Посоветуйте решение для личной почты на своем домене (поднять / оплатить сервис)

Юзаю nixos-mailserver уже года три, и всё у меня хорошо.

Спасибо за отзыв! Дашь какие-то наставления, на случай, если я тоже nixos-mailserver разворачивать буду?

Взял почту для домена от Яндекса. Настройка свелась к прописыванию MX, DKIM и SPF в зону.

Спамфильтры кого именно тебя смущают?
Сейчас есть «гугль» и «остальные». Кто из этих двух внушает сомнения?

Использовал Postfix. Работало, в спам не попадал, хотя я не так уж часто переписываюсь. Сейчас использую fastmail, тоже не попадаю.

nixos mailserver, да

Но вообще я не представляю. Неужели кто-то в 21 веке читает почту?

Прошу поделиться опытом и соображениями по электропочте на своем домене.

Communigate.

Достоинства:

• всё в одном
• просто работает

Недостатки:

• всё в одном
• закрытое ПО
• документацию и админку делали рептилоиды, а не люди.

А что - транспорт в тикток уже запилили?

Но вообще я не представляю. Неужели кто-то в 21 веке читает почту?

Ну весь офциоз только через почту и летит. А мгносы обычно для сразу ответили или нафиг.

Самописная. Поднимать каких-то промышленных монстров на своей машине не совсем оправдано обычно. Конечно если там какое-то PGP или типа того, то самописный может вылиться в проблемку.

dovecot, postfix, roundcube, ну м быть ещё opendkim, postgrey, postfwd, postfixadmin

не настолько там всё сложно

Какой-нибудь https://mxtoolbox.com/blacklists.aspx расскажет как дела с блокировками

Но вообще я не представляю. Неужели кто-то в 21 веке читает почту?

а есть другие варианты?

Помойкоящик где-нибудь на гугле или яндексе, никогда не читаемый без крайней нужды. Больше для личной почты и не нужно.

Сейчас век мобилок и мессенджеров.

ну это у тебя просто такие личные нужды

работа - почти вся в почте

в личной почте сообщения лично мне бывают не очень часто, но там ещё десяток mailing list-ов и всякие нужные оповещения.

Так здесь речь о личной почте. На работе корпоративная почта.

Предлагаю купить почту Migadu и никогда не связываться с почтовым стеком лично.

Забыл почти самое главное - rss2email. RSS читалки в основном стремные, а так - новости, комменты с лора, подписки с ютуба - всё в почте.

Ты бы еще cock.li посоветовала

если amazon все еще дает сервак нахаляву год погонять, то бери его, поднимай rouncube

Как будто у меня нет там аккаунта :)

Неужели кто-то в 21 веке читает почту?

Как ляпнешь что-то, так хоть стой, хоть падай.

Приглос можешь отправить?

я когда то настраивал вот это https://poste.io/ там из коробки (после настройки днс) проходило все спам фильтры и на гугл принималось

потом с твоего migadu лукошенко снова заминирует самолёт и не будет у тебя migadu.

Communigate
Недостатки:

* Цена более 100000р за 25 пользователей
* Судя по тому, что их использует мин.обороны, гос. дума и ржд, там встроенный товарищ майор

Устанавливал самостоятельно exim + dovecot, работало как часы, но в какой-то момент GMail перестал принимать почту под предлогом, что с моего ip адреса рассылался спам.

Уверен на 300%, что не рассылался. Возможно, рассылался кем-нибудь из этой же подсети провайдера, но не факт.

На этом всё застопорилось, перешёл на Яндекс для домена, ибо хотя почта нужна нечасто, но не иметь возможность написать кому-то на GMail, которым пользуется значительная часть населения шарика, это так себе перспектива…

Современный email — это какая-то супер-агрессивная среда. С одной стороны, очень много жалоб на GMail, который банит всех подряд без возможности аппеляции, с другой стороны различные DNSBL, которые, похоже, зарабатывают на добавлении и удалении адресов в свои чёрные списки. Я тратить своё время и деньги на борьбу с этим не желаю.

На своём домене: настроил MX, PTR и Roundcube. И... всё...

чтобы моя почта проходила спам-фильтры

PTR

Судя по тому, что их использует мин.обороны, гос. дума и ржд, там встроенный товарищ майор

Странная логика ) Если бы использовал ФБК закладок точно не было бы?

