LINUX.ORG.RU
ФорумTalks

Своя почта

 


3

4

Есть истрии успеха, кто поднимал свою почту на своем домене на своем железе без посредников? В какой датацентр лучше идти, чтобы не оказаться в черных списках? Ну и набор софта.


Ответ на: комментарий от kott

на самоподписном, наверное, далеко не уедешь

И да и нет. Но я тоже

юзаю let’s encrypt

anc ★★★★★
()

Пффф! Чуть чаем не подавился.
Apache + Sendmail.
Правда, это было очень давно...

cadaber ★★
()
Ответ на: комментарий от kott

на самоподписном, наверное, далеко не уедешь

Наверное вспомнил почему. Ябло с какой-то версии iOS перестало робить с самоподписными... или не ябло, а андроид... вобщем с мобилами было связано.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от kott

С туда сюда вообще сложный вопрос, плэйном как слали так и продолжают слать.

anc ★★★★★
()
Ответ на: комментарий от PhD

Кстати, gmail вообще не реагирует на мои spam reportы, а весь спам идёт именно с серверов gmail. Так что ещё немного и я их в бан отправлю =)

realbarmaley ★★
()

20+ лет почта на своем сервере. на маленьком vps стоит postfix, который в перенаправляет почту на домашний сервер через vpn. изначально хотел просто занатить 25 порт через vps , но потом решил что postfix надежнее т.к. в случае сбоя на своей стороне сообщения задержатся в очереди на vps. да и отпралять так удобнее – не нужно роутер перенастраивать для исходящих

дома тоже postix+dovecot.

Rost ★★★★★
()
Ответ на: комментарий от cumvillain

Не обманывайся, это так работает.

Ничто не вечно. Интернет - не задний двор царька из гаража.

PhD
() автор топика
Ответ на: комментарий от quwy

Даже миллиардные конторы уже почти не пользуются собственными серверами, все на гмейлах да хотмейлах свои почтовые домены хостят.

Газпром достаточно миллиардная контора?

$host -t MX  gazprom.ru
gazprom.ru mail is handled by 20 mailrelay.gazprom.ru.

$host mailrelay.gazprom.ru
mailrelay.gazprom.ru has address 217.151.130.35

$whois 217.151.130.35
inetnum:        217.151.130.0 - 217.151.131.255
netname:        GAZSVYAZ-MSK13
descr:          Gazprom svyaz Ltd
descr:          16, Namyotkina street
descr:          117884, Moscow, V-420

anc ★★★★★
()
Ответ на: комментарий от anc

Рассмешил. Это классическая распильная шарага, несущая миллиардные убытки уже несколько лет подряд. Странно, что у них деньги на сервера еще есть.

quwy
()
Ответ на: комментарий от PhD

Миф. Причем глупый миф, проверять ещё и whois данные никому не уперлось. Нередкость когда whois отправит вас за полными данными по конкретному url к конкретному регистратору. Плюс поля выдаваемые whois могут называться по разному. Т.е. автоматизировать это всё та ещё шняга.

anc ★★★★★
()
Ответ на: комментарий от quwy

Лукоил тоже? Собстно дядь, я хочу показать что клоун с 4.2 выражением:

Даже миллиардные конторы уже почти не пользуются собственными серверами, все на гмейлах да хотмейлах свои почтовые домены хостят.

здесь вы.

anc ★★★★★
()
Ответ на: комментарий от anc

Раз

Was looking for help on blocking newly registered domains. Blocking domains registered less than 30 days. Those domains are known known to be favored by threat actors to launch malicious campaigns.

Два

I just registered a new domain for myself last week and it’s not on that list. However my Palo Alto firewall picked it up. They keep it on that list for 31 days.

Три

Zero Reputation Domain (ZRD)

PhD
() автор топика
Ответ на: комментарий от PhD

Еще читал, что новые домены сразу автоматом попадают в публичные блеклисты просто для профилактики на несколько недель, потом убираются.

А откуда «публичные блеклисты» узнают о регистрации нового домена? Им каждый из 100500 регистраторов сообщает?

anc ★★★★★
()
Ответ на: комментарий от anc

Скорее всего когда стучишься проверяют whois. Не так это и сложно как ты тут нарисовал.

