«Почтовый VPN» или как там его

Идея проста: держать почтовый сервак в надежном месте, образно говоря, хоть у себя под кроватью, но пускать его в мир через своеобразный «почтовый VPN» так, чтобы этому миру не был известен его локальный IP.

теперь расскажи мне, как ты планируешь MX и PTR записи организовать, секретный ты наш, при таких хотелках.

У меня работает так:

1. 2 x VPS с почтовым сервером, который (почти) всё форвардит на домашний и OpenVPN

2. Домашний почтовый сервер.

Если дохнет интернет дома я не теряю почту.

теперь расскажи мне, как ты планируешь MX и PTR записи организовать

Я думал, ты расскажешь :)

А я лучше расскажу о другом: а что, если сделать наоборот - на удаленном VPS установить не сервер VPN, а его клиент?
И соответсвенно на своем локальном почтовом сервере установить VPN-сервер.

VPN-канал по любому будет работать, но в зато этой схеме VPN-сервер (который устанавливать труднее) нужно установить только один раз.
Ну а VPN-клиенты на VPS можно менять вместе с ними хоть по сто штук в час, т.к. это гораздо проще.

Как вам такая схема?

VPN-сервер прекрасно настраивается скриптом. И, вообще, читать условия договора надо до факапа, а не после.

Так я тебе и отвечу. Не нужно второго белого ip.

А я лучше расскажу о другом: а что, если сделать наоборот - на удаленном VPS установить не сервер VPN, а его клиент? И соответсвенно на своем локальном почтовом сервере установить VPN-сервер.

Так ведь тебе нужно будет домой покупать статический белый ip?

VPN-канал по любому будет работать, но в зато этой схеме VPN-сервер (который устанавливать труднее) нужно установить только один раз. Ну а VPN-клиенты на VPS можно менять вместе с ними хоть по сто штук в час, т.к. это гораздо проще.

Да попробуй ты сервер настроить, там ничего сложного. Возможно в первый раз покажется не совсем просто, но руководств дофига есть, тебе же нужен самый простой конфиг.

VPN-сервер прекрасно настраивается скриптом.

Ага, PPTP. Сам им пользуйся ;)

И, вообще, читать условия договора надо до факапа, а не после.

Не умничай, ладно? Ты уже второй изрекаешь эти банальные истины, толку-то?
Собственно, дело уже не в том, что хостер стопанул VPS, а в том, что мне все больше нравится идея держать почтовый сервак у себя, а не у дяди.

Так ведь тебе нужно будет домой покупать статический белый ip?

Собственно, он у меня и так есть, даже лишний, но пока безуспешно пытаюсь понять, где получу больше и какой выгоды - когда VPN-сервер на удаленном VPS, или когда он у меня, вместе с почтовым сервером и да, белым IP.

И, вообще, читать условия договора надо до факапа, а не после.

Вообще-то я читал условия предоставления договора и видел лимит в 512 MB, но возможно, повторюсь, что у этого хостера в Панели управления нет контроля трафика.
Поэтому его превышение застало меня врасплох.
И только теперь они, как издевательство, предложили смотреть почту насчет превышения квоты.
Возможно, они уже уже настроили почтовое извещение, но до этого форс-мажорного случая его не было.
И сейчас я как раз бодаюсь с ними по этому поводу.

А пока, господа, извините, мне нужно отлучится.
Надеюсь, к моему возвращению вы придумаете нечто экстравагантное и сногшибательное :))

Ага, PPTP. Сам им пользуйся ;)

Ты наркоман? Покажи, где я говорил про PPTP. OpenVPN не так сложен в настройке, как ты думаешь.

Ты уже второй изрекаешь эти банальные истины, толку-то?

Ну, если до тебя с первого раза не доходит, иногда можно и повторить.

где получу больше и какой выгоды - когда VPN-сервер на удаленном VPS, или когда он у меня, вместе с почтовым сервером и да, белым IP.

С отвалившимся в пятницу вечером интернетом у тебя дома ты, конечно же, получишь больше выгоды, если почта у тебя на VPS. Но ты уже ведешь себя как неадекват, так что х/з, поймешь ли.

Уже подсказали. А тебя все не устраивает. Пробуй лучше.

Вообще держать свой почтовый сервак - тот еще геммор. Нужно постоянно следить, чтобы твой ip не попал в спам листы и т.д. По мне лучше выбрать надежного почтового хостера.

Вообще держать свой почтовый сервак...

Этот вопрос тут поднимался не раз. Да и опрос только что прошел и если учесть что вопрос вообще про почту, а не про почтовый сервер, 21% у варианта «свой сервер» весьма показателен.

тот еще геммор

честно говоря я не назвал бы это геммором

Нужно постоянно следить, чтобы твой ip не попал в спам листы
постоянно следить

Интересно вы это как делаете? Вот я «постоянно НЕ слежу», реагирую по звонку юзвера, а бывает такое не так уж и часто.

