LINUX.ORG.RU
ФорумAdmin

Выбор почтового сервера

 


4

4

Приветствую! Довольно долго использовали корпоративный почтовый сервер на sendmail. Сейчас пришло время обновить OS и встал вопрос, а не обновить ли сам почтовик?

Сейчас используется sendmail + dovecot, антивирус - clamav + amavis, антиспам - spamassasin.

В принципе все работает стабильно, но есть несколько неудобств:

1. антиспам слабый, спам проходит. Когда начинаю ужесточать правила - появляются ложные срабатывания. В итоге качество фильтрации даже близко не стоит с яндекс или гугл.

2. отсутствие веб интерфейса для пользователей, чтобы могли из дома или с мобильных устройств почту проверять не занимаясь настройкой почтового клиента.

Вопрос, какой софт сейчас считается хорошим стандартом для почтового сервера? Какие антиспам и антивирус решения применяются? Реально ли приблизиться к качеству фильтрации спама как у крупных облачных провайдеров? Есть ли хорошие решения почтовиков с веб интерфейсом?

Поделитесь вашим опытом.

Перемещено alpha из general

Мне Zimbra нравится. ClamAV + SpamAssassin все так же слабовато, но многое другое, включая веб-морду превосходное,

One ★★★★★
()
Ответ на: комментарий от Samamy

как веб интерфейс, можно посмотреть в сторону https://roundcube.net/

Спасибо за ответ. На сколько я понял, это просто вебморда, которая навешивается на почтовый сервер. У вас roundcube в какой связке работает? Как решали вопросы со спамом и вирусами?

samson_b
() автор топика

iRedMail?

Но там тоже SA работает антиспамом.

Посоветовал бы еще Modoboa, но там вебморда для почты вечно сырая, хотя если через нее (Modoboa) только юзеров админить, а для вебморды поставишь SoGo, тогда сойдёт.

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от One

Мне Zimbra нравится. ClamAV + SpamAssassin все так же слабовато, но многое другое, включая веб-морду превосходное,

Вы бесплатную версию используете? Там нет никаких подводных камней, что функционала не хватает?

samson_b
() автор топика
Ответ на: комментарий от sergej

[quote]https://roundcube.net работает с чем угодно, что умеет imap и smtp. И не обязательно на этом же сервере поднимать. Это просто почтовый клиент на php.[/quote]

Ух-ты, интересно. Может оставить тот же sendmail, который работает как автомат калашникова и просто прикрутить веб морду.

С другой стороны, аппетит приходит во время еды и веб администрирование почтовых ящиков тоже может быть не лишним.

samson_b
() автор топика
Последнее исправление: samson_b (всего исправлений: 1)
Ответ на: комментарий от samson_b

Ну, например, для него есть postfixadmin и postfix легче администрируется (plain text vs m4)

anonymous
()

Еще есть одна не решенная задача на sendmail. Письма которые приходят проходят через спам фильтр, при этом каждому письму присваивается «рейтинг/вероятность» спама. Далее в зависимости от рейтинга письмо идет по трем путям:

1. Доставляется получателю

2. Попадает в общий почтовый ящик «вероятно спам»

3. Удаляется

Мне не удалось настроить, чтобы старые письма из ящика «вероятно спам» автоматически удалялись. Скажем, хранились только те письма, что пришли за последние 7 дней.

samson_b
() автор топика

Стоит postfix + spamassassin, ничего не настраивал, спама почти нет. Ложных срабатываний вообще нет. По качеству gmail даже близко не подходит, он периодически даёт ложные срабатывания, в gmail приходится раз в неделю разгребать тысячи писем в спаме, в поиске ложных срабатываний, тут всё просто работает.

Legioner ★★★★★
()
Ответ на: комментарий от samson_b

У вас roundcube в какой связке работает? Как решали вопросы со спамом и вирусами?

У меня нет своего почтового сервера, и как решать проблему со спамом не смогу подсказать, поднимал почтовый сервер на виртулке на потыкать.

Samamy ★★★
()

Реально ли приблизиться к качеству фильтрации спама как у крупных облачных провайдеров?

