การตั้งค่าเซิร์ฟเวอร์อีเมลทำได้ยากเพียงใด

ฉันต้องการโซลูชันจดหมายที่ปลอดภัยเนื่องจากฉันต้องการย้ายออกจาก Google และฝ่ายอื่น ๆ ที่ดูข้อมูลส่วนตัวของฉัน

PITA มีค่าเท่าใดสำหรับการตั้งค่าเซิร์ฟเวอร์จดหมายของฉัน ฉันควรไปหาผู้ให้บริการภายนอกที่มีนโยบายความเป็นส่วนตัวที่ดีและข้อมูลที่เข้ารหัสแทนหรือไม่

ฉันมี VPS ที่ใช้งาน Debian (โดยเฉพาะกับ IP + DNS แบบย้อนกลับ) และฉันเป็นผู้ดูแลระบบ Linux ที่มีความสามารถพอสมควรโดยมีการติดตั้งเว็บเซิร์ฟเวอร์สองเครือข่ายในบ้านและดูการดูแลระบบ

ความปลอดภัยที่ฉันมีใน VPS นั้น จำกัด อยู่ที่ iptables และการติดตั้ง / รันขั้นต่ำที่เปลือยเปล่าของสิ่งที่ฉันต้องการ (โดยทั่วไปในปัจจุบันคือ irssi และ lighttpd)

เมื่อตั้งค่าเซิร์ฟเวอร์อีเมลมีสิ่งที่ต้องพิจารณามากมายหรือไม่? เมลขาออกของฉันจะถูกทำเครื่องหมายว่าเป็นสแปมบนเซิร์ฟเวอร์อื่น ๆ หรือไม่หากฉันไม่ได้ใช้โซลูชั่นจำนวนมาก? การกรองสแปมที่เชื่อถือได้จะติดตั้งยากหรือไม่ ฉันสามารถเข้ารหัสเมลที่เก็บไว้ได้อย่างง่ายดายหรือไม่?

ฉันใช้เซิร์ฟเวอร์อีเมลหลายขนาดที่แตกต่างกันตั้งแต่ของฉันเองสำหรับผู้ใช้สองคนไปจนถึงกล่องจดหมาย IMAP หลายร้อยกล่อง ความคิดเห็นเกี่ยวกับอีเมลของฉันสามารถสรุปได้โดยบอกคุณว่าฉันวางแผนที่จะรื้อถอนเซิร์ฟเวอร์อีเมลส่วนตัวของฉันและย้ายไปที่ Gmail สำหรับโดเมนของฉัน

เหตุผลหลักที่ฉันต้องการกำจัดความรับผิดชอบนี้คือสแปม การคำนวณและทรัพยากรมีราคาแพงในการกรองจดหมายขาเข้าอย่างมีประสิทธิภาพ ฉันใช้เวลาและความพยายามในการดูแลรักษาตัวกรองสแปมเพื่อให้แน่ใจว่าเรามีความทันสมัยที่สุดเท่าที่จะเป็นไปได้ด้วยเทคนิคที่ผู้ส่งสแปมใช้ และมีหลายครั้งที่เครื่องมือของคุณดูเหมือนจะถูกดูแลอย่างไม่ถูกต้องโดยผู้ดูแลเช่นเมื่อ SpamAssassin เริ่มทำเครื่องหมายทุกอย่างด้วยวันที่ในปี 2010 หรือหลังจากนั้นเพราะมันเป็นไปไม่ได้ในอนาคต

Greylisting ใช้งานได้เป็นจำนวนมากเช่นกัน แต่ระบบรีเลย์บางตัวไม่สามารถจัดการกับมันได้อย่างถูกต้องและถึงแม้ว่า Greylisting นั้นถูกกฎหมาย แต่การจัดการกับระบบที่ไม่ทำงานก็เป็นปัญหาของคุณ

การใช้บัญชีดำนั้นสามารถข้ามไปได้มาก แต่ก็มีบางคนที่ค้นพบโฮสต์ที่ขึ้นบัญชีดำที่ต้องการรับเมล

