Quanto è difficile configurare un mailserver?

Voglio una soluzione di posta sicura, poiché sto cercando di allontanarmi da Google e da altre parti esaminando i miei dati privati.

Quanto costa un PITA configurare il mio mailserver? Dovrei optare per un fornitore esterno con una buona politica sulla privacy e dati crittografati?

Ho un VPS che esegue Debian (con un IP dedicato + DNS inverso) e sono un amministratore Linux abbastanza capace, avendo installato un paio di server web, reti domestiche e guardando al di là degli amministratori di sistema al lavoro.

La sicurezza che ho attualmente sul VPS è limitata a iptables e installa / esegue il minimo indispensabile di ciò di cui ho bisogno (attualmente sostanzialmente irssi e lighttpd).

Quando si configura un server di posta, ci sono molte cose da prendere in considerazione? La mia posta in uscita verrà contrassegnata come spam su altri server se non implemento un numero di soluzioni? Sarà difficile impostare un filtro antispam affidabile? Posso crittografare facilmente la posta archiviata?

Gestisco diversi server di posta di varie dimensioni che vanno dal mio per due utenti a centinaia di cassette postali IMAP. La mia opinione sull'e-mail può essere sintetizzata dicendoti che sto pianificando di smantellare il mio server di posta privato e passare a Gmail per il mio dominio.

Il motivo principale per cui voglio liberarmi di questa responsabilità è lo spam. È costoso dal punto di vista del calcolo e delle risorse filtrare lo spam in entrata con qualsiasi tipo di efficacia. Ci vuole tempo e impegno da parte mia per mantenere il filtro antispam per garantire che siamo il più aggiornati possibile con le tecniche utilizzate dagli spammer. E poi ci sono momenti in cui i tuoi strumenti sembrano essere attivamente gestiti male dai manutentori, come quando SpamAssassin ha iniziato a contrassegnare tutto con una data nel 2010 o successiva perché era incredibilmente lontano in futuro.

Il greylisting funziona anche per la maggior parte del tempo, ma alcuni sistemi di inoltro non riescono a gestirlo correttamente - e anche se il greylisting è legale, gestire i sistemi danneggiati è il tuo problema.

L'uso di liste nere può scartarne gran parte, ma inevitabilmente qualcuno trova un host nella lista nera da cui desidera ricevere la posta.

Se esegui un server di posta, la lista nera è sempre il tuo problema. Ti trovi nella lista nera in modo che i tuoi utenti non possano spedire? Questo è il tuo problema. Soprattutto quando la blacklist è un ISP penny-ante nel sud del Wisconsin che ti sta inserendo nella blacklist perché dieci anni fa il tuo blocco IP è stato utilizzato da un provider DSL fly-by-night e non dal provider di backbone che è oggi. Oppure insistono sul fatto che devono eseguire un "test di inoltro" sul server prima di eliminarli dall'elenco, anche se l'IP presente nell'elenco è un IP solo in uscita e non accetta e-mail da Internet all'indirizzo grande.

Qualcuno che sta cercando di inviare una e-mail a uno dei tuoi utenti viene inserito nella lista nera in modo da non poterti inviare? Questo è il tuo problema. L'e-mail ha sempre un'importanza sconvolgente e spetta a te creare un'eccezione per consentire l'accesso alla sua e-mail.

Il MXing secondario è interrotto. Gli spammer hanno appena fallito e il sistema lo accetta, quindi scansiona e, eventualmente, lo fa rimbalzare, rilasciare o falso-negativo nella cassetta postale degli utenti. Francamente non ho mai più usato l'MX secondario perché se le mie primarie sono offline più a lungo di quanto ci vuole la posta elettronica per morire, allora ho problemi più grandi (probabilmente guidati dalla necessità di trovare un nuovo lavoro).

Poi ci sono i nazisti RFC. Riceverai una lista nera se non sei rigorosamente conforme a RFC. E poi verrai urlato da persone che odiano il fatto che il tuo anti-spam scelga di rimbalzare piuttosto che semplicemente cadere, il che significa che le persone innocenti usate come forgiare le intestazioni vengono sepolte nel back-scatter.

L'email era interessante e divertente. Ora è solo un calcio lungo, lento, duro nei dadi (scusate il mio colloquialismo).