Приблизившись по мощностям к этим крупным облачным провайдерам — реально.

mord0d ★★★★★
()

когда-то пользовался этим https://haraka.github.io/about.html правда в составе https://poste.io/
сейчас уже забросил, гугл яндекс все такое

Реально ли приблизиться к качеству фильтрации спама как у крупных облачных провайдеров?

Нет. Что гугл что яндекс учат роботов на миллионе спама в сутки.

bhfq ★★★★★
()
Последнее исправление: bhfq (всего исправлений: 1)
Ответ на: комментарий от Legioner

Стоит postfix + spamassassin, ничего не настраивал, спама почти нет. Ложных срабатываний вообще нет. По качеству gmail даже близко не подходит

Не знаю, как вам это удалось настроить так совершенно. Я даже близко к яндексу приблизиться не могу по качеству фильтрации. Я перепробовал много антиспам решений и greylist и даже платное решение от dr. web для почтовых серверов. Лучшее из того, что видел - это yandex спамоборона, но они этот проект закрыли в угоду продвижения своих почтовых услуг.

Я думаю перейти вот на такое решение:

postfix + dovecot + mysql + postfixadmin + roundcube

Еще можно попробовать Zimbra, как готовое решение.

samson_b
() автор топика
Ответ на: комментарий от samson_b

Может просто повезло, не знаю. Из неочевидных моментов: в spamassassin есть обновление фильтров плюс нюансы с пользователем, из под которого запускается это всё (фильтры хранятся в домашней директории пользователя). Т.е. это надо всё настроить и убедиться, что оно обновляет фильтры по расписанию, а также что при вызове spamassassin эти фильтры действительно используются.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Я конфиги spamassassin вылизывал несколько месяцев и самообучение включал и кастомыне правила писал и во многих нюансах разбирался. Потом просто руки у меня опустились. Я понял секрет яндекс фильтрации, они в первую очередь контролируют количество писем с адреса/IP адреса. Как только активность выходит за рамки обычного офисного использования - срабатывает правило и все письма с этого адреса валятся в спам. Яндекс себе может такое позволить, т.к. у них тысячи клиентов и при любой спамерской рассылки спамер напорется на яндекс сервера, активирует это правило и тут же попадет в черный список яндекса для всех его клиентов. Я так настроить не могу, т.к. у меня всего несколько доменов.

Мое мнение, если домен старый и email адреса плотно сидят в спамерских списках, помогает только подход крупных игроков.

Простые цифры, даже фильтруя 90-95% спама, прошедший фильтр спам по количеству существенно превышает количество нормальных писем и пользователи начинают жаловаться, хотя они даже не догадываются от какого количества спама их оградили. :)

samson_b
() автор топика
Ответ на: комментарий от samson_b

Ну моя статистика - примерно 4-6 писем в день на мой адрес. Хотя в некоторые дни, как я смотрю, и по 30 штук приходит. Хотя я адрес даже в открытом виде не стесняюсь публиковать, скрапь-не хочу. Может у спамеров свои алгоритмы определения ценности почтовых адресов.

Legioner ★★★★★
()

Уже много лет использую устоявшуюся связку.

MTA - postfix. Когда-то давно использовал sendmail, потом стоял выбор между Postfix и exim4. Выбрал первый, так как на мой взгляд является оптимальным вариантом по функциональности и простоте настройки.

Вебморда для администрирования - postfixadmin.

DB - mariadb. Тут хранятся домены, логины, пароли, алиасы.

MDA - dovecot. Он же отвечает за шифрование паролей при заведении ящиков. Удобно интегрируется с postfixadmin.

Antispam - встроенные фильтры postfix; sqlgrey - отшивает 99% спамботов, прошедших через фильтры, но обладает одним минусом - письма с серверов, не занесённых в whitelist или впервые обращающихся к твоему серверу приходят с задержкой(задержка конфигурится - у меня стоит две минуты); spamassasin(антиспам, но до сих пор недообученный - фильрует слабо); раньше ещё использовал блеклисты, но сейчас все поотключал, так как они неадекватны. Включён fail2ban для отлова любителей подбирать пароли к ящикам, но туда давно ничего не попадало.

Веб-морда для пользователей - roundcube.

Opendkim для валидации. SPF для отправки прописан в DNS. SPF-check получаемых писем пока отключил из-за некоректной работы после какого-то очередного апдейта. Никак не дойдут руки починить, но оно и не особо критично.

