Posta sunucusu kurmak ne kadar zor?

Google'dan ve özel verilerime bakan diğer taraflardan uzaklaşmak istediğim için güvenli bir posta çözümü istiyorum.

Kendi posta sunucumu kurmak için ne kadar PITA var? Bunun yerine iyi bir gizlilik politikasına ve şifrelenmiş verilere sahip harici bir sağlayıcı mı aramalıyım?

Debian'ı çalıştıran bir VPS'im var (özel bir IP + ters DNS ile) ve oldukça yetenekli bir Linux yöneticisiyim, birkaç web sunucusu, ev ağı kuruyor ve işyerinde sistem yöneticilerinin omzuna bakıyorum.

Şu anda VPS'de sahip olduğum güvenlik, iptables ve ihtiyacım olanın minimumunu (şu anda temelde irssi ve lighttpd) yüklemek / çalıştırmakla sınırlıdır.

Bir posta sunucusu kurarken dikkate alınması gereken çok şey var mı? Bir dizi çözüm uygulamazsam giden postalarım diğer sunucularda spam olarak işaretlenir mi? Güvenilir spam filtrelemenin ayarlanması zor olacak mı? Saklanan postayı kolayca şifreleyebilir miyim?

İki kullanıcı için yüzlerce IMAP posta kutusuna kadar çeşitli boyutlarda çeşitli posta sunucuları çalıştırıyorum. E-posta fikrim, size kendi özel posta sunucumu hizmetten çıkarmayı ve alan adım için Gmail'e geçmeyi planladığımı söyleyerek özetlenebilir.

Bu sorumluluktan kurtulmamın ana nedeni spam'dir. Gelen spam'leri her türlü etkinlikle filtrelemek hesaplama ve kaynak pahalıdır. Spam göndericiler tarafından kullanılan tekniklerle mümkün olduğunca güncel olmamızı sağlamak için spam filtrelemesini sürdürmek benim tarafımdan zaman ve çaba gerektirir. Ve sonra, araçlarınızın bakımcılar tarafından aktif olarak yanlış bakıldığı zamanlar var, örneğin SpamAssassin'in her şeyi 2010 veya daha sonraki bir tarihle işaretlemeye başladığı, çünkü gelecekte imkansızdı.

Greylisting çoğu zaman da çalışır, ancak bazı röle sistemleri bununla düzgün bir şekilde başa çıkamaz - ve gri listeleme yasal olsa da, kırık sistemlerle uğraşmak sizin probleminizdir.

Kara listelerin kullanılması bunun çoğunu ortadan kaldırabilir, ancak kaçınılmaz olarak birisi posta almak istedikleri kara listeye alınmış bir ana bilgisayar bulur.

Bir posta sunucusu çalıştırıyorsanız, kara listeye almak her zaman sizin probleminizdir. Kara listeye alınırsınız, böylece kullanıcılarınız posta gönderemez mi? Bu senin problemin. Özellikle kara liste Güney Wisconsin'de bazı kara kuruş ISS olduğunda, on yıl önce IP bloğunuz bugün omurga sağlayıcısı değil, bazı gece uçuşu DSL sağlayıcıları tarafından kullanıldı. Veya listelerindeki IP yalnızca giden bir IP olsa da ve şu adresten İnternet'ten e-posta kabul etmese de, sizi listeden çıkarmadan önce sunucunuzda bir "geçiş testi" yürütmeleri konusunda ısrar ediyorlar. büyük.

Kullanıcılarınızdan birine e-posta göndermeye çalışan biri size posta gönderemeyecekleri için kara listeye alınır mı? Bu senin problemin. E-posta her zaman dünyayı sarsan bir öneme sahiptir ve e-postalarının girmesine izin vermek için bir istisna oluşturmak size bağlıdır.

İkincil-MXing bozuk. Spam gönderenler bunu yener ve sisteminiz bunu kabul eder, daha sonra tarayıp kullanıcılarınızın posta kutusuna sıçrayabilir, düşebilir veya yanlış negatif verebilir. Açıkçası artık ikincil MX'im yok çünkü ilkelerim ölmek için e-posta sürdüğünden daha uzun süre çevrimdışı ise, daha büyük sorunlara sahibim (muhtemelen yeni bir iş bulma gereği).

Sonra RFC-naziler var. Kesinlikle RFC uyumlu değilseniz kara listeye alınacaksınız. Ve sonra, anti-spam'ınızın sadece düşürmek yerine sıçramaya karar vermesinden nefret eden insanlar tarafından bağırılacaksınız, yani başlık dövme olarak kullanılan masum insanlar geri saçılmaya gömülüyor.

E-posta eskiden ilginç ve eğlenceli idi. Şimdi fındıkta sadece bir uzun, yavaş, sert vuruş (konuşma dilimi affedin).

