LINUX.ORG.RU
ФорумAdmin

Посоветуйте безопасный, надёжный, быстрый почтовый сервер.

 , , ,


0

2

Доброго времени суток. Есть необходимость развернуть почтовую систему, присматриваюсь к postfix + dovecot. Подобного опыта не имею. Прошу специалистов внедрявших и эксплуатировавших opensource почтовые системы поделитсья свои опытом. Нужна мультидоменность, IMAP, SSL\TLS\STARTTLS. Возможность выпиливать спам, как входящий так и исходящий. UPD1: хранение почты в сыром виде, папках, не в БД. UPD2: было бы интерестно узнать, что используют крупные провайдеры.



Последнее исправление: Paramushir (всего исправлений: 5)

OpenSMTPD

anonymous
()

UPD2: было бы интерестно узнать, что используют крупные провайдеры.

postfix

buratino ★★★★★
()

А MDA - не почтовый сервер? Писал бы уж «MTA и MDA». В качестве MDA/Mail storage глянь ещё Cyrus-IMAP. В плане безопасности postfix + dovecot нормально наверное, но вот в плане возможностей Cyrus, вроде как, посерьёзнее Dovecot. Ну и сразу думай, как и что будешь делать, чтобы MTA не принимал сообщения, если их некуда деть. Например, если ящик получателя переполнен, либо отсутствует. В общем, надо минимизировать необходимость формирования боунсов.

Антиспам тут сбоку. Spamassassin, rspamd.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от buratino

Спасибо за наводку, сам наверно выбирал бы м-ду exim и postfix. Давно используете opensmtpd? Бэкграунд вроде у него не плохой, всётаки от разработчиков OpenBSD, которые по информации из открытых источников достаточно дотошно относятся к качеству кода и безопасности. Хотя с другой стороны есть информация, за 2010 год, что в эту ОС попадали закладки, за вознаграждение… Мнгого лет назад присматривался к этой ОС и что-то мне тогда очень сильно не понравилось, что-то связанное с шумом о небезопасности, но там была какая то конкретная информация а не просто общая шумиха про ФБР и TLS.

Paramushir
() автор топика
Ответ на: комментарий от Paramushir

честно говоря, я почтовые серверы в промышленных масштбаха не кручу - но так, смотрел, тем более, всё равно я OpenBSD использую. раньше iredmail для openbsd позволял выбрать OpenSMTPd, сейчас безальтернативно postfix :(

про него неплохо в презентациях рассказано

https://www.opensmtpd.org/presentations/asiabsdcon2013-smtpd/#slide-0

https://www.opensmtpd.org/presentations/eurobsdcon2017-smtpd/eurobsdcon2017-o...

а вообще, если мне и требуется почт.сервер, я iredmail и выбираю

buratino ★★★★★
()
Ответ на: комментарий от AS

Вам приходилось работать с cyrus? Разделение carddav, caldav в мультидоменной структуре, на каждый домен свой календарь и адресная книга? Защита от просмотра чужих календарей и адресных книг пользователями других доменов есть? Информация на сайте о типе лицензии отсутствует, приведён текст который частично похож на BSD, у них своя или BSD? Про BSD написано в википедии.

Paramushir
() автор топика

Well baked postfix+dovecot ought to be enough for anybody :-)

Перефразируя одного мужика из корпорации.

Twissel ★★★★★
()

Postfix + Dovecot + AMaViSd-new

Postfix + Dovecot + AMaViSd-new умеют всё, что указано в ТЗ. Опыт эксплуатации был большой: отличный софт, рекомендую.

С антиспамом в любом случае придётся хорошо повозиться, первое время будет особенно тяжело. Ни в коем случае не давайте его обучать пользователям, если только он не научился обучаться отдельно для каждого пользователя, но так я не пробовал. Собирайте у пользователей спам-письма, обучайте сами.

LeNiN ★★
()

Под перечисленные Вами задачи связка postfix/dovecot вполне подходит. Можете еще посмотреть sendmail вместо postfix, если есть какое-то индивидуальное неприятие postfix. С exim лично я не работал, так что ничего про этот MTA сказать не могу.

Если выбирать между dovecot и Cyrus-IMAP, я бы выбрал первый. В свое время сравнивал их - показалось, что документация у dovecot получше и производительность получилась повыше. Впрочем, возможно, с Cyrus я так до конца и не разобрался. Да и давно это было (лет 10 назад), с тех пор все могло измениться.

Serge10 ★★★★★
()
Последнее исправление: Serge10 (всего исправлений: 1)
Ответ на: комментарий от Paramushir

Вам приходилось работать с cyrus?

Да. Собственно и сейчас тоже.

Разделение carddav, caldav

До этого пока руки не дошли, честно говоря. Это появилось в первом приближении в версии 2.5, в принципе я 2.5 и использую. Надо бы уже на 3.0 переползать, или, может, на 3.2 - вторая бета вышла.

у них своя или BSD?

Своя, но на BSD похожа. https://www.cyrusimap.org/imap/download/getcyrus.html#licensing

О, а там рядом ссылка на конфигурялку попалась, раньше и не видел: http://korreio.sf.net

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

Доброго времени суток. Есть необходимость развернуть почтовую систему, присматриваюсь к postfix + dovecot. Подобного опыта не имею.

Вот абсолютно аналогичная ситуация была. С нуля разобрался и поставил SSL+Postfix+Dovecot+Spamassassin+Fail2ban. Все работает и есть-пить не просит. Пользователи виртуальные просто в файлах (без MySQL), аутентификация через Dovecot. Несколько доменов. SSL - Let’sEncrypt. Рекомендую.

DeadlineX
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.