Certbot от letsencrypt для сертификатов - как вебморда, так и smtp/imap(pop3 не использую уже много лет, но если сильно надо - dovecot его умеет).

В postfix включён плагин siege, простейшие правила для него можно писать в roundcube для каждого ящика отдельно.

Работает стабильно.

Так же приходилось использовать zimbra в паре контор. И админка и пользовательский интерфейс мощные, но на мой взгляд несколько запутанные. Радует из коробки готовая интеграция с LDAP(в том числе AD), ну и готовый к работе после установки почтовый сервер. Из минусов - приходится городить костыли, если сервер стоит за NAT с пробросом портов в какой-нибудь виртуалке(zimbra требует, чтобы на хосте, где она запущена был прописан IP, привязанный к MX-домену), требовательность к ресурсам как на сервере(минимум 4-8Gb оперативы), так и на клиентских машинах при использовании веб-интерфейса, не очень удобная организация логов, что лично для меня потребовало дополнительных телодвижений для интеграции с мониторингом. Но если лень настраивать всю связку, описанную мной выше руками - zimbra хороший выбор. В моей практике ни на какие ограничения открытой версии я не натолкнулся.

shell-script ★★★★★
()
Ответ на: комментарий от Anoxemian

Ну просто как бы atmail и axigen closed source и за денежку.

Не знаю подойдёт ли это ТСу.

Из свободных только Zimbra 8.8.x и Kopano.

Плюс в Kopano доступны только ночные сборки или те версии, что

собраны сопровождающими дистрибутива (Debian).

Плюс ХЗ, сколько в Kopano багов, но он гибче Зимбры в настройке.

Twissel ★★★★★
()
Ответ на: комментарий от samson_b
и пользователи начинают жаловаться, хотя они даже не догадываются от какого количества спама их оградили. :)

А вот тут можно опустить зашиту и показать им что борьба ведется

alex_sim ★★★★
()
Ответ на: комментарий от shell-script

Спасибо за развернутый ответ, я скорее всего будут использовать этот вариант (postfix + dovecot + mysql + postfixadmin + roundcube + spamassassin + clamav + amavis) или zimbra.

Помогите подобрать сервер для 300 пользователей.

Я планирую, что большинство пользователей будет пастись на веб морде, также наши разработчики хотят интегрировать почту в нашу ERP через imap.

Потянет такой сервак? 2 x Xeon E5645 2.4GHz, 64Gb RAM, 2x4Tb HDD SATA, HWRaid 512Mb

samson_b
() автор топика
Последнее исправление: samson_b (всего исправлений: 1)
Ответ на: комментарий от samson_b

Мне хватает, даже не знаю, какой функционал в платной кроме поддержки и какого-то зонда-коннекта.

One ★★★★★
()
Ответ на: комментарий от shell-script

Потянет с излишком.

Спасибо, ждал вашего ответа.

samson_b
() автор топика
Ответ на: комментарий от One

Мне Zimbra нравится.

Как вспомню, так вздрогну. Адовое поделие..

Bers666 ★★★★★
()
Ответ на: комментарий от shell-script

sqlgrey

Грейлист зло. Некоторые сервера-отправители могут делать retry через часы, сутки, недели. Лучше принять и сложить в Spam. Очень потом сложно объяснять, «почему письмо не дошло».

Bers666 ★★★★★
()
Ответ на: комментарий от shell-script

блеклисты неадекватны.

+1. Их имеет смысл использовать только в Spamassassin как доп.очки в пользу того чтоб положить в Spam.

Bers666 ★★★★★
()
Ответ на: комментарий от samson_b

письмо идет по трем путям:
3. Удаляется

я сторонник подхода принимать все и класть в Spam. Однажды выели мозг на тему «самое важное письмо не пришло», а оно было отправлено с такими кривыми хедерами, из такой черной дыры интернета, что до mailbox и не дошло никак, было отправлено в /dev/null.

Bers666 ★★★★★
()
Ответ на: комментарий от samson_b

я скорее всего будут использовать этот вариант (postfix + dovecot + mysql + postfixadmin + roundcube + spamassassin + clamav + amavis).

