LINUX.ORG.RU

История изменений

Исправление Jameson, (текущая версия) :

Если все твои приятели смогут своими MUA (почтовыми клиентами) напрямую подключиться к твоему smtp серверу используя шифрование, то бишь прописать в настройках его адрес и указать протокол, то да, это будет безопасно, потому что ваши письма по сути не будут пересекать границы твоего сервера. Но кроме MTA (smtp сервер) тебе ещё и MDA на нём настроить придётся, чтобы почта по папочкам раскладывалась, а так же что либо отдающее её почтовым клиентам через IMAP\POP3 (тоже с шифрованием ессно).

Но если тебе нужно ещё с кем то переписываться кроме этих конкретных приятелей — придётся настроить DNS с «честным» резолвингом «обратной записи», то бишь чтобы запрос по IP выдавал «chukcha.ru», а не <что то случайное>.you_provider.ru, озаботиться наличием MX записи, прохождением проверок на «подлинность» этих записей (DNSSEC, SPF, DKIM, DMARC) и ещё много страшных слов. Иначе всё отправленное с твоего сервера будет автоматически отвергаться или улетать в спам. Ну и IP должен быть «чистый», не запалившийся в спамлистах.

Короче почта это НЕ просто.

Исходная версия Jameson, :

Если все твои приятели смогут своими MUA (почтовыми клиентами) напрямую подключиться к твоему smtp серверу используя шифрование, то бишь прописать в настройках его адрес и указать протокол, то да, это будет безопасно, потому что ваши письма по сути не будут пересекать границы твоего сервера. Но кроме MTA (smtp сервер) тебе ещё и MDA на нём настроить придётся, чтобы почта по папочкам раскладывалась, а так же что либо отдающее её почтовым клиентам через IMAP\POP3 (тоже с шифрованием ессно).

Но если тебе нужно ещё с кем то переписываться кроме этих конкретных приятелей — придётся настроить DNS с «честным» резолвингом «обратной зоны», то бишь чтобы запрос по IP выдавал «chukcha.ru», а не <что то случайное>.you_provider.ru, озаботиться наличием MX записи, прохождением проверок на «подлинность» этих записей (DNSSEC, SPF, DKIM, DMARC) и ещё много страшных слов. Иначе всё отправленное с твоего сервера будет автоматически отвергаться или улетать в спам. Ну и IP должен быть «чистый», не запалившийся в спамлистах.

Короче почта это НЕ просто.