Блог

Почтовый сервер с хостинга на свой сервер

Еще я бы не пользовался бесплатным доменом. Лучше уж купите домен в зоне info, он стоит порядка 5 баксов в год, это не так много даже в сравнении со стоимостью вашего хостинга.

Spamassassin есть из коробки. Будет видно как он себя поведет. Буду учить, что ж поделать. Хоть как учи — в gmail спаморезка. Кстати, по умолчанию iredmail настраивает грейлистинг, который лично я бы отключал. А спам… будет день — будет пища.

Не разводите панику. Субъективно сравнивая, мои сервера борятся со спамом не хуже гмыла. Где паника? Я всего лишь описываю собственный опыт. Грубо, если раньше в день мне приходило несколько штук в день поток почты большой, мыло в открытом виде опубликовано на десятках сайтовто на гугл просачивается одно-два раз в несколько дней. И это уже объективное сравнение. Да, кстати, репорты о false positive тоже уменьшились, насколько помню. Такое же субъективное как и у.

Все зависит от особенностей почты на наших серверах. А спама пробивается сравнимо с аналогичными ящиками на гмыле. У Вас — субъективное. А у меня — куда ближе к объективному, гмыло всегда работало как backup MX, пару раз переключалось на день-два из-за аварий в ДЦ или дауна основного сервера, а в какой-то момент стало основным.

Вот вчера приходило на основной сервак с тонной правил еще в транспорте и маршрутах, а потом еще байес, а сегодня серв в дауне, идет на гмыло. Вчера спам был, пусть меньше процента, но был, а сегодня — нету. И почти не сомневаюсь, что и набор был получше, чем описанный в статье хотя бы потому, что не дефолти усилий по тюнингу было приложено куда.

И все же спама проходило больше, чем на gmail или яндекс. Об этом я и написал. Мне кажется это ненадежным. Я уже не раз наблюдал, как умирают бесплатные сервисы, забирая с собой в могилу все, что наработали клиенты. К тому же цена домена очень невысока, зато она гарантирует то, что домен не отберут просто. Я наверное невнимательно их сайт смотрел. Там за 2хбуквенные берут деньги? А теперь попробуйте со своего почтового ящика отправить письмо любому контакту, который пользуется GMail, и спросите его, где оказалось Ваше письмо.

Да все тут нормально. А когда купил домен и нормально настроил — все стало гут. У гугла с этим очень строго. Я пока не пробовал, но кажется, что DKIM настроить должно быть проще если сервер хостится на локальной машине, например. DKIM тож не панацея. Winchester 17 октября в У меня не полноценный почтовый сервак, а просто использую для рассылки нотификаций с.

Так что рискуете что много получателей просто не увидят письмо. У меня так сделано, никаких проблем со спамом от меня. NickyX3 16 октября в Курите гугл по ключевым словам spf,open dkim и. Все настраивается и в спам ничего не идет. Nastradamus 16 октября в У меня был случай, когда письмо с подтверждением регистрации от форума попадало в спам гугла. На smtp форума были настроены dkim, spf, ptr и проч.

Заголовки в письме все нужные присутствовали, текст сообщения меня кардинально — ничего не помогло. Причем, с этого же почтового сервера одно веб-приложение бывало отправляло по тыс писем за ночь и ничего рассылка обновлений подписчикам.

За это я не люблю гугл. Corpsemeister 17 октября в Да, пробовал. Письмо таки попадает в спам. Еще не решил этот вопрос, но тут в комментариях становится понятно что делать. EminH 16 октября в Не обязательно брать серер на Digital Ocean, можно взять полноценный dedicated сервер где-то еще и зашифровать его полностью. Ну тогда уже и весь трафик надо шифровать, хотя для протокола SMTP это сделать сложно с другой стороны, даже это не гарантирует полной конфиденциальности если не доверять провайдеру без разницы провайдеру чего- VPS, dedicated или даже просто ISP.

Увы, в этом мире таки приходится доверять хоть кому-то. Иначе закончишь в комнате с мягкими белыми стенами. ПДД — и почта снова пашет и архив доступен, можете тем же аутлуком закачать на новое место.

