jeśli właśnie skonfigurujesz ssh, nie potrzebuje żadnej).

Kilka ogólnych uwag na temat serwera:

  • Skonfiguruj porty na routerze (25 dla poczty, 22 dla ssh, 80 dla sieci i lub powiązane porty dla imap i pop3).
  • Skonfiguruj pi ze statycznym adresem IP w sieci lokalnej, aby router mógł przekazywać ruch.
  • Użyj fail2ban lub podobnego narzędzia do tworzenia czarnej listy. Istnieje wiele dzieciaków ze skryptów.

Z samym serwerem użyłem wiki społeczności Ubuntu, aby skonfigurować postfiks z greylistingiem i dovecot. Nie zawracałbym sobie głowy CLAM, ponieważ zużywa on wiele zasobów, a prosta szara lista i tak usuwa około 90% spamu.

Inną kwestią jest to, że jeśli nie obchodzi Cię dostępność serwera przez 99,9% czasu, nie musisz płacić za statyczny adres IP. Tak długo, jak serwer jest podłączony do dynamicznego adresu IP od twojego ISP, prawdopodobnie nie zmieni się, chyba że odłączysz router na dłuższy okres czasu. Mam ten sam dynamicznie przydzielany adres IP, dopóki pi jest podłączone do Internetu. I jeśli to się zmieni, jest to prosta aktualizacja mojej witryny DNS Manangers, a kilka godzin później jest z powrotem online.

Do poczty internetowej potrzebny jest serwer WWW. Poleciłbym nginx z roundcube. Dodatkową zaletą korzystania z klienta internetowego jest to, że wystarczy otworzyć port 80, ponieważ cała komunikacja między serwerem pocztowym a klientem odbywa się na komputerze lokalnym.

Kenneth
źródło
dynamiczny DNS to droga dla osób, które nie dbają o to, czy ich poczta zostanie dostarczona czy nie =)
lenik
1
Cóż, to dla ludzi, którzy i tak próbują się dowiedzieć, jak to działa :)
Kenneth
Spróbuję to zrobić w ciągu tygodnia i jeśli to zadziała, odłożę się zgodnie z odpowiedzią, nie, nie ignoruję ani nie zapomniałem.
MCP_infiltrator
1
Aktualizacja 2017: istnieje teraz oficjalna minimalna wersja Raspbian Jessie . Jeśli to zainstalujesz, nie musisz usuwać pulpitu.
JBentley
5

Nie polecałbym tego robić. Nienadzorowany serwer e-mail bardzo szybko staje się maszyną spamową, a odpowiednie bardzo szybkie zajęcie się nim staje się pracą na pełny etat.

Aby uzyskać działający serwer poczty e-mail, musisz uzyskać nazwę domeny, skonfigurować rekordy DNS dla wymiennika poczty, skonfigurować zwrotne wskaźniki DNS (większość dostawców Internetu NIE zrobi tego i NIE pozwoli na to), utrudni instalację przed próbami włamania, skonfiguruj swoje ulubione oprogramowanie pocztowe, skonfiguruj swój ulubiony filtr antyspamowy, skonfiguruj router tak, aby zezwalał na połączenia przychodzące / wychodzące na porcie 25 (większość dostawców Internetu NIE pozwoli na to), skonfiguruj wszystko i upewnij się jest podłączony do Internetu i działa 24/7.

Najważniejszą częścią jest odwrotny DNS i port wychodzący 25, i jeśli nie masz BARDZO przyjaznego dostawcy Internetu, nie uruchomisz go.

Więc jeśli nie masz bardzo dobrego powodu, trzymaj się google. Google wykonuje bardzo dobrą robotę (jestem całkowicie niepowiązany i nie mam zapasów =)

