Jak trudno jest skonfigurować serwer pocztowy?

Chcę bezpiecznego rozwiązania do obsługi poczty, ponieważ chcę odejść od Google i innych podmiotów zajmujących się moimi prywatnymi danymi.

Ile kosztuje PITA, aby skonfigurować własny serwer pocztowy? Czy powinienem wybrać zewnętrznego dostawcę z dobrą polityką prywatności i zaszyfrowanymi danymi?

Mam VPS z uruchomionym Debianem (z dedykowanym IP + zwrotnym DNS) i jestem dość zdolnym administratorem Linuksa, mam skonfigurowane kilka serwerów, sieci domowych i patrzę przez ramię sysadminów w pracy.

Bezpieczeństwo, które obecnie mam na VPS, jest ograniczone do iptables i instalacji / uruchamiania absolutnego minimum tego, czego potrzebuję (obecnie w zasadzie irssi i lighttpd).

Czy konfigurując serwer pocztowy należy wziąć pod uwagę wiele rzeczy? Czy moja poczta wychodząca zostanie oznaczona jako spam na innych serwerach, jeśli nie wdrożę wielu rozwiązań? Czy niezawodne filtrowanie spamu będzie trudne do skonfigurowania? Czy mogę łatwo zaszyfrować przechowywaną pocztę?

Prowadzę kilka serwerów pocztowych o różnych rozmiarach, od mojego własnego dla dwóch użytkowników do setek skrzynek pocztowych IMAP. Moje zdanie na temat e-maila można podsumować, mówiąc, że planuję wycofać swój prywatny serwer pocztowy i przejść do Gmaila dla mojej domeny.

Głównym powodem, dla którego chcę pozbyć się tej odpowiedzialności, jest spam. Filtrowanie przychodzącego spamu z dowolną skutecznością jest kosztowne pod względem obliczeniowym i kosztownym. Z mojej strony wymaga czasu i wysiłku, aby utrzymać filtrowanie spamu, aby upewnić się, że jesteśmy na bieżąco z technikami używanymi przez spamerów. A potem zdarzają się sytuacje, gdy opiekunowie wydają się być aktywnie źle obsługiwani, na przykład kiedy SpamAssassin zaczął oznaczać wszystko datą w 2010 roku lub później, ponieważ było to niewiarygodnie dalekie w przyszłości.

Greylisting również działa przez większość czasu, ale niektóre systemy przekaźnikowe po prostu nie potrafią sobie z tym poradzić - i chociaż greylisting jest legalny, radzenie sobie z uszkodzonymi systemami jest twoim problemem.

Korzystanie z czarnych list może zrzucić wiele z nich, ale nieuchronnie ktoś znajdzie hosta na czarnej liście, z którego chce otrzymywać pocztę.

Jeśli prowadzisz serwer pocztowy, czarna lista jest zawsze twoim problemem. Dostajesz się na czarną listę, aby Twoi użytkownicy nie mogli wysyłać wiadomości? To Twój problem. Zwłaszcza, gdy czarna lista jest jakimś usługodawcą internetowym w południowej części Wisconsin, który znajduje się na twojej czarnej liście, ponieważ dziesięć lat temu Twój blok IP był używany przez jakiegoś dostawcę DSL typu fly-by-night, a nie dostawcę szkieletu, jakim jest dzisiaj. Lub nalegają, aby musieli przeprowadzić „test przekazywania” na serwerze, zanim usuną cię z listy, nawet jeśli adres IP znajdujący się na ich liście jest adresem IP wychodzącym i nie akceptuje wiadomości e-mail z Internetu pod adresem duży.

Ktoś próbuje wysłać wiadomość e-mail do jednego z Twoich użytkowników na czarnej liście, aby nie mógł Ci wysłać wiadomości e-mail? To Twój problem. Wiadomość e-mail ma zawsze druzgocące znaczenie i od Ciebie zależy, czy stworzysz wyjątek, aby wpuścić ich wiadomość e-mail.

Pomocnicze MXing jest zepsute. Spamerzy po prostu pobili to i twój system może zaakceptować, a następnie skanować i ewentualnie odbijać, upuszczać lub fałszywie negatywny w skrzynce pocztowej użytkowników. Szczerze mówiąc, nigdy więcej nie drugorzędny MX, ponieważ jeśli moje podstawowe są offline dłużej niż potrzeba śmierci e-maila, mam większe problemy (prawdopodobnie kieruje nimi potrzeba znalezienia nowej pracy).

Są też naziści z RFC. Zostaniesz na czarnej liście, jeśli nie będziesz ściśle zgodny z RFC. A potem krzykną cię ludzie, którzy nie znoszą faktu, że twój antyspam woli woli się odrzucić, a nie po prostu upaść, co oznacza, że ​​niewinni ludzie wykorzystywani do tworzenia nagłówków zostają pochowani w rozproszeniu wstecznym.

E-mail był kiedyś interesujący i zabawny. Teraz jest tylko jeden długi, powolny, twardy kopniak w orzechy (wybacz mój potoczny).

