LINUX.ORG.RU
ФорумAdmin

Какие сейчас есть самые лучше решения по развертыванию своего почтового сервера? Что самое топовое as of 2024?

 


2

5

Какие сейчас есть самые лучше решения по развертыванию своего почтового сервера? Что самое топовое as of 2024?

Ну условный чудо docker контейнер в котором уже все более менее уже настроенное, чтоб не мучить постфикс самостоятельно.

И какие вообще новые проекты актуальны? Я так понимаю там довольно много всего появилось но оно не очень публикуется.

Вообще решений по развертыванию почтового сервера тьма тьмущая!

Я когда-то давно делал postfix + dovecot + …. Короче, монстрятина та еще и даже вполне работоспособная.

Однако…

Настройка почтового сервера, пусть и не самая простая задача, тем не менее вполно решаемая. Но это лишь верхушка айсберга.

Дальше начинается администрирование этого почтовика и это жуть с ружжом! То его начинают DDOSить, то так просто ломать, то из-за криволапости какого-то пользователя твой IP попадает в blacklist и его, соответственно, нужно от туда вытягивать.

Проще говоря, почтовый сервер требует постоянного администрирования и подкидывает проблеммы ежедневно, потому как попытки его ломануть начинаются сразу после открытия 25го порта и не заканчиваются ни когда!

Начинается гонка вооружений: greylist + spamassasin + file2ban + что-то еще заковыристое.

Ну и еще геморройщина, пусть и одноразовая с DNS. Обязательно нужна обратная зона, SPF, DKIM что-то еще… И все это нужно обязательно! В противном случае ваши письма, в лучшем случае, будум попадать в папку spam у Yandex, Google & etc.

В общем, лучше за почтовый сервер не браться. Он будет являться постоянным источником проблем.

HighMan
()
Ответ на: комментарий от Shprot

Postfix + Dovecot + RoundCube (необязательно) + все необходимые DNS записи. Лучше (не проще) Вы ничего не найдёте.

zimbra… Это не лучше, но вроде, проще в начальной настройке.

HighMan
()
Последнее исправление: HighMan (всего исправлений: 1)

mailcow, mailu, mailinabox.

Но лучше разобраться и сделать руками. Выгоды две:

  1. Поймёшь, как работает почта изнутри.

  2. Все надстройки выше очень удобные, но в случае какой-то проблемы тебе придётся очень сильно ползать в их кишках, чтобы распутать проблему, а это то ещё удовольствие.

Dimez ★★★★★
()
Ответ на: комментарий от anonymous

Всё на докере, антивирус, антиспам, подписи и т.п. Собрано из привычных опенсорс компонентов.

Настройки DNS тоже на докере? )))

Я, в свое время, именно с натройками DNS потратил больше всего времени. С DKIM я ковырялся долго и муторно, тем более, что достоверной инфы по нему я тогда не нашел. Понадергал противоречивую инфу из разных источников и эксперементировал, а в это время, вся исходящая кореспонденция попадала в spam на yandex или google, или, вообще, дропалась.

HighMan
()

задача некорректно поставлена. Кому-то (мне, например) нужен только сервер для приема регистрационных писем, с чем отлично справляется mailhog

demidrol ★★★★★
()
Ответ на: комментарий от ugoday

Да. С чего бы вдруг bind9 запускать как-то иначе, нежели другие сервисы?

Обратную зону в своем bind9 прописывать? ))

Это, конечно, мелочь. Достаточно с паяльником прийти к админу провайдера.

Тем не менее, из-за криворукости провайдера за 1,5 года работы обратная зона терялась трижды и восстанавливалась лишь после долгой матерной ругани.

Ну и почтавый сервер лучше содержать не в своей серверной, а в ДЦ. Тогда все намного проще.

HighMan
()
Ответ на: комментарий от HighMan

Обратную зону в своем bind9 прописывать? ))

Тот же вопрос. Почему с этими настройками у вас какие-то другие отношения, нежели с остальными настройками?

ugoday ★★★★★
()

…. чтоб не мучить постфикс самостоятельно.

http://togusak.ddnss.de/server/

Нужно выполнить минимум три команды:

./adc_install.sh -ad_install - Установить Samba_AD NAMED DHCPD.

reboot - чтобы наши установки вступили в силу.

./adc_install.sh -mail_inst - Установить Mail Сервер.

./adc_install.sh -mail_restart - Restart Mail Серверa.

Это базовая установка Сервера!

….конфигурационные файлы известны и теперь Вы можете точнее настроить сервер под свои нужды!

demo13
()
Ответ на: комментарий от HighMan

В общем, лучше за почтовый сервер не браться. Он будет являться постоянным источником проблем.

Слабак. Но, в остальном, всё правильно. Просто «взял и поставил» не прокатывает.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от Shprot

Postfix + Dovecot + RoundCube (необязательно) + все необходимые DNS записи. Лучше (не проще) Вы ничего не найдёте.

Тут не хватает mailfromd. А раз mailfromd, то и Postfix можно на Sendmail поменять. Но можно и не менять. А вместо Dovecot можно посмотреть на Cyrus-IMAP.

AS ★★★★★
()
Ответ на: комментарий от HighMan

Обратную зону в своем bind9 прописывать? ))

А почему бы и нет? Если провайдер пропишет в обратной зоне CNAME на имея в твоей прямой, то можно и у себя в прямой.

AS ★★★★★
()
Ответ на: комментарий от HighMan

Я лично участвовал в проблеме, когда бекпортировали самую новую версию openssh в текущий дистрибутив, и от этого сломалась система контроля доступа к серверам

То что лично вам не повезло с каким-то конкретным провом, не означает что

почтавый сервер лучше содержать не в своей серверной, а в ДЦ.

Так же как пожары в различных ДЦ с пролюбливанием данных не означает, что
однозначно ненадо разворачивать в ДЦ.

Тогда все намного проще.

Проще конкретно чем?

anc ★★★★★
()
Ответ на: комментарий от HighMan

Обратную зону в своем bind9 прописывать? ))

Бывает что именно так и нужно, точнее это единственный вариант.

Тем не менее, из-за криворукости провайдера за 1,5 года работы обратная зона терялась трижды и восстанавливалась лишь после долгой матерной ругани.

Факап раз в полгода. Прова менять не пробовали?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

А это вообще законно? Разворачивая любой сервер вы начинаете предоставлять услуги связи, а на их предоставление нужна лицензия, соответствовать критериям по хранению персональных данных и т.д.

Думаете почему на LOR лички нет? Вот поэтому.

Shushundr ★★★
()
Последнее исправление: Shushundr (всего исправлений: 1)