Comments 74
Ну сейчас в большей степени своя почта, как и свой почтовый клиент имеет смысл только для бизнеса, что мы и сделали. Ну или если заниматься email-рассылкой еще.
Вообще говоря да, ну может не только бизнеса, а для формальных контактов. Хотя я с некоторыми из друзей общаюсь именно в формате IM+Email, если нужно отправить что-то, что IM загромождает. Если общаться много и оперативно, то очень удобно.
Даже для бизнеса он не имеет смысла. Покупается подписка у большого почтового провайдера по вкусу и все работает из коробки. И даже выходит заметно дешевле чем самостоятельная поддержка своего решения с решением проблем "А почему письмо не дошло?"
Во-первых, с яндексом уже многие так попали, когда ПдД стала просить 250+ рублей за ящик.
Во-вторых, если вы занимаетесь мелкой куплей-продажей и представляете собой неуловимого Джо, то можно и гмайлом условным пользоваться. А так... Не секрет, что все почтовики, даже b2b, индексируют содержимое почты, копаются там рекламным роботом, и обучают на этих данных нейросети. Еще агрегированные/обезличеные данные продаются третьей стороне, о чем тоже открыто сообщается. Как превращать обезличку в персоналку, учить, думаю, не надо... И более того, у кого-то вообще видел в договоре (емнип, AOL), что на всё, что прошло через провайдера, оный получает неограниченые исключительные права. Кто вычитывает специализированными юристами договоры со всеми приложениями в десятки тысяч страниц на почтовый сервис? Угу, разве что крупные корпорации, остальным это слишком дорого и сложно, потому там местами открытая дичь. И накрывать переписку сторонним шифрованием пользователи не умеют, это удел редких шифропанков...
Потому своя почта, мессенджер (xmpp/SfB/... - тысячи их), файлопомойка и ВКС - джельтельменский набор любого бизнесмена, кто делает что-то новое, работает с госсектором, или представляет иной интерес для конкурентов/бандитов/разведки. Да, дороговато, и требует своей ИБ, но таков мир сейчас - информация на вес золота...
250 рублей это минут 10 работы того сотрудника которому вы выдали это почту. Вы серьезно считаете это значимыми расходами? И если у Яндекса дорого, идите на Мейл. Там рублей 100 ящик стоит, насколько я помню. Если и 100 дорого есть и еще дешевле, но там второй эшелон будет уже.
Бесплатного б2б софта и сервисов не бывает. Вроде это все и так знают?
Остальное все просто городские легенды. Нет ничего такого.
Потому своя почта, мессенджер (xmpp/SfB/... - тысячи их), файлопомойка и ВКС
Нет, никто такой ерундой не занимается. Сидят в телеграмах, тимсах и прочих зумах с яндекс почтами. А данные хранят в облаке по вкусу. Конкретный софт может быть другим, но он всегда саас.
Потому что надо своим бизнесом заниматься, а не пытаться сделать все непрофильное не сильно хуже профессионалов.
Любой нормальный бизнес покупает вообще все кроме своей основной деятельности. Софт и сервисы покупается в первую очередь. Оно непрофильное и критически важное.
По сути, мы получили простую, но полностью рабочую альтернативу почтовым сервисам вроде Gmail, Yandex или Mail.ru — только теперь вся система под нашим полным контролем.
И под вашей полной ответственностью.
Из своей практики, как обычного юзера, общественная почта намного стабильнее в работе (за исключением совсем уж умерающего/умершего Рамблера). А вот частные могут выдавать те или иные глюки в духе потери писем или "вон туда не уходят, но оттуда приходят".
Возможно, я тут не скажу за всю Одессу. У меня лично за год эксплуатации ни одного письма не потерялось, с этим проблем вообще не было. А вот белый IP-адрес регулярно прозванивают, тут пришлось сервер немного обезопасить. И, конечно, пока есть зависимость от провайдера, ни в чем нельзя быть уверенным на 100%. Если же брать Postfix - стандартное решение, много кто использует, при правильной конфигурации он сбоить не будет. В моей схеме слабое место - это secondary-сервер. Когда и primary, и secondary на одной машине - это прям нехорошо, запрос может потеряться. Мне повезло, у меня у друга был DNS-сервер, но если такого замечательного друга нет, то можно попробовать сделать slave DNS-сервер регистратора, вполне может получиться. Это решение было бы намного лучше, но я этим не стала загромождать статью, итак много.
Вместо друга с DNS сервером можно использовать CloudFlare DNS.
Даром.
Когда и primary, и secondary на одной машине - это прям нехорошо
Это прямо бессмысленно. Разве что это тренировочный стенд.