По мне лучше выбрать надежного почтового хостера

Который может пролюбить вашу почту (не только по причине сбоя, а например при изменении условий, да-да имеют право), вот Вы делаете с него бэкапы? И даже если да, то: 1. если обьем приличный то на ежедневные бэкапы просто не хватит скорости, 2. а что с фильтрами у юзверей, как бэкапить?
Далее. Возьмем стандартную ситуацию, у вас почта у «надежного почтового хостера» вам звонит юзер и говорит, мне присылают письма а я их не получаю, или наоборот я отправляю а с той стороны говорят не дошло. Все шо вы сможете сказать, «это не я виноват это хостер», но юзверу от этого как-то не легче. Вобщем на эту тему можно приводить массу примеров. А уж про всякие усиления под мазой защиты пользователей, самих пользователей почтовых клиентов уже просто заи... замучало не первый год.

про почтовый релэй в этом трэде ещё не говорили?

Тссссс, ну что ты сразу

Каждый выбирает для себя сам, какие доводы имеют больший вес. Я для себя решил, что свой почтовик именно лишние проблемы. И кстати следить за спам листами я бы все же стал.

И кстати следить за спам листами я бы все же стал.

КАК Карл?

Намекали, но тут возникают нюансы, в релее будет адрес сервера, плюс если это поддиванный за натный не прокатит.

Есть сайты, где можно посмотреть данную инфу.

Пиастры! Пиастры! Сайты! Сайты! Сайты!
1. И вы конечно всех их знаете, вот прямо наизусть? И внимательно следите по миру какие еще появляются. Это все в ручном режиме предлагаете делать? Да у вас слишком много свободного времени.
2. А знаете что еще всякие рейтинговые системы существуют?
Я вот прямо здесь недавно упоминал случай когда кто-то кого-то (gmail aol yahoo) внезапно спамером стал считать, и у этих утырков и техпод нэма куда сходу можно написать... а вы все про «надежного почтового хостера» говорите ? Да у меня свои пока по надежнее работают и пофиг что спама чуть больше. А скорость реакции на проблему куда выше.

Вот ты сам мои доводы и подтверждаешь. Да, совершенно верно, разную инфу нужно отслеживать и если этого не делать, а оставлять на постфактум, то в случае проблемы, получим большой простой. Поэтому, думаю, что почта - это занятие для специализированной конторы, или хотя бы отдела.

Вы как парсили? Я не увидил подтверждения вашего мнения.
Хотя кажется догадался я не очень внятно написал про историю с «gmail aol yahoo» т.к. недавно уже писал про это, они между собой стали спамерами считаться, понимаете не какой-то там мой поддиванный сервер, а имеено вида aol считает спамерами gmail...

ЗЫ На пальцах: Предположим у вас почта на гугле.
Вариант один. Кто-то вам отправляет почту, но вот незадача, гугля решила что это спам и просто не приняла без ответа. А вот это письмо было очень важным и получается получить его нет никакой возможности, т.к. до тех.под. гугли вы не достучитесь.
Вариант два. Вы отправляете почту, но рейтинговая система принимающего сервера также посчитала что это спам, что делать будем?
И это еще не считая долбанных вэб интерфейсов, которые мало того что медленные (на действия в cli куда как меньше времени уходит), так еще и меняются регулярно (разбирайся потом что куда запихнули по действиям).
Вот теперь плиз поясните мне за удобство.

Может на ты? А подтверждение я увидел в том, что отслеживание того факта, что твой ip попал в спам листы - занятие неудобное и муторное. Но я считаю, что это нужно делать наперед, а не по звонку пользователя, когда что-то не работает.

Ну вот запихнул гугл(или другой почтовик, с которого или которому клиент вам отправляет почту) твой ip в спам лист. Твои действия? Я понимаю, что требуется в принципе(изучить ответ от гугла, если есть и принять меры), но тут дело в том, что как ты и сам написал, разные почтовики периодически будут менять некоторые требования к другим почтовикам и за этим нужно тоже следить. Может теоретически возникнуть ситуация, когда какой то из спам листов обнаружил спамера по такому то ip, а твой ip при этом является соседним(или через несколько адресов от данного), так спам лист бац и твой ip до кучи к себе. Следить за такими вещами - это все значительная часть работы и ее нужно выполнять. Мне лично этим заниматься не интересно и поскольку я работаю на предприятии не занимающейся предоставлением услуг почтового хостинга, я со спокойным чувством перекладываю эти заботы на нашего хостера.

Следить за такими вещами - это все значительная часть работы и ее нужно выполнять.

Кажется вы не поняли, следить просто не реально, более того даже если сферически предположить что вы проверяете раз в час это не значит что через одну минуту после проверки вы попадете в спал лист, что в принципе равнозначно. Так же я упомянул рейтинговые системы.

Мне лично этим заниматься не интересно

Вот и мне тоже, и никто этим не занимается.
У меня в наличии несколько почтовых серверов, случаи попадания в спамеры весьма и весьма не часты что бы называть это большой нагрузкой.

