GNU/Linux >> Znalost Linux >  >> Linux

Jak obtížné je nastavit poštovní server?

Řešení 1:

Provozuji několik poštovních serverů různých velikostí, od vlastního pro dva uživatele až po stovky poštovních schránek IMAP. Můj názor na e-mail lze shrnout tak, že vám řeknu, že plánuji vyřadit z provozu svůj vlastní soukromý poštovní server a přejít na Gmail pro svou doménu.

Hlavním důvodem, proč se chci této odpovědnosti zbavit, je spam. Filtrování příchozího spamu s jakoukoli účinností je náročné na výpočetní techniku ​​a zdroje. Udržování filtrování nevyžádané pošty z mé strany vyžaduje čas a úsilí, abychom zajistili, že budeme co možná nejaktuálnější s technikami, které spammeři používají. A pak jsou chvíle, kdy se zdá, že vaše nástroje jsou správci aktivně špatně spravovány, jako když SpamAssassin začal vše označovat datem v roce 2010 nebo později, protože to bylo nemožně daleko v budoucnosti.

Greylisting většinu času také funguje, ale některé přenosové systémy si s ním prostě neumí pořádně poradit – a přestože je greylisting legální, vypořádat se s poškozenými systémy je váš problém.

Použitím černých listin se dá hodně z toho sebrat, ale nevyhnutelně někdo najde hostitele na černé listině, od kterého chce přijímat poštu.

Pokud provozujete poštovní server, blacklist je vždy váš problém. Dostali jste se na černou listinu, aby vaši uživatelé nemohli odesílat poštu? To je tvůj problém. Zvláště, když je na černé listině nějaký penny-ante ISP v jižním Wisconsinu, který vás uvádí na černou listinu, protože před deseti lety byl váš blok IP používán nějakým poskytovatelem DSL typu fly-by-night a ne páteřním poskytovatelem, kterým je dnes. Nebo trvají na tom, že musí na vašem serveru provést „test relé“, než vás odstraní ze seznamu, i když IP, která je v jejich seznamu, je pouze odchozí IP a nepřijímá e-maily z internetu na adrese velký.

Někdo, kdo se pokouší poslat e-mail jednomu z vašich uživatelů, se dostane na černou listinu, takže vám nemůže poslat e-mail? To je tvůj problém. E-mail má vždy ohromný význam a je na vás, abyste vytvořili výjimku, která umožní jejich e-maily dovnitř.

Sekundární MXing je přerušený. Spammeři na to prostě narazili a váš systém to přijme, poté prohledá a případně vrátí, zahodí nebo falešně negativní zprávu do vaší uživatelské schránky. Upřímně řečeno, už nikdy sekundární MX nedělám, protože pokud jsou moje primární zařízení offline déle, než trvá e-mail, než zemřou, mám větší problémy (pravděpodobně v čele s potřebou najít si novou práci).

Pak jsou tu RFC-nacisté. Pokud nebudete striktně splňovat RFC, dostanete se na černou listinu. A pak vás pokřtí lidé, kteří nenávidí skutečnost, že váš antispam se rozhodl raději odrazit, než jen spadnout, což znamená, že nevinní lidé, kteří jsou používáni k vytváření hlaviček, jsou pohřbeni v back-scatter.

E-mail býval zajímavý a zábavný. Teď je to jen jeden dlouhý, pomalý, tvrdý kopanec do ořechů (promiňte mi hovorovost).

Řešení 2:

V závislosti na funkcích, které požadujete od svého řešení poštovního serveru, to může být „snadné“. Pokud chcete mít cit pro to, co děláte, musíte se seznámit s podmínkami nastavení poštovního serveru a odtud se rozhodnout, jaké kompromisy můžete udělat žít s. Nemám po ruce žádný velký přehled, ale zde je kontrolní seznam, kterým bych se řídil (moje zkušenost je 1-2 roky stará):

  • Nainstalujte postfix pro SMTP. Pokud obsluhuji pouze 10-20 poštovních schránek, použil bych jednoduché posthash soubory pro "správu účtů" s virtuálními doménami.
  • Kupte si odněkud řešení MXBackup, takže když bude můj server mimo provoz, moje pošta bude uložena a čeká, až to opravím
  • Nastavte server imap pro čtení pošty. Pravděpodobně opět courier-imap
  • Opravdu zvažte, zda musím mít možnost používat svůj server pro odchozí poštu. Mohl by mi můj síťový ISP dodat odchozí smtp? Jak Jeff zmínil v podcastu, je stále těžší nastavit smtp, abyste mohli posílat všem. Ipranges lze blokovat, musí být správně nastavena zpětná ip adresa, manipulace s SPF atd.
  • Nastavte amavisd pro filtrování spamu

Ale hlavně bych to asi všechno neudělal. „Vybral bych si externího poskytovatele s dobrými zásadami ochrany osobních údajů a šifrovanými daty?“

Řešení 3:

Jako začátek jsem shledal nastavení mého serveru z webu HowToForge vynikající. Nastavoval jsem úplný webový server a poštovní server atd. s malou znalostí. Je v provozu poslední rok bez škytavky.

Začátek kurzu:http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Konkrétní stránka poštovního serveru:http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3


Linux

  1. Jak nastavit e-mailové filtry v cPanel

  2. Jak nastavit přeposílání e-mailů v cPanel

  3. Jak nakonfigurovat směrování e-mailů v cPanel

  1. Jak nastavit Zimbra Mail Server na Ubuntu 16

  2. Jak číst e-maily přijaté na serveru Debian

  3. Jak odeslat e-mail s mým serverem CentOS?

  1. Jak vytvořit e-mailový účet v Plesku

  2. Jak nastavit automatickou odpověď v cPanel

  3. Jak nastavit Email Forwarder v cPanel