Comments 26
Не хватает раздела “ради чего это”, возможно, главного.
Обращаю внимание, что amavis умеет DKIM и OpenDKIM устанавливать совсем не надо !!
https://docs.iredmail.org/sign.dkim.signature.for.new.domain.html
Даже больше - он устанавливается по умолчанию и подписывает письма своим ключём по умолчанию.
а чего на старый дебиан?
Вот если бы вместо простой инструкции или в дополнение к ней было акутальное сравнение iRedmail / Mailcow / Mail-in-a-Box / прочих комбайнов / варианта "собрать из отдельных кирпичиков самому"... А инструкции-то и в оф. документации у всех хорошие.
варианта "собрать из отдельных кирпичиков самому"
причём вот это самое интересное, ибо мануалов (часто однострочных) как полнять любой из этих комбайнов валом, а вот информацию как это потом обслуживать, ровно как и собрать из запчастей вручную, приходится всегда искать в тоннах документации (часто устаревшей).
Древний дебиан позапрошлой версии, iptables, который уже тогда был deprecated... При этом, на самом сайте iRedMail сказано, что для версии 1.6.8 рекомендуется двенадцатый дебиан и там "из коробки" ставится fail2ban, который настроен на nftables.
Настройка iRedMail на Debian 10 — отличный выбор для создания надежной и мощной почтовой системы. Debian 10 обеспечивает стабильность и безопасность, а iRedMail предоставляет простой способ установки и настройки почтового сервера с широким набором функций. Это решение подходит как для небольших компаний, так и для крупных предприятий, обеспечивая высокую производительность и удобство использования.
@moderator тут бот вылез
Спасибо, но есть mailcow, к-ый на ПОРЯДОК удобнее в пользовании, а "админке" могут и платные продукты позавидовать.
Из главной "претензии" к mailcow - поддержка ldap из коробки (она есть через keycloak, но пока сыровато).
Демо - https://demo.mailcow.email/
Administrator: admin / moohoo
Domain-Administrator: department / moohoo
Mailbox: demo@440044.xyz / moohoo
P.s. У меня mailcow прекрасно себя чувствует в lxc с alpine на proxmox-е.
А в чем фишка использования контейнеров для компонентов почтового сервера? Чтобы при желании по разным хостам разнести? Типа масштабируемая почтовая система? Как это на стабильности сказывается? На нагрузке? Есть опыт?
Опыт есть. Есть в обслуживании контора с 200+ человеков и 1Тб+ почты - mailcow прекрасно себя показал.
> А в чем фишка использования контейнеров для компонентов почтового сервера?
Фишка в удобстве развертывания (все уже собрано), обновлении (в 3 команды) etc.
Ссылку на демку коровы давал ранее - заходите и знакомьтесь.
Зы. Скоро завезут поддержку ЛДАП в стейбл (она уже есть в найтли-сборках, но пока сыровата).
Есть опыт в принципе эксплуатации одного и того же стэка решений для вебприложения на несколько десятков тысяч человек. И докер всегда больше ресурсов жрёт и тот же php-fpm, например, регулярно прикалывается в докере и стабильно работает, как скала на чистой ОС без докера.
Почему-то мне кажется, на почтовом сервисе будет тот же результат.
Да в докере вы всех выигрываете на старте, бе знаний развернув серьёзный стек технологий почтовой обработки. Но это не отменяет знаний по работе с почтой и того, что, чтобы это всё тюнить, надо понимать потрошки.
Это ж докер! Кто пихает серьёзные высоконагруженные проекты в докер?
И издержки. В базовой установке без пользователей irednail со всеми работающими потрохами ОС отжирает меньше гигабайта рамы. MailCow при тех же условиях больше 2GB расходует. По опыту докер реализация чего угодно в полтора-два раза отжирает ресурсов. По опыту, в докере появляются разные неожиданные проблемы, которых не испытывают решения на базе ОС. Для домашнего сервера, можно поставить поиграться. Для прода серьёзного сервера… такое себе.
Всётаки докер не для продовских решений, а для лабораторных сферических коней. А быстрое развёртывание… iredmail может и дольше развёртывается чуть, но делается одним скриптом. А если вы на чистую систему ставите, то плюсуйте установку настройку докера. А там есть что тюнить и что может вам привнести бомбу замедленного действия, если отнестись беспечно, к некоторым моментам.
Спасибо "добрый друг".
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: getpatch: Can't download main-59.cdiff from https://pivotal-clamav-mirror.s3.amazonaws.com
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: getpatch: Can't download main-59.cdiff from https://pivotal-clamav-mirror.s3.amazonaws.com
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: getpatch: Can't download main-59.cdiff from https://pivotal-clamav-mirror.s3.amazonaws.com
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: getpatch: Can't download main-59.cdiff from https://pivotal-clamav-mirror.s3.amazonaws.com
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: getpatch: Can't download main-59.cdiff from https://pivotal-clamav-mirror.s3.amazonaws.com
WARNING: Incremental update failed, trying to download main.cvd
WARNING: Can't get information about https://pivotal-clamav-mirror.s3.amazonaws.com: Name or service not known
WARNING: Can't download main.cvd from https://pivotal-clamav-mirror.s3.amazonaws.com
Trying again in 5 secs...
^CUpdate process terminated
@moderator ??
Настройка iredmail на debian 10 (buster)