Может теоретически возникнуть ситуация, когда какой то из спам листов обнаружил спамера по такому то ip, а твой ip при этом является соседним(или через несколько адресов от данного), так спам лист бац и твой ip до кучи к себе.

Не теоретически, такое реально бывает когда сеть попадает *bl, но тут дел на 5 минут, выпил не сложный.

поскольку я работаю на предприятии не занимающейся предоставлением услуг почтового хостинга, я со спокойным чувством перекладываю эти заботы на нашего хостер

Ну я как бэ тоже не хостер, но это уже скорее вопрос о конфиденциальности информации плюс как выше писал о сохранности, про бэкапы вы так и не ответили.

Бэкапы делает хостер. Я забираю готовые архивы раз в некоторое время.
Откуда такое недоверие к хостеру. Уж извини, но думать что на других предприятиях работают менее квалифицированные люди чем ты сам - это банальная ошибка.

Можно выполнять мониторинг разными способами. Не только непосредственным просмотром сайтов-спам-листов. Можно например автоматизированно отправлять со своего сервера письма на крупные почтовики типа гугла на свои ящики и проверять успешность получения. Вот тут в том то и дело, что специализированная почтовая контора может себе позволить тратить на это время.

Откуда такое недоверие к хостеру.

В случае факапа он тебе ничем не обязан. Т.е. отсутствие гарантий. А в случае проблем у себя ты сможешь починить сам.

Как я уже сказал, хостер делает бэкапы, а я их иногда забираю. Но пока нерьезных проблем не было. Тьфу-тьфу-тьфу.

Вот тут в том то и дело, что специализированная почтовая контора может себе позволить тратить на это время.

На абсолютно все почтовики мира? Да шо вы говорите... Повторюсь никто так не делает, решают по факту. Только разница в цепочке. Пользователь обратился к вам - вы пытаетесь достучаться до админов хостера - хостер думает и решает (или не решает) вопрос. Или, пользователь обратился к вам - вы разбираетесь с проблемой.

А разворачивать уже пробовали?

Я написал НА КРУПНЫЕ ПОЧТОВИКИ. Не вырывай из контекста.

В том то и дело, что за много лет пока не пригодились. Но уверен разберемся.

Ну-ну, вы пока прошли только первую стадию.

Что есть «крупный» а что «не крупный» по вашему мнению? Плиз поясните, действительно интересно.

Ну вот запихнул гугл(или другой почтовик, с которого или которому клиент вам отправляет почту) твой ip в спам лист. Твои действия?

Можно иметь ещё один релей у другого провайдера чтобы не пересекалась с подсеткой и перенаправить для этого домена почту через другой релей. Хорошо если твой хостер в течение часа хотя бы примет заявку.

В данном случае с твоей стороны это вопрос веры, не более. За все время работы с данным хостером(около 5 лет) серьезных проблем(при которых требуется восстановление из бэкапа) с почтой не было, а ты лишь приводишь довод «мол, мало еще работаете», но это не довод, а просто слепое тырканье пальцем в небо.

Думаю ты понял. Не нужно ловить меня на противоречиях, т.к. это уже будет спор ради спора.

Вообще в данном случае у меня сложилось следующее мнение. Ты определенно считаешь, что ты один профессионал, а вокруг, в частности у хостера, работают менее квалифицированные люди. Все свои доволы так или иначе связыввешь с данной аксиомой. Согласен, бывают некомпетентные представители нашей профессии, но не нужно их ожидать их из-за каждого угла. Такая позиция слишком инфантильная.

Много чего можно. Кто ж спорит. Я же говорю немного про иное.

Что есть «крупный» а что «не крупный» по вашему мнению? Плиз поясните, действительно интересно.

Думаю ты понял. Не нужно ловить меня на противоречиях, т.к. это уже будет спор ради спора.

Мне действительно интересно, а не только «спор ради спора». В моей работе приходиться использовать и тех и тех, так что просто интересно мнение.

В данном случае с твоей стороны это вопрос веры, не более. За все время работы с данным хостером(около 5 лет) серьезных проблем(при которых требуется восстановление из бэкапа) с почтой не было

Мне досталась (в наследство) довольно неприятная история с почтовым хостером, когда просто на фоне изменений пролюбили(хостер) всю почту, и если бы только пролюбили, когда я попытался назад залить почту выяснилось что они ввели условия сократив обьем хранения (и ниибет).

Вообще в данном случае у меня сложилось следующее мнение. Ты определенно считаешь, что ты один профессионал, а вокруг, в частности у хостера, работают менее квалифицированные люди.

Отнюдь. Я лишь пытаюсь показать минусы хостера vs своего сервера. Более того, в части что там больше людей работает чем у меня я даже спорить не буду.

Забавно получилось по времени тем. И я с вами соглашусь. Вот для таких личностей: Исходящий спам с Zimbra
безусловно только почтовый хостинг. :)

Да уж.