Quão difícil é configurar um servidor de e-mail?

16

Eu quero uma solução de e-mail seguro, já que estou procurando me afastar do Google e de outras partes que pesquisam meus dados privados.

Quanto de um PITA é configurar meu próprio servidor de e-mail? Devo procurar um provedor externo com uma boa política de privacidade e dados criptografados?

Eu tenho um VPS rodando Debian (com um IP dedicado + DNS reverso), e sou um administrador Linux bastante capaz, tendo configurado alguns servidores web, redes domésticas e olhando por cima dos ombros dos administradores de sistemas no trabalho. / p>

A segurança que tenho atualmente no VPS é limitada ao iptables e ao instalar / executar o mínimo do que eu preciso (atualmente basicamente o irssi e o lighttpd).

Ao configurar um servidor de e-mail, há muitas coisas a serem levadas em consideração? Meu email de saída será marcado como spam em outros servidores se eu não implementar várias soluções? A filtragem confiável de spam será difícil de configurar? Posso criptografar facilmente o e-mail armazenado?

    
por Jacob R 23.03.2010 / 19:22

8 respostas

22

Eu executo vários servidores de email de tamanhos variados, dos meus para dois usuários a centenas de caixas de correio IMAP. Minha opinião sobre o e-mail pode ser resumida dizendo que estou planejando desativar meu próprio servidor de e-mail particular e migrar para o Gmail em meu domínio.

A principal razão pela qual eu quero me livrar dessa responsabilidade é spam. É dispendioso em termos de computação e recursos para filtrar o spam de entrada com qualquer tipo de eficácia. É preciso tempo e esforço da minha parte para manter a filtragem de spam para garantir que estamos tão atualizados quanto possível com as técnicas que estão sendo usadas pelos spammers. E há momentos em que suas ferramentas parecem ser ativamente mal-mantidas pelos mantenedores, como quando o SpamAssassin começou a marcar tudo com uma data em 2010 ou mais tarde, porque era impossível no futuro.

O Greylisting funciona também na maior parte do tempo, mas alguns sistemas de retransmissão simplesmente não conseguem lidar com ele de forma adequada - e mesmo que o greylisting seja legal, lidar com os sistemas quebrados é problema seu.

O uso de listas negras pode aproveitar muito, mas inevitavelmente alguém encontra um host na lista negra do qual deseja receber mensagens.

Se você executar um servidor de e-mail, a lista negra será sempre um problema seu. Você é colocado na lista negra para que seus usuários não possam ser enviados por e-mail? Esse é o seu problema. Especialmente quando a lista negra é um ISP centavo no sul de Wisconsin que está na sua lista negra porque há dez anos o seu bloco de IPs foi usado por algum provedor de DSL fly-by-night e não pelo provedor de backbone que é hoje. Ou eles insistem que precisam executar um "teste de retransmissão" em seu servidor antes de eliminá-lo, mesmo que o IP que esteja em sua lista seja um IP somente de saída e não aceite emails da Internet em ampla.

Alguém que está tentando enviar um e-mail para um de seus usuários é colocado na lista negra para que não possa enviá-lo por e-mail? Esse é o seu problema. O e-mail é sempre de grande importância e cabe a você criar uma exceção para deixar seu e-mail entrar.

O MXing secundário está quebrado. Os spammers simplesmente surtiram efeito, e seu sistema consegue aceitar e, em seguida, digitalizá-lo e, possivelmente, rejeitá-lo, soltá-lo ou torná-lo falso-negativo na caixa de entrada de seus usuários. Francamente, eu nunca sou um MX secundário porque, se minhas primárias estão off-line por mais tempo do que o e-mail para morrer, tenho problemas maiores (provavelmente devido à necessidade de encontrar um novo emprego).

Depois, há os nazis RFC. Você será colocado na lista negra se não for estritamente compatível com RFC. E então você será criticado por pessoas que odeiam o fato de que o seu anti-spam escolhe saltar em vez de simplesmente soltar, o que significa que as pessoas inocentes usadas como cabeçalho de forjamento são enterradas no back-scatter.

