Насколько сложно настроить почтовый сервер?

Мне нужно безопасное почтовое решение, так как я стараюсь отойти от Google и других сторон, изучающих мои личные данные.

Сколько стоит PITA для настройки моего собственного почтового сервера? Стоит ли искать внешнего поставщика с хорошей политикой конфиденциальности и зашифрованными данными?

У меня есть VPS, на котором запущен Debian (с выделенным IP + обратный DNS), и я достаточно способный администратор Linux, настроив пару веб-серверов, домашние сети и просматривая работу системных администраторов.

Безопасность, которую я в настоящее время имею на VPS, ограничена iptables и установкой / запуском минимума того, что мне нужно (в настоящее время в основном irssi и lighttpd).

При настройке почтового сервера, много ли вещей нужно учитывать? Будет ли моя исходящая почта помечена как спам на других серверах, если я не реализую ряд решений? Будет ли сложно настроить надежную фильтрацию спама? Могу ли я легко зашифровать сохраненную почту?

Я использую несколько почтовых серверов разных размеров, от моего собственного для двух пользователей до сотен почтовых ящиков IMAP. Мое мнение об электронной почте можно подытожить, сказав, что я планирую списать свой личный почтовый сервер и перейти на Gmail для моего домена.

Основной причиной, по которой я хочу избавиться от этой ответственности, является спам. Фильтрация входящего спама с любой эффективностью требует больших затрат на вычисления и ресурсы. С моей стороны требуются время и усилия, чтобы поддерживать фильтрацию спама, чтобы быть в курсе, насколько это возможно, техник, которые используются спамерами. А потом бывают моменты, когда сопровождающие, кажется, активно поддерживают ваши инструменты, например, когда SpamAssassin начал размечать все с датой в 2010 году или позже, потому что это было невероятно далеко в будущем.

Greylisting также работает большую часть времени, но некоторые системы ретрансляции просто не могут правильно с этим справиться - и хотя greylisting является законным, ваша проблема - работать со сломанными системами.

Использование черных списков может привести к потере большей части, но неизбежно кто-то найдет хост из черного списка, с которого он хочет получать почту.

Если вы запускаете почтовый сервер, черный список всегда является вашей проблемой. Вы попали в черный список, чтобы ваши пользователи не могли отправлять письма? Это твоя проблема. Особенно, когда черный список - это какой-то провальный провайдер в Южном Висконсине, который заносит вас в черный список, потому что десять лет назад ваш IP-блок использовался неким провайдером DSL, а не магистральным, каким он является сегодня. Или же они настаивают на том, что им нужно выполнить «ретрансляционный тест» на вашем сервере, прежде чем они удалят вас из списка, даже если IP-адрес, указанный в их списке, является только исходящим IP-адресом и не принимает электронную почту из Интернета по адресу большой.

Кто-то, кто пытается отправить электронное письмо одному из ваших пользователей, попадает в черный список, чтобы они не могли написать вам? Это твоя проблема. Электронная почта всегда имеет потрясающее значение, и вы должны создать исключение, чтобы впустить их электронную почту.

Вторичный-MXing сломан. Спаммеры просто бьют по этому поводу, и ваша система может принять, затем отсканировать и, возможно, отскочить, сбросить или ложноотрицательно передать его в почтовый ящик вашего пользователя. Честно говоря, я больше никогда не занимаюсь вторичным MX, потому что если мои праймериз находятся в автономном режиме дольше, чем умирает электронная почта, то у меня большие проблемы (вероятно, во главе с необходимостью найти новую работу).

Тогда есть RFC-нацисты. Вы попадете в черный список, если не будете строго соответствовать RFC. И тогда вас будут кричать люди, которые ненавидят тот факт, что ваш антиспам предпочитает подпрыгивать, а не просто падать, а это означает, что невинные люди, используемые в качестве подделки заголовков, будут похоронены в обратном рассеянии.

Раньше электронная почта была интересной и веселой. Теперь это всего лишь один длинный, медленный, тяжелый удар в орехи (простите за мой разговор).