หากคุณเรียกใช้เซิร์ฟเวอร์อีเมลการขึ้นบัญชีดำมักเป็นปัญหาของคุณ คุณถูกขึ้นบัญชีดำเพื่อให้ผู้ใช้ของคุณไม่สามารถส่งอีเมลได้ นั่นคือปัญหาของคุณ โดยเฉพาะอย่างยิ่งเมื่อบัญชีดำเป็นผู้ให้บริการอินเทอร์เน็ตที่เพนนี ante ในรัฐวิสคอนซินตอนใต้ซึ่งเป็นบัญชีดำของคุณเพราะสิบปีที่ผ่านมาบล็อก IP ของคุณถูกใช้โดยผู้ให้บริการ DSL รายต่อวันและไม่ใช่ผู้ให้บริการหลัก หรือพวกเขายืนยันว่าพวกเขาจะต้องเรียกใช้ "การทดสอบรีเลย์" บนเซิร์ฟเวอร์ของคุณก่อนที่พวกเขาจะยกเลิกรายการคุณถึงแม้ว่า IP ที่อยู่ในรายการของพวกเขาเป็น IP ขาออกเท่านั้นและไม่รับอีเมลจากอินเทอร์เน็ตที่ ใหญ่.

มีคนพยายามส่งอีเมลถึงหนึ่งในผู้ใช้ของคุณถูกขึ้นบัญชีดำดังนั้นพวกเขาจึงไม่สามารถส่งจดหมายถึงคุณได้ นั่นคือปัญหาของคุณ อีเมลมีความสำคัญที่ทำให้โลกแตกเป็นเสี่ยงเสมอและขึ้นอยู่กับคุณที่จะสร้างข้อยกเว้นเพื่อให้อีเมลของพวกเขาเข้ามา

Secondary-MXing เสีย ผู้ส่งอีเมลขยะเพิ่งเอาชนะสิ่งนั้นและระบบของคุณจะได้รับการยอมรับจากนั้นสแกนและอาจตีกลับลดหรือลบมันผิดไปยังกล่องจดหมายผู้ใช้ของคุณ ตรงไปตรงมาฉันไม่เคยรอง MX อีกต่อไปเพราะถ้าพรรคของฉันออฟไลน์นานกว่านั้นจะต้องใช้อีเมลที่จะตายจากนั้นฉันก็มีปัญหาที่ใหญ่กว่า

จากนั้นก็มี RFC-nazis คุณจะถูกขึ้นบัญชีดำถ้าคุณไม่ได้ปฏิบัติตาม RFC อย่างเคร่งครัด และจากนั้นคุณจะตะโกนลงมาโดยคนที่เกลียดความจริงที่ว่าการต่อต้านสแปมของคุณนั้นจะเด้งมากกว่าแค่การตกหล่นซึ่งหมายความว่าผู้บริสุทธิ์ที่ใช้ในการปลอมแปลงส่วนหัวถูกฝังอยู่ในการกระจายกลับ

อีเมลเคยเป็นสิ่งที่น่าสนใจและสนุกสนาน ตอนนี้มันเป็นเวลานานหนึ่งช้าและเตะยากในถั่ว

ขึ้นอยู่กับคุณสมบัติที่คุณต้องการของโซลูชั่นเมลเซิร์ฟเวอร์ของคุณสามารถทำได้ง่าย หากคุณต้องการมีความรู้สึกในสิ่งที่คุณกำลังทำอยู่คุณจำเป็นต้องทำความคุ้นเคยกับเงื่อนไขของการตั้งค่าเซิร์ฟเวอร์จดหมายและจากนั้นตัดสินใจว่าจะใช้ชีวิตอยู่กับสิ่งใด ฉันไม่มี oevrview อยู่ในมือ แต่นี่คือรายการตรวจสอบที่ฉันจะติดตาม (ประสบการณ์ของฉันอายุ 1-2 ปี):

• ติดตั้ง postfix สำหรับ SMTP หากฉันจัดการกล่องจดหมาย 10-20 กล่องเท่านั้นฉันจะใช้ไฟล์ posthash อย่างง่ายสำหรับ "การจัดการบัญชี" ที่มีโดเมนเสมือน
• ซื้อโซลูชัน MXBackup จากที่อื่นดังนั้นเมื่อ / หากเซิร์ฟเวอร์ของฉันไม่ทำงานจดหมายของฉันจะถูกจัดเก็บรอให้ฉันแก้ไข
• ตั้งค่าเซิร์ฟเวอร์ imap เพื่ออ่านเมล อาจใช้บริการจัดส่งอีกครั้ง
• พิจารณาจริงๆถ้าฉันต้องสามารถใช้เซิร์ฟเวอร์ของฉันสำหรับจดหมายขาออก ISP เครือข่ายของฉันสามารถส่ง smtp ขาออกให้ฉันได้หรือไม่? ดังที่เจฟฟ์พูดถึงในพอดคาสต์มันเริ่มยากขึ้นในการติดตั้ง smtp ดังนั้นคุณจึงสามารถส่งให้ทุกคนได้ สามารถปิดกั้น Ipranges, ip adresse reverse ได้ต้องตั้งค่าอย่างถูกต้องจัดการ SPF เป็นต้น
• ตั้งค่า amavisd สำหรับการกรองสแปม