Неправда, зависит от исходных данных. Если вы общаетесь с небольшой группой друзей, то вам обязательность доставки может быть и некритична. Не дошло письмо -> связались через IM -> выслали заново, и все например знают, что может не дойти. Если вы общаетесь с бизнес-партнерами, то нужны slave-сервера, я бы может даже не один сделала. Если с рекрутерами -> тоже желательно. Но будем честны с рекрутерами основная связь через IM идет. Так что тут да, это надо менять, но зависит от личной ситуации.
совсем уж умирающего/умершего Рамблера
Еще был безвременно и неожиданно почивший km.ru
Из своей практики, как обычного юзера, общественная почта намного стабильнее в работе (за исключением совсем уж умерающего/умершего Рамблера).
Это где Рамблер умирает?! Жив еще и будет жить. Это куча др. почтовых сервисов померло (на многих из них у меня были ящики разной степени важности, в т.ч. те, в кот. очень редко заглядывал), но и много еще осталось.
Не далее как на этой неделе один крупный российский сервис на букву М, не буду называть его имени, сделал дружественный шаг, поставив перед выбором: ограничить корпоративную почту до 5 человек или перейти на платный тариф по индивидуальным расценкам. Срока дал неделю. Я, как законопослушный гражданин, связался с техподдержкой и попытался узнать сколько они хотят денег за некогда бесплатную услугу корпоративной почты. Обещали набрать и конечно же не набрали. Глянул расценки другого не менее известного сервиса на букву Я. И, мягко говоря, был несколько обескуражен расценками.
На данный момент у меня около 720 человек, и число медленно, но уверенно ползет вверх. И платить шестизначные суммы в здравом уме никто не станет. Поэтому лихорадочно начал искать пути решения данной проблемы. Первой мыслью была поднять почтовый сервер, но, подумав, победил здравый смысл: ВСЯ ответственность как техническая так и юридическая, ляжет на мои хрупкие плечи, чего мне делать очень не хочется. Поэтому, зайдя на сайт своего хостера, обнаружил тарифный план Почта, предлагающий неограниченное количество почтовых ящиков и 10Гб дискового пространства. За 1000 рублей в год. В самый раз для реализации моих потребностей, минус, все возможные проблемы и подводные камни, которые будут всплывать денно и нощно 24 на 7.
Вывод: для "потешить самолюбие" Васи Пупкина, наверное да. Но для поднять для чего-то более серьезного я бы 10 раз подумал.
Именно так. Ваш комментарий как нельзя кстати. Когда я стала заниматься своим почтовым сервером, я как раз думала о том, что бесплатную почту чисто теоретически могут прикрыть, рано или поздно, и хорошо бы иметь свое. В условиях, когда то и дело вводят те или иные ограничения и на всем пытаются заработать, это уже довольно реалистичный вариант. И вы это подтвердили. Физических лиц пока не трогают, а вон за корпоративный сектор уже взялись. Та схема, которую предлагаю я, подходит только для личного пользования (для самого начала), но не подойдет для бизнеса. Для бизнеса нужна другая почтовая архитектура, мини-сеть, возможно, с распределением нагрузки. Это совсем другая задача в принципе. И, например, сотрудники точно не будут использовать mutt-клиент (за редким исключением), нужен IMAP-сервер. То есть эта задача на два порядка выше. Использование серверов хостера для компании будет более оправдано.
Это совсем другая задача в принципе
Нет, абсолютно и полностью
нужен IMAP-сервер.
dnf install dovecot ; systemctl start dovecot ; systemctl enable dovecot
Но, поверьте, IMAP-сервер здесь самая малая проблема. А вот всякие аутентификации в LDAP/AD/Samba и прочие истории типа антиспама (и возможностей его дообучения!!!) будут куда более более критичны
Можно немного попроще. Например, взять https://github.com/docker-mailserver/docker-mailserver который содержит и postfix и dovecot и кое что еще типа антивируса, антиспама и fail2ban а запускается простым docker compose. Сделал так недавно. Нравится.
Или https://github.com/mailcow/mailcow-dockerized
Весь стандартный почтовый набор, OpenID аутентификация, поддержка Exchange ActiveSync с календарями и задачами, SOGo с его неплохим веб-интерфейсом - в целом, вполне подходит не только для персонального использования, но и для небольших контор.
Да. docker-mailserver немного меньше памяти хочет в минимальной установке. А так - они очень похожи.
Да, mailcow хороший набор. Правда ставить строго в виртуалку и при обновленнии обязательно снапшотить - поделие очень падучее на обновах. Ну и наружу веб-морды не выставлять (наверняка дырявы), в большом интернете использовать почтовые клиенты.
Для поддержки dns есть Technitium - у него удобная продуманная веб-морда и встает в докер. На ненагруженных кейсах штука прямо восторг какая крутая. Плюс в ней же есть встроеный dns-адблок, который режет рекламные и трекинговые домены.