В общем, я не понял как одно из другого вытекает.

Цена более 100000р за 25 пользователей

Посоветуйте решение для личной почты на своем домене

личной почты

5 аккаунтов это мало для личной почты? Это же ограничение на пользователей, а не на количество ящиков.

десяток mailing list-ов

Пережиток прошлого

новости, комменты с лора, подписки с ютуба - всё в почте

Но зачем?

Как ляпнешь что-то, так хоть стой, хоть падай.

Собери сам статистику. Многие обыватели даже доступа к своему ящику не помнят.

Использую migadu года 3-4, доволен всем. Micro план 19$/год, но я не отправляю > 20 писем в день (следующий план намного дороже).

Инструкции по настройке DKIM/SPF/DMARC у них есть (причем сразу с твоим доменным именем). Ограничений на количество доменов практически нет.

Компания маленькая со всеми вытекающими (как плюсами, так и минусами), лично я с проблемами отправки/получения писем не сталкивался.

Часто слышу хорошие отзывы о fastmail, но это по сути вообще компания одного человека.

Я уже почти 10 лет держу почту на Zoho. Раньше у них был хороший бесплатный план со своим доменом и пятью пользователями. Как сейчас хз.

Используйте Google Workspace или Яндекс Почта.Для.Домена так как при попытке использовать собственный почтовый сервер по советам из этой темы через месяц попадёт его IP во все блэклисты!

Судя по комментариям профессия postmaster умерла :(

так как при попытке использовать собственный почтовый сервер по советам из этой темы через месяц попадёт его IP во все блэклисты

По какой причине, например?

По какой причине, например?

Например по этой что указывалась в одном из предыдущих комментариев:

Устанавливал самостоятельно exim + dovecot, работало как часы, но в какой-то момент GMail перестал принимать почту под предлогом, что с моего ip адреса рассылался спам.

Если же в целом то причиной будет неумение, незнание и кривые руки.

mailing list-ов

Пережиток прошлого

возможно, но разработчиков, дистростроителей и меня в этом довольно сложно убедить (часть причин - ниже)

новости, комменты с лора, подписки с ютуба - всё в почте

Но зачем?

потому что в почте есть sieve.

Много ли бравзеров и rss клиентов могут по ключевым словам сортировать или скрывать новости и комментарии?

Много ли веб форумов имеют фичу «я не хочу видеть это сообщение и все ответы на него»?

mailu

Только mailcow. Всё другое либо негибкое, либо устаревшее, либо вообще делается людьми, не разбирающимися в почте.

Но автор mailcow очень своеобразно относится и к процессу релиза, и к поддержке, и к понятию багов. В целом, автора не интересуют дополнения извне, и на любую критику или пожелания он предлагает приобретать подписку на обслуживание.

Из бесплатных решений - почта для домена от Яндекс или от Mail.ru. Google Workspace (ранее - Google Apps) тоже давал когда-то бесплатные ящики, но потом перестал. Еще из заграничных сервисов Zoho Email. Это чтобы настроить по инструкции и не возиться.

Если нужен действительно свой сервер - будьте готовы перекомпилировать тот же exim под свои нужды, потому что в идущем «из коробки» ничерта толком не настроено, даже верификации DKIM либо SPF не было, уже не помню точно через что спам лез.

будьте готовы перекомпилировать тот же exim под свои нужды, потому что в идущем «из коробки» ничерта толком не настроено

Это что за феерический бред ?

Яндекс и гугол, чего еще мудрить. Если тебе ехать, а не шашечки.

зашел постоветовать nixos-mailserver, а тут nixos-mailserver

Всё другое либо негибкое, либо устаревшее, либо вообще делается людьми, не разбирающимися в почте.

Ты не мог бы немного раскрыть тему гибкости и актуальности в плане этих ваших почтовых технологий? Желательно, на примере mailcow против nixos-mailserver. Я просто хотел перетащить другие свои сервисы на NixOS, так что nixos-mailserver выглядит как наиболее простое решение в данной ситуации.

В целом, автора не интересуют дополнения извне, и на любую критику или пожелания он предлагает пойти на хуй.

Какой грубый автор, однако.