В зависимости от функций, которые требуются для вашего почтового сервера, это может быть «легко». Если вы хотите понять, что вы делаете, вам необходимо ознакомиться с условиями настройки почтового сервера и решить, с какими компромиссами вы можете жить. У меня нет хорошего oevrview под рукой, но вот контрольный список, которому я бы следовал (мой опыт 1-2 лет):

• Установите постфикс для SMTP. Если бы я обрабатывал только 10-20 почтовых ящиков, я бы использовал простые файлы posthash для «управления учетными записями» с виртуальными доменами.
• Купите решение MXBackup где-нибудь, поэтому, когда / если мой сервер не работает, моя почта будет храниться в ожидании моего исправления
• Настройте сервер imap для чтения почты. Вероятно, курьер-имап снова
• Действительно подумайте, нужно ли мне использовать мой сервер для исходящей почты. Может ли мой сетевой провайдер предоставить мне исходящий SMTP? Как сказал Джефф на подкасте, настроить smtp становится все сложнее, поэтому вы можете отправлять его всем. Ipranges могут быть заблокированы, обратный IP-адрес должен быть настроен правильно, обработка SPF и т. Д.
• Настройка amavisd для фильтрации спама

Но, скорее всего, я бы не стал делать все это. Я бы «пошел к внешнему провайдеру с хорошей политикой конфиденциальности и зашифрованными данными вместо этого?»

Для начала я нашел отличную настройку своего сервера с сайта HowToForge. Я настраивал полноценный веб-сервер, почтовый сервер и т. Д., Не зная об этом. Это работает и работает в течение последнего года без сбоев.

Начало учебного курса: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Специальная страница почтового сервера: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Если вы делаете это самостоятельно, я бы порекомендовал посмотреть на Zimbra . Это довольно дорого для VPS, но установка делает для вас почти все, кроме SPF / DKIM.

Чтобы ответить на другие ваши вопросы:

Будет ли моя исходящая почта помечена как спам на других серверах, если я не реализую ряд решений?

Вы должны, как минимум, установить запись SPF , что очень просто. Независимо от того, помечена ли ваша почта как спам, имеет отношение к диапазону IP вашего хоста.

Будет ли сложно настроить надежную фильтрацию спама?

Зависит от того, какую настройку вы делаете. В Zimbra это выходит из коробки.

Могу ли я легко зашифровать сохраненную почту?

Вы можете хранить сообщения в зашифрованной файловой системе. Не уверен, что это именно то, что вам нужно, но я бы не рекомендовал другое решение из-за сложности.

Локальная настройка почтового сервера - это самое простое. Есть много почтовых серверов, которые легко настроить. Мое личное предпочтение было бы Postfix . Это также по умолчанию во многих дистрибутивах Linux.

Однако, как отмечают другие, основные проблемы будут касаться как входящего, так и исходящего контроля спама. Без контроля входящего спама, вы будете тратить трафик и будете иметь противоречивые проблемы с производительностью.

Без контроля исходящих сообщений вы, вероятно, столкнетесь с проблемами доставки.

Если вы хотите сохранить все внутри, вставьте хороший фильтр СПАМа перед сервером электронной почты. В противном случае вы можете иметь локальный сервер электронной почты и передавать исходящее / входящее сканирование на такие службы, как SAFENTRIX . Службы сканирования не хранят ваши электронные письма (это просто службы сканирования и пересылки), и проблемы с конфиденциальностью могут быть меньше.

Не стоит недооценивать.

Однако, не позволяйте этому останавливать вас, это приятное чувство, когда вы добиваетесь успеха!

Есть много соображений, и электронная почта является относительно неумолимой средой. Например, электронные письма с вашего сервера могут быть помечены как спам (в конечном итоге в папке «Спам»), и у вас не будет никаких признаков этого. Их даже можно молча выбросить. Это может быть из-за неправильной настройки, IP-адрес вашего сервера имеет высокий рейтинг спама (из-за предыдущих арендаторов) или Бог знает что.