Перечитайте тему и станет ясно, что тут не столько паранойя, сколько — просто человеку захотелось себе сервер завести, поиграться и всем похвастаться… Ведь если бы нужна была только почта — намного проще смог бы все сделать, да и не тратил бы время на всякие Календари и RSS…. А что не так с DO?

Почему она ниже, чем у других? Vilgelm 16 октября в Предположим, мой любимый сервис был Google Reader. Да, мой. Очень даже достойная альтернатива, как по. Ну я про то, что желание не зависеть от гугла — это желание не думать о том, какой из сервисов гугл завтра посчитает невыгодным и вынудит искать замену, а один раз настроить и пользоваться накроется диджитал оушн — развернуть бекап где-нибудь ещё.

И совсем не факт, что через пять лет на вас не понадобится кому-то нарыть весь мыслимый компромат или получить информацию о вещах, которые вы сейчас считаете малозначимыми.

Это довольно логично — гугл гарантированно собирает вашу ифнормацию, имея для этого все средства. Для хостера, во-первых, вероятность того, что он будет это делать, много меньше, во-вторых, усилий это явно больших потребует. Ну а если есть какие-то основания думать, что целью будете именно вы — там совсем другая модель угроз получается, и просто установкой почтовика не отделаться в любом случае. Единственное — я бы брал хостинг не в Штатах для такого дела. Потому что там ANB теоретически может заставить хотсера таки все сливать.

В какой-нибудь Германии шансов на подобное куда меньше, и вообще в ЕС к прайваси посерьезне относятся. Тут есть немного другая сторона вопроса: Кстати, только вчера Digital Ocean выпустил купоны на два месяца: А Digital Ocean, кстати, редиски.

Хранят данные кредиток у. Не обязательно данные, можно просто хэши хранить. А может быть данные вообще их payment gateway хранит, который сертифицирован по самое не могу и весь из себя такой безопасный. Платежка бы сразу отбила такую карточку по причине невалидности номера если она не в тестовом режиме. Она не проверяет пользовался ли кто такой же или. Ну есть еще конечно вариант, что у них там все сертифицировано.

Настройки платёжной системы мы не знаем. В остальном, ничто не запрещает зарегистрировать тестовый аккаунт с таким номером карты. Впрочем, это всё теорикрафт. Как у Вас вообще приняли эту карту? Я вот сегодня пытался ввести карточку, на которой не было доллара, так система отказалась ее принимать. Пришлось кинуть туда денег. Активировать можно при добавлении в первый раз банковской карты.

Почтовый сервер на Linux / Блог компании sanfranciscogiants1.info / Хабр

Мне пришлось открыть тикет, что дескать негде ввести промокод, и буквально в течение пары минут саппорт активировал этот промокод на моем аккаунте. Планирую попробовать, спасибо. Все сервисы сами запускаются при рестарте? Останавливаем apache, запускаем nginx и supervisor: DO, Amazon проблемы одни и те же www. Да, через rcconf указал что должно стартовать. В статье этот момент опустил.

Еще не хватает SPF. DO, Amazon проблемы одни и те же Спасибо, учту этот момент. Santacruz 16 октября в Newbilius 16 октября в Не описана только одна тема: Это уже совершенно другая история. Да и зачем? Или вы хотите обслуживать пользователей? GMail это ещё и надежность, я уверен, что там данные дублируют не раз и не два.

Или вы хотите сказать, что мне не обидно будет потерять свои письма? Ан нет, обидно: Так что мало сделать копию по функционалу — надо ещё и надежность на отказ если не сопоставимую, то хотя бы приличную сделать.

Этот вопрос решается регулярными бекапами.

Поднимаем свой собственный web-сервер на Ubuntu за 60 минут

Полагаю, для личного пользования этого должно быть достаточно. Вот сервис лежит, мне послали письмо… и где письма? Никуда не придут? Бэкапов мало, нужно полноценное зеркало, master-master, дублирование. Но этого мало. Если у вас сервер будет не неделю лежать — письма таки дойдут после подъема. Если мы говорим о системе, которая в бизнесе задействована хоть даже и фрилансерском — там, конечно, вопрос.