PhD
() автор топика
Ответ на: комментарий от PhD

Zero Reputation Domain (ZRD)

Вот это хоть похоже на правду, но к регистрации домена это не имеет отношения.

anc ★★★★★
()

Это проще, чем многие думают и рассказывают.

Держу 4 почтовых сервера, самому старому около 11 лет, самому новому — около 4. Последний рассылает сотни писем в сутки на разные ящики (уведомления с форума).

Вообще проблем не знаю. Если вам нужен полноценный почтовый сервис, то ставьте mailcow. Если что-то попроще, или ресурсы не позволяют (для mailcow нужно минимум 5ГБ RAM), то mail-in-a-box.

Для отправки выбирайте непопулярный датацентр/хостера. IP-адрес не должен быть в блеклистах, либо его оттуда должно быть относительно проще убрать. С условных OVH/Scaleway вы вряд ли сможете нормально рассылать почту.

ValdikSS ★★★★★
()
Ответ на: комментарий от anc

Да нет, в этом - 2007 год, версия 8.14

        CONFIG: New FEATURE(`badmx') to reject envelope sender addresses
                (MAIL) whose domain part resolves to a "bad" MX record.
                Based on contribution from William Dell Wisner.

Проверяет, что домен, указанный в envelope-from, действительно соответствует какому-нибуть почтовому серверу. Никаких сравнений адресов оно не предполагает, повторюсь это была бы чушь.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от quwy

Если кто-то не сможет принять почту от газпрома или отправить почту в газпром - то это однозначно будут проблемы и заботы того, кто не смог. И вообще чем крупнее компания тем более ей плевать на то что какой-то анонимус не осилил с ней связаться.

firkax ★★★★★
()
Ответ на: комментарий от mrdeath

Рассылки делать со своего сервера да, это уже давно не работает и больно.

Если ты рассылаешь не спам и размеры твоих рассылок адекватны известности твоего ресурса - то всё прекрасно работает со своего сервера, а иногда возникающие проблемы решаются саппортами почтовиков.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Да, был неправ, не внимательно прочитал/не так понял:
«если твой ip не ресолвится обратно в домен, указанный в MX записи.»

anc ★★★★★
()
Ответ на: комментарий от kott

а теперь посмотри субсидиариев, кто оплачивает торжество/пир - им доступны твои данные по ssl/tls. если это кии - странно что к тебе ещё нету вопросов.
если Вы территориально связаны с сшп, владение русским языком символизирует, то ничего страшного ;)

etwrq ★★★★★
()
Последнее исправление: etwrq (всего исправлений: 1)
Ответ на: комментарий от anc

ZRD это личный загон одной единственной конторы. У других свои загоны, обычно это 7 - 31 день.

PhD
() автор топика
Ответ на: комментарий от etwrq

им доступны твои данные по ssl/tls

Что это значит?

PhD
() автор топика
Ответ на: комментарий от PhD

У других свои загоны, обычно это 7 - 31 день.

Ну если вы про всякие «my Palo Alto firewall» и тому подобные хрени, то это личная половая проблема тех кто их пользует. Или возможно не умеют их готовить.

anc ★★★★★
()
Ответ на: комментарий от anc

Фаерволы и впны Palo alto использует каждая первая компания штатом больше 10 человек в западных странах.

А вообще, зарегай домен, подними почтовить за 1-2 дня и попробуй сам.

PhD
() автор топика
Ответ на: комментарий от PhD

Фаерволы и впны Palo alto использует каждая первая компания штатом больше 10 человек в западных странах.

Вы такой знаток всех западных компаний? И судя по всему, что такое IOS вы вообще не слышали.
А! Кажется догадался «использует каждая первая компания». Первая же! Тоесть одна на всю страну.

А вообще, зарегай домен, подними почтовить за 1-2 дня и попробуй сам.

Регал, поднимал, точнее не поднимал, а добавлял домен к существующим на том же почтаре. Либо поднимал почтарь, но с уже зарегеным ранее доменом на котором раньше почтаря не было. Пока УМВР.
Только вот вы с «1-2 дня» малька погорячились, уже описывал здесь, встречаются упорасты которые на ваш TTL прописаный в зоне кладут болт и используют свой.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от realbarmaley

А, все, отбой. Права на директорию не были выданы группе rspamd :-)

PhD
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)