Forum » Omrežja in internet » Lasten mail strežnik?
Lasten mail strežnik?
d4vid ::
Živjo,
po dolgem času sen prišel do optike, in ker imam doma server in kupljeno domeno, sem za foro v docker ruknil mailcow, poštimal DNS zapise in imam domač mail server.
Sprejemanje dela, pošiljanje tudi (gmail sprejema mojo pošto). Zaenkrat mislim met server bolj za učenje, za resne zadeve na žalost ostaja gmail.
No sedaj pa k stvari.
Ima kdo doma mail server tukaj? Bi prosil za kakšne nasvete kaj in kako, da ostane moj server varen...
In pa še redudanca. Trenutno serverja nimam na UPS-u. Na serverju je proxxmox, gor teče kar nekaj LXC kontejnerjev in par virtualk.
UPS je v planu, ko si uredim pisarno - "homelab".
Razmišljam, da bi najel nek poceni VPS in na njega namestil mailcow, da bi v primeru izpada, pošta letela tja. Kaj priporočate, da je dokaj ugodno in zanesljivo?
Ostale debate glede "selfhosted" mail serverja dobrodošle.
po dolgem času sen prišel do optike, in ker imam doma server in kupljeno domeno, sem za foro v docker ruknil mailcow, poštimal DNS zapise in imam domač mail server.
Sprejemanje dela, pošiljanje tudi (gmail sprejema mojo pošto). Zaenkrat mislim met server bolj za učenje, za resne zadeve na žalost ostaja gmail.
No sedaj pa k stvari.
Ima kdo doma mail server tukaj? Bi prosil za kakšne nasvete kaj in kako, da ostane moj server varen...
In pa še redudanca. Trenutno serverja nimam na UPS-u. Na serverju je proxxmox, gor teče kar nekaj LXC kontejnerjev in par virtualk.
UPS je v planu, ko si uredim pisarno - "homelab".
Razmišljam, da bi najel nek poceni VPS in na njega namestil mailcow, da bi v primeru izpada, pošta letela tja. Kaj priporočate, da je dokaj ugodno in zanesljivo?
Ostale debate glede "selfhosted" mail serverja dobrodošle.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
pegasus ::
bciciban_ ::
Ima kdo doma mail server tukaj?Da.
Že 25 let.
V procesu ukinjanja, ker je imeti lasten mail server postalo preveč sadomazohistično delo.
Hvala spammerjem in preveč dopustljivim ISPjem, katerih IP rangei so na reputation listah nekje pri dnu.
Pa je res to problem?
Jaz vem za polno malih firm, ki ženejo (še vedno) exchange pa nimajo nobenih težav da njihova pošta ne bi prihajala do naslovnikov oz. da bi njihovi uporabniki dobivali kaj prida spama v nabiralnike.
c3p0 ::
Če je občasno smtp down, ni problema, se pošta dostavi kasneje, do 5 dni je lahko down po RFC. Mali VPS za backup MX pa je sicer mali strošek.
IP range rep. je lahko problem. Nekateri so trajno blacklisted, ali pa samo v bad neighborhood in imaš probleme.
Drugo je pa spam fighting, ki ti lahko povzroča dosti preglavic, če ne porihtaš zadev.
IP range rep. je lahko problem. Nekateri so trajno blacklisted, ali pa samo v bad neighborhood in imaš probleme.
Drugo je pa spam fighting, ki ti lahko povzroča dosti preglavic, če ne porihtaš zadev.
Ales ::
Če je SMTP nedosegljiv, zanj pa obstaja DNS zapis, pošta praviloma počaka in se dostava v intervalih poskusi ponovno.
Če pa za SMTP ni več DNS zapisa (tudi v cacheju resolverjev ne oz. je TTL za zapis potekel), bo sporočilo takoj zavrnjeno.
Zaradi takih stvari je fajn poleg primarnega imeti vsaj še sekundarni DNS, ki je dejansko na drugi lokaciji... Samo povem, če bi kdo delal self-hosting tudi za DNS.
Če pa za SMTP ni več DNS zapisa (tudi v cacheju resolverjev ne oz. je TTL za zapis potekel), bo sporočilo takoj zavrnjeno.