В качестве другого примера я размещал почтовый сервер в Windows, на котором был запущен удобный для пользователя hMailserver. Однако я сделал неправильный выбор в настройках аутентификации, оставив мой сервер открытым для злоупотреблений. Через несколько дней или недель кто-то узнал об этом и воспользовался им. Я обнаружил, что мой сервер не отвечает, и мне пришлось его перезапустить. Затем я узнал, что он отправил около 300000 спам-писем менее чем за два дня.

Однако если вы пользователь Debian, вам повезло. Наконец, я перешел на почтовый сервер, размещенный на Debian, следуя инструкциям, приведенным в этой замечательной статье, по установке и настройке различных частей. Все прошло гладко; Я был настроен в течение нескольких часов:

https://thomas-leister.de/en/mailserver-debian-stretch/

Затем я использовал ImapSync для переноса всех моих писем на новый сервер. Вы можете скачать лицензионную версию ImapSync на их сайте (что довольно уродливо).

Для проверки вашей почты в Интернете (даже вашей учетной записи Gmail!), Взгляните на Rainloop

Эта настройка работает хорошо, однако Gmail по-прежнему # 1 по функциональности.

Кстати, он поддерживает SSL, так что ваша электронная почта шифруется во время транспортировки.

Я использовал этот учебник дважды, и оба раза мне не удавалось заставить все работать правильно. В первый раз я провожу 2 дня, пока я работаю. (около 5-6 лет назад)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

В обоих случаях это было все равно, что ходить по раскаленным ногтям босыми ногами, когда ели острую холодную смесь, смешанную с большинством горящих спиртов.

Не могу понять, почему никто не делает надежное и простое в установке решение, которое является подключаемым.

В качестве примера веб-разработчика я могу привести php. Он имеет расширения, вы также можете настроить все, просто глядя на клавиатуру.

Чтобы ответить на ваш вопрос , я думаю, что это из-за мышления сообщества Unix. Если «Доктор Poweruser Sysadmin Hacker Pentester Джон Доу» может настроить его, не устанавливайте его, и пусть он будет таким, какой он есть.

Посмотрите на MS Server, настройка почтового сервера в основном следующая, и он работает, и он может делать то же самое.

Мне нравится вообще говорить, что Linux, но давай его 2019.

Gmail для вашего домена. Утомительный исходящий SMTP просто не стоит больше для маленького сервера почтовых ящиков <100. только мои два цента

Настройка почтового сервера на вашей ОС Linux на основе Debian не очень сложна, и это искусство, которое можно освоить.

Во-первых, вам потребуется установить на вашем сервере Linux Mail Transfer Agent (MTA), такой как Postfix.

Затем, чтобы доставлять электронные письма в локальные почтовые ящики и разрешать клиентам POP / IMAP подключаться к вашему VPS, вам потребуется программное обеспечение, такое как Dovecot.

Вам также понадобится MUA (почтовый пользовательский агент). Это программное обеспечение, такое как Outlook, Thunderbird, Roundcube или Squirrelmail, которое подключается к серверу POP / IMAP для чтения и отправки электронных писем.

Прежде чем сделать это, убедитесь, что ваш хостинг-провайдер не блокирует порт 25, потому что вам потребуется этот порт для исходящих писем.

Если исходящее направление порта 25 заблокировано, но входящее направление разрешено, вам нужно будет использовать внешнюю службу SMTP для отправки сообщений электронной почты, но вы все равно будете получать сообщения электронной почты на сервере (так как входящее направление не заблокировано).

Вы должны будете использовать SSL, чтобы гарантировать, что электронные письма зашифрованы и избежать вероятности того, что они будут помечены как спам другими серверами.

Кроме того, для фильтрации спама на вашем сервере вам потребуется программное обеспечение, такое как SpamAssassin.

Хорошая вещь в настройке вашего собственного почтового сервера - гибкость. Вы можете поддерживать столько доменов и адресов электронной почты на одном VPS, сколько пожелаете.

Вы потратите большую часть усилий на настройку MTA (например, postfix) и программного обеспечения POP / IMAP (например, Dovecot)

При этом совершенно очевидно, что вы можете настроить почтовый сервер с самостоятельным управлением и при этом иметь большинство, если не все корпоративные функции, которые могут предлагать популярные поставщики электронной почты, такие как Google.