Наскільки складно налаштувати поштовий сервер?

Я хочу захистити захищену пошту, оскільки я хочу відійти від Google та інших сторін, які вивчають мої приватні дані.

Скільки коштує PITA, щоб налаштувати власний поштовий сервер? Чи варто замість цього звернутися до зовнішнього постачальника з хорошою політикою конфіденційності та зашифрованими даними?

У мене є VPS під керуванням Debian (з виділеним IP + зворотним DNS), і я досить здібний адміністратор Linux, встановивши пару веб-серверів, домашніх мереж і переглядаючи плече системних адміністраторів на роботі.

Наразі безпека, яку я маю на VPS, обмежується iptables та встановленням / запуском мінімального мінімуму того, що мені потрібно (в основному irssi та lighttpd).

Чи налаштовано поштовий сервер чимало речей, які слід врахувати? Чи буде мій вихідний лист позначений як спам на інших серверах, якщо я не реалізую ряд рішень? Чи буде складно налаштувати надійну фільтрацію спаму? Чи можу я легко зашифрувати збережену пошту?

Я запускаю кілька поштових серверів різного розміру, починаючи від власного для двох користувачів до сотень поштових скриньок IMAP. Мою думку про електронну пошту можна підсумувати, сказавши вам, що я планую зняти власний приватний поштовий сервер і перейти на Gmail для свого домену.

Основна причина, чому я хочу позбутися цієї відповідальності, - це спам. Фільтрувати вхідний спам з будь-якою ефективністю досить дорого як для обчислень, так і для ресурсів. З мого боку потрібен час і зусилля, щоб підтримувати фільтрацію спаму, щоб ми могли бути максимально актуальними з методиками, якими користуються спамери. І тоді бувають випадки, коли ваші інструменти, мабуть, активно не відповідають технічному обслуговуванню, наприклад, коли SpamAssassin почав відзначати все датою в 2010 році або пізніше, тому що це було неможливо далеко в майбутньому.

Сірлистинг працює також велику частину часу, але деякі ретрансляційні системи просто не можуть з цим справитись належним чином - і навіть хоча грайлістинг є легальним, проблема з зламаними системами є вашою проблемою.

Використання чорних списків може значною мірою позбавити його, але неминуче хтось знайде хоста з чорного списку, від якого хоче отримувати пошту.

Якщо ви запускаєте поштовий сервер, проблемою завжди є чорний список. Ви потрапляєте у чорний список, щоб ваші користувачі не могли надсилати пошту? Це ваша проблема. Особливо, коли чорний список - це якийсь копійчастий провайдер у Південній Вісконсіні, який перебуває у чорному списку, тому що десять років тому ваш IP-блок використовував якийсь провайдер DSL за літньою ніччю, а не постачальник опорних каналів, який є сьогодні. Або вони наполягають на тому, що їм доведеться запустити "тест ретрансляції" на вашому сервері, перш ніж вони будуть видаляти вас із списку, хоча IP, який знаходиться в їх списку, є вихідним IP-адресою і не приймає електронну пошту з Інтернету за адресою великий.

Хтось, хто намагається надіслати електронний лист одному з ваших користувачів, потрапляє у чорний список, щоб він не міг надіслати вам пошту? Це ваша проблема. Електронна пошта завжди має важливе значення, і саме ви повинні створити виняток, щоб дозволити їх надсилати електронну пошту.

Вторинне-MXing порушено. Спамери просто перемагають це, і ваша система приймає, а потім сканує і, можливо, відскакує, відкидає або неправдиво негативно відбивається у поштовій скриньці користувачів. Відверто кажучи, я більше ніколи не є вторинним MX, тому що якщо мої праймери не в режимі офлайн довше, ніж потрібно, щоб померти електронною поштою, то у мене виникають більші проблеми (можливо, на чолі з необхідністю знайти нову роботу).

Потім з'являються RFC-нацисти. Ви потрапите в чорний список, якщо ви не суворо сумісні з RFC. І тоді вас будуть кричати люди, які ненавидять той факт, що ваш анти-спам вибирається підстрибувати, а не просто впадати, тобто невинні люди, котрі використовуються як кування заголовків, закопуються в задній розсип.

Електронний лист раніше був цікавим та цікавим. Зараз це лише один довгий, повільний, важкий удар в горіхи (пробачте мою розмову).

