Seberapa sulit pengaturan server email?

Saya ingin solusi surat aman, karena saya ingin pindah dari Google dan pihak lain melihat ke data pribadi saya.

Seberapa banyak PITA untuk mengatur mailserver saya sendiri? Haruskah saya mencari penyedia eksternal dengan kebijakan privasi yang baik dan data terenkripsi sebagai gantinya?

Saya memiliki VPS yang menjalankan Debian (dengan IP + reverse DNS khusus), dan saya seorang administrator Linux yang cukup cakap, memiliki pengaturan beberapa server web, jaringan rumah, dan melihat dari balik sysadmin yang sedang bekerja.

Keamanan saya saat ini di VPS terbatas pada iptables dan menginstal / menjalankan minimal apa yang saya butuhkan (saat ini pada dasarnya irssi dan lighttpd).

Saat menyiapkan server surat, apakah ada banyak hal yang perlu dipertimbangkan? Apakah email keluar saya akan ditandai sebagai spam di server lain jika saya tidak mengimplementasikan sejumlah solusi? Apakah pemfilteran spam yang andal akan sulit diatur? Bisakah saya dengan mudah mengenkripsi surat yang disimpan?

Saya menjalankan beberapa server surat dengan berbagai ukuran mulai dari milik saya sendiri untuk dua pengguna hingga ratusan kotak surat IMAP. Pendapat saya tentang email dapat disimpulkan dengan memberi tahu Anda bahwa saya berencana untuk menonaktifkan server surat pribadi saya dan pindah ke Gmail untuk domain saya.

Alasan utama mengapa saya ingin menyingkirkan tanggung jawab ini adalah spam. Menghitung dan sumber daya mahal untuk memfilter spam masuk dengan segala jenis efektivitas. Dibutuhkan waktu dan usaha dari saya untuk mempertahankan penyaringan spam untuk memastikan bahwa kami se-mutakhir mungkin dengan teknik yang digunakan oleh para spammer. Dan kemudian ada saat-saat ketika alat Anda kelihatannya secara aktif salah pemeliharaan oleh pengelola, seperti ketika SpamAssassin mulai menandai segala sesuatu dengan tanggal pada 2010 atau lebih baru karena itu sangat jauh di masa depan.

Greylisting juga berfungsi banyak waktu, tetapi beberapa sistem relai tidak dapat mengatasinya dengan benar - dan meskipun greylisting adalah legal, berurusan dengan sistem yang rusak adalah masalah Anda.

Menggunakan daftar hitam dapat mengabaikannya, tetapi seseorang pasti menemukan host daftar hitam yang mereka inginkan untuk menerima email.

Jika Anda menjalankan server surat, daftar hitam selalu menjadi masalah Anda. Anda masuk daftar hitam sehingga pengguna Anda tidak bisa mengirim? Itu masalahmu. Terutama ketika daftar hitam adalah beberapa ISP di Southern Wisconsin yang membuat Anda masuk daftar hitam karena sepuluh tahun yang lalu blok IP Anda digunakan oleh beberapa penyedia DSL fly-by-night dan bukan penyedia tulang punggung seperti sekarang ini. Atau mereka bersikeras bahwa mereka harus menjalankan "tes relai" pada server Anda sebelum mereka akan membatalkan daftar Anda, meskipun IP yang ada dalam daftar mereka adalah IP outbound-only dan tidak menerima email dari internet di besar.

Seseorang yang mencoba mengirim email ke salah satu pengguna Anda masuk daftar hitam sehingga mereka tidak bisa mengirimi Anda email? Itu masalahmu. Email itu selalu sangat penting dan terserah Anda untuk membuat pengecualian untuk membiarkan email mereka masuk.

Sekunder-MXing rusak. Spammer hanya memukul itu, dan sistem Anda dapat menerima, kemudian memindai dan mungkin memantul, menjatuhkan, atau salah-negatif itu ke kotak surat pengguna Anda. Terus terang saya tidak pernah lagi MX-sekunder karena jika pendahuluan saya offline lebih lama dari yang dibutuhkan email untuk mati maka saya punya masalah yang lebih besar (mungkin dikepalai oleh kebutuhan untuk menemukan pekerjaan baru).

Lalu ada RFC-Nazi. Anda akan masuk daftar hitam jika Anda tidak sepenuhnya mematuhi RFC. Dan kemudian Anda akan diteriaki oleh orang-orang yang membenci fakta bahwa anti-spam Anda memilih untuk bangkit alih-alih hanya menjatuhkan, yang berarti orang-orang yang tidak bersalah yang digunakan sebagai penempaan tajuk dikuburkan di back-scatter.

Email dulu menarik dan menyenangkan. Sekarang hanya satu tendangan panjang, lambat, keras di kacang (maafkan bahasa sehari-hari saya).

