Мне нужно безопасное почтовое решение, поскольку я хочу уйти от Google и других сторон, просматривающих мои личные данные.
Сколько стоит PITA для настройки моего собственного почтового сервера? Стоит ли мне обращаться к внешнему провайдеру с хорошей политикой конфиденциальности и зашифрованными данными?
У меня есть VPS под управлением Debian (с выделенным IP + обратным DNS), и я достаточно способный администратор Linux, настроив пару веб-серверов, домашние сети и просматривая через плечо системных администраторов на работе.
Безопасность, которую я сейчас использую на VPS, ограничена iptables и установкой / запуском минимума из того, что мне нужно (в настоящее время в основном irssi и lighttpd).
Есть ли что учесть при настройке почтового сервера? Будет ли моя исходящая почта отмечена как спам на других серверах, если я не использую ряд решений? Будет ли сложно настроить надежную фильтрацию спама? Могу ли я легко зашифровать сохраненную почту?
У меня несколько почтовых серверов разного размера, от моего собственного для двух пользователей до сотен почтовых ящиков IMAP. Мое мнение об электронной почте можно резюмировать, сказав вам, что я планирую списать свой личный почтовый сервер и перейти на Gmail для своего домена.
Основная причина, по которой я хочу избавиться от этой ответственности, - это спам. Фильтрация входящего спама с любой эффективностью требует больших затрат вычислительных ресурсов и ресурсов. С моей стороны требуется время и усилия, чтобы поддерживать фильтрацию спама, чтобы гарантировать, что мы в максимально возможной степени в курсе методов, используемых спамерами. А потом бывают моменты, когда кажется, что ваши инструменты активно неправильно обслуживаются сопровождающими, например, когда SpamAssassin начал отмечать все датой в 2010 году или позже, потому что это было невозможно в далеком будущем.
Серые списки также работают большую часть времени, но некоторые ретрансляционные системы просто не могут справиться с этим должным образом - и хотя серые списки являются законными, работа с неработающими системами - ваша проблема.
Использование черных списков может упростить работу с ним, но неизбежно кто-то найдет занесенный в черный список хост, с которого он хочет получать почту.
Если у вас почтовый сервер, то всегда ваша проблема - занести в черный список. Вы попали в черный список, поэтому ваши пользователи не могут отправлять почту? Это твоя проблема. Особенно, когда в черный список входит какой-то дешевый интернет-провайдер из Южного Висконсина, который заносит вас в черный список, потому что десять лет назад ваш IP-блок использовался каким-то однодневным провайдером DSL, а не магистральным провайдером, которым он является сегодня. Или они настаивают на том, что им необходимо запустить «тест реле» на вашем сервере, прежде чем они исключат вас из списка, даже если IP-адрес в их списке является IP-адресом только для исходящей почты и не принимает электронную почту из Интернета по адресу большой.
Кто-то, пытающийся написать одному из ваших пользователей, попадает в черный список, поэтому они не могут писать вам? Это твоя проблема. Электронная почта всегда имеет огромную важность, и вы должны создать исключение, чтобы впустить их электронную почту.
Вторичный MXing не работает. Спамеры просто бьют по этому поводу, и ваша система получает возможность принять, затем сканировать и, возможно, пересылать, отбрасывать или ложно отрицать его в почтовый ящик ваших пользователей. Честно говоря, я больше никогда не использую вторичный-MX, потому что, если мои первичные адреса отключены дольше, чем требуется электронная почта, чтобы умереть, у меня возникают более серьезные проблемы (вероятно, вызванные необходимостью найти новую работу).
Еще есть RFC-нацисты. Вы попадете в черный список, если не строго соответствуете RFC. И тогда вас будут кричать люди, ненавидящие тот факт, что ваш антиспам предпочитает отскакивать, а не просто падать, а это означает, что невинные люди, используемые для создания заголовков, похоронены в обратном рассеянии.
Электронная почта была интересной и забавной. Теперь это всего лишь один длинный, медленный, жесткий удар по яйцам (извините за мою разговорность).
В зависимости от функций, которые вам требуются от вашего почтового сервера, это может быть «легко». Если вы хотите понять, что делаете, вам необходимо ознакомиться с условиями настройки почтового сервера и оттуда решить, с какими компромиссами вы можете согласиться. У меня нет под рукой отличного обзора, но вот контрольный список, которому я бы следовал (мой опыт 1-2 года):
Но, скорее всего, я бы не стал все это делать. я буду "выбрать внешнего поставщика с хорошей политикой конфиденциальности и зашифрованными данными?"
Для начала я обнаружил, что настройка моего сервера с веб-сайта HowToForge отличная. Я настраивал полноценный веб-сервер, почтовый сервер и т. Д., Не зная об этом. Он работает последний год без сбоев.
Начало обучения: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
Конкретная страница почтового сервера: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3
Если вы делаете это сами, рекомендую посмотреть Зимбра. Это довольно много для VPS, но установка делает за вас почти все, кроме SPF / DKIM.
Чтобы ответить на другие ваши вопросы:
Будет ли моя исходящая почта отмечена как спам на других серверах, если я не использую ряд решений?
Вы должны, как минимум, создать SPF запись, что очень просто. Отмечена ли ваша почта как спам или нет, во многом зависит от диапазона IP-адресов вашего хоста.
Будет ли сложно настроить надежную фильтрацию спама?
Зависит от того, какую настройку вы делаете. В Zimbra все идет прямо из коробки.
Могу ли я легко зашифровать сохраненную почту?
Вы можете хранить сообщения в зашифрованной файловой системе. Не уверен, что это именно то, что вам нужно, но я бы не рекомендовал другое решение из-за сложности.