Я поставил exim - он не верифицирует DKIM и SPF. Команды конфига, которые это активируют - не распознавались. Надо было пересобрать из исходников. Подробностей не помню, дело было год назад, один раз провозился по мануалам из интернета и все заработало, спам перестал приходить.

nixos-mailserver я не пробовал, зато пробовал iRedMail, Modoboa, Mail-in-a-Box, mailu, mailcow.

Modoboa

Система заточена под профессиональные нужды.

Понравилась возможность конфигурировать все параметры через веб-интерфейс: внутренние настройки антивируса и антиспама, включение и отключение проверок SPF/DKIM/DMARC/DNSBL, создание разных типов аккаунтов (администратор конкретного домена, реселлер), установка лимитов на отправленные сообщения в сутки на каждый домен или пользователя. Удобное отображение статистики и журнала действий, просмотр и действия с «карантинными» письмами, заблокированнми антивирусом. Гибкое разделение прав.
Для профессионального пользователя доступны LDAP, SMS-подтверждения, настройка возможности восстановления забытого пароля пользователем, отправка настроек и информации об учётной записи в PDF.
Имеется система плагинов, позволяющая расширить возможности. В частности, есть плагин для начального импорта всей почты со стороннего IMAP-сервера.
Присутствует двухфакторная аутентификация
Может быть настроена в качестве смарт-хоста (satellite host)

Минусы:
Скудная, почти отсутствующая документация, начиная от установки и настройки, и заканчивая обслуживанием.
Отсутствие «мастера настроек»: предполагается, что устанавливающий разбирается в почте и сам знает, что для функционирования отправки необходимо добавить SPF/DKIM/DMARC, убедиться в правильности rDNS. Следует отметить, что проблемы с этими опциями видны в разделе настроек доменов, там же написано, какие DNS-записи следует добавить.
Собственные веб-интерфейсы почты, контактов и календарей обладают скудными возможностями. Присутствует только самая базовая функциональность: поиск, сортировка, перемещение, удаление писем, настройка количества писем на страницу, html/text, подпись в письме. Есть и плюс: всё в единой панели, с единым дизайном.
Значительное потребление оперативной памяти: 1.3 ГБ в простое, 2+ ГБ при обработке писем и совершении операций. Почти всю оперативную память (около 1 ГБ) потребляет постоянно запущенный процесс антивируса ClamAV. При 2 ГБ RAM и 512 МБ SWAP антивирус упал при приёме письма, и не поднялся.
Добавляет IP-адрес отправителя в заголовок письма при отправке через SMTP (не через веб): https://github.com/modoboa/modoboa/issues/1784, https://github.com/modoboa/modoboa-installer/issues/298
Нет НИКАКИХ проверок входящего SPF/DKIM/DMARC: https://github.com/modoboa/modoboa/issues/624
Нет отметок спама (от spamassassin) в заголовках на часть писем. Что-то сломано.
Серьезный баг: письма, отправленные с подменой From и To на ваш домен, подписываются DKIM: https://github.com/modoboa/modoboa/issues/624#issuecomment-745432270

iRedMail

Система заточена под профессиональные нужды. Представляет собой некоторого рода комбайн, допускающий дальнейшую доработку. Бесплатная версия (не pro) подойдёт неискушенным пользователям, не требующим от почты многого. Панель управления самая базовая, с функциями управления доменами и пользователями. Даже для добавления алиаса или включения возможности отправки пользователю от другого адреса в бесплатной версии необходимо редактировать конфигурационные файлы (а в pro доступно через веб-интерфейс).


Установка прошла быстро, без проблем, следуя инструкции на сайте и подсказам установщика.
Мастера настройки нет, но на сайте есть подробная инструкция по добавлению DNS-записей, настройки rDNS.

В качестве веб-почты используется либо RoundCube (предоставляет только почту), либо SOGo (почта, контакты и календари, приятная система). При установке можно выбрать бекенд хранилища почты (LDAP, MariaDB, PostgreSQL).
Сама почта и всё её компоненты настроены в достаточной мере грамотно: письма от emailspooftest либо не пришли (с плохих доменов), либо попали в спам (не прошли проверку SPF/DKIM). Обработка DMARC отсутствует, из-за чего единственное письмо с тестом DMARC попало в inbox. Письма с попытками спуфинга адреса на адрес домена получателя отсекаются на этапе приёма посылки.

На сайте имеется большое количество подробной документации, также есть форум, где автор комплекса отвечает на вопросы.