Залежно від функцій, які ви вимагаєте від рішення свого поштового сервера, це зробити "просто". Якщо ви хочете мати відчуття того, що ви робите, вам потрібно ознайомитися з умовами налаштування поштового сервера і звідти вирішити, з якими вигідними ситуаціями ви можете жити. У мене немає чудового авторського перегляду, але ось контрольний список, якого я б дотримувався (мій досвід - 1-2 роки):

• Встановіть постфікс для SMTP. Якщо я обробляю лише 10-20 поштових скриньок, я б використовував прості файли, що надсилаються після "hd" для "керування акаунтами" з віртуальними доменами.
• Купуйте рішення MXBackup звідкись, тому коли / якщо мій сервер не працює, моя пошта буде зберігатися в очікуванні, коли я виправлю це
• Налаштуйте сервер Imap для читання пошти. Можливо, знову кур'єр-образ
• Дійсно, подумайте, чи потрібно мені використовувати сервер для вихідної пошти. Чи міг мій Інтернет-провайдер поставити мені вихідний smtp? Як згадував Джефф у подкасті, налаштовувати smtp стає все складніше, щоб ви могли надсилати всіх. Поправки можуть бути заблоковані, зворотний IP-адрес повинен бути налаштований належним чином, обробка SPF тощо.
• Налаштування amavisd для фільтрування спаму

Але найбільше, я, мабуть, не хотів би зробити це все. Я б "замість цього звертався до зовнішнього провайдера з хорошою політикою конфіденційності та зашифрованими даними?"

По-перше, я налаштував свій сервер із веб-сайту HowToForge на відмінно. Я створював повний веб-сервер і поштовий сервер і т. Д., Мало знаючи про це. Він працює і працює протягом останнього року без гикавки.

Початок підручника: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Конкретна сторінка сервера пошти: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Якщо ви робите це самостійно, я б рекомендував подивитися на Зімбру . Це досить здоровенний для VPS, але установка робить майже все для вас, крім SPF / DKIM.

Щоб відповісти на ваші інші запитання:

Чи буде мій вихідний лист позначений як спам на інших серверах, якщо я не реалізую ряд рішень?

Потрібно, як мінімум, встановити запис SPF , що дуже просто. Незалежно від того, позначається чи не ваша пошта як спам, багато стосується діапазону IP вашого хоста.

Чи буде складно налаштувати надійну фільтрацію спаму?

Залежить від типу налаштування. У Зімбра це виходить з коробки.

Чи можу я легко зашифрувати збережену пошту?

Ви можете зберігати повідомлення у зашифрованій файловій системі. Не впевнений, що це саме те, що ви хочете, але я б не рекомендував іншого рішення, через складність.

Налаштування сервера електронної пошти локально - це найпростіша річ. Існує багато серверів електронної пошти, які легко налаштувати. Мої особисті переваги - Postfix . Це також за замовчуванням у багатьох дистрибутивах Linux.

Однак, як зазначають інші, основні проблеми полягатимуть як у вхідному, так і у вихідному контролі спаму. Без вхідних елементів керування спамом ви будете витрачати пропускну здатність і матимуть непослідовні проблеми з продуктивністю.

Без керування вихідними потоками ви, швидше за все, зіткнетесь із проблемами доставки.

Якщо ви хочете підтримувати все вдома, поставте гарний фільтр SPAM перед сервером електронної пошти. В іншому випадку ви можете мати локальний сервер електронної пошти та передавати своє сканування вихідного / вхідного зв'язку на такі сервіси, як SAFENTRIX . Служби сканування не зберігають ваші електронні листи (вони просто послуги сканування та переадресації), а проблем із конфіденційністю може бути менше.

Не варто недооцінювати.

Однак не дозволяйте цьому зупинити вас, це приємне відчуття, коли ви досягаєте успіху!

Є багато уваги, і електронна пошта є відносно невблаганним середовищем. Наприклад, електронні листи з вашого сервера можуть бути позначені як спам (в кінцевому підсумку в папці "Спам"), і ви б не мали жодних ознак цього. Їх можна навіть мовчки відкинути. Це може бути пов’язано з неправильною конфігурацією, якщо ваш IP-сервер має високу оцінку спаму (через попередніх орендарів) або Бог знає, що.