Posta sunucusu çözümünüzden talep ettiğiniz özelliklere bağlı olarak bunu yapmak "kolay" olabilir. Yaptığınız şey hakkında bir fikir edinmek istiyorsanız, posta sunucusu kurulumunun şartlarına aşina olmanız ve oradan ne tür ödüller yaşayabileceğinize karar vermeniz gerekir. Elimde büyük bir oevrview yok, ama takip edeceğim kontrol listesi (deneyimim 1-2 yaşında):

• SMTP için postfix'i yükleyin. Eğer sadece 10-20 posta kutusunu işliyorsam, sanal etki alanlarına sahip "hesap yönetimi" için basit posthash dosyaları kullanırdım.
• Bir yerden MXBackup çözümü satın alın, böylece sunucum kapalıyken / kapalıysa, postam saklanıp düzeltilmemi bekliyor
• Posta okumak için bir imap sunucusu kurun. Muhtemelen yine kurye imap
• Sunucumu giden postalar için kullanabilmem gerekip gerekmediğini düşünün. Ağ ISP'm bana giden smtp sağlayabilir mi? Jeff'in podcast'te belirttiği gibi, herkese gönderebilmeniz için smtp'yi ayarlamak gittikçe zorlaşıyor. Ipranges engellenebilir, ters ip adresi düzgün bir şekilde ayarlanmalıdır, SPF'nin kullanımı vb.
• Spam filtreleme için amavisd kurulumu

Ama en önemlisi, muhtemelen hepsini yapmazdım. "Bunun yerine iyi bir gizlilik politikası ve şifrelenmiş veriye sahip harici bir sağlayıcı mı tercih edeceğim ?"

Bir başlangıç ​​olarak, sunucumu HowToForge web sitesinden mükemmel buldum. Ben az bir bilgi ile tam bir webserver ve posta sunucusu vb kuruyordum. Hıçkırık olmadan geçen yıl çalışıyor.

Eğiticinin başlangıcı: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Özel posta sunucusu sayfası: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Bunu kendiniz yaparsanız, Zimbra'ya bakmanızı tavsiye ederim . Bir VPS için oldukça ağır, ancak kurulum SPF / DKIM dışında sizin için hemen hemen her şeyi yapıyor.

Diğer sorularınızı cevaplamak için:

Bir dizi çözüm uygulamazsam giden postalarım diğer sunucularda spam olarak işaretlenir mi?

En azından, çok basit bir SPF kaydı ayarlamalısınız . Postanızın spam olarak işaretlenip işaretlenmediği, barındırıcınızın IP aralığıyla çok ilgilidir.

Güvenilir spam filtrelemenin ayarlanması zor olacak mı?

Ne tür bir kurulum yaptığınıza bağlıdır. Zimbra'da kutudan çıkıyor.

Saklanan postayı kolayca şifreleyebilir miyim?

İletileri şifrelenmiş bir dosya sisteminde depolayabilirsiniz. Bunun tam olarak istediğiniz şey olup olmadığından emin değilim, ancak karmaşıklık nedeniyle başka bir çözüm önermem.

Yerel olarak bir E-posta Sunucusu kurmak en basit şeydir. Kurulumu kolay birçok E-posta sunucusu vardır. Kişisel tercihim Postfix olurdu . Bu aynı zamanda birçok Linux dağıtımında varsayılan değerdir.

Ancak, diğerlerinin de belirttiği gibi, ana konular hem Gelen hem de Giden SPAM Denetimlerinde olacaktır. Gelen SPAM Denetimleri olmadan, bant genişliğini israf edeceksiniz ve tutarsız performans sorunlarınız olacak.

Giden denetimleri olmadan, Teslim sorunlarıyla karşılaşabilirsiniz.

Her şeyi şirket içinde tutmak istiyorsanız, E-posta Sunucusunun önüne güzel bir SPAM filtresi koyun. Aksi takdirde, yerel bir E-posta sunucunuz olabilir ve Giden / Gelen taramanızı SAFENTRIX gibi hizmetlere dışarıdan sağlayabilirsiniz . Tarama hizmetleri e-postalarınızı saklamaz (yalnızca tarama ve yönlendirme servisleridir) ve gizlilik sorunları daha az olabilir.

Hafife alınmamalı.

Ancak, bunun sizi durdurmasına izin vermeyin, başarılı olduğunuzda hoş bir duygu!

Çok düşünülüyor ve e-posta nispeten affetmeyen bir ortam. Örneğin, sunucunuzdan gelen e-postalar spam olarak işaretlenebilir (Spam klasöründe bulunur) ve bunun olduğuna dair hiçbir belirti olmaz. Hatta sessizce atılabilirler. Yanlış konfigürasyon, sunucu IP'nizin yüksek spam skoruna sahip olması (önceki kiracılardan dolayı) veya Tanrı ne olduğunu biliyor olabilir.