Наверное, это нужно для работы или бизнеса исключительно… если мне не придёт уведомление о какой-нибудь распродаже — ничего страшного, но и нормальной эту ситуацию назвать. Расписал бы автор, как поднять репликацию всего этого добра с физически удаленным хостингом, что бы если первый упадёт — поднялся второй… Был бы почти уникальный материал! А так… польза есть, но не дожал, скажем. Ну да, висит ящик. Но то, что дейтсвительно срочно — либо вручается в руки, либо доставляется по телефону.

Потому что, как минимум, никто не гарантирует, что в ящик заглянут. Больше того — хотя сейчас обычно электронная почта доставляется мгновенно, этого никто не гарантирует. Хотите скорости — IM, телефон — но не почта. А руководство… Ну да, можно было бы набросать master-master и прочее — и результат был бы мало кому нужен, так как морока великовата. А вот поднять левой ногой iredmail — достаточно просто, чтобы это мог сделать практически каждый. Ну и автору, полагаю, такой сетап тоже не понадобился — всё же делался он не для статьи, а статья по результатам создания почтовика.

DimaV83 16 октября в Я дважды сталкивался с тем, что не мог зайти в GMail и мне предлагалось попробовать позже. Если у вас не бизнес-акаунт, я бы особо не возлагал лишних надежд на надёжность Gmail — до суппорта будет весьма непросто достучаться.

Меня это больше всего удивило пару лет назад, когда они закрывали Google Health. Было несколько вопросов — написал, тишина. Не знаю, где вы искали информацию, касающуюся SMTP. У меня складывается впечатление, что в статьях, подобных.

Ну или внутренний vpn в кластере, например. Почтовый сервер, как и любая другая мало-мальски сложная система, настраивается под задачу. Глобально вариантов конфигурации, может, и немного, но для осознанного выбора и подкручивания настроек надо быть способным понять и настроить руками.

В контейнер можно загонять уже после, для удобства распространения этого окружения. Бездумный деплой контейнера — полная глупость. К сожалению. Хотя использование тех же публично доступных образов крайне удобно для экспериментов и dev-окружения.

Почтовый сервер для начинающих. Настраиваем DNS зону - Записки IT специалиста

Порой сильно экономит время и нервы. К контейнерам из пользовательского неймспейса доверие исходно низкое. Исключением здесь вполне может быть контейнер от знакомого доверенного вендора.

Или от RedHat. Кстати при актуальной версии systemd ещё systemd-nspawn может быть неплохой заменой lxc. Ну и для простых случаев типа ограничения по cgroups и namespaces можно делать в самих юнитах. Но, правда, это только на актуальной инфраструктуре. На выходе получаем: Вот плюсану за mailcow. При всей моей нелюбви к php, разрабатывает ее достаточно адекватный человек, который, к тому же, помогает с работой над web мордой Rspamd.

Вот postconf 5 — тихий ужас, для базового понимания куда удобнее взять дефолтный конфиг из любого нормального дистрибутива и почитать комментарии в нём. К сожалению, только для базового. Практика говорит об обратном. Ложноположительных случаев за несколько лет не припомню, хотя понимаю, что для какой-то другой организации статистика может быть иной.

Случаи, когда контрагент попадает в RBL за дело, а почту от него принимать всё равно надо, были, но все они в рабочем порядке решаются, благо белые списки никто не отменял. Плюсы и минусы RBL могут весить по-разному в каждом конкретном случае, выбор пусть каждый делает сам, но вот насчет "не защищает" — не. Войдитепожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Почтовый сервер на Linux Автор оригинала: Администратор likegeeks. Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами?

На самом деле, всё довольно. Сегодня поговорим о почтовых серверах на Linux. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.

Это системно-независимый протокол, то есть, отправитель и получатель почты могут иметь различные ОС.

Перенос почтового сервера от хостера в свою серверную. - Конференция sanfranciscogiants1.info

Sendmail — это популярный почтовый сервер с открытым кодом, используемый во многих дистрибутивах Linux. К его минусам можно отнести несколько усложнённую архитектуру и недостаточно высокий уровень защиты. Postfix — система немного более продвинутая, при разработке этого почтового сервера особое внимание было уделено вопросам безопасности.