Lenik
źródło
+1 pozwoliło mi zaoszczędzić czas na powiedzenie prawie tego samego. Dodałbym, że byłem na tej drodze i prowadziłem własny serwer przez około 3 lata. Zdecydowałem się to zrobić z powodu utraconego adresu e-mail przez mojego dostawcę poczty e-mail (a nie mojego ISP). Jak wspomniano, niektórzy dostawcy usług internetowych nie pozwolą ci grać z portem 25, sprawdź to. Rozważ utworzenie kopii zapasowej mx, ponieważ czas przestoju może stać się problemem w przypadku nieoczekiwanych wyłączeń, szczególnie tych, na które nie masz wpływu. Najgorsze dla mnie było to, że nie było mnie przez 3 tygodnie, a mój router zmarł. W końcu zdecydowałem się na rozwiązanie Gmail i nie oglądałem się za siebie. Powodzenia. I tak, zdobądź większą kartę SD!
Madivad
4
@lenik Najgorsza rada w historii korzystania z Gmaila w porównaniu z własnym hostem, przynajmniej z punktu widzenia bezpieczeństwa. Również całkowicie nie jest odpowiedzią na pytanie PO.
meshfields
@pilavdzice Nie ma dowodów na to, że wszystkie protokoły szyfrowania są zagrożone. Niektórzy twierdzą, że komputery kwantowe będą w stanie złamać nasze protokoły szyfrowania, ale do tego czasu szyfrowanie działa. Przestańcie szerzyć dezinformację. Jeśli chodzi o Google, przecieki dotyczące programu PRISM pokazują, że Google jest świadomym uczestnikiem programów nadzoru magnetycznego. Osoby potrzebujące prywatności nie powinny absolutnie ufać Googleowi, że szanują ich prywatność w zakresie, w jakim możesz im zaufać.
crypdick
3

Najpierw to pierwsze: czy Twoja sieć domowa będzie go obsługiwać? Będziesz potrzebował statycznego publicznego adresu IP i możliwości skonfigurowania przekierowania portów (port 25) do twojego Pi. Twoje połączenie będzie również musiało być zawsze aktywne (nie dial-up, prawdopodobnie nie jest to problem, ale warto o tym wspomnieć). Prawdopodobnie będziesz musiał zapłacić usługodawcy za adres statyczny.

Stamtąd tak, musisz skonfigurować serwer e-mail, aby działał na pi. Prawdopodobnie będziesz również chciał interfejsu WWW. W przeszłości z powodzeniem korzystałem z tego samouczka . Sprawdź SquirrelMail dla swojego interfejsu. Twoje Pi będzie musiało działać 24/7/365, aby była to realna opcja. Zaczynam od większej karty SD (32 GB?), Wypalam na niej kopię raspberian i kontynuuję.

Przed rozpoczęciem tego procesu pamiętaj, że będziesz chciał również zająć się filtrowaniem spamu i upewnij się, że nie skonfigurujesz serwera SMTP jako otwartego przekaźnika, bo inaczej ludzie będą go używać do spamowania wszystkich innych.

Konfigurowanie serwera e-mail nie jest niewielkim przedsięwzięciem i prawdopodobnie nie jest warte pojedynczej skrzynki pocztowej. Prawdopodobnie możesz zapłacić za pojedynczą skrzynkę pocztową we własnej nazwie domeny na serwerach innej osoby za mniej niż koszt statycznego adresu IP od usługodawcy, mieć lepszy czas pracy, lepsze filtrowanie spamu, wsparcie i być w stanie korzystać z pi coś innego.

W świetle tego wszystkiego, jeśli zdecydujesz się wziąć udział w tym zadaniu, powodzenia!

Masła
źródło
1
„Zawsze trzeba być na nogach”. Do tego służą zapasowe hosty MX.
Thorbjørn Ravn Andersen
1

Jedną z głównych przeszkód jest to, że wielu dostawców usług internetowych denerwująco nie zezwala na port wychodzący 25. Zmarnowałem godziny na „debugowanie” mojej usługi poczty domowej, ale ostatecznie to odkryłem. Jeśli Twój dostawca usług internetowych je blokuje, najlepszą rzeczą, jaką możesz uzyskać, jest skrzynka tylko do odbioru.

Nie mówię, że nie powinieneś tego robić (ponieważ nie powinieneś ufać Google). Po prostu dodaj to do swojej listy rzeczy do sprawdzenia, ponieważ zaakceptowana odpowiedź nie wspomniała o tym.

Nie ma też potrzeby posiadania statycznego publicznego adresu IP, chociaż oczywiście potrzebny jest statyczny prywatny adres IP dla Pi. Moje statyczne IP nie zmieniło się samo w sobie, z wyjątkiem tego, że mieliśmy poważną awarię zasilania.

sudo
źródło
-2

Jeśli korzystasz z ISP DHCP, możesz być na liście spamu potrzebujesz statycznego adresu IP lub płatnego adresu IP VPN

James
źródło
1
Witamy w Raspberry Pi! Chociaż teoretycznie może to odpowiedzieć na pytanie, lepiej byłoby zawrzeć tutaj istotne części odpowiedzi i podać odnośnik.
Steve Robillard
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.