Raspberry Pi як сервер електронної пошти

18

Я щойно отримав свій Pi сьогодні, і, звичайно, я навіть не можу його використовувати, тому що я отримав неправильний перетворювач HDMI в DVI, але це крім точки і питання.

Моє запитання таке:

Я вирішив вирватися з Gmail і налаштувати власний сервер електронної пошти. Спершу я знаю, що придбаю доменне ім’я, потім хочу використовувати свій Pi для надсилання та отримання електронної пошти замість Gmail.

Чи потрібно спочатку встановити веб-сервер? Як мені це робити. Який найкращий шлях для цього? Я буду встановлювати дві адреси електронної пошти для цього облікового запису, і ми повинні мати можливість одночасно входити у свої електронні листи.

У мене є Model B pi з карткою 4 Гб із ОС, попередньо завантаженою з Canakit.

Тут є подібна схожа публікація, але ця людина знаходиться там, де я вже є.

Пі-сервер електронної пошти

server  software-recommendation  sendemail 
MCP_infiltrator
джерело

Відповіді:

22

Я налаштував pi для використання в якості веб-сервера та поштового сервера, і він працює чудово. Поки я працював зі стандартної SD-картки 4 Гб (з кількома модифікаціями, описаними нижче), і до цього часу у неї було тривалість роботи трохи більше трьох місяців.

Це не важко, і є багато навчальних посібників для налаштування цих речей. Я, звичайно, використовував більшість навчальних посібників Ubuntu для налаштування пов’язаних з поштою елементів (postfix, dovecot тощо). Ви повинні усвідомити, що між налаштуванням сервера на малиновому пі та інших машинах існує дуже мало відмінностей, тому загальні посібники з Debian / Ubuntu повинні застосовуватися здебільшого до малинових програм.

Однак, існує ряд проблем із самим пі, з яким ви повинні вирішити питання.

  • Подовжте термін служби вашої SD-карти, як описано в цій публікації. Я б сказав, чим більше пропозицій ви сприймете, тим краще.
  • Видаліть користувача defualt (pi).
  • Видаліть графічний робочий стіл, як описано в цій публікації.
  • Використовуйте інструмент налаштування pi, щоб мінімізувати об'єм оперативної пам’яті, що використовується графічним процесором (Підказка: Якщо ви просто встановили ssh, він не потребує).

Кілька загальних приміток сервера:

  • Налаштуйте свої порти на маршрутизаторі (25 для пошти, 22 для ssh, 80 для Інтернету та або пов'язані з ними порти для imap та pop3).
  • Налаштуйте pi з статичною IP-адресою в локальній мережі, щоб маршрутизатор мав на що переслати трафік.
  • Використовуйте fail2ban або подібний інструмент чорного списку. Там багато дітей із сценаріїв.

З самим сервером я використовував вікі спільноти Ubuntu, щоб налаштувати постфікс із грайлістом та dovecot. Я б не турбувався з CLAM, оскільки він використовує багато ресурсів, а просте грайлінг видаляє щось на кшталт 90% спам-пошти.

Ще один момент полягає в тому, що якщо вам не байдуже, що сервер буде доступний 99,9% часу, вам не потрібно платити за статичний IP. Поки сервер підключений до динамічного IP від ​​вашого провайдера, він, швидше за все, не зміниться, якщо ви не відключите роутер протягом тривалого періоду часу. У мене той самий динамічно розподілений IP протягом тих пір, поки пі був підключений до Інтернету. І якщо це зміниться, це просте оновлення мого веб-сайту менеджерів DNS, а через кілька годин він знову в мережі.

Для веб-пошти вам знадобиться веб-сервер. Я б рекомендував nginx з roundcube. Плюсом використання веб-клієнта є те, що вам потрібно лише відкрити порт 80, оскільки вся комунікація між поштовим сервером і клієнтом відбувається на локальній машині.

Кеннет
джерело
Динамічний DNS - це шлях для людей, яким все одно, чи їхня пошта доставлена ​​чи ні =)
lenik
1
Ну, це для людей, які намагаються дізнатися, як працює цей матеріал все одно :)
Кеннет
Я збираюся спробувати це зробити протягом тижня, і якщо це спрацює, я перевірю відповідь, ні, я не ігнорую і не забув.
MCP_infiltrator
1
Оновлення 2017 року: зараз існує офіційна мінімальна версія Raspbian Jessie . Якщо встановити це, то не потрібно видаляти робочий стіл.
JBentley
5

Я б не рекомендував цього робити. Безперебійний сервер електронної пошти дуже швидко стає спам-машиною, а належне догляд за ним дуже швидко стає повноцінною роботою.

Щоб отримати робочий сервер електронної пошти, вам потрібно буде придбати доменне ім’я, встановити записи DNS для вашого обмінника пошти, налаштувати зворотні вказівники DNS (більшість Інтернет-провайдерів НЕ робити цього і НЕ дозволять цього), посилити встановлення проти спроб злому, налаштуйте улюблене поштове програмне забезпечення, налаштуйте улюблений фільтр спаму, налаштуйте маршрутизатор, щоб дозволити вхідні / вихідні з'єднання на порт 25 (більшість інтернет-провайдерів НЕ дозволять цього робити), налаштуйте все та переконайтеся він підключений до Інтернету та працює 24/7.