Bergantung pada fitur yang Anda minta dari solusi server surat Anda, ini bisa "mudah" dilakukan. Jika Anda ingin mengetahui apa yang sedang Anda lakukan, Anda harus membiasakan diri dengan ketentuan-ketentuan pengaturan server surat dan dari sana memutuskan pengorbanan apa yang dapat Anda ikuti. Saya tidak memiliki oevrview yang bagus, tetapi inilah daftar periksa yang akan saya ikuti (pengalaman saya berusia 1-2 tahun):

• Instal postfix untuk SMTP. Jika saya hanya menangani 10-20 kotak surat saya akan menggunakan file posthash sederhana untuk "manajemen akun" dengan domain virtual.
• Beli solusi MXBackup dari suatu tempat sehingga ketika / jika server saya sedang down, surat saya akan disimpan menunggu saya untuk memperbaikinya
• Siapkan server imap untuk membaca email. Mungkin kurir-imap lagi
• Sangat mempertimbangkan jika saya harus dapat menggunakan server saya untuk surat keluar. Bisakah ISP jaringan saya memberi saya smtp keluar? Seperti yang disebutkan Jeff di podcast, pengaturan smtp semakin sulit sehingga Anda dapat mengirim ke semua orang. Ipranges dapat diblokir, alamat IP terbalik harus diatur dengan benar, penanganan SPF dll.
• Setup amavisd untuk penyaringan spam

Tapi yang paling penting, saya mungkin tidak akan melakukan semuanya. Saya akan "mencari penyedia eksternal dengan kebijakan privasi yang baik dan data terenkripsi sebagai gantinya?"

Sebagai permulaan, saya menemukan pengaturan server saya dari situs web HowToForge luar biasa. Saya sedang menyiapkan server web lengkap dan server surat dll dengan sedikit pengetahuan tentang itu. Sudah berjalan dan berjalan selama setahun terakhir tanpa cegukan.

Mulai dari tutorial: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Halaman server surat khusus: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Jika Anda melakukannya sendiri, saya akan merekomendasikan melihat Zimbra . Ini cukup lumayan untuk VPS, tetapi instal melakukan hampir semua untuk Anda kecuali SPF / DKIM.

Untuk menjawab pertanyaan Anda yang lain:

Apakah email keluar saya akan ditandai sebagai spam di server lain jika saya tidak mengimplementasikan sejumlah solusi?

Anda harus, paling tidak, membuat catatan SPF , yang sangat sederhana. Apakah email Anda ditandai sebagai spam atau tidak, banyak hubungannya dengan kisaran IP host Anda.

Apakah pemfilteran spam yang andal akan sulit diatur?

Tergantung pada jenis pengaturan yang Anda lakukan. Di Zimbra, itu keluar dari kotak.

Bisakah saya dengan mudah mengenkripsi surat yang disimpan?

Anda dapat menyimpan pesan di sistem file terenkripsi. Tidak yakin apakah ini yang Anda inginkan, tetapi saya tidak akan merekomendasikan solusi lain, karena kerumitannya.

Menyiapkan Server Email secara lokal adalah hal paling sederhana untuk dilakukan. Ada banyak server Email yang mudah diatur. Preferensi pribadi saya adalah Postfix . Ini juga merupakan standar di banyak distro Linux.

Namun, seperti yang ditunjukkan oleh orang lain, masalah utama akan ada di Kontrol SPAM Inbound dan Outbound. Tanpa Kontrol SPAM Masuk, Anda akan membuang-buang bandwidth dan memiliki masalah kinerja yang tidak konsisten.

Tanpa kontrol Outbound, Anda cenderung menghadapi masalah Pengiriman.

Jika Anda ingin menjaga semuanya tetap di rumah, masukkan filter SPAM yang bagus di depan Server Email. Jika tidak, Anda dapat memiliki server Email lokal dan melakukan outsourcing pemindaian Keluar / Masuk ke layanan seperti SAFENTRIX . Layanan pemindaian tidak menyimpan email Anda (mereka hanya memindai dan meneruskan layanan) dan masalah privasi mungkin kurang.

Tidak bisa diremehkan.

Namun, jangan biarkan ini menghentikan Anda, itu perasaan yang menyenangkan ketika Anda berhasil!

Ada banyak pertimbangan, dan email adalah lingkungan yang relatif tidak kenal ampun . Misalnya, email dari server Anda dapat ditandai sebagai spam (berakhir di folder Spam) dan Anda tidak akan memiliki indikasi hal ini terjadi. Mereka bahkan dapat dibuang secara diam-diam. Bisa jadi karena kesalahan konfigurasi, IP server Anda memiliki skor spam tinggi (karena penyewa sebelumnya) atau entah apa.

