Своя почта

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников?

Да.

В какой датацентр лучше идти, чтобы не оказаться в черных списках?

В любой где у тебя есть друзья? Но проще будет купить VPS. Колок нынче дорог.

Ну и набор софта.

OpenSMTPD. Остальное по вкусу. У меня был dovecot для IMAP.

Хотя если ты совсем храбрый и хочешь фич, попробуй Apache James. Это комбайн на жабе, умеющий вообще всё на свете.

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников?

Ну, есть.

В какой датацентр лучше идти, чтобы не оказаться в черных списках?

Что значит не оказаться? Не спамь - не окажешься. У всех датацентров достаточно чистые IP адреса, за исключением фри-помоек. Там за этим следят, и тебя скорее провайдер запалит, если спамить будешь, чем ты окажешься в списках. У меня itsoft.

Ну и набор софта.

Любой. У меня surgeweb.

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников?

Есть, для компании поднимал

В какой датацентр лучше идти, чтобы не оказаться в черных списках?

Если ip который тебе выдал провайдер не находится в ЧС (https://mxtoolbox.com/blacklists.aspx), то выполняй рекомендации с https://www.mail-tester.com/ и все будет ок

Ну и набор софта.

Классика: postfix+dovecot, если лень возиться с ними есть готовые сборки: iredmail, mailcow и пр.

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников? В какой датацентр лучше идти, чтобы не оказаться в черных списках? Ну и набор софта.

Я кручу почту на «Малине - 2» под «Гентой» дома. Установлен «Постфикс» с «Давкотом». Чтобы не усложнять себе жизнь с сертификатами я отключил доступ к получению и отправке писем извне, а делаю это только из домашней сети, заходя в нее снаружи через ВПН. Для всяких одноразовых регистраций в мировой сети - самое то, что нужно.

Зависит от того какие у тебя требования. Если для личного пользования то можно без датацентров обойтись, только пров должен белый айпи выдавать и не фильтровать почтовые протоколы.

только пров должен белый айпи выдавать

и ptr запись создать

Какое-то странное заявление про сертификаты и запрет доступа извне. Прям со всех сторон странное.

И про одноразовые регистрации тоже. Наоборот, для одноразовых подойдёт любая одноразовая почта которая регится на каком-то левом сайте в 1 клик. А вот для долгосрочных лучше иметь надёжную т.е. свою.

А, ну да. Ну тут я точно не знаю но мне кажется у большинства она и так есть (всмысле настроенная в обе стороны на какой-то домен типа 1-2-3-4.prov.net а нам больше и не требуется). А у тех у кого нет часто можно попросить.

Но проще будет купить VPS. Колок нынче дорог.

Удваиваю. У меня почта со своим доменом на VDSе много лет.

покупаешь свой домен - и вперед

все провайдеры домашних сеток - в спамлистах. И реверс ДНС он тебе не даст так просто.

У стрима есть рабочий реверс днс и он не в спамлистах. Слал с него почту норм. Правда там айпи динамический, на приём не получится нормально организовать.

Динамический айпи - наименьшая из проблем решается через динамический ДНС. Он сейчас даже у nic.ru есть. А вот то, что тебе домашний пров дал адрес не из спам листов - не верю. Это в любом случае, временно и не надежно.

А, ну да. Ну тут я точно не знаю но мне кажется у большинства она и так есть (всмысле настроенная в обе стороны на какой-то домен типа 1-2-3-4.prov.net а нам больше и не требуется).

Нет. Тебя тот же gmail в чёрный список отправит, если твой ip не ресолвится обратно в домен, указанный в MX записи.

Дома на белом ip статическом всё крутится, никаких проблем. Самодел на postfix+dovecot+roundcube. На чёрные списки глубоко положить, это фирмам только актуально на-холодную спам рассылать.

Эх, если бы дроч с гмылом упирался только в эти несчастные ptr'ы. Причём если возникли проблемы, никакой обратной связи по сути нет. Тебе вываливается инструкция, которую ты уже наизусть знаешь и выполнил на 100%, а кайф не наступает всё равно.

на VDSе

Есть какая-то существенная разница с VPS в данном контексте?

гмылом

Смерть царям!

Динамический днс со стабильной работой несовместим. Много кто кеширует всё надолго и игнорит ttl.

У меня свой домен и виртуалка в digitalocean. В качестве почтовой системы mailu, установленный через docker-compose.

н типа 1-2-3-4.prov.net а нам больше и не требуется

не, для почты в ptr должен быть указано имя smtp сервера

Ты угараешь? Какой IP у гугла?

Уже в который раз слышу этот миф. Возможно даже все разы он был от тебя. И опять отвечу: адрес, указанный в MX отвечает за приём почты, и только за него. Максимум, что могут проверить при отправке - это то, что на указанном MX-е существует принимающий ящик, с которого якобы отправляют, но и это делают очень редко (gmail, вроде, не делает). Никаких совпадений адресов отправки и приёма никто никогда не требует, это полная чушь и если б так делали - больше половины почты бы не работало, т.к. у всех крупных почтовиков MX не совпадает с исходящими айпи.

Он прав. Обратный DNS проверяют 50% почтовиков, 99% публичных.

покупаешь свой домен - и вперед

Чтобы купить свой домен, нужно мыло, на которое будут высланы все данные и приходить напоминалки, что время регистрации истекает. Без домена нет мыла.

Так ты настрой smtp-сервер чтоб он представлялся как 1-2-3-4.prov.net и всё будет норм. Хотя название из HELO на соответствие PTR тоже вроде обычно не проверяют.

Я не писал что его не проверяют. Читай нормально и хватит нести чушь.