Başka bir örnek olarak, kullanıcı dostu hMailserver'ı çalıştıran Windows'ta bir posta sunucusu barındırıyordum. Ancak kimlik doğrulama ayarlarında yanlış bir seçim yaptım ve sunucumu kötüye kullanım için açık bıraktım. Birkaç gün veya hafta sonra, birisi öğrendi ve avantaj elde etti. Sunucumu yanıt vermiyor buldum ve yeniden başlatmak zorunda kaldım. Sonra iki günden az bir sürede yaklaşık 300.000 spam e-posta gönderdiğini öğrendim.

Ancak, Debian kullanıcısıysanız, şanslısınız demektir. Sonunda farklı parçaları yüklemek ve yapılandırmak için bu harika makaledeki talimatları izleyerek Debian tarafından barındırılan bir posta sunucusuna taşındım. Sorunsuz gitti; Birkaç saat içinde kuruldu:

https://thomas-leister.de/en/mailserver-debian-stretch/

Sonra tüm e-postalarımı yeni sunucuya taşımak için ImapSync kullandım . Üzerinde ImapSync lisanslı sürümünü indirebilir kendi sitesinde (çirkin tür olan).

Web'de postanızı kontrol etmek için (Gmail hesabınız bile!) Rainloop'a bir göz atın

Bu kurulum iyi çalışıyor, ancak Gmail hala özellik bakımından # 1.

Bu arada, e-postanızın taşıma sırasında şifrelenmesi için SSL'yi destekler.

Bu öğreticiyi iki kez kullandım, her iki kez de her şeyin düzgün çalışmasını sağlamak için birden çok kez başarısız oldum. İlk kez çalışırken 2 gün geçiriyorum. (yaklaşık 5-6 yıl önce)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

Her iki durumda da en çok boğaz yakıcı alkol ile karıştırılmış en baharatlı soğuk yemek yerken kırmızı sıcak tırnaklarda çıplak ayak üzerinde yürümek gibiydi.

Neden hiç kimse eklentisi olan bir aptal-kolay kurulum çözümü yapmak neden anlamıyorum.

Bir web geliştirici olarak bazı örneklerde php ile ilgili olabilir. Uzantıları vardır, sadece klavyeye bakarak şeyleri yapılandırabilirsiniz.

Sorunuzu cevaplamak için , bunun Unix topluluk zihniyetinden kaynaklandığını düşünüyorum. Eğer bir "Dr.

MS Server bir posta sunucusu kurmak bakmak sonraki sonraki bitirmek ve çalışır ve aynı şeyi yapabilir.

Genellikle linux demeyi seviyorum, ama 2019'u gel.

Alan adınız için Gmail. Sorunsuz giden SMTP, ufacık bir <100 posta kutusu sunucusu için artık buna değmez. Sadece iki sentim

Debian tabanlı Linux işletim sisteminizde bir posta sunucusu kurmak çok zor değildir ve ustalaşılabilecek bir sanattır.

İlk olarak, Linux sunucunuza Postfix gibi bir Posta Aktarım Aracısı (MTA) yüklemeniz gerekir.

Ardından, e-postaları yerel posta kutularına teslim etmek ve POP / IMAP istemcilerinin VPS'nize bağlanmasına izin vermek için Dovecot gibi bir yazılıma ihtiyacınız olacaktır.

Ayrıca bir MUA'ya (Posta Kullanıcı Aracısı) da ihtiyacınız olacaktır. Bu, e-postaları okumak ve göndermek için POP / IMAP sunucusuna bağlanan Outlook, Thunderbird, Roundcube veya Squirrelmail gibi bir yazılımdır.

Bunu yapmadan önce, barındırma sağlayıcınızın giden e-postalar için bu bağlantı noktasına gereksinim duyacağınız için bağlantı noktası 25'i engellemediğinden emin olun.

Bağlantı noktası 25 giden yönü engellenir ancak gelen yöne izin verilirse, e-posta göndermek için harici bir SMTP hizmeti kullanmanız gerekir, ancak yine de sunucuda normal olarak e-posta alırsınız (gelen yön engellenmediğinden).

E-postaların şifrelenmesini sağlamak ve diğer sunucular tarafından spam olarak işaretlenmelerini önlemek için SSL kullanmanız gerekecektir.

Ayrıca, sunucunuzdaki spam'i filtrelemek için SpamAssassin gibi bir yazılıma ihtiyacınız olacaktır.

Kendi posta sunucunuzu kurmanın iyi yanı esnekliktir. Tek bir VPS'de istediğiniz sayıda alan adını ve e-posta adresini destekleyebilirsiniz.

MTA (örn. Postfix) ve POP / IMAP yazılımını (örn. Dovecot) yapılandırma çabalarının çoğunu harcayacaksınız.

Bunu söyledikten sonra, bir kendi kendini yöneten e-posta sunucusu kurabileceğiniz ve Google gibi popüler e-posta sağlayıcılarının sunabileceği kurumsal tabanlı özelliklerin hepsine olmasa bile çoğuna sahip olabileceğiniz kesinlikle açıktır.