Zaradi takih stvari je fajn poleg primarnega imeti vsaj še sekundarni DNS, ki je dejansko na drugi lokaciji... Samo povem, če bi kdo delal self-hosting tudi za DNS.
BlaY0 ::
mayne ::
Imel MS Exchange lokalno, prestavil na Exchange online, nima smisla več se zajebavati z lastnim mail serverjem.
shm ::
Jst sem par let uporabljal Mail-in-a-Box ampak sem se zdej prestavil na proton z lastno domeno, ker je cenejse kot VPS in se ne rabim ukvarjat z varnostjo in updejti.
SasoS ::
Tudi jaz že ~25 let lasten strežnik.
Ravno lani jeseni postavil vse na novo, na roke RockyLinux, dovecot in vse ostalo kar paše zraven.
S spamom ni nekih težav, če imaš kontrolo nad spam filtrom je lažje dodati notri pravila ko začne hodit nov tip spama. Z dostavljivostjo tudi ne, tistih nekaj stvari se poštima (PTR, SPF, DKIM, DMARC...) ni tok rocket science.
Backup MX se načeloma ne rabi, itak če primarni server ni dosegljiv bo backup ravno tako zavrnil po petih dneh. Za tistih nekaj izpadov letno, drži tudi izvorni SMTP dovolj časa. Za varnost je avtentikacija zaprta na listo IP-jev.
Najbolj mi ustreza da imam lahko kompleksne rule kako sortirati vhodno pošto, da gre ves incoming bulk tam kamor treba. Ja, obstajajo ruli tudi v Outlooku ampak jaz sortiram po večih accountih, prav tako tudi delam aliase ko se prijavljam na spletne strani, zato da je takoj ločeno če nekaj leaka ven...
IMHO je to velik fail, da smo mail prepustili dvema korporacijama, ampak jebi ga... Protokol je zastarel, na njemu pa temelji cel biznis. Vem da ščijem proti vetru, ampak moj server mi bojo vzeli from my cold dead hands.
Ravno lani jeseni postavil vse na novo, na roke RockyLinux, dovecot in vse ostalo kar paše zraven.
S spamom ni nekih težav, če imaš kontrolo nad spam filtrom je lažje dodati notri pravila ko začne hodit nov tip spama. Z dostavljivostjo tudi ne, tistih nekaj stvari se poštima (PTR, SPF, DKIM, DMARC...) ni tok rocket science.
Backup MX se načeloma ne rabi, itak če primarni server ni dosegljiv bo backup ravno tako zavrnil po petih dneh. Za tistih nekaj izpadov letno, drži tudi izvorni SMTP dovolj časa. Za varnost je avtentikacija zaprta na listo IP-jev.
Najbolj mi ustreza da imam lahko kompleksne rule kako sortirati vhodno pošto, da gre ves incoming bulk tam kamor treba. Ja, obstajajo ruli tudi v Outlooku ampak jaz sortiram po večih accountih, prav tako tudi delam aliase ko se prijavljam na spletne strani, zato da je takoj ločeno če nekaj leaka ven...
IMHO je to velik fail, da smo mail prepustili dvema korporacijama, ampak jebi ga... Protokol je zastarel, na njemu pa temelji cel biznis. Vem da ščijem proti vetru, ampak moj server mi bojo vzeli from my cold dead hands.
Zgodovina sprememb…
- spremenilo: SasoS ()
EjTi ::
Jaz imam mail server postavljen 20 let+. Najprej Windows in hMailServer, potem Ubuntu, Postfix, Dovecot.
Ponudnik interneta mora nastaviti rDNS na statičnem IP-ju. Na SMTP pa potem zavračaš vse, kar nima hostname-a, rDNS-ja, SPF-ja, je na blacklistah, pošiljanje pošte preko neprijavljenih uporabnikov, spamassasin, ipd.) in ni težav s spamom. Jaz, razen občasnih update-ov Linux sistema, z vzdrževanjem nimam dela. Nastavil sem še fail2ban - ki blokira IP-je ob večkratni napačni prijavi ali vzpostavljanju komunikacije s SMTP.
