Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 27
Свой почтовый сервер нужен ввиду стечения двух плачевных обстоятельств:
Если мы назмещаем почту у российского провайдера, - то её беспрепятственно читает товарищ майор (и все, кто потратил скромную сумму на его коррумпирование).
Если мы размещаем её у зарубежного провайдера - то мы рискуем остаться без почты из-за блокировок с той или другой стороны границы.
Так что да, приходится делать своё. Впрочем, не так страшен чёрт, как его малюют. У меня с перерывами уже лет семь как свой почтовый сервер, - полёт в общем и целом нормальный.
Думаю, необходимо четко разделить два понятия в данной теме, это почтовый домен и почтовый сервер. Если по какой-то причине почтовый сервер был заблокирован, то имея почтовый домен можно перенести почту на другую площадку. Если вы пользуетесь почтовым доменом публичного почтового сервиса, например @yandex.ru, то в случае невозможности работать с почтовым ящиком, вы теряете все существующие связи связанные с этим почтовым ящиком.
Моя ситуация, у меня была большая переписка с разными людьми на почте @yandex.ru. Долгое время не пользовался ящиком. Решил зайти, и не получилось, Яндекс не дал мне доступ при правильном логине и пароле, сообщил, что кто-то взламывает ящик. Я два раза отправлял заявку на восстановление доступа, а воз и ныне там, нет доступа.
Свой домен + свой VPS проплачиваете лет эдак на 5 минимум, и у вас гарантированный доступ к почте. * - при условие что регистратор доменного имени не связан с российской юрисдикцией и не бежит в припрыжку исполнять европейские санкции.
С доменом моей компании главное не переписываться.
X-MailRu-Forward: 1
Емейл ведь сейчас для внешней связи. И возможность улетания в спам неприемлима. За 7 лет репутация могла наработаться, а с нулевой я бы рисковать не стал.
Для внутренней переписки у нас slack-подобный и Confluence/Jira (были, сейчас Huly) на своем физическом сервере.
вся сегодняшняя реальность с почтой выглядит так или около...
Поддерживаю. Сам пару лет назад звел себе персональный почтовый сервер Postfix с "мордой" Roundcube. Прекрасно живёт, никто от него письма в спам не помешает, но тут момент - вся почта идёт через smtp Oracle Cloud. Это единственный способ отправлять почту в этом облаке. Но зато VM полностью бесплатна :)
Все фишки типа spf, dkmi, dmarc настроены.
Тоже почти закончил со своим почтовиком. По домену довольно просто все настраивается - ничего платить не пришлось кроме как за сам домен, пока использую контейнерезированую сборку, а там посмотрим.
Вообще пришла в голову идея, иметь простой сервис на подеонтрольном устройстве, который бы позволил делать нечто вроде децентрализованой соцсети. Идея выросла изза того что соотетсвует традиционной коммуникативной практике, без третьей стороны. Каждый представляет себя сам. В идеале - на телефоне работает. Ну и политика коупной компании не влияет на культуру коммуникаций. Тема с почтовиком удачно ложится в эту логику.
Уже давно закончил со своими почтовыми доменами, когда в очередной раз звонят из какой-нибудь организации и слёзно просят "вышлите нам... уже все сроки прошли", при том что я высылал им уже три раза, три недели назад. Т.е. нет смысла стараться что-то там у себя поднимать, если 99% бюджетных, рабочих почтовых адресов хостятся или на дефолтных маил, яндекс, рамблер или как админ настроил, которые просто удаляют или кладут в спам, всё что отлично от дефолта. Поэтому, для дома, для малого бизнеса.. это всё мертво.
Сложно с вами согласиться.
Уже много лет стоит свой почтовый скрвер на своих доменах, там почта бизнеса и личная (отдельный домен).
Проблемы были только с мейл.ру несколько лет назад пару раз, они просто отказывались принимать почту, хотя до этого годами ок. Были рассылки о статусе заказа.
Заходил по ссылке (в логах почты при отказе она появляется), писал, что не спам и через сутки все ок. Но это было пару раз и все. Остальные почтовики что наши, что зарубежные, письма не теряли никогда и в спам не сыпали.
При этом ДМАРК и ДКИМ до сих пор не настроил, ибо руки не дошли и все работает.
ЭТо все учитывая, что я далеко не профи и вообще никогда этим не занимался.
Проблема со своим почтовым сервером чаще возникает не при общении с большими почтовыми провайдерами - эти понимают ситуацию, обладают большими ресурсами и принимают ваше письмо, просто помечают как спам.