Через какое то время вы обнаруживаете что занесены в спамлист везде где можно, и гмайл вас не принимает, майл шлёт нафг, а яндекс вообще не знает. И всё чего вы можете там добиться это общение с тамошними чатгпт, то есть 0. Соблюдаете все дким и прочие сокращения из 3-4 букв, но...
На мой взгляд частная почта убита корпорациями, и стоит про неё уже забыть. ИМХО.
На букву Я давно платный, может несколько лет. Сейчас в список писем вставляет рекламные баннеры, замаскированные под письма, ранее это было только вверху экрана.
лично я давно забил на веб-интерфейс Я-почты, капча достала. к сожалению не полностью - сортировка и черно-белые списки приходится настраивать там. причем не в lite версии а в полной, с мегабайтами жрущих джаваскриптов.
для десктопов thunderbird + IMAPS. аналога для смартфонов не знаю. фирменное приложение Я-почты не вариант.
Postfix и Mutt это, конечно, зачётно и олдскульно (сам использую, только ещё плюс OpenDKIM). Но зачем самому себе DNS быть (да ещё и с вариантом primary и secondary в одно место)?
Давным-давно, когда у меня (и всякого, кто захотел и сумел) были свои NIC-handle в RIPE и/или LIR, и я мог сам для себя запросить делегирование домена — в собственном DNS был смысл (и то, я извращался с djbdns, ибо к BIND доверия мало). Но сейчас вроде всюду делегирование только через регистраторов, за деньги, и в пакете услуг регистрации прилагается DNS — что мы выгрываем, поднимая свой?
Если коротко отвечать на этот вопрос - контроль и расширяемость. Я сама могу определять набор DNS-записей и их время жизни, добавлять свои кастомные настройки, у регистратора может что-то поменяться, не надо будет потом эти проблемы решать, я могу начать играться с конфигурацией, пробовать разные почтовые схемы, пробовать geo-DNS, сделать себе поддомены под разные нужды и тд. В общем, что хочу, то и ворочу :) Если просто делать тупо почту простенькую, то можно и не париться. А если исходить из посыла "хочу вырвать контроль за своей информацией у других", то чем меньше посредников, тем лучше. Тем более в процессе ты дообучаешься и у тебя становится больше возможностей для личного творчества. Ну у меня так, по крайней мере.
Тоже начинал со своих серверов DNS)
Но с точки зрения защищенности от ДДОС в итоге я выбрал DNS-серверы Селектела и Филанко. В Селектеле можно настраивать TTL. Эти серверы DNS работают достаточно надежно и даются бесплатно всем, кто размещает или арендует физические серверы.
Понятно! Сам держу некоторые сервисы просто «для поддержания формы», чтоб не расслабляться. Так-то у того же GoDaddy никаких ограничений полёта фантазии не видел, ну а то, что они постоянно меняют веб-интерфейс в сторону усложнения и ухудшения — такие сейчас тенденции.
Но в статье для условно начинающих наверно стОило бы отметить, что вот эта часть — опциональна, и может быть заменена прописыванием записей MX, SPF, _domainkey, _dmarc у регистратора домена. Всё-таки выставлять в дикий злой интернет только 25/tcp с надёжным Postfix это одно; а ещё добавлять 53/udp и 53/tcp с BIND (пусть даже и 9, я-то начинал с 4) — более рисковано.
Использовать один сервер свой, а в качестве второго — сервер регистратора.
Я именно так и сделал. Услуга "Secondary DNS" в списке штатных услуг была и есть. Связался с тех. поддержкой, быстро-быстро в конфиг бинда нужное прописал, и полетели.
Этот вариант я не рекомендую: регистраторы неохотно работают с внешними серверами, что может привести к дополнительным трудностям.
очень странные какие-то регистраторы. Другое дело, что необходимо уточнять, с каких хостов будут приходить запросы синхронизации зон, чтобы включить эти хосты в разрешённые для трансфера.
Без 25го порта почта не может быть получена. Отправлять не мешает
А с приходящим потом спамом как бороться?
Сама по себе статья ценная - есть ситуации, когда собственный почтовый сервер необходим. Но проблема в том, что таких ситуаций очень мало. Для малого бизнеса можно взять почту от хостера если уж на то пошло, хотя обычно такая почта - так себе.
Для серьезного бизнеса - тут уже Yandex/Mail.ru/Microsoft/Google
Кстати, Майкрософт и Гугл не сканируют почту на бизнес-аккаунтах для показа рекламы. Антивирус, естественно, сканирует содержимое почты.
Если вы частное лицо, то на знаю, как в РФ с Яндексом/mail.ru, но Майкрософт для американских пользователей предоставляет очень дешевые личные и семейные планы. В некоторых случаях их можно использовать и для малого бизнеса. Почта не сканируется в платных планах,
Дальше, я как частное лицо пользуюсь Гуглом для основной почты (плюс привязка к смарфону), но у меня есть отдельный платный почтовый ящик на отдельном сервисе, который используется для конфиденциальной перепеиски. Такое бывает редко, он бывает и я плачу за этот сервис (кажется, $25 в год).