Sebagai contoh lain, saya menjadi hosting server surat di Windows, menjalankan hMailserver yang ramah pengguna. Namun saya membuat pilihan yang salah dalam pengaturan otentikasi, membiarkan server saya terbuka untuk penyalahgunaan. Beberapa hari atau minggu kemudian, seseorang menemukan dan mengambil keuntungan. Saya menemukan server saya tidak responsif, dan harus me-restart itu. Kemudian saya mengetahui bahwa itu telah mengirim sekitar 300.000 email spam dalam waktu kurang dari dua hari.

Namun, jika Anda pengguna Debian, Anda beruntung. Saya akhirnya pindah ke mailserver yang di-host Debian, mengikuti instruksi dalam artikel hebat ini untuk menginstal dan mengkonfigurasi bagian-bagian yang berbeda. Itu berjalan dengan lancar; Saya didirikan dalam beberapa jam:

https://thomas-leister.de/en/mailserver-debian-stretch/

Lalu saya menggunakan ImapSync untuk memigrasi semua email saya ke server baru. Anda dapat mengunduh ImapSync versi berlisensi di situs mereka (yang agak jelek).

Untuk memeriksa surat Anda di web (bahkan akun Gmail Anda!), Lihat Rainloop

Penyiapan ini berfungsi dengan baik namun Gmail masih memiliki fitur # 1.

Omong-omong, ini mendukung SSL sehingga email Anda dienkripsi selama pengiriman.

Saya telah menggunakan tutorial ini dua kali, kedua kali saya gagal beberapa kali agar semuanya berfungsi dengan benar. Pertama kali saya menghabiskan 2 hari sementara saya membuatnya bekerja. (sekitar 5-6 tahun yang lalu)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

Dalam kedua kasus itu seperti berjalan di atas kuku telanjang kaki telanjang sambil makan paling pedas dicampur dengan kebanyakan alkohol membakar tenggorokan.

Tidak dapat memahami mengapa tidak ada orang yang membuat solusi yang mudah untuk disetel dengan mudah dan terbukti bisa plugin.

Untuk beberapa contoh sebagai pengembang web saya dapat menghubungkannya dengan php. Ini memiliki ekstensi, Anda juga dapat mengkonfigurasi hal-hal hanya dengan melihat pada keyboard.

Untuk menjawab pertanyaan Anda , saya pikir itu karena pola pikir komunitas Unix. Jika "Dr. Poweruser Sysadmin Hacker Pentester John Doe" dapat mengaturnya maka jangan perbaiki dan biarkan seperti itu adanya.

Lihatlah MS Server menyiapkan server surat sebagian besar selesai berikutnya berikutnya dan berfungsi dan dapat melakukan hal yang sama.

Saya suka umumnya mengatakan linux, tapi mari kita 2019.

Gmail untuk domain Anda. Kerumitan SMTP keluar hanya tidak layak lagi untuk server kotak surat <100 yang lebih kecil. hanya dua sen saya

Menyiapkan server surat pada OS Linux berbasis Debian Anda tidak terlalu sulit dan ini adalah seni yang dapat dikuasai.

Pertama, Anda harus menginstal Mail Transfer Agent (MTA) seperti Postfix di server Linux Anda.

Kemudian, untuk mengirim email ke kotak surat lokal dan memungkinkan klien POP / IMAP terhubung ke VPS Anda, Anda akan memerlukan perangkat lunak seperti Dovecot.

Anda juga akan membutuhkan MUA (Mail User Agent). Ini adalah perangkat lunak seperti Outlook, Thunderbird, Roundcube atau Squirrelmail yang terhubung ke server POP / IMAP untuk membaca dan mengirim email.

Sebelum Anda melakukan ini, pastikan penyedia hosting Anda tidak memblokir port 25 karena Anda akan memerlukan port ini untuk email keluar.

Jika port 25 arah keluar diblokir tetapi arah masuk diizinkan, maka Anda perlu menggunakan layanan SMTP eksternal untuk mengirim email tetapi Anda masih akan menerima email secara normal di server (karena arah masuk tidak diblokir).

Anda harus menggunakan SSL untuk memastikan email terenkripsi dan menghindari kemungkinan mereka ditandai sebagai spam oleh server lain.

Juga, untuk memfilter spam di server Anda, Anda akan memerlukan perangkat lunak seperti SpamAssassin.

Hal yang baik tentang pengaturan server surat Anda sendiri adalah fleksibilitas. Anda dapat mendukung domain dan alamat email sebanyak mungkin pada VPS tunggal sesuka Anda.

Anda akan menghabiskan sebagian besar upaya dalam mengkonfigurasi MTA (misalnya postfix) dan perangkat lunak POP / IMAP (mis. Dovecot)

Karena itu, sangat jelas bahwa Anda dapat mengatur server email pengelola mandiri dan masih memiliki sebagian besar atau tidak semua fitur berbasis perusahaan yang dapat ditawarkan oleh penyedia email populer seperti Google.