Нет, VDS и VPS это синонимы. Оба они означают что тебе создали виртуалку и дали к ней доступ.

https://gitlab.com/simple-nixos-mailserver/nixos-mailserver вне конкуренции

Насколько я понимаю – нет, это синонимы.

Пару лет назад закрыли почтовый сервер, который давал почту клиентам в нагрузку к другой услуге. Задолбались.

Проблемы постоянно. Один раз один реципиент нажимает кнопку «спам» в ответ на прилетевшее с нашего сервера письмо, и все. Недельный дроч с данным сервисом почты гарантирован. Игнор наших входящих без отлупа с причиной. Служба поддержки, если и отвечает, то морозится в стиле «до нас ничего не доходит, проблема на вашей стороне». Долбаные черные списки, не могущие объяснить, как и за что туда попал конкретный адрес.

Недели экспериментов с заголовками. То, что принимает один, получает отлуп у другого. Как итог – частные случаи в коде отправки для каждого крупного почтовика.

Короче, если сервер вам нужен для отправки чего-то более важного, чем уведомлений о дауне подкроватной файлопомойки, не рекомендую.

В один прекрасный момент вы можете просто потерять привязанный к этой почте аккаунт из-за того, что долбаный скайп даже не пытается отправить на него свой код по неизвестной причине.

Почта давно из распределенной системы превратилась в закрытый клуб, куда попасть не так просто, если ты шлешь больше нескольких сообщений в день. Если предположить, что в один день из ниоткуда вдруг появляется новый почтовый сервис с тысячами активных пользователей, он мгновенно улетит в бан у всех этих сраных гмейлов просто за факт своего появления. И отмыться ему будет ох как непросто.

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников?

Да, и не один десяток раз.

В какой датацентр лучше идти, чтобы не оказаться в черных списках?

Лучше заранее адресацию проверить в https://mxtoolbox.com/blacklists.aspx и https://multirbl.valli.org/lookup/

А уж в какой ДЦ идти - зависит от твоей локации.

Ну и набор софта.

Да какой осилишь установить и подрихтовывать далее. Самый простой и попсовый вариант - postfix + dovecot + anything сверху (rspamd например)

Построй голубятню, это будет куда круче.

Только децентрализованный интернет спасет нас. Не приходит с гмаил, гмаил идет нахер :-) Чем больше сервисов будет активно продвигать ущербность гуглопомоек, тем скорее они уйдут в небытие.

Только децентрализованный интернет спасет нас. Не приходит с гмаил, гмаил идет нахер :-) Чем больше сервисов будет активно продвигать ущербность гуглопомоек, тем скорее они уйдут в небытие.

Не приходит на гмаил от тебя, идешь нахрен ты. Не обманывайся, это так работает.

Я несколько лет назад задался таким же вопросом, в итоге закончилась история тем, что у меня теперь есть свой маленький датацентр.

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников?

Да.

В какой датацентр лучше идти, чтобы не оказаться в черных списках?

ХЗ. У меня они все как-то на своих территориях крутились/крутятся.

Ну и набор софта.

Какой осилите. Свой вариант sendmail+cyrus-imapd рекомендовать не буду, имхо тяжел для освоения новичками.

у меня годы как не резолвится. только спф прописан – все работает :)

хз. гмейл явно проще использовать, но не знаю откуда у вас такие проблемы. Проблемы имейла селф хостед – это обеспечение безопасности пользователей от фишинга. остальное все просто работает, если вас не хакают каждый день.

Как я написал выше, все эти истории узбека с личным почтовиком работают только в малых масштабах. Пока через него уходит не больше пары-тройки писем на каждый «большой» сервер в сутки. А как только им начинает активно пользоваться контора из сотни сотрудников, начинается адъ.

Про публичный сервис вообще говорить нечего, через него обязательно начнут слать всякое говно, как не фильтруй. А такое теперь позволено только гмейлам, челядь за это расстреливают на месте без права переписки.

Даже миллиардные конторы уже почти не пользуются собственными серверами, все на гмейлах да хотмейлах свои почтовые домены хостят. Безопасники скрипят зубами, но иного выхода даже они не видят.

А как только им начинает активно пользоваться контора из сотни сотрудников, начинается адъ.

Ну херня же.

представлялся как 1-2-3-4.prov.net и всё будет норм.

Такие 1-2-3-4… часто фильтруются подобными правилами

Я не писал что его не проверяют.

Никаких совпадений адресов отправки и приёма никто никогда не требует

ты путаешься

Эмм, коллеги, а какие серты приветствуются - well-known||letsencrypt||self-signed ?

на самоподписном, наверное, далеко не уедешь
я юзаю let’s encrypt

Поднимал на домашнем ипшнике подкроватный сервер.

Спасибо провайдеру за бесплатный статический ИП, прописывание реверс днса и открытие 25го порта по запросу через емыл без вопросов всего за 1 день.

Проблем со всякими блеклистами не было, но dkim+spf завести стоит.

Кроме подкроватного поднимал и рабочий тоже полностью селфхостед, неск сотен ящиков.

Да, почти все пользуются или МС или гуглом для хостинга почты, но это не значит, что селфхостед - это прям ад. Так немного геморроя :)

Он не путается, просто не высказывает мысль до конца. Две мысли, насколько я могу судить: 1) реверс проверяется только для отсылающего хоста 2) это вовсе не обязательно МХ, и насчет совпадений доменных имен тоже, емнип, нигде не сказано.

список софта

postfix
opendkim
opendmarc
postfwd
solr
spamassassin
dovecot
pigeonhole
roundcubemail

ну да, принимающий сервак как правило смотрит PTR sender-а, об этом и речь
если такой записи нет, то запросто может послать нафиг с «450 4.7.1 Client host rejected: cannot find your reverse hostname»
если есть, но не совпадает с именем, то для этого у sender-a вкорячивается SPF в DNS