Насколько сложно настроить почтовый server?

Я хочу безопасное почтовое решение, поскольку я ищу, чтобы отойти от Google и других сторон, просматривающих мои личные данные.

Какая часть PITA – это настройка моего собственного почтового serverа? Должен ли я искать внешнего поставщика с хорошей политикой конфиденциальности и зашифрованными данными?

У меня есть VPS, работающий с Debian (с выделенным IP + обратным DNS), и я довольно способный администратор Linux, настроив пару веб-serverов, домашних сетей и глядя через плечо системных администраторов на работе.

Безопасность, которую я сейчас использую в VPS, ограничена iptables и установкой / запуском минимального необходимого мне (в настоящее time в основном irssi и lighttpd).

При настройке почтового serverа есть много вещей, которые нужно учитывать? Будет ли моя исходящая почта помечена как спам на других serverах, если я не буду реализовывать ряд решений? Будет ли сложная настройка надежной filterации спама? Могу ли я легко шифровать сохраненную почту?

Я запускаю несколько почтовых serverов разных размеров от моего собственного для двух пользователей до сотен почтовых ящиков IMAP. Мое мнение об электронной почте можно суммировать, сообщая вам, что я планирую вывести свой собственный частный почтовый server и перейти в Gmail для своего домена.

Основной причиной, по которой я хочу избавиться от этой ответственности, является спам. Это дорогостоящее вычисление и ресурс для filterации inputящего спама с любой эффективностью. С моей стороны требуется time и усилия для поддержания filterации спама, чтобы мы были настолько современными, насколько это возможно, с использованием методов, используемых спамерами. И тогда бывают случаи, когда ваши инструменты, по-viewимому, активно не поддерживаются сопровождающими, например, когда SpamAssassin начал отмечать все с датой в 2010 году или позже, потому что это было невероятно далеко в будущем.

Greylisting работает много времени, но некоторые ретрансляционные системы просто не могут справиться с этим должным образом – и даже несмотря на то, что greylisting является законным, проблема с разбитыми системами – ваша проблема.

Использование черных списков может сэкономить много, но неизбежно кто-то находит черный list, из которого они хотят получать почту.

Если вы запускаете почтовый server, черный list всегда является вашей проблемой. Вы попадаете в черный list, чтобы ваши пользователи не могли отправлять почту? Это твоя проблема. Особенно, когда черный list – это какой-то интерless-провайдер в Южном Висконсине, который занесен в черный list, потому что десять лет назад ваш IP-блок использовался некоторым провайдером DSL-услуг, а не базовым провайдером, который он сегодня. Или они настаивают на том, что им нужно запустить «ретрансляционный тест» на вашем serverе, прежде чем они будут отменены, хотя IP-адрес, который находится в их списке, является IP-адресом исходящего IP-адреса и не принимает электронную почту из Интерlessа по адресу большой.

Кто-то, кто пытается отправить по электронной почте одного из ваших пользователей, попадает в черный list, поэтому они не могут отправлять вам письма? Это твоя проблема. Электронная почта всегда имеет потрясающее значение, и вам нужно создать exception, чтобы отправить свою электронную почту.

Вторичный-MXing сломан. Спамеры просто избивают это, и ваша система принимает, а затем сканирует и, возможно, отказывается, падает или ложно отрицает его в почтовый ящик пользователей. Честно говоря, я никогда не стал вторичным-MX, потому что, если мои праймериз отkeyены дольше, чем требуется электронная почта, чтобы умереть, у меня возникают большие проблемы (возможно, это связано с необходимостью searchа нового задания).

Тогда есть RFC-нацисты. Вы попадете в черный list, если не будете строго соответствовать требованиям RFC. И тогда вас будут кричать люди, которые ненаviewят тот факт, что ваш антиспам предпочитает прыгать, а не просто падать, а это означает, что невинные люди, используемые в качестве кузнечной ковки, зарываются в обратном разбросе.

Электронная почта была интересной и интересной. Теперь это всего лишь один длинный, медленный, сильный удар в орехах (помилуй мой разговорник).

В зависимости от функций, которые вы требуете от своего решения для почтового serverа, это может быть «легко». Если вы хотите почувствовать, что вы делаете, вам нужно ознакомиться с условиями настройки почтового serverа и оттуда решить, с какими компромиссами вы можете жить. У меня less отличного обзора, но вот контрольный list, который я последую (мой опыт 1-2 года):

  • Установите постфикс для SMTP. Если я обрабатываю только 10-20 почтовых ящиков, я бы использовал простые почтовые fileы для «управления учетными записями» с виртуальными доменами.
  • Купите решение MXBackup где-нибудь, когда / если мой server не работает, моя почта будет сохранена, ожидая, когда я ее исправлю
  • Установите IMAP-server для чтения почты. Вероятно, курьера-imap снова
  • На самом деле подумайте, нужно ли мне использовать мой server для исходящей почты. Может ли мой сетевой провайдер предоставить мне исходящий smtp? Как Джефф упоминал в подкасте, становится все сложнее настраивать smtp, чтобы вы могли отправлять всем. Ipranges можно заблокировать, обратный ip-адрес должен быть настроен правильно, обработка SPF и т. Д.
  • Настройка amavisd для filterации спама

Но больше всего, я, вероятно, не сделал бы все это. Я бы «пошел на внешний провайдер с хорошей политикой конфиденциальности и зашифрованными данными»?