К сожалению, рано или поздно находится адресат, у которого тоже стоит свой почтовый сервер. И вот как раз он блокирует почту с подозрением на спам. Не "письмо попало в спам", а просто во время передачи письма выдается "вы - спамер, ничего не приму, до свидания". И ни ссылки на форму для жалобы; ни каких-либо других контактов; ни (если вдруг даже если удалось все-таки связаться с админом) возможности убедить, что не нужно рубить сразу всё без возможности апелляции.
Да, это очень точное наблюдение.
С большими почтовыми провайдерами чаще всего всё заканчивается «письмо в спам», максимум — попадание в их внутренний блоклист с более‑менее понятной процедурой разморозки: постмастер, отдельная форма, описание, что не так.
А вот «второй такой же, как я» — админ маленького собственного сервера — иногда оказывается гораздо жёстче. Там могут стоять:
агрессивный greylisting, свои регулярки на HELO/From, локальный чёрный список подсетей, ограничение по количеству писем с IP в единицу времени, фильтрация по rDNS и прочие самописные правила.
В итоге действительно получаешь не «письмо попало в спам», а честное 550 you are a spammer, без ссылок и без возможности доказать обратное. И это особенно забавно, когда обе стороны в теории «за» свой независимый почтовик, но на практике рубят друг друга по максимуму.
В одном из следующих материалов я как раз хочу разобрать кейс про доставляемость со своего сервера:
что можно сделать, чтобы причинять меньше боли другим админам (DKIM/SPF/DMARC, лимиты, поведение при бонсках, отсутствие мусорных рассылок с того же домена);
какие типичные самодельные фильтры встречаются «по ту сторону провода»;
и где заканчивается разумная защита и начинается «рубанём всё подряд, лишь бы мне не было работы».
Если у вас есть конкретные примеры таких отказов (тексты ответов сервера, типовые правила), было бы круто, если поделитесь — можно будет собрать из этого отдельный живой разбор, полезный и для «самодельных» админов.
Подождите, вы же написали, что 99% адресатов - абоненты больших провайдеров и поэтому свой почтовик это гемор.
А сейчас говорите ровно обратное.
Я за годы работы мой сервер отправлял почтц на тысячи адресов и реально 99% это большие почтовики. И даже личные домены чаще всего так же висят на яндексе или джимейле.
Описанные вами ситуации могут быть, я лично сам рублю письма с "IPable" серверов, например, и ни разу не было проблем. Но вероятность того, что вы описали настолько мала, что говорить об этом как об аргументе против своего сервера несерьезно.
я не знаю, может быть лично у вас был особый контингент и такие случаи были часто, но я вообще такого не встречал.
Не вижу никаких противоречий. Да, 99% - большие провайдеры. С ними проблем не будет. Ну или скорее, будет минимум проблем.
Но если от оставшегося 1% (хотя скоре даже 0.1%) будет зависеть какой-нибудь большой контракт, то может быть грустно. И объяснения начальству, что это не ты дурак, а админ того сервера, иногда может и не хватить.
Я бы не назвал контингент особенным, просто было довольно много разных пользователей, которые слали почту по соверешнно разным направлениям: от обычных домашних пользователей до каких-то больших компаний. Поэтому там было много разных случаев. Этих дурных случаев на самом деле было мало, просто за счет эффекта масштаба все-таки набиралось их определенное количество.
Ну мы тут говорим о почте для малого бизнеса и личной почте.
ПО такой же логике и мейлру вот два письма мне за 10 лет блокировал - это мог быть большой контракт.
Да и если большой контракт, то вряд ли там его расторгнут втихую просто потому что письмо не пришло)
Но тут уж у каждого свои тараканы, мне ваша аргументация кажется надуманной, в моей практике было вот два случая и я считаю, что польза выше, чем риск.
Я в свое время за гугл не заплатил и он мее похерил почту за 12 лет) Было бы свое, проблем бы не было.
Я в свое время за гугл не заплатил и он мее похерил почту за 12 лет) Было бы свое, проблем бы не было.
с таким же успехом можно не заплатить за VPS и точно так же потерять свою почту за 12 лет
расторгнут втихую просто потому что письмо не пришло
но его может не случиться, если письмо не дошло. Или это какой-то конкурс, куда ваша заявка не попала
Мой основной посыл: нужно учитывать все риски. И уметь подобрать правильный вариант в каждой конкретной ситуации. Потому что ни "свой сервер", ни "сервер у почтового провайдера" не является правильным решением в 100% случаев.