Компоненты почтовой службы Типичная почтовая служба состоит из трёх основных компонентов: Именно с ним взаимодействует пользователь, например — это почтовые клиенты Thunderbird или Microsoft Outlook.

Они позволяют пользователю читать почту и писать электронные письма. Этот компонент ответственен за перемещение электронной почты между системами, этим занимаются, например, Sendmail и Postfix. Этот компонент ответственен за распределение полученных сообщений по почтовым ящикам пользователей. Например, это Postfix-maildrop и Procmail. Установка почтового сервера Для настройки нашего сервера был выбран пакет Postfix.

Это — популярный среди системных администраторов выбор, стандартный почтовый сервер в большинстве современных дистрибутивов Linux. Начнём, проверив, установлен ли Postfix в системе: Среди доступных четырёх вариантов No configuration, Internet site, Internet with smarthost, Satellite system and Local onlyмы выберем No configurationчто приведёт к созданию необходимых Postfix учётных записей пользователя и группы.

как настроить vps сервер для сайта на

Настройка сервера После установки почтового сервера Postfix, его нужно настроить. Здесь имеется множество параметров, рассмотрим самые важные. Это — имя хоста в интернете, для которого Postfix будет получать почту. Типичные примеры имён хостов почтовых серверов — mail. Настраивают этот параметр так: В нашем случае здесь будут имя хоста сервера и доменное имя, но данный параметр может содержать и другие имена: Непосредственно в почтовый ящик пользователя.

Она позволяет указывать то, какие сервера могут пересылать почту через сервер Postfix. Обычно разрешают передачу почты только от локальных клиентских компьютеров.

В противном случае вашим сервером могут заинтересоваться спамеры. Если неправильно настроить параметр mynetworksспамеры вполне смогут воспользоваться сервером как ретранслятором почты. Как только сервер попадёт в подобный список, очень немногие смогут получить письма, отправленные с его помощью. Вот как может выглядеть настройка этого параметра: Лучше всего поменять это значение так, чтобы оно не указывало на то, какой именно используется почтовый сервер. Например — управлять уровнями безопасности, задавать опции отладки и другие параметры.

Как выбрать почтовый хостинг

Возможно, настраивая сервер, вводя значения параметров, вы допустите ошибку. Проверить правильность настроек можно с помощью такой команды: Проверка очереди сообщений Иногда очередь почтовых сообщений переполняется. Это может быть вызвано множеством факторов, вроде сетевой ошибки, или по любой причине, способной задержать отправку почты. Для того чтобы проверить очередь сообщений, воспользуйтесь такой командой: Если очередь переполнена и на отправку сообщения уходит по несколько часов, можно инициировать процесс отправки сообщений такой командой: Тестирование почтового сервера После настройки сервера на Postfix, его надо протестировать.

Первый шаг в тестировании — использование локального почтового клиента, вроде mailx или mail это — символьная ссылка на mailx. Попробуйте отправить письмо кому-нибудь, чей адрес обслуживается на том же сервере, а если это сработает — отправьте письмо на адрес, который находится где-нибудь ещё.

Если вы столкнётесь с проблемами — проверьте логи. В Debian-дистрибутивах нужный файл можно найти здесь: Вотесли нужно, материал о логировании в Linux, и о том, как настраивать rsyslogd. Если проблемы всё ещё не решены, попытайтесь проверить настройки DNS, взгляните на MX-записи, используя сетевые команды Linux. Борьба со спамом Существует немало решений для выявления среди почтовых сообщений нежелательных писем — спама.

Одно из лучших — проект с открытым исходным кодом SpamAssassin. Установить его можно так: SpamAssassin умеет отличать обычные письма от спама, основываясь на результатах исследования корреспонденции с помощью различных скриптов.

Результаты проверок оцениваются в баллах. Чем выше итоговая оценка письма — тем выше и вероятность того, что оно является спамом. Установка его в 0 означает, что письма, помеченные как спам, пересылаются в исходном виде, но их заголовок модифицируется с указанием на то, что они являются спамом.

Если этот параметр установлен в значение 1 или 2, SpamAssassin сгенерирует отчёт и отправит его получателю. После установки и настройки SpamAssassin, нужно интегрировать его с Postfix. Пожалуй, легче всего это сделать с помощью использования procmail. К счастью, сообщения, прежде чем они достигнут почтового сервера на Postfix, можно фильтровать, используя Realtime Blackhole Lists RBLs.