Кроме этого, за $10 в год я могу прикрутить неограниченное колличество доменов и определить неограниченние колличество почтовых ящиков на purelymail.com
Очень удобно, если по какой-то причине надо срочно создать почтовый ящик.
Все эти преимущества перевешивают (в том числе и финаннсово) затраты, связанные с поддержкой собственного почтового сервера: бэкапы, обновления, проблемы с безобастностью/дыры безопасности в десятках пакетов, которые используются на сервере, попадания в спам-листы и т.д.. Игра не стоит свеч (по собственному опыту, у меня был сервер). Риск превышает преимущества (и я не говорю о деньгах).
Тем не менее, я понимаю, что в российских реалиях есть ситуации, когда собственный почтовый сервер абсолютно необходим.
Сама по себе статья ценная
Статья имеет нулевую ценность, т.к. по опубликованной инструкции не получить полноценный почтовый сервер.
Игра не стоит свеч (по собственному опыту, у меня был сервер). Риск превышает преимущества (и я не говорю о деньгах).
Не знаю о каких свечах и опыте вы говорите, но если у вас сотни или тысячи клиентов и есть риски, которые вы хотите контролировать, то другого варианта, кроме своего сервера просто не остается.
Даже у меня на семейном почтовом домене с полутора десятками записей есть резон держать свой почтовый сервер. И я контролирую всю свою почту - для меня это тоже аргумент.
Не знаю о каких свечах и опыте вы говорите, но если у вас сотни или тысячи клиентов и есть риски, которые вы хотите контролировать, то другого варианта, кроме своего сервера просто не остается.
Смотря кто у вас потенциальный провайдер сервиса (email). Как-раз если у вас сотни или тысячи клиентов, а вы сами - небольшой или даже средний не-IT бизнес, то лучше иметь дело с полноценным email хостингом, чем держать собственный сервер с необходимостью поддержки, бэкапа, обновлений и заплаток.
Для email-a на собственном сервере нужны очень веские причины и очень специфические требования.
Наша компания (несколько сотен человек) долгое время держала email на своих серверах, но в итоге заключила достаточно выгодное соглашение с Майкрософтом и мигрировала на майкросовтовские решения.
Компания жены (не IT) из где-то 30 человек попыталась держать собственный сервер, но достаточно быстро поняла, что игра не стоит свечь и решила использовать email "аs a service". Их хостинг-провайдер предлагает email сервис на основе Майкрософта.
На своих серверах могут держать корпоративную почту только гиганты типа Амазона, Гугла/Майкрософт (ну, это понятно), IBM и т.д.
А уж если мы говорим об индивидуальном или семейном аккаунте, то держать ради этого сервер - ну, я не очень понимаю сценарий, при котором этом может потребоваться (за исключением, возможно, снижения рисков, связанных с политической ситуацией и блокировками интернета). Это не значит, что надо использовать бесплатные решения со сканированием почты Гуглом для рекламы, но обычная платная почта вполне подходит для этого. От того же Гугла и Майкрософта, кстати, тоже подходит.
Риск того, что ваш собственный сервер хакнут или вы потеряете бэкап или потратите дни на восстановление сервиса после сбоя гораздо выше рисков, связанных с использованием стороннего email сервиса у надежного email провайдера.
ваш собственный сервер хакнут или вы потеряете бэкап или потратите дни на восстановление сервиса после сбоя
Это возможно только если админ сервера вообще не понимает что делает
держать собственный сервер с необходимостью поддержки, бэкапа, обновлений и заплаток
А что в этом трудного? Один раз настроил и забыл (ну разве что периодически делать apt upgrade и поглядывать что бэкапы не пустые, но это мелочь)
Вы все верно говорите. Но только почта эта не ваша. И вы не контролируете ее целостность и надежность. И только надеетесь на то, что ваш оператор делает копии. Ведь делает же ? ))
И что будет если копии не окажется? Вам сделают скидку на следующий месяц?
А еще бывает, что регулятор не позволяет выносить почту за пределы защищенного контура.
Иногда нужно ХРАНИТЬ всю отправленную почту.
Иногда - контролировать или маршрутизировать.
Во всех этих случаях провайдер услуг либо их не предоставит, либо цена будет неприемлемой.
Как обычно, комментарии полезнее самой статьи. Спасибо за полезную ссылку. Плюсик не могу. Нечем.
Спасибо за ваш комментарий, мне он очень полезен, но да, мы живем с вами немножко в разных реалиях. Первое, что надо разделить - это почта для себя и для бизнеса. Можно сделать универсальное решение, но в общем случае объемы разные, а значит и решения будут разные. Моя схема для бизнеса не подойдет. Если бы я делала для своего бизнеса, я бы сделала по-другому.