A seconda delle funzionalità richieste per la tua soluzione mailserver, può essere "facile" eseguire. Se vuoi avere un'idea di ciò che stai facendo, devi familiarizzare con i termini di configurazione del mailserver e da lì decidere con quali compromessi puoi convivere. Non ho grandi panorami a portata di mano, ma ecco la checklist che seguirò (la mia esperienza è di 1-2 anni):

• Installa postfix per SMTP. Se gestissi solo 10-20 caselle di posta, utilizzerei semplici file posthash per la "gestione degli account" con domini virtuali.
• Acquista la soluzione MXBackup da qualche parte, quindi quando / se il mio server è inattivo, la mia posta verrà archiviata in attesa che io lo risolva
• Imposta un server imap per la lettura della posta. Probabilmente di nuovo corriere
• Pensa davvero se devo essere in grado di utilizzare il mio server per la posta in uscita. Il mio ISP di rete potrebbe fornirmi smtp in uscita? Come ha detto Jeff sul podcast, diventa sempre più difficile configurare smtp in modo da poterlo inviare a tutti. Ipranges può essere bloccato, l'indirizzo IP inverso deve essere impostato correttamente, la gestione di SPF ecc.
• Setup amavisd per il filtro antispam

Ma soprattutto, probabilmente non farei tutto. Vorrei "optare per un fornitore esterno con una buona politica sulla privacy e dati crittografati invece?"

Per iniziare, ho trovato eccellente la configurazione del mio server dal sito Web HowToForge. Stavo installando un server web completo e un mailserver ecc. Con poca conoscenza di esso. È attivo e funzionante per l'ultimo anno senza singhiozzi.

Inizio del tutorial: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Pagina mailserver specifica: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Se lo fai da solo, consiglierei di guardare Zimbra . È piuttosto pesante per un VPS, ma l'installazione fa praticamente tutto per te tranne SPF / DKIM.

Per rispondere alle altre tue domande:

La mia posta in uscita verrà contrassegnata come spam su altri server se non implemento un numero di soluzioni?

Dovresti, almeno, impostare un record SPF , che è molto semplice. Il fatto che la tua posta sia contrassegnata come spam ha molto a che fare con l'intervallo IP del tuo host.

Sarà difficile impostare un filtro antispam affidabile?

Dipende dal tipo di installazione che fai. In Zimbra, viene fuori dalla scatola.

Posso crittografare facilmente la posta archiviata?

È possibile archiviare i messaggi su un file system crittografato. Non sono sicuro se questo è esattamente quello che vuoi, ma non consiglierei un'altra soluzione, a causa della complessità.

La configurazione locale di un server di posta elettronica è la cosa più semplice da fare. Esistono molti server di posta elettronica facili da configurare. La mia preferenza personale sarebbe Postfix . Questo è anche il valore predefinito in molte distro Linux.

Tuttavia, come altri sottolineano, i problemi principali riguarderanno sia i controlli SPAM in entrata che quelli in uscita. Senza i controlli SPAM in entrata, sprecherai la larghezza di banda e avrai problemi di prestazioni incoerenti.

Senza i controlli in uscita, è probabile che si verifichino problemi di consegna.

Se vuoi mantenere tutto internamente, inserisci un bel filtro SPAM di fronte al server di posta elettronica. Altrimenti, puoi avere un server di posta elettronica locale e esternalizzare la tua scansione in uscita / in entrata a servizi come SAFENTRIX . I servizi di scansione non memorizzano le tue e-mail (sono solo servizi di scansione e inoltro) e i problemi di privacy potrebbero essere inferiori.

Da non sottovalutare.

Tuttavia, non lasciare che questo ti fermi, è una bella sensazione quando ci riesci!

Ci sono molte considerazioni e l'e-mail è un ambiente relativamente spietato . Ad esempio, le e-mail dal tuo server possono essere contrassegnate come spam (finiscono nella cartella Spam) e non avresti alcuna indicazione che ciò accada. Possono anche essere scartati silenziosamente. Potrebbe essere dovuto a un'errata configurazione, l'IP del tuo server ha un punteggio spam elevato (dovuto a precedenti inquilini) o Dio sa cosa.

