shamobutyn Mar 5 at 13:17

Почтовый сервер с нуля. Часть первая

Medium

17 min

33K

Nixys corporate blogSpamming and anti-spammingSystem administration*DNS*DevOps*

Tutorial

✏️ Technotext 2023

+18

Comments 27

Evengard Mar 5 at 13:55

Вместо Rainloop пора бы уже на Snappymail переходить...

shamobutyn Mar 12 at 10:24

Про Snappymail до этого не слышал.
Прочитал пару вводных статей и увидел следующее сравнение https://snappymail.eu/comparison.

В целом как кажется с первого взгляда, snappymail имеет как ряд больших плюсов, так и минусов особенно касающихся того, что не поддерживается протокол POP3 и работа в старых версиях браузеров.

Тут я думаю дело вкуса и привычки. В любом случае спасибо, что подсказали новый функционал!

Lazhu Mar 5 at 14:13

Postfix+dovecot+roundcube+много_всяких_плюшек

да еще и на

самой правильной ОС

shamobutyn Mar 12 at 10:26

Отличный гайд, для отличной ОС, но все таки с большим отличием в виде того, что там как MTA используется Postfix, когда в статье идёт речь об Exim. Однако для тех, кто хочет использовать основной MTA как Postfix - гайд прекрасно подойдет.

dotnetfx40 Mar 15 at 15:44

сылка уже умерла

aborouhin Mar 5 at 14:26

Просто IMAP, SMTP и веб-морду поднять просто... а вот потом возникает потребность прикрутить к этому SoGo (т.к. без контактов и календаря это какая-то неполноценная почта получается, а для удобной автоматической настройки всего этого сразу нужен ActiveSync), ну и вишенка на торте - весь этот зоопарк настроить на единую авторизацию в нашем LDAP / OIDC. Вот на этом этапе и начинаешь идти на компромиссы со стремлением всё собрать с нуля самому - и смотреть в сторону готовых комбайнов типа Mailcow, Mail-in-a-Box или iRedmail, создатели которых по этим граблям уже прошлись до тебя :)

-1

shamobutyn Mar 12 at 10:31

Вы правы, установка базовых протоколов - лишь начало. Подключение дополнительных функций, таких как календарь, контакты и единая авторизация, может быть сложным и требовать времени и ресурсов. Использование готовых решений, таких как Mailcow, Mail-in-a-Box или iRedmail, может быть разумным выбором, учитывая опыт и проблемы, с которыми сталкивались их создатели.

Однако если требуется большая гибкость в настройках, полный контроль того, что происходит и индивидуальные решения, которые необходимы для вашей организации, то настройка собственного почтового сервера является более приоритетным решением.

denisemenov May 22 at 09:17

А вы ChatGPT используете для генерации ответов? Веет именно AI, как в стиле изложения статьи, так и в ответах в комментариях. ?

Rorg Mar 5 at 15:28

del

leahch Mar 5 at 17:37

В последнее время перешел с тяжелых мейлеров на opensmtpd + dovecot + opendkim.

Никаких сложных настроек в 20+ экранов. Настраивается в 10-15 строк.

Maxim_Q Mar 5 at 17:51

Можно по подробнее про этот метод и в чем его преимущество?

leahch Mar 5 at 22:28

Просто сравните https://wiki.archlinux.org/title/OpenSMTPD

Maxim_Q Mar 8 at 17:14

Я вижу короткую инструкцию, вы уверены что этого будет достаточно для надежной и защищенной работы с почтой?

Lazhu Mar 5 at 17:56

в конфиг dovecot давно заглядывали?

➜  ~  ll /usr/local/etc/dovecot/conf.d
total 121
-rw-r--r--  1 root  wheel   5.1K Mar 15  2023 10-auth.conf
-rw-r--r--  1 root  wheel   1.7K Mar 14  2023 10-director.conf
-rw-r--r--  1 root  wheel   3.7K Mar 14  2023 10-logging.conf
-rw-r--r--  1 root  wheel    17K Mar 15  2023 10-mail.conf
-rw-r--r--  1 root  wheel   4.0K Mar 17  2023 10-master.conf
-rw-r--r--  1 root  wheel   1.5K Mar 14  2023 10-metrics.conf
-rw-r--r--  1 root  wheel   7.9K Nov 21 14:32 10-ssl.conf
-rw-r--r--  1 root  wheel   1.7K Mar 15  2023 15-lda.conf
-rw-r--r--  1 root  wheel   3.0K Mar 15  2023 15-mailboxes.conf
-rw-r--r--  1 root  wheel   4.4K Mar 15  2023 20-imap.conf
-rw-r--r--  1 root  wheel   1.3K Mar 14  2023 20-lmtp.conf
-rw-r--r--  1 root  wheel   4.0K Mar 15  2023 20-pop3.conf
-rw-r--r--  1 root  wheel   4.2K Mar 14  2023 20-submission.conf
-rw-r--r--  1 root  wheel   686B Mar 14  2023 90-acl.conf
-rw-r--r--  1 root  wheel   636B Mar 15  2023 90-plugin.conf
-rw-r--r--  1 root  wheel   3.1K Mar 15  2023 90-quota.conf
-rw-r--r--  1 root  wheel   499B Mar 14  2023 auth-checkpassword.conf.ext
-rw-r--r--  1 root  wheel   499B Mar 14  2023 auth-deny.conf.ext
-rw-r--r--  1 root  wheel   363B Mar 14  2023 auth-dict.conf.ext
-rw-r--r--  1 root  wheel   944B Mar 14  2023 auth-ldap.conf.ext
-rw-r--r--  1 root  wheel   571B Mar 14  2023 auth-master.conf.ext
-rw-r--r--  1 root  wheel   535B Mar 14  2023 auth-passwdfile.conf.ext
-rw-r--r--  1 root  wheel   808B Mar 14  2023 auth-sql.conf.ext
-rw-r--r--  1 root  wheel   611B Mar 14  2023 auth-static.conf.ext
-rw-r--r--  1 root  wheel   2.1K Mar 14  2023 auth-system.conf.ext