По поводу личного пользования, сразу оговорюсь, я не против корпораций, вернее не имею четкой негативной позиции (что угодно только не эти гадские корпорации, они нас читают, рекламу подсовывают угнетают, заставляют платить и так далее). Со временем я стала понимать, что централизованные сервисы имеют свои преимущества, ставят определенные сложные технические задачи и при определенных условиях могут быть очень удобными и полезными, ну если не зарываются. Тем не менее, я уже довольно устала от новостей, что вот какой-то сервис ушел из России, ой вот сейчас Гугл нас заблочит, ой вот нет Гугл хороший, сейчас с внутренней стороны мне Gmail перекроют, ой вот сейчас мы откажемся от Гугла и напишем свой какой-то сервис отличный, для всех. И вот на фоне этих заявлений я понимаю, что даже если какой-нибудь Билл Гейтс "хороший" и только о России думает, как те два депутата из нашей Раши, я как обычный пользователь могу попасть тупо в какой-то политический замес, где на меня будут наложены определенные ограничения, что мне совсем не нравится. И зачем мне Билл Гейтс, если я могу сама. Почтовый сервер - это сейчас не особо популярная тема в личном сегменте, но это прям базовое элементарное средство связи, созданное еще во времена динозавров в Силиконовой долине. Протоколы - простые. Хорошее поле, чтобы начать. Опять же, судя по комментариям, есть явный запрос для бизнес-сегмента, а значит есть куда эту тему развивать. И как бы, если например смотреть по временным затратам, первую почту я делала относительно долго, пришлось покопаться, вторую по инструкции выше я делала полдня (самое большое время заняло делегирование зоны), а значит это просто! Поддержка не занимает у меня много времени. Хороший пароль, ssh, fail2ban и хостер со своим мониторингом. Спам есть, но его мало! Я считаю, это очень хорошее начало.
Тем не менее, я уже довольно устала от новостей, что вот какой-то сервис ушел из России, ой вот сейчас Гугл нас заблочит, ой вот нет Гугл хороший, сейчас с внутренней стороны мне Gmail перекроют, ой вот сейчас мы откажемся от Гугла и напишем свой какой-то сервис отличный, для всех.
Именно это я и имел ввиду, когда написал, что все-же есть валидные сценарии для собственного сервера.
Тем не менее, допустим, ваш VPS в условном Забугорстане. Внезапно РКН объявляет о деградации забугорстанских серверов и все, пропала ваша почта. У вас, возможно, доступ останется (используя трехбуквенные решения), но ваши клиенты не смогут вам больше писать.
Или компания Zabugorstan Hosting Solution решит "отказать в сервисе" гражданам РФ.
Значит вам нужен сервер внутри РФ, так ведь? Но в этом случае, чем такой сервер будет лучше email сервиса от российской компании (таких много), предоставляющих услуги email-a (за деньги) корпоративным и частным клиентам. Тот же Яндекс, в конце концов. Нормальная у них почта и я сомневаюсь, что они читают ваши email-ы (доступ спецслужб - отдельный разговор, но ведь если у вас VPS в РФ, то те же спецслужбы имеют к нему доступ по российскому законодательству).
Яндекс, в конце концов. Нормальная у них почта и я сомневаюсь, что они читают ваши email-ы
А это неважно, что вы сомневаетесь. А у меня есть опыт использования почты Яндекс. Которую, кстати, обещали "бесплатно навсегда". И опыт вщаимодействия с техпической поддержкой российских провайдеров Email. Про закидоны с фильтрацией mail.ru вам любой админ расскажет историй.
И пришлось мигрировать не раз.
С полгода назад прямо повалили клиенты Яндекса на перенос почты на частные серверы.
Свой сервер на 100 клиентов стоит в районе $20-25. Админ - еще 50-100. И это ВАША почта, вы видите все SMTP логи, можете хранить на личном USB диске копию всей почты. Хоть ежедневную.
Любой каприз - все в ваших руках.
Я немного не понимаю, какой конкретно случай вы описываете. Если мы говорим о бизнесе, то один случай, если о частной личной почте - другой. У вас по опыту оно все вместе, но по сути это разные ситуации. Бизнес живет в более сложном правовом и общественном поле, там идут акценты на другие вещи, на скорость, на связи, на отказоустойчивость, на надежность. Если делать решение для бизнеса, которое к тому же общается с зарубежными партнерами (из РФ), то это может быть просто жесть какая-то, потому что учитывать все правовые случаи и "политический ветер" может быть просто нереально. Еще локальное решение куда ни шло, можно придумать для небольших компаний, и то, если посчитать деньги, то может оказаться, что действительно намного выгоднее сидеть на имеющихся решениях.
