Quanto è difficile impostare un mail server?

Voglio una soluzione di posta sicura, perché sto cercando di allontanarmi da Google e da altre parti che guardano i miei dati personali.

Quanto di un PITA è per impostare il mio server di posta? Dovrei andare per un fornitore esterno con una buona privacy e dati criptati invece?

Ho un VPS che esegue Debian (con un IP dedicato DNS inverso) e sono un amministratore Linux abbastanza capace, avendo installato un paio di server web, reti domestiche e guardando la spalla degli sysadmin sul lavoro.

La sicurezza che ho attualmente sul VPS è limitata a iptables e l'installazione / esecuzione del minimo minimo di quello che mi serve (attualmente essenzialmente irssi e lighttpd).

Quando si imposta un server di posta elettronica, ci sono molte cose da prendere in considerazione? La mia posta in output verrà contrassegnata come spam su altri server se non implemento una serie di soluzioni? Sarà difficile impostare il filtraggio sicuro di spam? Posso facilmente criptare la posta memorizzata?

6 Solutions collect form web for “Quanto è difficile impostare un mail server?”

Ho eseguito diversi server di posta elettronica di varia grandezza che vanno dalla mia per due utenti a centinaia di cassette postali IMAP. La mia opinione sull'e-mail può essere riassunta dicendo che sto progettando di distriggersre il mio server privato di posta elettronica e passare a Gmail per il mio dominio.

Il motivo principale per cui voglio eliminare questa responsabilità è lo spam. È costoso e costoso per filtrare lo spam in entrata con qualsiasi tipo di efficacia. Mi occorrono tempo e fatica da parte mia per mantenere il filter anti-spam per garantire che siamo al più aggiornati ansible con le tecniche utilizzate dagli spammer. E poi ci sono momentjs in cui i tuoi strumenti sembrano essere triggersmente cattivi da parte dei mantenitori, come quando SpamAssassin ha iniziato a contrassegnare tutto con una data nel 2010 o più tardi perché era imansible in futuro.

Anche i Greylisting funzionano molto del tempo, ma alcuni sisthemes di relè non sono in grado di gestirlo correttamente – e anche se il greilisting è legale, il problema è il trattare con i sisthemes rotti.

L'utilizzo di liste nere può sfiorare molto, ma inevitabilmente qualcuno trova un host in list nera che desidera ricevere la posta.

Se si esegue un server di posta, la list nera è sempre il tuo problema. Si ottiene la list nera in modo che i tuoi utenti non possano submit messaggi via email? Questo è il tuo problema. Soprattutto quando la list nera è un ISP penny-ante nel sud del Wisconsin che è nera la tua list perché dieci anni fa il tuo block IP è stato utilizzato da un provider DSL fly-by-night e non il fornitore di backbone è oggi. Oppure insistono sul fatto che devono eseguire un "test relay" sul server prima di distriggersrli, anche se l'IP presente nella loro list è un IP solo in output e non accetta posta elettronica da Internet a grande.

Qualcuno che cerca di submit e-mail a uno dei tuoi utenti viene elencato in modo da non poterlo submit? Questo è il tuo problema. L'e-mail è sempre di importnza terribile e dipende da voi per creare un'exception per lasciare che la loro posta elettronica.

Secondario-MXing è rotto. Gli spammer hanno appena battuto su questo e il tuo sistema accetta, quindi scansione e, eventualmente, rimbalzo, rilascio o falso negativo nella tua cassetta postale degli utenti. Sinceramente non sono mai più MX secondario perché se i miei primari sono offline per più tempo di quanto mi occupa la posta elettronica per morire, allora ho maggiori problemi (probabilmente guidati dalla necessità di trovare un nuovo lavoro).

Poi ci sono i RFC nazisti. Otterrai una list nera se non sei strettamente compatibile con RFC. E poi ti farà urlare da persone che odiano il fatto che il tuo anti-spam sceglie di rimbalzare piuttosto che cadere, il che significa che le persone innocenti utilizzate come fessura d'intestazione vengono sepolte nel back-scatter.