Найважливіша частина - це зворотний DNS та вихідний порт 25, і якщо ви не отримаєте ДУЖЕ доброзичливого інтернет-провайдера, ви не змусите його працювати.

Тож, якщо у вас немає дуже вагомих причин, дотримуйтесь Google. Google робить дуже гарну роботу (я абсолютно непідключений і не маю акцій =)

lenik
джерело
+1, врятував мені час сказати майже те саме. Я додам, я пройшов цей маршрут і провів власний сервер близько 3 років. Я вирішив це зробити через втрату електронної пошти провайдером електронної пошти (не моїм іспитом). Як згадувалося, деякі провайдери не дозволяють вам грати з портом 25, перевірте це. Розгляньте резервну копію mx, оскільки тривалість роботи може стати проблемою для несподіваних відключень, особливо тих, що не є вашим контролем. Найгірше для мене було те, що я був у відсутності на 3 тижні і мій маршрутизатор помер. Врешті-решт я вибрав рішення gmail і не озирнувся. Удачі. І так, отримайте більшу SD-карту!
Мадівад
4
@lenik Найгірша порада коли-небудь використовувати Gmail проти власного розміщення, принаймні з точки зору безпеки. Також абсолютно не є відповіддю на питання ОП.
meshfields
@pilavdzice Існує нульове підтвердження того, що всі протоколи шифрування порушені. Деякі люди теоретизують, що квантові комп'ютери зможуть зламати наші протоколи шифрування, але до цього часу шифрування працює. Будь ласка, припиніть поширювати дезінформацію. Що стосується Google, то витоки щодо програми PRISM показують, що Google є добровільним учасником програм спостереження за дранет. Люди, що мають потреби в конфіденційності, абсолютно не повинні довіряти Google, щоб він поважав їх конфіденційність, наскільки ви можете довіряти їм своє життя.
crypdick
3

Спочатку це спочатку: чи підтримуватиме ваша домашня мережа? Вам знадобиться статична загальнодоступна IP-адреса та можливість налаштування порту вперед (порт 25), що йде до вашого Pi. Підключення також потрібно постійно підтримувати (не комутований, можливо, це не проблема, але варто згадати.) Ви, ймовірно, повинні будете заплатити своєму постачальнику послуг за статичну адресу.

Звідти, так, вам потрібно буде налаштувати сервер електронної пошти для запуску на пі. Ви, ймовірно, захочете і веб-інтерфейс. Я раніше використовував цей підручник з успіхом. Подивіться на SquirrelMail для вашого інтерфейсу. Вашому Pi потрібно буде працювати 24/7/365, щоб це було життєздатним варіантом. Я б почав з більшої SD-карти (32 Гб?), Записав би на ній копію розбериха і продовжував звідти.

Пам’ятайте перед тим, як розпочати цей процес, що ви також хочете вирішити фільтрацію спаму та переконайтесь, що ви не налаштовуєте ваш SMTP-сервер як відкрите реле, або люди використовуватимуть його для спаму всіх інших.

Налаштування сервера електронної пошти не є малим починанням, і, мабуть, не варто того для однієї поштової скриньки. Ви, ймовірно, можете заплатити за одну поштову скриньку на своєму власному доменному імені на чужих серверах менше, ніж вартість статичної IP-адреси від вашого постачальника послуг, мати кращий час роботи, кращу фільтрацію спаму, підтримку та можливість використовувати ваш pi для щось ще.

З огляду на все це, якщо ви вирішите взятися за цей квест, удачі!

Вершкове масло
джерело
1
"Потрібно бути завжди вгору". Для цього потрібні резервні хости MX.
Thorbjørn Ravn Andersen
1

Одним з основних блокувань є те, що багато провайдерів прикро не дозволяють вихідний порт 25. Я витратив години на "налагодження" своєї домашньої поштової служби, лише щоб виявити це в підсумку. Якщо ваш Інтернет-провайдер блокує його, найкраще, що ви можете отримати - це поштова скринька, яка отримує лише отримання.

Не кажучи, що не варто цього робити (оскільки ви не повинні довіряти Google). Просто додайте це до свого списку речей, які потрібно перевірити, оскільки прийнята відповідь про це не згадує.

Крім того, немає необхідності в статичній загальнодоступній IP-адресі, хоча для Pi потрібен статичний приватний IP. Мій нестатичний IP не змінився сам по собі, за винятком того часу, коли у нас був поганий відключення живлення.

судо
джерело
-2

Якщо ви користуєтесь ISP DHCP, то, можливо, у списку спаму вам потрібен статичний ip або платний статичний ip vpn

Джеймс
джерело
1
Ласкаво просимо до Raspberry Pi! Хоча це теоретично може відповісти на питання, бажано було б сюди включити істотні частини відповіді та надати посилання для довідки.
Стів Робіллард
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.