แต่ที่สำคัญที่สุดฉันคงไม่ทำทั้งหมด ฉันจะ"ไปหาผู้ให้บริการภายนอกที่มีนโยบายความเป็นส่วนตัวที่ดีและเข้ารหัสข้อมูลแทนหรือไม่"

เมื่อเริ่มต้นฉันพบว่าการตั้งค่าเซิร์ฟเวอร์ของฉันจากเว็บไซต์ HowToForge นั้นยอดเยี่ยม ฉันตั้งค่าเว็บเซิร์ฟเวอร์เต็มรูปแบบและเมลเซิร์ฟเวอร์อื่น ๆ ที่มีความรู้เพียงเล็กน้อย มันขึ้นและทำงานสำหรับปีที่แล้วโดยไม่มีอาการสะอึก

เริ่มต้นบทช่วยสอน: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

หน้าเมลเซิร์ฟเวอร์เฉพาะ: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

ถ้าคุณทำมันด้วยตัวคุณเองผมจะแนะนำให้ดูที่Zimbra มันค่อนข้างหนักสำหรับ VPS แต่การติดตั้งนั้นทำทุกอย่างให้คุณได้ยกเว้น SPF / DKIM

หากต้องการตอบคำถามอื่นของคุณ:

เมลขาออกของฉันจะถูกทำเครื่องหมายว่าเป็นสแปมบนเซิร์ฟเวอร์อื่น ๆ หรือไม่หากฉันไม่ได้ใช้โซลูชั่นจำนวนมาก?

อย่างน้อยที่สุดคุณควรตั้งค่าระเบียนSPFซึ่งง่ายมาก จดหมายของคุณถูกทำเครื่องหมายว่าเป็นจดหมายขยะหรือไม่มีหลายสิ่งที่เกี่ยวข้องกับช่วง IP ของโฮสต์ของคุณ

การกรองสแปมที่เชื่อถือได้จะติดตั้งยากหรือไม่

ขึ้นอยู่กับประเภทของการตั้งค่าที่คุณทำ ใน Zimbra มันออกมาจากกล่อง

ฉันสามารถเข้ารหัสเมลที่เก็บไว้ได้อย่างง่ายดายหรือไม่?

คุณสามารถจัดเก็บข้อความในระบบไฟล์ที่เข้ารหัส ไม่แน่ใจว่านี่เป็นสิ่งที่คุณต้องการหรือไม่ แต่ฉันจะไม่แนะนำโซลูชันอื่นเนื่องจากความซับซ้อน

การตั้งค่าเซิร์ฟเวอร์อีเมลในเครื่องเป็นสิ่งที่ง่ายที่สุด มีเซิร์ฟเวอร์อีเมลหลายตัวที่ติดตั้งง่าย ความชอบส่วนบุคคลของฉันจะเป็นPostfix นี่เป็นค่าเริ่มต้นใน distros Linux จำนวนมาก

อย่างไรก็ตามตามที่คนอื่น ๆ ชี้ให้เห็นประเด็นหลักจะอยู่ในทั้งการควบคุมขาเข้าและขาออกสแปม หากไม่มีการควบคุม SPAM ขาเข้าคุณจะเสียแบนด์วิดท์และมีปัญหาประสิทธิภาพที่ไม่สอดคล้องกัน

หากไม่มีการควบคุมต่างประเทศคุณอาจประสบปัญหาการจัดส่ง

หากคุณต้องการรักษาทุกอย่างในบ้านให้ใส่ตัวกรองสแปมที่ดีด้านหน้าเซิร์ฟเวอร์อีเมล มิฉะนั้นคุณสามารถมีเซิร์ฟเวอร์อีเมล์ท้องถิ่นและภายนอกสแกนขาออก / ขาเข้าของคุณไปยังบริการเช่นSAFENTRIX บริการสแกนจะไม่เก็บอีเมลของคุณ (เป็นเพียงบริการสแกนและส่งต่อ) และปัญหาความเป็นส่วนตัวอาจน้อยกว่านี้

ไม่ควรประมาท

อย่างไรก็ตามอย่าปล่อยให้เรื่องนี้หยุดคุณมันเป็นความรู้สึกที่ดีเมื่อคุณประสบความสำเร็จ!