Вначале я решил настроить свой server с websiteа HowToForge превосходно. Я настраивал полный веб-server и почтовый server и т. Д., Не зная об этом. Он работает и работает в прошлом году без икоты.

Начало учебника: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Конкретная страница почтового serverа: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Если вы сделаете это сами, я бы рекомендовал посмотреть на Зимбру . Это довольно здорово для VPS, но installation делает для вас почти все, кроме SPF / DKIM.

Чтобы ответить на другие вопросы:

Будет ли моя исходящая почта помечена как спам на других serverах, если я не буду реализовывать ряд решений?

Вы должны, как минимум, настроить запись SPF , что очень просто. Независимо от того, помечена ли ваша почта как спам, многое зависит от rangeа IP вашего хоста.

Будет ли сложная настройка надежной filterации спама?

Зависит от того, какую настройку вы выполняете. В Зимбре он выходит из коробки.

Могу ли я легко шифровать сохраненную почту?

Вы можете хранить сообщения в зашифрованной fileовой системе. Не уверен, что это именно то, что вы хотите, но я бы не рекомендовал другое решение из-за сложности.

Настройка локального serverа электронной почты – это самая простая задача. Есть много почтовых serverов, которые легко настроить. Мое личное предпочтение было бы Postfix . Это также значение по умолчанию во многих дистрибутивах Linux.

Однако, как отмечают другие, основные проблемы будут возникать как во inputящих, так и исходящих SPAM-элементах управления. Без inputящих SPAM-элементов управления вы будете тратить впустую полосу пропускания и иметь непоследовательные проблемы с performanceю.

Без элементов управления Outbound вы столкlessесь с проблемами доставки.

Если вы хотите save все в своем доме, поставьте хороший спам-filter перед serverом электронной почты. В противном случае у вас может быть локальный server электронной почты и аутсорсинг для исходящего и inputящего сканирования для служб, таких как SAFENTRIX . Службы сканирования не хранят ваши электронные письма (они просто сканируют и пересылают услуги), и вопросы конфиденциальности могут быть меньше.

Gmail для вашего домена. Исkeyение исходящего SMTP просто не стоит больше для небольшого serverа <100 mailboxe. только мои два цента

  • Огромное количество событий с событием id 4625 выиграло 2012 serrver
  • stunnel - validation certificateа
  • Плохо ли идеи департамента в целом?
  • Как отkeyить функции на serverах для определенных directoryов?
  • Назначение конtextа selinux для приложения без изменения конtextа двоичного кода
  • Какова связь (если есть) между UAC и ACL на платформах Windows?
  • Как отkeyить специальные распределенные requestы на SQL Server 2000
  • Когда не стоит ставить Apache в тюрьму chroot?
  • Развертывается ли приложение ClickOnce на заблокированный компьютер FDCC?
  • Гибкий доступ к судо
  • Просмотр старых записей для lastb on linux
  • Interesting Posts

    Новая рабочая станция Win7 не может viewеть DC (Server 2k8), но может viewеть, что DHCP / networking просто отлично

    эмулировать ткань / capistrano с мариоlessкой или шеф-поваром

    Rsnaphost «работает» при тестировании, но не при запуске

    Установка VMWare с двумя serverами и DAS (DELL MD3220)

    Как надежно переустановить module nf_conntrack после удаления?

    SSL: ЦЕПНЫЕ ПРОБЛЕМЫ! >> GoDaddy + Apache 2.4.23 на WINDOWS 2012 R2

    Замените диск с отказом RAID 1 на платформе Intel

    Увеличьте максимальное количество разрешенных открытых fileов для Nginx и PHP-FPM на Ubuntu

    Невозможно отkeyить ограничение на Mac для порта HP Procurve 2626

    Для inputа в Outlook иногда требуется явный input домена?

    ZFS на виртуализованном serverе KVM. Должен ли я запускать ZFS на хосте или гостевой?

    Как мы можем восстановить / восстановить потерянные / перезаписанные данные в нашей таблице MSSQL 2008?

    MySQL: загружать данные infile и игнорировать вкладку в fileе

    Как пересылать requestы на порт IPv6 на IPv4-хост за NAT?

    Как upload баланс службы Windows, не основанной на IIS?

    Давайте будем гением компьютера.