Ko imaš vse nastavljeno, potem preko https://www.mail-tester.com/ preveriš in nastaviš SMTP, dokler ne dobiš ocene 10/10.
Ponudnik interneta mora nastaviti rDNS na statičnem IP-ju. Na SMTP pa potem zavračaš vse, kar nima hostname-a, rDNS-ja, SPF-ja, je na blacklistah, pošiljanje pošte preko neprijavljenih uporabnikov, spamassasin, ipd.) in ni težav s spamom. Jaz, razen občasnih update-ov Linux sistema, z vzdrževanjem nimam dela. Nastavil sem še fail2ban - ki blokira IP-je ob večkratni napačni prijavi ali vzpostavljanju komunikacije s SMTP.
Ko imaš vse nastavljeno, potem preko https://www.mail-tester.com/ preveriš in nastaviš SMTP, dokler ne dobiš ocene 10/10.
pegasus ::
Prejemanje ni problem, nikoli ni bil, ker si sam nastavljaš politiko prejemanja, tako kot tebi paše. Problem je vedno pošiljanje.
Recimo, moj IP blok na telekom optiki ima tako lep reputation, da mail, poslan na mail-tester, ni nikoli niti sprocesiran. Samo prejet in dropnjen. Pol se pa pejt ...
Recimo, moj IP blok na telekom optiki ima tako lep reputation, da mail, poslan na mail-tester, ni nikoli niti sprocesiran. Samo prejet in dropnjen. Pol se pa pejt ...
SasoS ::
Še vedno potem raje vzamem nek SMTP relay...
Sem poslal test na www.mail-tester.com:
Your lovely total: 8.2/10
Edini minus, ki ga imam:
-1.985 PYZOR_CHECK Similar message reported on Pyzor (https://www.pyzor.org)
...ker sem poslal prazen mail z vsebino Test, nisem vedel kaj se testira :)
Sem poslal test na www.mail-tester.com:
Your lovely total: 8.2/10
Edini minus, ki ga imam:
-1.985 PYZOR_CHECK Similar message reported on Pyzor (https://www.pyzor.org)
...ker sem poslal prazen mail z vsebino Test, nisem vedel kaj se testira :)
Zgodovina sprememb…
- spremenilo: SasoS ()
d4vid ::
Meni javi samo:
Drugače pa ocena 10/10 :)
Bom testiral in uporabljal tale mailcow, server je itak 24/7 online in upam da bo delovalo.
Rad bi se čimbolj rešil googla in korporacij :)
Your reverse DNS does not match with your sending domain.
Drugače pa ocena 10/10 :)
Bom testiral in uporabljal tale mailcow, server je itak 24/7 online in upam da bo delovalo.
Rad bi se čimbolj rešil googla in korporacij :)
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
Zgodovina sprememb…
- spremenil: d4vid ()
tony1 ::
Dve firme nazaj smo imeli lastnem MTA na Postfixu, vendar tudi z lastnim ASom in PI naslovnim prostorom, nikoli ni bilo težav.
Za lastno domačo domeno se mi ga pa doma ni dalo postavljati, nekaj časa sem imel mail gostovanje pri SLO ISPju, danes pa pri SLO prodajalcu domene (kar stane cca. 10 EUR letno).
Za lastno domačo domeno se mi ga pa doma ni dalo postavljati, nekaj časa sem imel mail gostovanje pri SLO ISPju, danes pa pri SLO prodajalcu domene (kar stane cca. 10 EUR letno).
Zgodovina sprememb…
- spremenil: tony1 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako se boriti proti nesramnim spamerjem, kjer odjava ni možnaOddelek: Pomoč in nasveti | 1422 (655) | Tody |
» | Cloud gostovanje e-pošte (strani: 1 2 )Oddelek: Omrežja in internet | 13245 (12083) | c3p0 |
» | Problem privat domene in e-pošteOddelek: Omrežja in internet | 4417 (3678) | atlet |
» | Lastni poštni strežnik(kako ne biti označen kot spam)Oddelek: Omrežja in internet | 3328 (2888) | BlackPanx |
» | SMTP promet (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 18839 (16890) | NeMeTko |