Если же мы рассматриваем вариант "для личного и семейного пользования", тут проще. Тут речь может вообще не идти о том, что необходимо иметь заграничный VPS, а о том, что можно не дать играть с собой в "кошки-мышки". Вот я использую какой-то сервис, у меня там все связи, я привыкла, мне хорошо и удобно, и тут кто-то приходит и говорит "все, ты им больше пользоваться не можешь, он плохой, а вот тебе мой хороший", и альтернативы нет. Я, допустим, захожу в "хороший", а там все криво косо неудобно и не из-за моей привычки, а из-за того что написано тяп-ляп по принципу "и так сойдет". Вот конкретно эту задачу можно решить, зависимость от VPS можно решить, проблемы доступа к зарубежными ресурсам можно решить, если нужно (и не только всяким ютюбам, так-то с той стороны заблокировали и много чего немассового и полезного). Но это на личном уровне, и да, на это нужен определенный скилл. Мне лично от этого только лучше, я изначально программист, и когда я решаю какие-то сисадминские задачи, я от этого только расту. При этом да, есть задачи, которые в нынешних реалиях будет решить просто невозможно, но сидеть сложа руки и потреблять все, что дают, я тоже не готова.
Вы лично занимались поддержкой почтового сервра "на всю катушку"? Включая бэкапы и обновления? Включая разборки со спам-листами? Чем ваше решение лучше email-a от вашего хостинг провайдера? VPS ведь тоже не у вас в спальне стоит. С точки зрения надежности, нормальный провайдер электронной почты будет гарантированно лучше. С точки зрения "хочу все иметь у себя" - накроется ваш VPS сервер и получите "ой, извините". И в том и в другом случае, email-ы не хранятся у вас на диске. Кстати, хранение на локальный диск легко организовать в обоих случаях, но тогда какой вообще смысл содержать отдельный VPS сервер?
У меня ни разу не терялась почта на бесплатном Gmail-e, на платном Outlook.com и на платной почте от хостинг провайдеров. У жены ни разу не терялась почта от Office365 (пакет для малого бизнеса) за последние 7 лет, когда ее контора стало использовать Office365 (сейчас у него другое название).
Кратковременные сбои были, но всё восстанавливалось.
Мало того, я лично не замечал проблем с надежностью почты даже у компаний на буквы Я и М. У них есть другие проблемы, которые делают для меня невозможным пользоваться их сервисом на постоянной основе (в основном из-за того, что я не живу в РФ плюс особенности российского законодательства плюс принуждение к использованию ВК плюс периодическая необходимость верифицироваться через СМС), но почта с 2000 года или когда там появилась компания на букву М у меня до сих пор хранится (за исключением того, что я сам стер, естественно). Реклама - да (хотя, что, они суют рекламу даже в платную версию?), дикие вещи с логином через ВК - да, но их корпоративная почта (у меня до сих пор остался бесплатный пакет на 5 почтовых ящиков, к которому прикручен однодолларовый цифровой домен в зоне xyz) работает, визуально и "по ощущниям" вполне стабильно и в ней нет большинства "заскоков" бесплатного варианта. Это же относится и к компании на букву Я.
Если мы не говорим и реальных, но достаточно маргинальных сценариях (проблемы политического характера, юридические требования и т.д.), то поддерживать почтовый сервер самому - это, перефразируя известный анекдот, "мне не надо держать дома корову, чтобы съесть на завтрак сосику".
Даже в случае "действий, направленных на ликвидацию последствий, связанных с нарушеним коммуникаций из-за политических рисков" (вы поняли), чем ваше решение лучше пакета почты на условном GoDaddy (если мы говорим о нероссийской локации сервера)? А если о российской, то то же самое - чем почта от хостера или провайдеров корпоративной почты хуже собственного VPS?
Я не рассматриваю пока вариант "держим сервер дома".
Основное требование к почте - надежность и высокий uptime. Вы на своем сервере можете гарантировать такие же параметры надежности, как решения от хостеров или провайдеров почты (в пределах вашей досягаемости, естественно. Если вы живете в РФ, то нет смысла смотреть на Gmail)? Если нет, то держать свой сервер, как мне кажется, не имеет смысла.
Если я правильно поняла ваш основной вопрос и посыл, то вы говорите о том, что почта от хостеров и корпораций будет намного надежнее, чем личный почтовый сервер, а если так, то зачем он нужен?
Скажу вам так, если в качестве критерия брать надежность, то личный почтовый сервер уступает, некритично, но уступает. Но давайте посмотрим на это с другой стороны, вот есть, допустим, компания, которая шьет футболки размера S, M, L. Это большая корпорация, ее менеджеры собрались, все рассчитали, они знают средние размеры каждого человека и вот на эти усредненные размеры шьют. И находятся тысячи людей, которые покупают футболки от этого бренда и им эти футболки отлично подходят, и они такие "зачем нужны швейные мастерские, когда вот тут в магазине можно купить то, что нужно и гораздо дешевле". Но есть небольшой процент нестандартных людей, которым эта размерная сетка абсолютно не подходит, потому что они не вписываются в усредненные параметры. Они могут попробовать купить футболку в другом магазине и тоже не впишутся. Да, может в третьем найдут то, что надо, но будет четко видна тенденция, что массовый рынок им не подходит, а вот если они снимут мерки и отнесут их в мастерскую или на основе них сделают сами, эта футболка в их тело впишется идеально.