L'email è stata interessante e divertente. Adesso è solo una lunga, lenta e dura prova nelle noci (perdono il mio colloquialismo).

A seconda delle caratteristiche richieste dalla tua soluzione di posta elettronica, può essere "facile" fare. Se vuoi avere una sensazione per ciò che stai facendo, devi familiarizzarsi con i termini del setup di posta elettronica e da lì decidere quali compromessi con cui puoi vivere. Non ho un big oevrview a portta di mano, ma qui è la list di controllo che seguirei (la mia esperienza è di 1-2 anni):

  • Installare il postfix per SMTP. Se sto solo gestendo 10-20 caselle di posta, vorrei utilizzare semplici file posthash per "gestione dell'account" con domini virtuali.
  • Acquistare la soluzione MXBackup da qualche parte in modo da quando / se il mio server è in discesa, la mia mail verrà memorizzata in attesa di me per risolvere il problema
  • Impostare un server imap per la lettura della posta. Probabilmente nuovo corriere
  • Davvero considerare se devo essere in grado di utilizzare il mio server per la posta in output. Potrebbe il mio ISP di networking mi fornisca smtp in output? Come ha detto Jeff nel podcast, è sempre più difficile impostare smtp in modo da poter submit a tutti. I blocchi possono essere bloccati, il reverse ip address deve essere configurato correttamente, la gestione di SPF ecc.
  • Configurazione amavisd per il filtraggio di spam

Ma soprattutto, probabilmente non farei tutto. Vorrei "andare a un fornitore esterno con una buona politica di privacy e dati criptati invece?"

Come partenza, ho trovato l'impostazione del mio server dal sito HowToForge eccellente. Stavo installando un server web completo e un server di posta elettronica, con poca conoscenza di esso. E 'in esecuzione per l'ultimo anno senza alcun singhiozzo.

Inizio del tutorial: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Pagina specifica del server di posta: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Se lo fai da te, consiglio di guardare Zimbra . È abbastanza pesante per un VPS, ma l'installazione fa praticamente tutto per te, tranne SPF / DKIM.

Per rispondere alle tue altre domande:

La mia posta in output verrà contrassegnata come spam su altri server se non implemento una serie di soluzioni?

Dovresti, alless, impostare un record SPF , molto semplice. Se la tua posta viene contrassegnata come spam ha molto a che fare con l'intervallo IP del tuo host.

Sarà difficile impostare il filtraggio sicuro di spam?

Dipende da quale tipo di installazione si fa. In Zimbra, esce dalla scatola.

Posso facilmente criptare la posta memorizzata?

È ansible memorizzare i messaggi su un file system crittografato. Non so se questo è esattamente quello che vuoi, ma non consiglierei un'altra soluzione, a causa della complessità.

Impostare localmente un server di posta elettronica è la cosa più semplice da fare. Ci sono molti server di posta elettronica che sono facili da installare. La mia preferenza personale sarebbe Postfix . Questo è anche l'impostazione predefinita in molte distribuzioni Linux.

Tuttavia, come sottolineano altri, i problemi principali saranno nei controlli SPAM in entrata e in output. Senza i controlli SPAM in entrata, sprechenetworking la width di banda e avere problemi di performance incoerenti.

Senza i controlli in output, è probabile che affrontare i problemi di consegna.

Se si desidera mantenere tutto in-house, mettere in un bel filter SPAM davanti al server di posta elettronica. Altrimenti, è ansible disporre di un server di posta locale e esternalizzare la scansione in output / in output a servizi come SAFENTRIX . I servizi di scansione non memorizzano le tue e-mail (sono solo servizi di scansione e inoltro) e le questioni relative alla privacy potrebbero essere minori.

Gmail per il tuo dominio. L'SMTP outbound di problemi è semplicemente non ne vale più per un piccolo server <100 mailboxe. solo i miei due centesimi

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.