Недостатки:
Крайне скудная веб-панель управления сервисом: присутствуют только функции управления доменами (добавление и удаление) и пользователями (добавление, удаление, смена пароля, установка квоты).
Все дополнительные настройки предлагается производить либо скриптами из поставки, либо путём редактирования конфигурационных файлов соответствующих демонов.
Значительное потребление оперативной памяти: 1.5 ГБ в простое, 2+ ГБ при обработке писем и совершении операций. Почти всю оперативную память (около 1 ГБ) потребляет постоянно запущенный процесс антивируса ClamAV. На сайте есть инструкция по его отключению. Установка с SOGo потребляет еще больше оперативной памяти, для нее рекомендуют минимум 4 ГБ.
Двухфакторная аутентификация поддерживается только в SOGo (не в RoundCube, не в панели iRedAdmin)
Добавляет IP-адрес отправителя в заголовок письма при отправке через SMTP (не через веб).
Управление карантином антивируса тоже осуществляется через скрипты, как и редактирование черных и белых списков, greylisting.
iRedMail на CentOS несовместим с SELinux, предлагая его выключить — очень плохой знак.

Mail-In-A-Box

Три в одном: DNS-сервер, почтовый сервер и NextCloud. Roundcube используется для веб-почты, NextCloud — для календарей и контактов.

Преимущества: самый лёгкий по потреблению оперативной памяти комплекс из всех: занимает около 300 мегабайт. Пошаговый установщик расчитан на технически не подкованных пользователей, всё объясняет, на сайте присутствует подробная документация, начиная от покупки и настройки домена, заканчивая корректной конфигурацией, с особенностью под каждую доменную зону. Внутри веб-интерфейса есть страница с проверкой конфигруации, доступности почты из интернета (проверка доставки), watchdog'и для сервисов, уведомление о доступности новой версии.
Комплекс содержит DNS-сервер (а также простой веб-сервер для статических сайтов) — пользователю не нужно вручную добавлять MX/SPF/DKIM-записи, достаточно просто указать IP Mail-in-a-box в качестве NS на домене. DNS-сервер поддерживает DNSSEC, автоматически создаёт все необходимые записи для любого количества доменов. Также можно дополнительно создать произвольные записи.

Не могу отметить какие-то конкретные недостатки, система достаточно гибка для задач неискушенного пользователя, но в целом не расположена к доработкам и модификациям — авторы предлагают использовать комплекс как есть.

Mailcow

Гибкая и продуманная система для профессионального использования. Заточена, в том числе, под аккаунты разных ролей (суперадминистратор, администратор конкретного домена, реселлер, обычный пользователь) и для разных организаций.

Широкие настройки по маршрутизации писем (правила по доставке по конкретным IP-адресам/доменам через smarthost, настройки TLS для отдельных доменов, и т.п.). Понятная и практичная панель управления. Возможность создания временных почтовых ящиков (со случайными именами, на несколько часов или дней). Качественный и современный спам-фильтр (rspamd), с корректными настройками (умеет самообучаться, понимает, когда вы перемещаете письма из папки спама в inbox и наоборот), полнотекстовый поиск через solr (потребляет гигабайты оперативной памяти на большом количестве писем, но работает быстро).

Недостатки: отсутствие релизов (предлагается всегда ставить последний билд docker, который собирается из git master), отсутствие тщательной проверки перед релизом (переезд на php 7 нарушил работу некоторых функций, которые чинились автором наживую в git master, после которого собирался билд docker), внезапное добавление не совсем почтовых функций (автор добавил xmpp-сервер), странное отношение к сетевой работе и к сообщениям о проблемах (https://github.com/mailcow/mailcow-dockerized/issues/3929#issuecomment-757546104)
Авторы рекомендуют минимум 6 ГБ оперативной памяти для работы всех сервисов при 1-3 клиентах.

Еще к mailcow (пишет «слишком большое сообщение»)

Очень подробные логи, разделённые по конкретным сервисам, которые удобно смотреть через веб-интерфейс администратора. Поддержка двухфакторной аутентификации в панели. Возможность установки выделенных (разных) паролей для IMAP/SMTP-программ.

Присутствует серверная синхронизация (забор) почты с других IMAP-серверов.

Ох ты и расписал :) Спасибо, думаю, многим будет полезно.