Raspberry Pi come server di posta elettronica

18

Ho appena ricevuto il mio Pi oggi, e ovviamente non riesco nemmeno a usarlo perché ho il convertitore da HDMI a DVI sbagliato ma questo è oltre al punto e alla domanda.

La mia domanda è la seguente:

Ho deciso di abbandonare Gmail e configurare il mio server di posta elettronica. Per prima cosa so che comprerò un nome di dominio, quindi voglio usare il mio Pi per inviare e ricevere e-mail al posto di Gmail.

Devo prima installare un web server? Come dovrei andare su questo. Qual è il modo migliore per farlo? Creerò due indirizzi e-mail per questo account e dovremmo essere entrambi in grado di accedere simultaneamente alle nostre rispettive e-mail.

Ho il modello B pi con una scheda da 4 GB con un sistema operativo precaricato da Canakit.

C'è un post correlato in modo simile qui, ma questa persona è oltre dove sono già.

Pi Email Server

server  software-recommendation  sendemail 
MCP_infiltrator
fonte

Risposte:

22

Ho impostato il mio pi per l'uso come web e mail server e funziona benissimo. Finora sono stato eseguito da una scheda SD standard da 4 GB (con alcune modifiche descritte di seguito) e finora ha avuto un tempo di attività poco più di tre mesi.

Non è difficile e ci sono molti tutorial là fuori per impostare queste cose. Per inciso, ho usato la maggior parte dei tutorial di Ubuntu per impostare elementi relativi alla posta (postfix, dovecot, ecc.). Dovresti capire che ci sono pochissime differenze tra la configurazione di un server su un Raspberry Pi e altre macchine, quindi le guide Debian / Ubuntu generali dovrebbero applicarsi principalmente a raspbian.

Detto questo, ci sono una serie di problemi con il pi stesso che dovresti affrontare.

  • Estendi la durata della tua scheda SD come descritto in questo post. Direi che più suggerimenti prendi, meglio è.
  • Rimuovere l'utente predefinito (pi).
  • Rimuovere il desktop grafico come descritto in questo post.
  • Usa lo strumento di configurazione pi per ridurre al minimo la quantità di RAM utilizzata dal processore grafico (Suggerimento: se hai appena impostato ssh non ne ha bisogno).

Alcune note generali sul server:

  • Configura le tue porte sul router (25 per la posta, 22 per ssh, 80 per il web eo le porte correlate per imap e pop3).
  • Configurare pi con un indirizzo IP statico sulla rete locale in modo che il router abbia qualcosa a cui inoltrare il traffico.
  • Utilizzare fail2ban o uno strumento di blacklist simile. Ci sono molti kiddie di script là fuori.

Con il server stesso ho usato la wiki della comunità Ubuntu per impostare postfix con greylisting e dovecot. Non mi preoccuperei di CLAM in quanto utilizza molte risorse e il semplice greylisting rimuove comunque qualcosa come il 90% della posta spam.

Un altro punto è che se non ti interessa che il server sia disponibile il 99,9% delle volte non devi pagare per un IP statico. Finché il server è connesso su un IP dinamico dall'ISP, è probabile che non cambi a meno che non si scolleghi il router per un periodo di tempo più lungo. Ho avuto lo stesso IP assegnato dinamicamente da quando il pi è stato connesso a Internet. E se dovesse cambiare, è un semplice aggiornamento del mio sito Web DNS manangers e poche ore dopo è di nuovo online.

Per la webmail avrai bisogno di un server web. Consiglierei nginx con roundcube. Il lato positivo per l'utilizzo di un client Web è che è necessario aprire solo la porta 80 poiché tutte le comunicazioni tra il server di posta e il client avvengono sul computer locale.

Kenneth
fonte
DNS dinamico è una strada da percorrere per le persone a cui non importa se la loro posta viene recapitata o meno =)
lenik,
1
Bene, è per le persone che cercano di imparare come funziona questa roba :)
Kenneth,
Proverò a farlo durante la settimana e se funziona controllerò come risposta, no non sto ignorando né ho dimenticato.
MCP_infiltrator
1
Aggiornamento 2017: ora esiste una versione minima ufficiale di Raspbian Jessie . Se lo installi, non è necessario rimuovere il desktop.
JBentley,
5

Non consiglierei di farlo. Il server di posta elettronica incustodito diventa molto rapidamente un sistema antispam e la sua corretta gestione molto rapidamente diventa un lavoro a tempo pieno.

Per ottenere un server di posta elettronica funzionante dovrai acquisire un nome di dominio, impostare i record DNS per lo scambiatore di posta, impostare i puntatori DNS inversi (la maggior parte dei provider di Internet NON lo farà e NON lo consentirà), rafforzare la tua installazione contro i tentativi di pirateria informatica, imposta il tuo software di posta preferito, imposta il tuo filtro antispam preferito, imposta il tuo router per consentire connessioni in entrata / uscita sulla porta 25 (la maggior parte dei provider di Internet NON ti permetterà di farlo), configura tutto e assicurati è connesso a Internet e funziona 24 ore su 24, 7 giorni su 7.