W zależności od funkcji, których oczekujesz od swojego serwera pocztowego, może to być „łatwe”. Jeśli chcesz poczuć, co robisz, musisz zapoznać się z warunkami konfiguracji serwera pocztowego, a następnie zdecydować, z jakimi kompromisami możesz żyć. Nie mam pod ręką żadnego świetnego wywiadu, ale oto lista kontrolna, którą chciałbym zastosować (moje doświadczenie ma 1-2 lata):

• Zainstaluj postfiks dla SMTP. Jeśli obsługuję tylko 10-20 skrzynek pocztowych, użyłbym prostych plików posthash do „zarządzania kontem” z domenami wirtualnymi.
• Kup gdzieś rozwiązanie MXBackup, więc kiedy / jeśli mój serwer nie działa, moja poczta będzie przechowywana, czekając, aż ją naprawię
• Skonfiguruj serwer imap do odczytu poczty. Prawdopodobnie znowu kurier-imap
• Naprawdę zastanów się, czy muszę używać mojego serwera do wysyłania poczty. Czy mój dostawca usług internetowych może dostarczyć wychodzący smtp? Jak wspomniał Jeff w podcastu, coraz trudniej jest skonfigurować smtp, aby można było wysłać go wszystkim. Iranżety mogą być blokowane, odwrotny adres IP musi być poprawnie skonfigurowany, obsługa SPF itp.
• Skonfiguruj amavisd do filtrowania spamu

Ale przede wszystkim prawdopodobnie nie zrobiłbym tego wszystkiego. Czy zamiast tego „wybrałbym zewnętrznego dostawcę z dobrą polityką prywatności i zaszyfrowanymi danymi?”

Na początek uznałem, że konfiguracja serwera ze strony HowToForge jest doskonała. Założyłem pełny serwer WWW i serwer poczty itp. Z niewielką wiedzą na ten temat. Działa od ostatniego roku bez czkawki.

Początek samouczka: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Specyficzna strona serwera pocztowego: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Jeśli zrobisz to sam, polecam spojrzeć na Zimbrę . Jest to dość potężne jak na VPS, ale instalacja robi dla ciebie prawie wszystko oprócz SPF / DKIM.

Aby odpowiedzieć na inne pytania:

Czy moja poczta wychodząca zostanie oznaczona jako spam na innych serwerach, jeśli nie wdrożę wielu rozwiązań?

Powinieneś przynajmniej ustanowić rekord SPF , który jest bardzo prosty. To, czy twoja poczta jest oznaczona jako spam, ma wiele wspólnego z zakresem adresów IP twojego hosta.

Czy niezawodne filtrowanie spamu będzie trudne do skonfigurowania?

Zależy od tego, jaką konfigurację wykonujesz. W Zimbrze wychodzi z pudełka.

Czy mogę łatwo zaszyfrować przechowywaną pocztę?

Możesz przechowywać wiadomości w zaszyfrowanym systemie plików. Nie jestem pewien, czy tego właśnie chcesz, ale ze względu na złożoność nie poleciłbym innego rozwiązania.

Lokalne skonfigurowanie serwera e-mail jest najprostszą rzeczą do zrobienia. Istnieje wiele serwerów e-mail, które można łatwo skonfigurować. Moje osobiste preferencje to Postfix . Jest to również domyślne w wielu dystrybucjach Linuksa.

Jednak, jak podkreślają inni, główne problemy będą dotyczyły zarówno kontroli ruchu przychodzącego, jak i wychodzącego SPAM. Bez kontroli spamu przychodzącego marnujesz przepustowość i masz niespójne problemy z wydajnością.

Bez kontroli ruchu wychodzącego prawdopodobnie wystąpią problemy z dostawą.

Jeśli chcesz zachować wszystko we własnym zakresie, umieść ładny filtr SPAM przed serwerem e-mail. W przeciwnym razie możesz mieć lokalny serwer poczty e-mail i zlecić skanowanie wychodzące / przychodzące usługom takim jak SAFENTRIX . Usługi skanowania nie przechowują wiadomości e-mail (są to tylko usługi skanowania i przesyłania dalej), a problemy z prywatnością mogą być mniejsze.

Nie można tego nie docenić.

Nie pozwól jednak, aby cię to powstrzymało, to miłe uczucie, gdy odniesiesz sukces!

Jest wiele do rozważenia, a e-mail jest względnie bezlitosny środowiskiem. Na przykład wiadomości e-mail z Twojego serwera mogą zostać oznaczone jako spam (trafią do folderu Spam) i nie będziesz mieć żadnych oznak tego. Można je nawet po cichu wyrzucić. Może to być spowodowane błędną konfiguracją, wysokim adresem spamu twojego serwera (z powodu poprzednich lokatorów) lub Bóg wie co.