В якості іншого прикладу я розмістив поштовий сервер в Windows, запустивши зручний hMailserver. Однак я зробив неправильний вибір у налаштуваннях аутентифікації, залишивши сервер відкритим для зловживань. Через кілька днів чи тижнів хтось це дізнався і скористався. Я виявив, що сервер не відповідає, і довелося його перезапустити. Тоді я дізнався, що він надіслав близько 300000 спам-листів менш ніж за два дні.

Однак якщо ви користувач Debian, вам пощастить. Нарешті я перейшов до поштового сервера Debian, дотримуючись інструкцій у цій чудовій статті про встановлення та налаштування різних частин. Пройшло гладко; Мене створили протягом декількох годин:

https://thomas-leister.de/en/mailserver-debian-stretch/

Потім я використав ImapSync для переміщення всіх моїх листів на новий сервер. Ви можете завантажити ліцензовану версію ImapSync на їхньому сайті (що таке некрасиво).

Щоб перевірити свою пошту в Інтернеті (навіть у своєму акаунті Gmail!), Ознайомтеся з Rainloop

Ця настройка працює добре, однак Gmail все ще є функцією №1.

До речі, він підтримує SSL, щоб ваш електронний лист був зашифрований під час транспортування.

Я користувався цим підручником двічі, обидва рази я не працював кілька разів, щоб все працювало правильно. Перший раз я витрачаю 2 дні, поки працюю. (приблизно 5-6 років тому)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

В обох випадках це було як ходіння по червоних гарячих нігтях босою ногою, вживаючи в їжу найбільш гостру холодку, змішану з більшою частиною алкоголю, що спалює горло.

Не можу зрозуміти, чому ніхто не може зробити безпроблемним простий у налаштуванні рішення, яке можна підключити.

Для прикладу як веб-розробник я можу ставитись до php. У ньому є розширення, ви також можете налаштувати речі, просто подивившись на клавіатуру.

Щоб відповісти на ваше запитання , я думаю, що це пов'язано з настроєм спільноти Unix. Якщо "Доктор Пауерсер Сисадмін Хакер Пентестер Джон Доу" може встановити це, тоді не виправляйте це, а нехай буде таким, яким він є.

Подивіться, що налаштування поштового сервера, як правило, є наступним наступним завершенням, і він працює, і він може зробити те ж саме.

Мені подобається взагалі говорити Linux, але закінчую його 2019 рік.

Gmail для вашого домену. Проблема вихідного SMTP просто не стоїть на цьому для невеликого сервера поштових скриньок <100. всього два мої центи

Налаштування поштового сервера на вашій ОС Linux на Debian не дуже складно, і це мистецтво, яким можна оволодіти.

По-перше, вам потрібно буде встановити агент перенесення пошти (MTA) на зразок Postfix на вашому сервері Linux.

Потім, щоб доставити електронні листи на місцеві поштові скриньки та дозволити клієнтам POP / IMAP підключитися до вашої VPS, вам знадобиться таке програмне забезпечення, як Dovecot.

Вам також знадобиться MUA (Mail User Agent). Це таке програмне забезпечення, як Outlook, Thunderbird, Roundcube або Squirrelmail, яке підключається до сервера POP / IMAP для читання та подання електронних листів.

Перш ніж це зробити, переконайтесь, що ваш хостинг-провайдер не блокує порт 25, оскільки вам потрібен цей порт для вихідних електронних листів.

Якщо вихідний напрямок порту 25 заблокований, але вхідний напрямок дозволено, вам потрібно буде використовувати зовнішню службу SMTP для надсилання електронних листів, але ви все одно отримуватимете електронні листи, як правило, на сервері (оскільки напрямок вхідних даних не заблокований).

Вам доведеться використовувати SSL, щоб переконатися, що електронні листи зашифровані та уникнути шансів їх позначати як спам іншими серверами.

Також для фільтрації спаму на вашому сервері вам знадобиться таке програмне забезпечення, як SpamAssassin.

Хороша річ у налаштуванні власного поштового сервера - це гнучкість. Ви можете підтримувати стільки доменів і електронних адрес на одному VPS, скільки вам подобається.

Ви витратите більшу частину зусиль на налаштування MTA (наприклад, постфікс) та програмного забезпечення POP / IMAP (наприклад, Dovecot)

Сказавши це, абсолютно зрозуміло, що ви можете налаштувати сервер електронної пошти для самостійного керування, і все ще маєте більшість, якщо не всі корпоративні функції, які можуть пропонувати популярні постачальники електронної пошти, такі як Google.