LINUX.ORG.RU
решено ФорумAdmin

Уточнить по поводу собственного почтового сервера

 


0

3

Навеяно этой темой -Удаление IPшника из SORBS DUHL

Я хочу поднять собственный почтовый сервер. Там будет в основном принятие писем, отправка писем будет очень редкой, околонулевой. Есть ли проблемы с принятием писем на собственном почтовом сервере?

★★★★★

Последнее исправление: Dimez (всего исправлений: 2)

Да, помимо белого IP еще придется договариваться с хостером чтобы SMTP порт был открыт на вход. Из-за спама по-умолчанию он сейчас везде закрыт. Дальше будет много жарких ночей с подтверждением домена, чтобы письма отправленные твоим сервером сразу в спам не отправлялись.

alex0x08 ★★★
()
Ответ на: комментарий от alex0x08

Ну я отправляю письма почтой раз в полгода или реже, так что если попал в спам списки, то раз в полгода можно и с какой-нибудь другой почты отправить. Понял, спасибо.

vbcnthfkmnth123 ★★★★★
() автор топика
Ответ на: комментарий от vbcnthfkmnth123

Ты не понял, погугли как работает пересылка почты: чтобы на твой почтовый сервер пришло письмо - чужой сервер должен подключиться по SMTP к твоему серверу. Это ключевая проблема, из-за которой своих почтовых серверов стало так мало.

alex0x08 ★★★
()

Проблем не будет если ты осилишь грамотную настройку. Вот только для одного лица прилагаемые усилия будут чрезмерны IMHO. Из ключевых моментов — наличие фиксированного белого IP c незафильтрованными провайдером портами, отсутствие этого IP в спамлистах (проверить можно здесь: https://mxtoolbox.com/blacklists.aspx, если найдешь себя — вынуть себя можно практически отовсюду самостоятельно, кроме SORBS, эти особенно упороты).

Так же нужно обладать своим доменом второго уровня и иметь доступ к настройкам зоны DNS, в ней ты будешь настраивать страшные слова DKIM, DMARC, SPF и прописывать MX запись (она должна совпадать с A записью твоего сервера, не CNAME).

Последним штрихом будет обращение к твоему провайдеру, чтобы он прописал для твоего IP PTR запись соответствующую А записи, обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера.

На этом инфраструктурная часть завершена и остаётся собсно поднять и настроить почтовый сервер. Проверить его настройку можно будет здесь: https://mxtoolbox.com/diagnostic.aspx

Умеючи если всё это не сложно, но нужно ли тебе всем этим заморачиваться ради одного любимого себя — решай сам.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера

Если эти автосгенерированные записи двусторонние - то всё норм. Обратная зона есть, прямой запрос домена из обратной зоны выдаёт тот же айпи-адрес - проверяется именно это.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Ну да, только MX нужно тогда такой же прописать. Это тоже проверяется. И даже не то чтобы проверяется, просто работать тупо не будет без этого. Так что контроль над зоной всё равно нужен.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Нет, MX тут совершенно ни при чём. Он для приёма и может вести вообще в другое место. Само существование MX-записи для почтового адреса отправителя - может и проверяется. А вот к адресу сервера-отправителя, хоть айпи, хоть доменному, MX никак не привязан и у крупных почтовиков обычно отличается.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Так он как раз в основном принимать письма собирается, по условию задачи, так что важно и причём. И вообще, «э, нармална дэлай — нармална будэт».

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

Определись о чём таки идёт речь.

Для приёма нужен резолвящийся почтовый домен (и только он!), ведущий на сервер с открытым 25 портом. Резолвиться он может как через MX, так и через A (если MX нет), оба варианта одинаково подходят, разница только в твоих личных потребностях (не все хотят хостить почтовик там же где и сайт).