Это снизит нагрузку на почтовый сервер и поможет сохранить его в чистоте. Для начала нужно сгенерировать сертификат и ключ с использованием команды openssl: Тут вы, при первой отправке почты после изменении настроек, увидите предупреждение, так как сертификат не подписан. Рассмотрим следующие ситуации: Пользователям нужны локальные копии электронных писем для их просмотра без подключения к интернету. Почтовые клиенты пользователей не поддерживают формат файлов mbox.

Это — простой текстовый формат, который могут читать многие консольные почтовые клиенты, вроде mailx и mutt. Пользователи не могут постоянно пользоваться быстрым подключением для доступа к файловой системе сервера и для работы с mbox-файлами, в итоге нужно сделать локальную копию для работы с ними без подключения к сети.

Ограничения безопасности указывают на то, чтобы у пользователей не было прямого доступа к шлюзу электронной почты, например, не допускается работа с общедоступными папками очередей сообщений. Для того, чтобы учесть все эти особые случаи, были созданы другие протоколы. Их можно описать как протоколы для доступа к электронной почте. В основе POP лежит очень простая идея. Центральный почтовый сервер на Linux всё время подключён к интернету, он получает и сохраняет письма для всех пользователей.

Все полученные письма остаются в очереди на сервере до тех пор, пока пользователь не подключится к нему по протоколу POP и не загрузит письма. Когда пользователь хочет отправить письмо, почтовый клиент обычно передаёт его через центральный сервер по SMTP. В наши дни это — обычная практика. Возможности, вроде хранения исходных экземпляров писем пользователей на сервере с хранением на клиенте лишь кэшированных копий, в POP отсутствуют. Это привело к разработке протокола IMAP.

Используя IMAP, сервер будет поддерживать три режима доступа к почте: Онлайн-режим похож на прямой доступ к файловой системе на почтовом сервере. Оффлайн-режим похож на то, как работает POP, когда клиент отключается от сети после получения своих писем. В этом режиме сервер обычно не хранит копии писем. Автономный режим позволяет пользователям хранить кэшированные копии своих писем, а сервер так же хранит копии этих писем.

Установка Dovecot Большинство дистрибутивов Linux содержат предустановленный Dovecot, однако, его можно установить и самостоятельно. В системах, основанных на Red Hat, это делается так: Ответьте на вопрос yes и, при появлении соответствующего запроса, введите имя хоста вашей системы.

Затем можно запустить соответствующую службу и добавить её в автозагрузку: Вот некоторые из параметров, используемых для настройки Dovecot. IP-адрес, который будет слушать сервер. Здесь звёздочка означает все интерфейсы IPv4, двойное двоеточие означает все интерфейсы IPv6. Выглядит она так: Если нужно, подписанные сертификаты можно приобрести в подходящем центре сертификации.

Не забудьте открыть порты сервера Dovecot на файрволе. Если хотите освежить в памяти особенности работы с iptables в Linux, взгляните на этот материал. Или, если вы используете firewalld, можете поступить так: Итоги Теперь вы можете настроить почтовую службу на своём Linux-сервере. Как видите, много времени это не займёт. Конечно, у рассмотренных здесь пакетов, вроде Postfix, уйма настроек, но если вы освоили описанную здесь последовательность действий и разобрались с основами, то всё, что вам понадобится, несложно будет выяснить из документации.

В зависимости от конкретной конфигурации и задач. Цена может показаться высокой, однако, это не. Узнать. Да, если вместе с настройкой заказывается услуга обслуживания сервера. В этом случае часть настройки и отладки возможно произвести в счет поддержки. В систему могут добавлены дополнительные модули для повышения отказоустойчивости и безопасности. Кроме этого, возможна глубокая проработка именно под ваши задачи.

Имеется возможность протестировать конфигурацию на вашем домене, когда мой тестовый сервер свободен. Чтобы получить более полную информацию об услуги или заказать её — свяжитесь со мной с помощью веб-формы обратной связи или посредством удобным вам контактным данным. Зачем нужен свой почтовый сервер?