Как минимум auth, ssl, master, mail, imap требуют настройки

leahch Mar 5 at 22:28

Почему у меня конфиг на 5 доменов в 20 строчек?

shamobutyn Mar 12 at 10:34

С такой связкой лично не работал, но судя по простоте настройки которая указана в ссылке выше, выглядит как действительно очень симпатичный вариант. Не сталкивались ли при работе с таким стеком с какими-либо трудностями связанными с проблемами спам-рейтинга или нерабочей внутренней логике отправки писем.

rak_track Mar 6 at 07:41

Зачем вообще это на хабре? Некуда свой мануал по настройке эксима запостить? Или что? Если чукча писатель, то нужно было тему раскурить так сказать развернуто, до мелочей, а если читатель, то на фига оно тут нужно, не пойму.

-2

shamobutyn Mar 12 at 10:37

Данная статья в первую очередь необходима для постепенного понимания того, как устроен почтовый сервер. Я пытался как можно подробнее описать каждый шаг настройки и надеюсь, что данный туториал поможет многим людям закрепить то, как почта работает и настроить её у себя на сервере без каких-либо проблем.

ogost Mar 6 at 07:44

В бытность админом почта с нашего сервера постоянно попадала в спам-листы. Боролись как могли, SPF там, DKIM и прочее прочее, но до яху так и не достучались. И всё равно попадали в спам листы. Сейчас хочется иметь свой почтовик и почту на своём домене, но подобные трудности останавливают. Выхлопа мало, а забот много.

shamobutyn Mar 12 at 10:40

На первых этапах настройки крайне важно, перед тем как начать отправлять письма в большом количестве, предварительно проверить, что всё настроено верно. Отправитель соответствует реальности, спам рейтинг 10/10.

Бывает, что ошибка была допущена на ранних этапах, а репутация домена с которого письма исходили, уже безнадежно испорчена и необходимо большое количество времени, чтобы это исправить.

Уточните, с какими именно проблемами вы сталкивались? Что служило причиной попадания в спам?

post_ed Mar 7 at 09:11

Я бы очень хотел увидеть:

создание доп.доменов на этом же ip
настройку блокировки по RBL-серверам и вручную заданным доменам, ip и маскам
настройку отлупа для отправляющего при ошибках приема его писем
Настройку правил обработки писем в очередях и Фильтрацию писем по тексту и заголовкам
Настройку SSL шифрования для доменов
Настройку проверок типа " Соединяться навстречу", Проверку Return-Path
Настройку на сервере способов/протоколов аутентификации для MUA
Создавать, группы, переадрессаторы, задавать лимиты почтовых ящиков
Настройку сторонних плагинов, типа проверки на вирусы clamav/drweb

т.к. сказать базовые почтовые функции коммунигейта

shamobutyn Mar 12 at 10:44

Огромное спасибо за столь большое количество тем которые можно раскрыть. Постараюсь в последующих статьях затронуть большую часть из них.

werter_l Mar 10 at 20:00

Спасибо.

Пользуем https://mailcow.email/

Все и сразу.

Демо - https://demo.mailcow.email/
Administrator: admin / moohoo
Domain-Administrator: department / moohoo
Mailbox: demo@440044.xyz / moohoo

shamobutyn Mar 12 at 10:49

Как уже отвечал выше, mailcow предоставляют прекрасный сервис для разворота своего собственного почтового сервера без лишних проблем и уходом с головой во все тонкости его работы.

Однако если требуется большая гибкость в настройках, полный контроль того, что происходит и индивидуальные решения, которые необходимы для вашей организации, то настройка собственного почтового сервера является более приоритетным решением.

werter_l Mar 12 at 10:52

Согласен.

Но мало нынче тех, кто захочет глубоко копать как оно там работает под капотом (

Мне в свое время повезло "покопаться" - было и время и желание это делать.

dikiykot Mar 12 at 22:13

в теоретической части немного не хватает альтернатив и обоснования выбора, например почему exim а не postfix. то есть реализация exim дается как данность наравне с smtp и dkim. но ведь можно работать через activesync, или MTA установить postfix

или в разделе ACL почему не разрешается принимать от домена example? думаю неплохо прокомментировать, что такие фильтры нужно ставить для своего домена, потому что отправитель не может быть извне, это явный скам.

спасибо за материал, буду ждать продолжение

postdig Mar 18 at 12:05

А вот кто решал проблему ограничения количества писем в единицу времени при доставке на удаленные smtp серверы ?

Зачем ?

А затем, что тот же google mail требует не более 500 писем в час от вашего ip адреса. Иначе ip адрес вашего smtp блокируется достаточно надолго.... И он не единственный крупный сервис с такими ограничениями.

Решением бы было лимитирование по целевым доменам рейта исходящих писем.

Но насколько я знаю, в exim такого нет. Есть ratelimit в acl-ях, но он не даст принять вашему smtp серверу писем больше чем указано в единицу времени, но никак не задержит в очереди доставки на удаленный smtp письма уже принятые сервером.

А если exim c ratelimit-ами работает как почтовый сервер веб сайта, с которого пошла рассылка... то скрипт сайта вскорости начнет получать отказы от своего же smtp.

Единственный известный мне почтовик, что умеет то, что я описал - pmta (но это даже не пушка по воробъям)