Come altro esempio, ospitavo un mailserver su Windows, con hMailserver intuitivo. Tuttavia, ho fatto una scelta sbagliata nelle impostazioni di autenticazione, lasciando il mio server aperto per abuso. Alcuni giorni o settimane dopo, qualcuno lo ha scoperto e ne ha approfittato. Ho trovato il mio server non rispondente e ho dovuto riavviarlo. Poi ho scoperto che aveva inviato circa 300000 e-mail di spam in meno di due giorni.

Tuttavia, se sei un utente Debian, sei fortunato. Alla fine sono passato a un server di posta ospitato da Debian, seguendo le istruzioni in questo fantastico articolo per l'installazione e la configurazione delle diverse parti. È andato liscio; Sono stato istituito in poche ore:

https://thomas-leister.de/en/mailserver-debian-stretch/

Quindi ho usato ImapSync per migrare tutte le mie e-mail sul nuovo server. Puoi scaricare una versione con licenza di ImapSync sul loro sito (che è piuttosto brutto).

Per controllare la tua posta sul Web (anche il tuo account Gmail!), Dai un'occhiata a Rainloop

Questa configurazione funziona bene, tuttavia Gmail è ancora il numero 1 in termini di funzionalità.

A proposito, supporta SSL in modo che la tua e-mail sia crittografata durante il trasporto.

Ho usato questo tutorial due volte, entrambe le volte ho fallito più volte per far funzionare tutto correttamente. La prima volta che passo 2 giorni mentre lo faccio funzionare. (circa 5-6 anni fa)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

In entrambi i casi è stato come camminare sulle unghie roventi a piedi nudi mentre si mangiava il freddo più piccante mescolato con la maggior parte della gola che bruciava alcolici.

Non riesco a capire perché nessuno sia in grado di rendere una soluzione semplice da installare e plug-in a prova di errore.

Per alcuni esempi come sviluppatore web posso fare riferimento a PHP. Ha estensioni, puoi anche configurare le cose semplicemente guardando sulla tastiera.

Per rispondere alla tua domanda , penso che sia a causa della mentalità della comunità Unix. Se un "Dr. Poweruser Sysadmin Hacker Pentester John Doe" può installarlo, allora non aggiustarlo e lasciare che sia così.

Guarda MS Server che configura un server di posta è per lo più la prossima prossima finitura e funziona e può fare la stessa cosa.

Mi piace generalmente dire Linux, ma è il suo 2019.

Gmail per il tuo dominio. La seccatura SMTP in uscita semplicemente non ne vale più la pena per un server di cassette postali <100 piccolissimo. solo i miei due centesimi

Configurare un server di posta sul proprio sistema operativo Linux basato su Debian non è molto difficile ed è un'arte che può essere padroneggiata.

Innanzitutto, è necessario installare un Mail Transfer Agent (MTA) come Postfix sul proprio server Linux.

Quindi, per recapitare le e-mail alle caselle di posta locali e consentire ai client POP / IMAP di connettersi al VPS, è necessario un software come Dovecot.

Sarà inoltre necessario un MUA (Mail User Agent). Questo è un software come Outlook, Thunderbird, Roundcube o Squirrelmail che si collega al server POP / IMAP per leggere e inviare e-mail.

Prima di fare ciò, assicurati che il tuo provider di hosting non blocchi la porta 25 perché potresti richiedere questa porta per le email in uscita.

Se la direzione 25 della porta in uscita è bloccata ma è consentita la direzione in entrata, è necessario utilizzare un servizio SMTP esterno per l'invio di e-mail ma si riceveranno comunque e-mail normalmente sul server (poiché la direzione in entrata non è bloccata).

Dovrai utilizzare SSL per assicurarti che le e-mail siano crittografate ed evitare la possibilità che vengano contrassegnate come spam da altri server.

Inoltre, per filtrare lo spam nel tuo server, avrai bisogno di un software come SpamAssassin.

L'aspetto positivo della configurazione del proprio server di posta è la flessibilità. Puoi supportare tutti i domini e gli indirizzi e-mail su un singolo VPS che desideri.

Trascorrerai gran parte degli sforzi nella configurazione del software MTA (ad es. Postfix) e POP / IMAP (ad es. Dovecot)

Detto questo, è assolutamente chiaro che è possibile configurare un server e-mail di autogestione e avere ancora la maggior parte, se non tutte le funzionalità aziendali, che i provider di posta elettronica popolari come Google possono offrire.