O e-mail costumava ser interessante e divertido. Agora é só um chute longo, lento e duro nas nozes (perdoem meu coloquialismo).

    
por 24.03.2010 / 03:50
6

Dependendo dos recursos que você exige da sua solução de servidor de e-mail, pode ser "fácil". Se você quiser ter uma ideia do que está fazendo, precisa se familiarizar com os termos da configuração do servidor de e-mails e, a partir daí, decidir com quais trocas você pode conviver. Eu não tenho um grande oevrview à mão, mas aqui está a lista de verificação que eu iria seguir (minha experiência é de 1-2 anos de idade):

  • Instale o postfix para o SMTP. Se eu estiver lidando apenas com 10 a 20 caixas de correio, usaria arquivos posthash simples para "gerenciamento de contas" com domínios virtuais.
  • Compre a solução do MXBackup de algum lugar, assim, quando / se meu servidor estiver inativo, meu e-mail será armazenado esperando que eu o corrija
  • Configure um servidor imap para ler mensagens. Provavelmente courier-imap novamente
  • Considere realmente se preciso usar meu servidor para envio de mensagens. Poderia minha rede ISP me fornecer saída smtp? Como Jeff mencionou no podcast, está ficando cada vez mais difícil configurar o smtp para que você possa enviar para todos. Ipranges pode ser bloqueado, endereço reverso ip deve ser configurado corretamente, manipulação de SPF etc.
  • Configurar o amavisd para filtragem de spam

Mas acima de tudo, eu provavelmente não faria tudo. Eu procuraria um provedor externo com uma boa política de privacidade e dados criptografados? "

    
por 23.03.2010 / 23:15
3

Como início, achei a configuração do meu servidor no excelente site HowToForge. Eu estava configurando um servidor web e servidor de e-mail completo com pouco conhecimento sobre ele. Está em funcionamento há um ano sem soluços.

Início do tutorial: link

Página específica do servidor de e-mail: link

    
por 23.03.2010 / 19:34
1

Se você mesmo fizer isso, recomendo que você consulte o Zimbra . É bastante robusto para um VPS, mas a instalação faz praticamente tudo para você, exceto o SPF / DKIM.

Para responder às suas outras perguntas:

Will my outgoing mail be marked as spam on other servers if I don't implement a number of solutions?

Você deve, no mínimo, configurar um registro SPF , que é muito simples . Se o seu e-mail está marcado como spam, isso tem muito a ver com o intervalo de IP do seu host.

Will reliable spam filtering be difficult to setup?

Depende do tipo de configuração que você faz. No Zimbra, sai da caixa.

Can I easily encrypt the stored mail?

Você pode armazenar as mensagens em um sistema de arquivos criptografado. Não tenho certeza se isso é exatamente o que você quer, mas eu não recomendaria outra solução, devido à complexidade.

    
por 24.03.2010 / 00:14
1

Configurar um servidor de e-mail localmente é a coisa mais simples a ser feita. Existem muitos servidores de email que são fáceis de configurar. Minha preferência pessoal seria Postfix . Este também é o padrão em muitas distribuições Linux.

No entanto, como outros salientam, os principais problemas serão os Controles de Entrada e Saída de SPAM. Sem os controles de entrada de SPAM, você estará desperdiçando largura de banda e problemas de desempenho inconsistentes.

Sem os controles de saída, você provavelmente enfrentará problemas de entrega.

Se você quiser manter tudo internamente, coloque um filtro de SPAM na frente do servidor de e-mail. Caso contrário, você pode ter um servidor de e-mail local e terceirizar sua verificação de entrada / saída para serviços como o SAFENTRIX . Os serviços de varredura não armazenam seus e-mails (eles são apenas serviços de varredura e encaminhamento) e os problemas de privacidade podem ser menores.

    
por 24.03.2010 / 09:26
0

Não deve ser subestimado.