Настроить почтовый сервер локально - это самое простое дело. Есть много почтовых серверов, которые легко настроить. Мои личные предпочтения были бы Постфикс. Это также значение по умолчанию во многих дистрибутивах Linux.
Однако, как указывают другие, основные проблемы будут связаны как с входящим, так и с исходящим спамом. Без средств контроля входящего спама вы будете тратить впустую полосу пропускания и иметь несогласованные проблемы с производительностью.
Без контроля исходящего трафика вы, вероятно, столкнетесь с проблемами доставки.
Если вы хотите поддерживать все внутри компании, установите хороший фильтр спама перед почтовым сервером. В противном случае вы можете иметь локальный сервер электронной почты и передать сканирование исходящих / входящих сообщений таким службам, как САФЕНТРИКС. Службы сканирования не хранят ваши электронные письма (они просто службы сканирования и пересылки), и проблем с конфиденциальностью может быть меньше.
Не следует недооценивать.
Однако не позволяйте этому останавливать вас, это приятное чувство, когда у вас все получается!
Есть много соображений, и электронная почта является относительно неумолимый Окружающая среда. Например, электронные письма с вашего сервера могут быть помечены как спам (попадать в папку «Спам»), и у вас не будет никаких признаков того, что это происходит. Их можно даже молча выбросить. Это может быть из-за неправильной конфигурации, вашего IP-адреса сервера с высоким рейтингом спама (из-за предыдущих арендаторов) или Бог знает что.
В качестве другого примера я размещал почтовый сервер в Windows с удобным для пользователя hMailserver. Однако я сделал неправильный выбор в настройках аутентификации, оставив свой сервер открытым для злоупотреблений. Спустя несколько дней или недель кто-то узнал об этом и воспользовался этим. Я обнаружил, что мой сервер не отвечает, и мне пришлось его перезапустить. Затем я узнал, что менее чем за два дня он разослал около 300000 спама.
Однако, если вы являетесь пользователем Debian, вам повезло. Наконец, я перешел на почтовый сервер, размещенный в Debian, следуя инструкциям из этой замечательной статьи по установке и настройке различных компонентов. Все прошло гладко; Я был настроен за несколько часов:
https://thomas-leister.de/en/mailserver-debian-stretch/
Затем я использовал ImapSync чтобы перенести все мои электронные письма на новый сервер. Вы можете скачать лицензионную версию ImapSync на их сайт (что довольно некрасиво).
Чтобы проверить свою почту в Интернете (даже учетную запись Gmail!), Взгляните на Rainloop
Эта настройка работает хорошо, однако Gmail по-прежнему остается №1 по функциональности.
Кстати, он поддерживает SSL, поэтому ваша электронная почта шифруется во время транспортировки.
Я использовал это руководство дважды, и оба раза мне несколько раз не удавалось заставить все работать правильно. Первый раз провожу 2 дня, пока все заработало. (около 5-6 лет назад)
В обоих случаях это было похоже на ходьбу босой ногой по раскаленным ногтям, поедая самый острый холодный напиток, смешанный с большей частью обжигающего горло алкоголя.
Не могу понять, почему никто не может создать надежное, простое в настройке решение, которое можно было бы дополнить.
В качестве примера в качестве веб-разработчика я могу обратиться к php. У него есть расширения, вы также можете настроить вещи, просто посмотрев на клавиатуру.
Чтобы ответить на ваш вопрос, Я думаю, это из-за мышления сообщества Unix. Если "доктор Poweruser Sysadmin Hacker Pentester John Doe" может это установить, то не чините его, и пусть все будет как есть.
Посмотрите на MS Server, настройка почтового сервера в основном следующая, и он работает, и он может делать то же самое.
Мне нравится вообще говорить о Linux, но давай уже 2019 год.
Gmail для вашего домена. Утомительные исходящие SMTP просто больше не стоят того для небольшого сервера почтовых ящиков <100. только мои два цента
Настроить почтовый сервер на вашей ОС Linux на базе Debian не очень сложно, и это искусство, которое можно освоить.
Во-первых, вам потребуется установить агент передачи почты (MTA), например Postfix, на вашем сервере Linux.
Затем, чтобы доставлять электронные письма в локальные почтовые ящики и позволить клиентам POP / IMAP подключаться к вашему VPS, вам потребуется такое программное обеспечение, как Dovecot.
Вам также понадобится MUA (Mail User Agent). Это программное обеспечение, такое как Outlook, Thunderbird, Roundcube или Squirrelmail, которое подключается к серверу POP / IMAP для чтения и отправки электронных писем.
Перед тем, как сделать это, убедитесь, что ваш хостинг-провайдер не блокирует порт 25, потому что вам потребуется этот порт для исходящей электронной почты.
Если исходящее направление порта 25 заблокировано, но входящее направление разрешено, тогда вам нужно будет использовать внешнюю службу SMTP для отправки электронных писем, но вы все равно будете получать электронные письма нормально на сервере (поскольку входящее направление не заблокировано).
Вам придется использовать SSL, чтобы обеспечить шифрование электронных писем и избежать их отметки как спама другими серверами.
Кроме того, для фильтрации спама на вашем сервере вам потребуется такое программное обеспечение, как SpamAssassin.
Хорошая вещь в настройке вашего собственного почтового сервера - это гибкость. Вы можете поддерживать любое количество доменов и адресов электронной почты на одном VPS.
Вы потратите большую часть усилий на настройку MTA (например, postfix) и программного обеспечения POP / IMAP (например, Dovecot).
Сказав это, совершенно очевидно, что вы можете настроить почтовый сервер самоуправления и по-прежнему иметь большинство, если не все корпоративные функции, которые могут предложить популярные поставщики электронной почты, такие как Google.