มีการพิจารณามากมายและอีเมลเป็นสภาพแวดล้อมที่ค่อนข้างให้อภัย ตัวอย่างเช่นอีเมลจากเซิร์ฟเวอร์ของคุณสามารถถูกตั้งค่าสถานะว่าเป็นสแปม (ท้ายที่สุดในโฟลเดอร์จดหมายขยะ) และคุณจะไม่มีข้อบ่งชี้ว่าเกิดเหตุการณ์นี้ขึ้น พวกเขายังสามารถทิ้งอย่างเงียบ ๆ อาจเป็นเพราะการกำหนดค่าผิดพลาด IP เซิร์ฟเวอร์ของคุณมีคะแนนสแปมสูง (เนื่องจากผู้เช่าก่อนหน้านี้) หรือพระเจ้ารู้ว่าอะไร

เป็นอีกตัวอย่างหนึ่งฉันกำลังโฮสต์เมลเซิร์ฟเวอร์บน Windows โดยเรียกใช้ hMailserver ที่ใช้งานง่าย อย่างไรก็ตามฉันเลือกผิดในการตั้งค่าการตรวจสอบสิทธิ์ทำให้เซิร์ฟเวอร์ของฉันเปิดสำหรับการละเมิด ไม่กี่วันหรือหลายสัปดาห์ต่อมามีคนค้นพบและใช้ประโยชน์ ฉันพบว่าเซิร์ฟเวอร์ของฉันไม่ตอบสนองและต้องรีสตาร์ท จากนั้นฉันก็พบว่ามันส่งอีเมลสแปมประมาณ 300,000 ฉบับในเวลาไม่ถึงสองวัน

อย่างไรก็ตามหากคุณเป็นผู้ใช้ Debian คุณจะโชคดี ในที่สุดฉันก็ย้ายไปที่เมลเซิร์ฟเวอร์โฮสต์ Debian โดยทำตามคำแนะนำในบทความที่ยอดเยี่ยมนี้สำหรับการติดตั้งและกำหนดค่าส่วนต่าง ๆ มันเป็นไปอย่างราบรื่น ฉันตั้งค่าภายในไม่กี่ชั่วโมง:

https://thomas-leister.de/en/mailserver-debian-stretch/

จากนั้นฉันใช้ImapSyncเพื่อย้ายอีเมลทั้งหมดของฉันไปยังเซิร์ฟเวอร์ใหม่ คุณสามารถดาวน์โหลด ImapSync เวอร์ชันลิขสิทธิ์บนเว็บไซต์ของพวกเขา (ซึ่งเป็นประเภทที่น่าเกลียด)

สำหรับการตรวจสอบอีเมลของคุณบนเว็บ (แม้แต่บัญชี Gmail ของคุณ!) ดูที่ Rainloop

การตั้งค่านี้ใช้งานได้ดี แต่ Gmail ยังเป็นคุณสมบัติที่ # 1

โดยวิธีนี้รองรับ SSL เพื่อให้อีเมลของคุณถูกเข้ารหัสระหว่างการขนส่ง

ฉันใช้บทช่วยสอนนี้สองครั้งทั้งสองครั้งฉันล้มเหลวหลายครั้งเพื่อให้ทุกอย่างทำงานได้อย่างถูกต้อง ครั้งแรกที่ฉันใช้เวลา 2 วันในขณะที่ทำงานได้ (ประมาณ 5-6 ปีที่ผ่านมา)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

ในทั้งสองกรณีมันเป็นเหมือนการเดินบนเล็บเท้าร้อนแดงในขณะที่กินเผ็ดเย็นที่สุดผสมกับแอลกอฮอล์เผาคอมากที่สุด

ไม่สามารถเข้าใจได้ว่าทำไมไม่มีใครทำให้เป็นเรื่องง่ายที่จะติดตั้งโซลูชันที่ปลั๊กอินได้

