Своя почта

на самоподписном, наверное, далеко не уедешь

И да и нет. Но я тоже

юзаю let’s encrypt

Пффф! Чуть чаем не подавился.
Apache + Sendmail.
Правда, это было очень давно...

на самоподписном, наверное, далеко не уедешь

Наверное вспомнил почему. Ябло с какой-то версии iOS перестало робить с самоподписными... или не ябло, а андроид... вобщем с мобилами было связано.

у тебя шифрования только для клиентов что ли, не для хождения почты туда-сюда?

С туда сюда вообще сложный вопрос, плэйном как слали так и продолжают слать.

Кстати, gmail вообще не реагирует на мои spam reportы, а весь спам идёт именно с серверов gmail. Так что ещё немного и я их в бан отправлю =)

20+ лет почта на своем сервере. на маленьком vps стоит postfix, который в перенаправляет почту на домашний сервер через vpn. изначально хотел просто занатить 25 порт через vps , но потом решил что postfix надежнее т.к. в случае сбоя на своей стороне сообщения задержатся в очереди на vps. да и отпралять так удобнее – не нужно роутер перенастраивать для исходящих

дома тоже postix+dovecot.

Не обманывайся, это так работает.

Ничто не вечно. Интернет - не задний двор царька из гаража.

Даже миллиардные конторы уже почти не пользуются собственными серверами, все на гмейлах да хотмейлах свои почтовые домены хостят.

Газпром достаточно миллиардная контора?

$host -t MX  gazprom.ru
gazprom.ru mail is handled by 20 mailrelay.gazprom.ru.

$host mailrelay.gazprom.ru
mailrelay.gazprom.ru has address 217.151.130.35

$whois 217.151.130.35
inetnum:        217.151.130.0 - 217.151.131.255
netname:        GAZSVYAZ-MSK13
descr:          Gazprom svyaz Ltd
descr:          16, Namyotkina street
descr:          117884, Moscow, V-420

Рассмешил. Это классическая распильная шарага, несущая миллиардные убытки уже несколько лет подряд. Странно, что у них деньги на сервера еще есть.

Миф. Причем глупый миф, проверять ещё и whois данные никому не уперлось. Нередкость когда whois отправит вас за полными данными по конкретному url к конкретному регистратору. Плюс поля выдаваемые whois могут называться по разному. Т.е. автоматизировать это всё та ещё шняга.

Лукоил тоже? Собстно дядь, я хочу показать что клоун с 4.2 выражением:

Даже миллиардные конторы уже почти не пользуются собственными серверами, все на гмейлах да хотмейлах свои почтовые домены хостят.

здесь вы.

Раз

Was looking for help on blocking newly registered domains. Blocking domains registered less than 30 days. Those domains are known known to be favored by threat actors to launch malicious campaigns.

Два

I just registered a new domain for myself last week and it’s not on that list. However my Palo Alto firewall picked it up. They keep it on that list for 31 days.

Три

Zero Reputation Domain (ZRD)

Еще читал, что новые домены сразу автоматом попадают в публичные блеклисты просто для профилактики на несколько недель, потом убираются.

А откуда «публичные блеклисты» узнают о регистрации нового домена? Им каждый из 100500 регистраторов сообщает?

Скорее всего когда стучишься проверяют whois. Не так это и сложно как ты тут нарисовал.

Zero Reputation Domain (ZRD)

Вот это хоть похоже на правду, но к регистрации домена это не имеет отношения.

Это проще, чем многие думают и рассказывают.

Держу 4 почтовых сервера, самому старому около 11 лет, самому новому — около 4. Последний рассылает сотни писем в сутки на разные ящики (уведомления с форума).

Вообще проблем не знаю. Если вам нужен полноценный почтовый сервис, то ставьте mailcow. Если что-то попроще, или ресурсы не позволяют (для mailcow нужно минимум 5ГБ RAM), то mail-in-a-box.

Для отправки выбирайте непопулярный датацентр/хостера. IP-адрес не должен быть в блеклистах, либо его оттуда должно быть относительно проще убрать. С условных OVH/Scaleway вы вряд ли сможете нормально рассылать почту.

Да нет, в этом - 2007 год, версия 8.14

        CONFIG: New FEATURE(`badmx') to reject envelope sender addresses
                (MAIL) whose domain part resolves to a "bad" MX record.
                Based on contribution from William Dell Wisner.

Проверяет, что домен, указанный в envelope-from, действительно соответствует какому-нибуть почтовому серверу. Никаких сравнений адресов оно не предполагает, повторюсь это была бы чушь.

Если кто-то не сможет принять почту от газпрома или отправить почту в газпром - то это однозначно будут проблемы и заботы того, кто не смог. И вообще чем крупнее компания тем более ей плевать на то что какой-то анонимус не осилил с ней связаться.

Рассылки делать со своего сервера да, это уже давно не работает и больно.

Если ты рассылаешь не спам и размеры твоих рассылок адекватны известности твоего ресурса - то всё прекрасно работает со своего сервера, а иногда возникающие проблемы решаются саппортами почтовиков.

Да, был неправ, не внимательно прочитал/не так понял:
«если твой ip не ресолвится обратно в домен, указанный в MX записи.»

а теперь посмотри субсидиариев, кто оплачивает торжество/пир - им доступны твои данные по ssl/tls. если это кии - странно что к тебе ещё нету вопросов.
если Вы территориально связаны с сшп, владение русским языком символизирует, то ничего страшного ;)

кто такие кии?

ZRD это личный загон одной единственной конторы. У других свои загоны, обычно это 7 - 31 день.

им доступны твои данные по ssl/tls

Что это значит?

Кстати, классная идея! Потом может быть также сделаю.

У других свои загоны, обычно это 7 - 31 день.

Ну если вы про всякие «my Palo Alto firewall» и тому подобные хрени, то это личная половая проблема тех кто их пользует. Или возможно не умеют их готовить.

Фаерволы и впны Palo alto использует каждая первая компания штатом больше 10 человек в западных странах.

А вообще, зарегай домен, подними почтовить за 1-2 дня и попробуй сам.

Фаерволы и впны Palo alto использует каждая первая компания штатом больше 10 человек в западных странах.

Вы такой знаток всех западных компаний? И судя по всему, что такое IOS вы вообще не слышали.
А! Кажется догадался «использует каждая первая компания». Первая же! Тоесть одна на всю страну.

А вообще, зарегай домен, подними почтовить за 1-2 дня и попробуй сам.

Регал, поднимал, точнее не поднимал, а добавлял домен к существующим на том же почтаре. Либо поднимал почтарь, но с уже зарегеным ранее доменом на котором раньше почтаря не было. Пока УМВР.
Только вот вы с «1-2 дня» малька погорячились, уже описывал здесь, встречаются упорасты которые на ваш TTL прописаный в зоне кладут болт и используют свой.

Как ты настроил DKIM (кроме записи в dns)?

В opensmtpd сделал на выход фильтр rspamd. В rspamd встроен как проверщик dkim, так и подписыватель.

А поточнее? Гайд / конфиги? У меня чето не подписывает.

https://prefetch.eu/blog/2020/email-server/

А, все, отбой. Права на директорию не были выданы группе rspamd :-)