Если для приёма требование только одно и оно строго необходимое, то для отправки их много, но все они опциональные (чем больше выполнено тем больше шансов что письмо дойдёт и не попадёт в спам):

1) айпи-адрес сервера-отправителя должен иметь запись в обратной зоне, и домен из этой записи должен резолвиться обратно в тот же айпи-адрес (это считай чисто галочка от хостера «да, мы разрешаем этому нашему айпи слать почту»)

2) наличие SPF в обычном DNS для почтового домена отправителя, и присутствие в его списке айпи-адреса сервера

3) наличие DMARC/DKIM в обычном DNS и наличие в письме соответствующей подписи

4) существование ящика, указанного как адрес отправителя (но это редко кто проверяет), для чего может понадобиться какой-нить MX с работающим на нём принимающим сервером

Домен из обратной зоны нигде, кроме как в пункте 1, не участвует.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Дядь, я чот не понимаю зачем и почему ты споришь и зачем ты мне букварь излагаешь. Я какбэ не со вчерашнего дня этим занимаюсь, мне это всё известно. У тебя полемический зуд? Ты хочешь быть прав? Ок, ты прав, я неправ, для меня не проблема слиться. Пусть MX будет ни при чём.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Вообще, ТС не уточнил важный момент. «Собственный сервер» может означать и инфраструктуру, развёрнутую на личном/подкроватном сервере, так и решение на купленной VDSке. Если второе, то из дополнительных движений, имхо, нужно только домен прикупить и натравить его на нужный DNS.

hobbit ★★★★★
()
Ответ на: комментарий от Dimez

Мне вот интересно, а юридически это можно как шантаж и вымогательство расценивать? Судиться с ними кто нибудь пробовал? Хотя думаю это бесполезно, никто ведь не заставляет админов прикручивать себе этот лист. А списки составлять можно любые, по любым критериям, и просить денег за удаление из них. Не парит — не плати, дело добровольное, лол. Собсно давно уже считаю что спамлисты — это зло.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 2)
Ответ на: комментарий от alex0x08

Чтобы ботнеты не отправляли спам, надо блокировать отправку а не легальный приём. А ботнет может и на любом другом порте команды от хозяина слушать. 25 на вход блокируют чтобы юзер по глупости (но добровольно) не устроил у себя open relay. А вероятность такого становится в последние годы всё меньше и меньше, поскольку подавляющее большинство даже не думает о поднятии у себя каких-то серверов (кроме игровых). Ещё 80/443 иногда на вход блокируют чтобы юзеру дырявый роутер не взломали через его веб-интерфейс.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Возможно стоит какой-то умный IDC, который анализирует входящий трафик, сложно сказать. Я это делал в 2010м в Москве, тогда еще был проводной интернет с белым IP на домашнем компе.

alex0x08 ★★★
()
Ответ на: комментарий от firkax

Чтобы ботнеты не отправляли спам, надо блокировать отправку а не легальный приём.

А что есть отличия в командах SMTP для отправки и приема входящих писем? Там же один и тот же набор команд идет насколько я знаю.

alex0x08 ★★★
()
Ответ на: комментарий от alex0x08

Есть, конечно. Когда принимаешь - то кто-то снаружи подключается к твоему 25 порту. Когда шлёшь - то ты подключаешься к чьему-то 25 порту в интернете. Ты бы ещё спросил чем браузер от веб-сервера отличается.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от alex0x08

1) блокируют конкретный порт, и перепутать направление там невозможно

2) даже если кто-то решил зачем-то зря потратить вычислительные мощности и блокировать SMTP с помощью DPI - там тоже невозможно перепутать направление

firkax ★★★★★
()
Ответ на: комментарий от Jameson

Отлично расписано, но по пункту

На этом инфраструктурная часть завершена и остаётся собсно поднять и настроить почтовый сервер. Проверить его настройку можно будет здесь: https://mxtoolbox.com/diagnostic.aspx

от себя добавлю, что правильную настройку почтового сервера еще удобно проверить через https://www.mail-tester.com/

hopheynananey
()
Ответ на: комментарий от hopheynananey

https://www.mail-tester.com/

Он красивый, но малоинформативный и не все блоклисты проверяет. Его результаты нужно начальнику показывать, чтобы радовался. А техспецу важнее подробности и детализация.