Jako inny przykład hostowałem serwer pocztowy w systemie Windows, uruchamiając przyjazny dla użytkownika hMailserver. Jednak dokonałem złego wyboru w ustawieniach uwierzytelniania, pozostawiając mój serwer otwarty na nadużycia. Kilka dni lub tygodni później ktoś się dowiedział i skorzystał. Mój serwer przestał reagować i musiałem go ponownie uruchomić. Potem dowiedziałem się, że wysłał około 300 000 wiadomości e-mail w ciągu niespełna dwóch dni.

Jednak jeśli jesteś użytkownikiem Debiana, masz szczęście. W końcu przeniosłem się na serwer poczty obsługiwany przez Debian, postępując zgodnie z instrukcjami zawartymi w tym świetnym artykule dotyczącym instalowania i konfigurowania różnych części. Poszło gładko; Zostałem utworzony w ciągu kilku godzin:

https://thomas-leister.de/en/mailserver-debian-stretch/

Następnie użyłem ImapSync do migracji wszystkich moich e-maili na nowy serwer. Możesz pobrać licencjonowaną wersję ImapSync na ich stronę (co jest trochę brzydkie).

Aby sprawdzić pocztę w Internecie (nawet konto Gmail!), Spójrz na Rainloop

Ta konfiguracja działa dobrze, jednak Gmail jest nadal nr 1 pod względem funkcji.

Nawiasem mówiąc, obsługuje SSL, dzięki czemu Twój e-mail jest szyfrowany podczas transportu.

Użyłem tego samouczka dwa razy, za każdym razem wielokrotnie nie udało mi się, aby wszystko działało poprawnie. Pierwszy raz spędzam 2 dni, dopóki to działa. (około 5-6 lat temu)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

W obu przypadkach było to jak chodzenie boso po rozgrzanych paznokciach podczas jedzenia najbardziej pikantnego chłodu zmieszanego z alkoholem płonącym w gardle.

Nie mogę zrozumieć, dlaczego nikt nie czyni łatwego do skonfigurowania niezawodnego rozwiązania, które można podłączyć.

Na przykład jako programista WWW mogę odnosić się do php. Ma rozszerzenia, możesz też konfigurować rzeczy, patrząc tylko na klawiaturę.

Odpowiedzieć na Twoje pytanie , myślę, że dzieje się tak z powodu sposobu myślenia społeczności Uniksa. Jeśli „Dr Poweruser Sysadmin Hacker Pentester John Doe” może go skonfigurować, to nie naprawiaj go i niech tak będzie.

Spójrz na MS Server konfiguracja serwera pocztowego to w większości następne następne zakończenie i działa i może zrobić to samo.

Lubię ogólnie mówić o Linuksie, ale daj spokój 2019.

Gmail dla Twojej domeny. Uciążliwy wychodzący SMTP po prostu nie jest już tego wart w przypadku małego serwera skrzynki pocztowej <100. tylko moje dwa centy

Konfigurowanie serwera pocztowego w systemie Linux opartym na Debianie nie jest bardzo trudne i jest sztuką, którą można opanować.

Po pierwsze, musisz zainstalować Agenta przesyłania poczty (MTA), takiego jak Postfix, na serwerze Linux.

Następnie, aby dostarczyć e-maile do lokalnych skrzynek pocztowych i umożliwić klientom POP / IMAP połączenie z twoim VPS, potrzebujesz oprogramowania takiego jak Dovecot.

Będziesz także potrzebował MUA (Mail User Agent). Jest to oprogramowanie takie jak Outlook, Thunderbird, Roundcube lub Squirrelmail, które łączy się z serwerem POP / IMAP w celu czytania i przesyłania wiadomości e-mail.

Zanim to zrobisz, upewnij się, że Twój dostawca hostingu nie blokuje portu 25, ponieważ ten port byłby wymagany dla wychodzących wiadomości e-mail.

Jeśli kierunek wychodzący z portu 25 jest zablokowany, ale kierunek przychodzący jest dozwolony, wówczas do wysyłania wiadomości e-mail należy użyć zewnętrznej usługi SMTP, ale nadal będziesz otrzymywać wiadomości e-mail normalnie na serwerze (ponieważ kierunek przychodzący nie jest blokowany).

Będziesz musiał użyć protokołu SSL, aby upewnić się, że wiadomości e-mail są szyfrowane i uniknąć ryzyka oznaczenia ich jako spam przez inne serwery.

Ponadto, aby filtrować spam na swoim serwerze, potrzebujesz oprogramowania takiego jak SpamAssassin.

Dobrą rzeczą w konfigurowaniu własnego serwera pocztowego jest elastyczność. Możesz obsługiwać dowolną liczbę domen i adresów e-mail na jednym VPS.

Większość wysiłku poświęcisz na konfigurację MTA (np. Postfix) i oprogramowania POP / IMAP (np. Dovecot)

To powiedziawszy, jest absolutnie jasne, że możesz skonfigurować własny serwer e-mail i nadal mieć większość, jeśli nie wszystkie funkcje dla przedsiębiorstw, które mogą zaoferować popularni dostawcy poczty e-mail, tacy jak Google.