Это всего лишь аналогия, но она хорошо показывает тенденцию. Я могу использовать "массовую" электронную почту, это будет иметь свои удобства, но может мне на 100% не подходить. Или же я могу потратить время и силы, но создать решение, которое будет абсолютно "под меня". Это trade-off, каждый выбирает для себя, что ему надо. Но я, конечно, за второй вариант конкретно потому, что он более индивидуален, он учитывает личные особенности каждого человека, ориентирован на его удобства и особенности конкретно его коммуникации. Мы так жить не привыкли, мы привыкли не творить, а пользоваться. К тому же, бизнесменам, а вы, я так понимаю, имеете свой бизнес, такой посыл вообще не понравится, потому что тогда получается есть вещи, которые можно сделать без них, конкуренция! Но есть процессы, которые не остановить. Вот я, например, программист, вот уже появились AI-агенты. Если они окажутся успешны, они меня вытеснят. Вот раньше мы слушали музыку в плеере, а сейчас у всех мобильные телефоны. И так далее. Много чего меняется. Моя личная задача делать так как лично мне хорошо и удобно. В остальном каждый выбирает для себя и отвечает за себя.
Что же касается технической части, что вот много возни, сервер будет падать, письма не будут доставляться, злобные спаммеры взломают, блок-листы соберешь, почта пропадет - это риски. Опыт показал, что они безусловно присутствуют, но они некритичны, это не тушение пожаров каждый день. Это периодические проблемы, которые надо решать, которые даже интересно решать, а если я что-то упустила, то сама виновата - буду умнее, меня это развивает. Поэтому да, моя почта для меня гораздо лучше и привлекательнее, чем Mail, Google, Yandex, Outlook и все остальные.
Очень давно держу свои собственные почтовые серверы, для своего бизнеса и для себя. В последнее время пользуюсь бесплатным Zimbra - там есть все необходимое, включая удобный Web-интерфейс администрирования и Web-интерейс клиента для получения почты.
Установка Zimbra достаточно проста. Работает все очень надежно, делаются бекапы виртуальных машин, работающих на Proxmox.
Для развертывания собственного почтового сервера нужны виртуалки, навыки системного администрирования, а также понимание того, как настраивать записи DNS и сам сервер, чтобы почта не попадала в спам. Не все легко, но настроить можно, и для разовой настройки можно привлечь стороннего системного администратора.
Когда моя компания предоставляла услуги электронной почты, я получал лицензию и сдавал узел связи. Вот это действительно затратно и сложно. Но если вы делаете почтовик для себя или свей компании, не предоставляете почту как услугу, лицензия и узел связи не нужны.
Преимущества собственных серверов, особенно для бизнеса, понятны. Это предсказуемость затрат, возможность выполнять рассылки без ограничений сторонних сервисов, настройка собственных правил фильтрации и так далее.
Из недостатков вижу необходимость привлечения системного администратора для начальной установки и настройки, а также для обслуживания. Если в вашей компании уже есть системный администратор, то он сможет выполнять такую работу. Если нет - легко найти исполнителя.
Zimbra был очень хороший вариант для малого бизнеса. К сожалению, последняя бесплатная версия 8.8.15 снята с поддержки в декабре 2024, а версия 10 уже не имеет опции FOSS (использование без покупки лицензий). Так что приходится веб-интерфейс прикрывать подобием WAF на nginx, пока не придумаем куда мигрировать.
Но если в требованиях нет обязательного наличия web mail, то всё становится сильно проще (Postfix + OpenDKIM + SpamAssasin /Rspamd + Dovecot например).
Еще стоит уделить внимание выбору провайдера VPS.
Например вся подсеть FirstVDS заблокирована на прием почты в Электронном правительстве Свердловской области. https://dnsbl.egov66.ru/
Ubuntu 20.04 End of life, зачем брать такую древность? Docecot (IMAP) сразу нужно реализовывать, да и DKIM тоже, иначе это поделка из шишек и желудей, а вот в перспективе нужно добавить IPv6 и ClamAV или другой антивирь. Еще неплохо бы провести исследование на тему календарей и возможности бронирования переговорок, может уже появился такой функционал в открытых продуктах?
Самые интересные действия спрятаны в последних четырёх пунктах. Кто будет разбираться со спамом, вирусами, сертификатом от потенциально непризнаваемого госорганами центра сертификации, кто будет готов быстро разбираться с попаданием во всякие блок-листы (например вся подсетка вашего провайдера)? Ну и пресловутые персональные данные... Определённую проблему представляет почтовый клиент на сотовом телефоне.