La parte più importante è il DNS inverso e la porta 25 in uscita e, a meno che tu non abbia un provider Internet MOLTO amichevole, non lo farai funzionare.

Quindi, a meno che tu non abbia una buona ragione, segui Google. Google fa un ottimo lavoro (non sono assolutamente affiliato e non ho azioni =)

Lenik
fonte
+1, mi ha risparmiato il tempo di dire praticamente la stessa cosa. Vorrei aggiungere, sono stato su questa strada e ho eseguito il mio server per circa 3 anni. Ho deciso di farlo a causa della perdita di posta elettronica da parte del mio provider di posta elettronica (non del mio isp). Come accennato, alcuni ISP non ti permetteranno di giocare con la porta 25, controlla. Considera un backup mx poiché i tempi di attività possono diventare un problema per interruzioni impreviste, in particolare quelle al di fuori del tuo controllo. Il peggio per me è stato quando sono stato via per 3 settimane e il mio router è morto. Alla fine ho optato per la soluzione Gmail e non ho guardato indietro. In bocca al lupo. E sì, prendi una scheda SD più grande!
Madivad,
4
@lenik Il peggior consiglio di utilizzare Gmail o l'hosting autonomo, almeno dal punto di vista della sicurezza. Inoltre, non è assolutamente una risposta alla domanda del PO.
meshfields
@pilavdzice Non ci sono prove che tutti i protocolli di crittografia siano compromessi. Alcune persone teorizzano che i computer quantistici saranno in grado di violare i nostri protocolli di crittografia, ma fino ad allora la crittografia funziona. Si prega di smettere di diffondere disinformazione. Per quanto riguarda Google, le falle sul programma PRISM mostrano che Google partecipa volontariamente a programmi di sorveglianza su dragnet. Le persone con esigenze di privacy non devono assolutamente fidarsi di Google per rispettare la loro privacy nella misura in cui puoi fidarti della tua vita.
Crypdick,
3

Prima di tutto questo: la tua rete domestica lo supporterà? Avrai bisogno di un indirizzo IP pubblico statico e la possibilità di impostare un port forward (porta 25) per il tuo Pi. La tua connessione dovrà essere sempre attiva (non dialup, probabilmente non è un problema, ma vale la pena menzionare.) Probabilmente dovrai pagare il tuo fornitore di servizi per l'indirizzo statico.

Da lì, sì, dovrai configurare un server di posta elettronica per l'esecuzione sul pi. Probabilmente vorrai anche un'interfaccia web. Ho usato questo tutorial in passato con successo. Guarda SquirrelMail per la tua interfaccia. Il tuo Pi dovrà essere in esecuzione 24/7/365 affinché questa sia un'opzione praticabile. Vorrei iniziare con una scheda SD più grande (32 GB?), Masterizzare una copia di raspberian su di essa e procedere da lì.

Prima di iniziare questo processo, tieni presente che vorrai indirizzare anche il filtro antispam e assicurati di non configurare il server SMTP come relay aperto, altrimenti le persone lo useranno per spam tutti gli altri.

La configurazione di un server di posta elettronica non è un piccolo sforzo e probabilmente non ne vale la pena per una singola cassetta postale. Probabilmente puoi pagare per una singola casella di posta sul tuo nome di dominio sui server di qualcun altro a un costo inferiore al costo di un indirizzo IP statico dal tuo fornitore di servizi, avere migliori tempi di attività, un migliore filtro antispam, supporto ed essere in grado di usare il tuo pi per qualcos'altro.

Alla luce di tutto ciò, se scegli di intraprendere questa ricerca, buona fortuna!

Butters
fonte
1
"Devo essere sempre sveglio". Ecco a cosa servono gli host MX di backup.
Thorbjørn Ravn Andersen,
1

Un grande ostacolo è che molti ISP fastidiosamente non consentono la porta in uscita 25. Ho perso ore a "eseguire il debug" del mio servizio di posta a casa, solo per scoprirlo alla fine. Se l'ISP lo blocca, la cosa migliore che puoi ottenere è una cassetta postale di sola ricezione.

Non dire che non dovresti farlo (dal momento che non dovresti fidarti di Google). Aggiungilo al tuo elenco di cose da controllare poiché la risposta accettata non ha menzionato questo.

Inoltre, non è realmente necessario un indirizzo IP pubblico statico, anche se ovviamente è necessario un IP privato statico per il Pi. Il mio IP non statico non è cambiato da solo, tranne per il fatto che abbiamo avuto un'interruzione di corrente.

sudo
fonte
-2

Se si utilizza DHCP dell'ISP, è possibile che sia presente nell'elenco di spam che è necessario un IP statico o un IP statico a pagamento

Giacomo
fonte
1
Benvenuto in Raspberry Pi! Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento.
Steve Robillard,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.