Тут уже дважды упомянули rspamd. Сам не пробовал, но отзывы про него очень «вкусные» в части сравнения с sa. Если бы у меня стояла такая задача которую вы поставили в топике, выбрал бы rspamd.

Помогите подобрать сервер для 300 пользователей.

Подбирать надо не столько по кол-ву пользователей, сколько по количеству/обьему писем. Например один пользователь отправит/получит одно письмо в неделю размером 1кб, а у другого за это время тысяча по 10мб.

2 x Xeon E5645 2.4GHz, 64Gb RAM, 2x4Tb HDD SATA, HWRaid 512Mb

1. Что собираетесь делать из 2x4Tb HDD SATA ? Если raid 1 то получаеться где-то по 13 гиг на пользака. Посчитайте, хватает вам этого или нет.
2. HWRaid - запасной есть? Или допустим больший простой и восстановление из бэкапа?
3. Камни, память - даже более чем хватит.

anc ★★★★★
()
Ответ на: комментарий от anc

Тут уже дважды упомянули rspamd.

Для spamassassin у меня уже все правила готовы и вылизаны. Уже несколько лет пользователи меня не дергали по вопросам где письмо.

graylist я применять не буду, даже с коротким интервалом отказа в сервисе, это тормозит бизнес процессы фирмы. Это приносит больше вреда бизнесу, чем спам.

Подбирать надо не столько по кол-ву пользователей, сколько по количеству/обьему писем. Например один пользователь отправит/получит одно письмо в неделю размером 1кб, а у другого за это время тысяча по 10мб.

Мы договорились на 10Gb для обычного пользователя, дальше пусть расчищает. Необычным пользователям сделаем больше, но таких будет не много.

HWRaid - запасной есть? Или допустим больший простой и восстановление из бэкапа?

У нас сервак арендованый, тут уже не наша проблема, если что-то полетит. По поводу бекапов, у нас вся важная инфа заносится в корпоративную ERP, руководство прикинуло, что компания не понесет серьезного ущерба в случае потери почты. Т.е. буду бекапить только настройки сервера, сама почта будет под защитой рейда.

3. Камни, память - даже более чем хватит.

Вот и отлично, сервак уже получили, постепенно буду настраивать систему сначала на тестовых доменах.

samson_b
() автор топика
Ответ на: комментарий от anc

Это как простите?

Согласен звучит как х-ня. :) Я мил ввиду, что надежность которую дает рейд 1 признается достаточной.

samson_b
() автор топика
Ответ на: комментарий от Twissel

2 года использую в проде Modoboa (без amavis) + Proxmox Mail Gateway. PMG - это вообще бомбическая штука! Но сейчас я бы выбрал Mail-in-a-box + PMG.

anonymous
()
Ответ на: комментарий от anonymous

Ну для моих задач PMG пока избыточен, а Modoboa вещь неплохая)

Twissel ★★★★★
()
Ответ на: комментарий от Twissel

Модульность, активная разработка и поддержка. Modoboa в этом плане сильно проигрывает. Воспринимай PMG, как сервис, который можно развернуть в 2 клика. На Proxmox даже актуальный темплейт есть в библиотеке для разворачивания в lxc. Ресурсов нужно минимум. Подключение к любому почтовику занимает не больше 10 минут. У меня Modoboa и PMG в lxc-контейнерах работают за NATом.

anonymous
()
Ответ на: комментарий от anonymous

Modoboa в этом плане сильно проигрывает

Есть такое.

Только вот сам автор MiB вроде как пишет, что протестировано только под Ubuntu 18.04. Хотя, по логике, ничего релизоспецифичного там быть не может.

Должно и под Debian 10 работать. С недели проверю.

Twissel ★★★★★
()
Ответ на: комментарий от anonymous

Хотя в Modoboa есть импорт/экспорт юзеров в csv, а в MiB я такого не видел.

Twissel ★★★★★
()
Ответ на: комментарий от anonymous

Задал я тот же вопрос, что выше на форуме Mail-in-a-Box, ну лично мои тараканы: Modoboa кажется мне менее васянским продуктом, чем MiB.

Т.е. по моим приборам «индекс кустарности» там ниже)

А PMG да, надо бы подружиться.

Twissel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.