У нас разбирался я. С попаданием в блок-листы ситуация может быть не простая. В сложных случаях, когда дата-центр не может удалить свою подсеть из блок-листа, переносил виртуалки с почтовыми серверами в другую подсеть или к другому провайдеру.
Борьбу со спамом и вирусами тоже может настроить системный администратор. И да, можно использовать, по крайней мере в Андроиде, штатный почтовый клиент.
когда дата-центр не может удалить свою подсеть из блок-листа, переносил виртуалки с почтовыми серверами в другую подсеть или к другому провайдеру.
Зачем? Достаточно создать почтовый релей с минимальными ресурсами (1 CPU, 0.5GB RAM) и добавит его IP в SPF.
Или воспользоваться платным relay сервисом. Если не делать массовые рассылки, то его стоимость будет реальные копейки.
Вообще, разделять smtp входящий и исходящий - хорошая и эффективная практика.
Меня уже даже интригует =) Обязательно поделюсь своими результатами.
Все замечательно, но без настройки DKIM все письма от Вашего сервера будут слиты в /dev/null. DKIM на сегодняшний день является нимимальным уровнем защиты от спама применяемого поголовно всеми почтовыми агрераторами. Также не плозо было бы настроить SASL авторизацию, чтобы через Ваш SMTP сервер на распространяли спам. Иначе попадание в блэклисты обеспечено в ближайшие же сутки.
Ну вот у меня совсем другой опыт. Живу без этого уже давно и блэклисты не собрала. Но по комментариям вижу, что у других такая проблема есть. Дело может быть в настройках SMTP-сервера, надо разбираться.
Если Вы имеете доступ к своему SMTP только из локальной сети (с фэйковых IP), то достаточно простой настройки доступа по IP адресам. Но если Вы хотите пользоваться свои SMTP сервером будучи в разъездах или просто из другого места (или с мобильного интернета), то нужна авторизация.
Я использую следующую связку:
Bind9 (DNS)
Sendmail + OpenDKIM + SASL + spamassassin (SMTP транспорт)
Dovecot (IMAP4)
Roundcube (Webmail)
Всё это на машинке под FreeBSD.
Из опыта. Раз в пол года с почтовым сервером обязательно что-то случается: либо версия OpenSSL обновится до несовместимой, либо Google в очередной раз гайки подзакрутит (SPF, DKIM), либо спамеры дырку обнаружат и как давай релеить трафик, либо спаммеры придумают очередной способ как просочиться через Spamassassin. Короче, за почтовым сервером надо постоянно следить и подкручивать в разных местах. Подход "настроил и работает годами" здесь не работает.
Да. Обнаружил, что для Андроида сейчас нет ни одного почтового клиента который бы а) не сливал ваши данные куда-нибудь, б) мог бы работать с почтой только на сервере, не выкачивая её на телефон. Пора писать своего клиента.
либо версия OpenSSL обновится до несовместимой
Это FreeBSD такой кривой, что ли? На нормальных Linux-дистрибутивах (хоть те же дебиан с редхатом) такой проблемы принципиально не существует
Google в очередной раз гайки подзакрутит (SPF, DKIM)
Тех, кто изначально нормально настроил почтовый сервер, это никак не коснулось
либо спамеры дырку обнаружат и как давай релеить трафик
У тех, кто изначально нормально настроил почтовый сервер, это невозможно
Подход "настроил и работает годами" здесь не работает.
Работает, если руки из правильного места растут (я в соседнем комментарии уже упоминал личный почтовый сервер, который восемь лет работает без проблем — похоже, завистники минусуют)
А есть ли у кого опыт эксплуатации https://github.com/foxcpp/maddy ?
SPF-запись также следует оптимизировать, так как она напрямую влияет на уровень доверия к вашему почтовому серверу.
После раздумий поставили ISPanel и там есть почта и веб клиент. Это просто. Сложно - добиться того, чтобы почтовые сервера тебе доверяли и не отправляли корп почту в спам ) Ибо почта идет с выделенного сервера провайдера, а адреса провайдера могут попасть в черные списки. Выходить оттуда грустно.
Если честно, у меня не так уж много аргументов, чтобы вас убедить
Мне кажется, стоит не забывать, что почта на бесплатном почтовом сервисе - не ваша почта. Сервис может внезапно попросить привязать номер телефона, сделать селфи для подтверждения возраста, показать паспорт, справку из собеса, подключить Госуслуги, установить мессенджер Мах. Может случиться ситуация вроде: "Мы обнаружили подозрительную активность и ваш аккаунт заблокирован. Введите номер телефона для восстановления пароля. Извините, мы не можем отправить СМС на этот номер, всего хорошего". И ничего не сделать в таких случаях.
Почтовиков «на мыло»: переходим на личный почтовый сервер