ตัวอย่างเช่นในฐานะนักพัฒนาเว็บฉันสามารถเกี่ยวข้องกับ php มันมีส่วนขยายคุณสามารถกำหนดค่าสิ่งต่าง ๆ ได้โดยเพียงแค่ดูบนแป้นพิมพ์

เพื่อตอบคำถามของคุณฉันคิดว่าเป็นเพราะความคิดของชุมชน Unix หาก "Dr. Poweruser Sysadmin Hacker Pentester John Doe" สามารถตั้งค่าได้อย่าแก้ไขและปล่อยให้มันเป็นอย่างที่มันเป็น

ดูที่ MS Server การตั้งค่าเซิร์ฟเวอร์อีเมลนั้นส่วนใหญ่จะแล้วเสร็จถัดไปและมันใช้งานได้และสามารถทำสิ่งเดียวกันได้

ฉันชอบพูดโดยทั่วไปว่าลินุกซ์ แต่ได้ปี 2019

Gmail สำหรับโดเมนของคุณ ความยุ่งยากในการใช้ SMTP ขาออกนั้นไม่คุ้มค่าอีกต่อไปสำหรับเซิร์ฟเวอร์กล่องจดหมาย <100 ขนาดเล็ก แค่สองเซ็นต์ของฉัน

การตั้งค่าเซิร์ฟเวอร์อีเมลบนระบบปฏิบัติการ Linux ที่ใช้ Debian นั้นไม่ใช่เรื่องยากและเป็นศิลปะที่สามารถเข้าใจได้

ก่อนอื่นคุณต้องติดตั้ง Mail Transfer Agent (MTA) เช่น Postfix บนเซิร์ฟเวอร์ Linux ของคุณ

จากนั้นในการส่งอีเมลไปยังกล่องจดหมายท้องถิ่นและอนุญาตให้ไคลเอนต์ POP / IMAP เชื่อมต่อกับ VPS ของคุณคุณต้องใช้ซอฟต์แวร์เช่น Dovecot

คุณจะต้องมี MUA (ตัวแทนผู้ใช้จดหมาย) นี่เป็นซอฟต์แวร์เช่น Outlook, Thunderbird, Roundcube หรือ Squirrelmail ที่เชื่อมต่อกับเซิร์ฟเวอร์ POP / IMAP เพื่ออ่านและส่งอีเมล

ก่อนที่คุณจะทำสิ่งนี้ตรวจสอบให้แน่ใจว่าผู้ให้บริการโฮสต์ของคุณไม่ได้บล็อกพอร์ต 25 เพราะคุณจะต้องใช้พอร์ตนี้สำหรับอีเมลขาออก

หากพอร์ต 25 ทิศทางขาออกถูกบล็อก แต่อนุญาตให้ใช้ทิศทางขาเข้าคุณจะต้องใช้บริการ SMTP ภายนอกสำหรับการส่งอีเมล แต่คุณจะยังคงรับอีเมลตามปกติบนเซิร์ฟเวอร์ (เนื่องจากทิศทางขาเข้าไม่ถูกบล็อก)

คุณจะต้องใช้ SSL เพื่อให้มั่นใจว่าอีเมลถูกเข้ารหัสและหลีกเลี่ยงโอกาสที่จะถูกทำเครื่องหมายว่าเป็นสแปมจากเซิร์ฟเวอร์อื่น ๆ

นอกจากนี้ในการกรองสแปมในเซิร์ฟเวอร์ของคุณคุณจะต้องใช้ซอฟต์แวร์เช่น SpamAssassin

ข้อดีของการตั้งค่าเซิร์ฟเวอร์อีเมลของคุณเองก็คือความยืดหยุ่น คุณสามารถรองรับโดเมนและที่อยู่อีเมลจำนวนมากใน VPS เดียวตามที่คุณต้องการ

คุณจะใช้ความพยายามส่วนใหญ่ในการกำหนดค่า MTA (เช่น postfix) และซอฟต์แวร์ POP / IMAP (เช่น Dovecot)

ต้องบอกว่าเป็นที่ชัดเจนว่าคุณสามารถตั้งค่าเซิร์ฟเวอร์อีเมลผู้จัดการด้วยตนเองและยังคงมีคุณสมบัติตามองค์กรที่ผู้ให้บริการอีเมลที่ได้รับความนิยมเช่น Google สามารถทำได้