Jameson ★★★★★
()
Ответ на: комментарий от Dimez

UCEPROTECTL3. И как оказалось как минимум один админ-дебил его прикрутил. Собственно из отлупа с его сервера я это и обнаружил. Самое смешное что я буквально вчера чекал себя по спамлистам, и AS провайдера в этом списке не было.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

отсутствие этого IP в спамлистах (проверить можно здесь: https://mxtoolbox.com/blacklists.aspx, если найдешь себя — вынуть себя можно практически отовсюду самостоятельно, кроме SORBS, эти особенно упороты).

Все вменяемые почтовики уже давно отказались от блеклистов. Особенно от SORBS. Хотя на всякий случай проверить стоит, да.

прописывать MX запись (она должна совпадать с A записью твоего сервера, не CNAME).

Не обязательно.

Так же нужно обладать своим доменом второго уровня

Любым доменом любого уровня.

Ты забыл про один из главных моментов. Обратную зону для айпишника. Вот это действительно важно.

shell-script ★★★★★
()
Последнее исправление: shell-script (всего исправлений: 1)
Ответ на: комментарий от Dimez

А смысл? Никто уже блеклистами не пользуется лет десять как. В них же смысла нет. 99% спама идёт с компов завирусованных хомячков, а от них никаких блеклисты не спасут. Поэтому вменяемые админы уже давно блеклисты из конфигов повыкидывали.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

А ты в реальности тоже так грубишь незнакомым взрослым людям? Или только в интернете такой смелый?

Я же просил тебя ничего мне не писать и вообще не беспокоить. Понимаю что ты модератор и ценю твою сложную работу, но общаться я с тобой не желаю и не буду.

alex0x08 ★★★
()
Ответ на: комментарий от alex0x08

А ты в реальности тоже так грубишь незнакомым взрослым людям?

Когда люди несут чушь, я об этом у них спрашиваю. Где грубость?

Я же просил тебя ничего мне не писать и вообще не беспокоить.

Я не помню, кто такой и что ты там у кого просил. Ты запрещаешь мне задавать вопросы на форуме?

Ну и собственно на вопрос ты так и не ответил.

shell-script ★★★★★
()
Последнее исправление: shell-script (всего исправлений: 1)
Ответ на: комментарий от shell-script

Все вменяемые почтовики уже давно отказались от блеклистов. Особенно от SORBS. Хотя на всякий случай проверить стоит, да.

Ах если бы так. Вменяемые отказались, но невменяемых по прежнему большинство.

Не обязательно.

https://datatracker.ietf.org/doc/html/rfc2181#section-10.2 не то чтобы прямо вот нельзя, но нежелательно. Не обязательно, да, на скорость и качество не влияет.

Ты забыл про один из главных моментов. Обратную зону для айпишника. Вот это действительно важно.

Не забыл, сам себя цитирую: «Последним штрихом будет обращение к твоему провайдеру, чтобы он прописал для твоего IP PTR запись соответствующую А записи, обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера.»

Jameson ★★★★★
()
Ответ на: комментарий от shell-script

Ну вот моя личная практика показывает что пользуются вовсю. Причём нихрена не понимая и подключая их все вообще, без разбора. К сожалению в мире вменяемых и адекватных людей мало, и их общество нужно ценить. Среди админов точно так же.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

Очень странно. Мой почтовик в данный момент не в блеклистах, но даже когда был там несколько лет назад, я давно не встречал отлупов из-за блеклистов. Тебе, видимо, особо «весёлые» админы попадаются.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

Вот буквально сегодня общался с абсолютно непрошибаемым юзателем SORBS. Не убедил. «Проблемы на вашей стороне, решайте их как хотите, мы ради вас этот лист отключать не будем, в белые списки тоже вносить не будем, пока вы не решите свою проблему со спамом». То что этот лист не про спам вообще, а про диапазоны динамических IP провайдера, а не его клиентов, он не понимает и понимать не хочет. Потому что спамер — не авторитет.

Они обычно в госструктурах и около них сидят.

Jameson ★★★★★
()
Ответ на: комментарий от shell-script

я давно не встречал отлупов из-за блеклистов.

Ты, видимо, просто не в курсе, как бывает у некоторых гениев :)

Ты в своём логе отлупа не видишь, наоборот «OK», всё в порядке.

А письмо на почтовом сервере, настроенном гением, просто уходит в /dev/null вместо почтового ящика.

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)