No entanto, não deixe que isso te pare, é uma sensação agradável quando você é bem-sucedido!

Há muitas considerações e o e-mail é um ambiente relativamente implacável . Por exemplo, os e-mails do seu servidor podem ser marcados como spam (acabam na pasta Spam) e você não teria nenhuma indicação disso. Eles podem até ser descartados em silêncio. Pode ser devido a uma configuração incorreta, o IP do seu servidor com uma alta pontuação de spam (devido a inquilinos anteriores) ou sabe-se lá o quê.

Como outro exemplo, eu estava hospedando um servidor de e-mail no Windows, executando o hMailserver fácil de usar. No entanto, fiz uma escolha errada nas configurações de autenticação, deixando meu servidor aberto para abuso. Alguns dias ou semanas depois, alguém descobriu e aproveitou. Eu encontrei meu servidor sem resposta, e tive que reiniciá-lo. Então descobri que havia enviado cerca de 300000 e-mails de spam em menos de dois dias.

No entanto, se você é um usuário Debian, você está com sorte. Eu finalmente mudei para um servidor de e-mail hospedado no Debian, seguindo as instruções deste ótimo artigo para instalar e configurar as diferentes partes. Tudo correu bem; Eu fui criado dentro de algumas horas:

link

Então usei ImapSync para migrar todos os meus e-mails para o novo servidor. Você pode baixar uma versão licenciada do ImapSync no site deles (que é meio feio).

Para verificar seus e-mails na Web (até mesmo sua conta do Gmail!), dê uma olhada em Rainloop

Essa configuração funciona bem, mas o Gmail ainda é o número 1 em termos de recursos.

A propósito, ele suporta SSL para que seu e-mail seja criptografado durante o transporte.

    
por 13.09.2018 / 22:06
-2

Gmail para o seu domínio. O aborrecimento do SMTP de saída simplesmente não vale mais a pena para um pequeno servidor de caixa de correio. apenas meus dois centavos

    
por 24.03.2010 / 00:51
-2

Configurar um servidor de e-mail no sistema operacional Linux baseado no Debian não é muito difícil e é uma arte que pode ser dominada.

Primeiro, você precisaria instalar um Agente de Transferência de E-mail (MTA) como o Postfix no seu servidor Linux.

Em seguida, para enviar e-mails para caixas de correio locais e permitir que clientes POP / IMAP se conectem ao seu VPS, você precisará de um software como o Dovecot.

Você também precisará de um MUA (Mail User Agent). Este é um software como o Outlook, Thunderbird, Roundcube ou Squirrelmail que se conecta ao servidor POP / IMAP para ler e enviar e-mails.

Antes de fazer isso, certifique-se de que seu provedor de hospedagem não bloqueie a porta 25, pois você precisará dessa porta para os emails de saída.

Se a direção de saída da porta 25 estiver bloqueada, mas a direção de entrada for permitida, será necessário usar um serviço SMTP externo para enviar emails, mas você ainda receber emails normalmente no servidor (desde que a direção de entrada não esteja bloqueada). p>

Você precisará usar o SSL para garantir que os e-mails sejam criptografados e evitar que eles sejam marcados como spam por outros servidores.

Além disso, para filtrar spam em seu servidor, você precisará de um software como o SpamAssassin.

O bom de configurar seu próprio servidor de e-mail é a flexibilidade. Você pode suportar tantos domínios e endereços de e-mail em um único VPS quanto desejar.

Você passará a maior parte dos esforços na configuração do MTA (por exemplo, postfix) e do software POP / IMAP (por exemplo, Dovecot)

Dito isso, é absolutamente claro que você pode configurar um servidor de e-mail de autogerenciador e ainda ter a maioria, se não todos os recursos corporativos que os provedores populares de e-mail, como o Google, podem oferecer.

    
por 13.09.2018 / 23:00