Да вот нкт, за ВПС я тоже не заплатил, но когда чухнулся через пару месяцев, мне выдали последний бэкап всей системы и я его успешно развернул.
Это при том, что сам я бэкапы не делал особо.
Если у меня контракт на кучц миллионов и от него зависит мое процветание, я сам письма возить буду - это уж точно не повод свое бросать.
Уже давно закончил со своими почтовыми доменами, когда в очередной раз звонят из какой-нибудь организации и слёзно просят "вышлите нам... уже все сроки прошли"
да многие через это прошли, я в свое время вдоволь наигрался с почтой, работая системным администратором. Но за последние 10 лет работая DevOps - не было ни единой необходимости поднять свой MTA и слава тебе хоспади
После того, как ушли на работе со своего сервера к хостерам (сперва яндекс, сейчас мыл), практически перестали попадать в черные и серые списки. До этого минимум 2-3 раза в месяц приходилось выковыриватья оттуда. И, как обычно, это всегда был "самый важный контрагент".
Не могу сказать, что у хостеров вообще нет проблем с почтой, временами бывает даунтайм на несколько часов. Но мне, как саппорту, тут легче в том плане, что могу спокойно переложить ответственность. "Заявка отправлена, ждём... продолжаем ждать..."
Так же, в текущих условиях для России, держать свой сервер неудобно в плане доступа к нему во время работы белых списков. Можно, конечно, завести сборщик почты на яндексе/гугле, но тогда какой смысл от них вообще уходить?
У меня почта у гугла (со своим доменом), вяло думаю её перетащить на мыл.ру, плюс дома поднят почтовик без отправки, куда через imapsync собирается почта в "архивных целях". Ну, откуда её удаётся стабильно собирать, куда не удаётся - периодически запускаю мозиллу, чтобы скачать новые письма в оффлайн.
25 лет мои работодатели живут на собственных серверах. Я их поддерживаю. Раньше exchange, теперь вот communigate. Я прошёл и появление dkim и dmark, и переходы версий TLS.
Не могу сказать что эти сервера какая-то чудная экзотика,требующая супер сложной настройки. Сегодня использовать собственный сервер это норма для почти любого количества пользователей. Есть вариант open source, есть коммерческие. Вовсе не стоит платить провайдерам за элемент ИТ автономии, платите своему админу.
Сегодня использовать собственный сервер это норма для почти любого количества пользователей.
нет, оно так не работает. 50-100 людей - да, еще есть смысл держать свой почтовик. При 1000+ очень мало вероятно, слишком много накладных расходов
Очень запомнился случай, когда работал в MS Gold Partner или как оно у них там называется, когда тебе почти весь софт бесплатно. Естественно вся почта была на MS Exchange. 2000+ людей. Но когда постчитали, то поняли что gmail намного дешевле, в итоге на него и перешли во всей конторе. И это несмотря на дикую интеграцию с АД и всевозможными сервисами MS, аля Sharepoint. Как говорится - шах и мат )))
Они не умели его готовить :)
В том то и дело, что умели. Там каждый второй был с кучей сертификатов, и не заученных по дампам. Насколько помню, то одно железо под exachange сервера, а на 2000+ людей требовало оно очень мощное железо, стоило дороже лицензий на gmail.
Плюс:
стоимость софта и лицензий, даже с учетом того, что сам софт обходился всего лишь в 25% стоимости, так как мы были золотым партнером. А лицензий надо было 2000+
обслуживание и поддержка серверов, а их там был не один, всякие edge/транспорты и вот этом вот все. Кто работает с виндой, знает как весело накатывать обновления не венду, а особенно всякие SP. А так как сервера критические, то обновлять их можно было только на выходных, а это двойная оплата команде, ибо обновлял не один человек.
когда что то ломалось софт/железо, это доставляла неудобства всей компании. Тут конечно сложно посчитать в деньгах, но сам факт
И вот когда все это посчитали за год, то выяснилось что gmail дешевле на 40-50%. Причем помню, что перешли именно на gmail, а не outlook 365 или как он там
Gmail давно стал дорогим. Если ранее для СНГ были тарифы 3-5-6 долларов за самый маленький ящик в месяц, то теперь берут 12-15 долларов и НДС сверху. Это даже для стран третьего мира типа Казахстана и Индии. 200 баксов за сотрудника в год. Это если на своем домене, конечно.
Еще нужно учитывать время прогрева IP адреса, так как внезапная рассылка большого количества писем ведет к попаданию в черные списки. При попадании в черные списки накладно потом убрать.
Как я обычно делал для нового сервера:
1. Только static IP адрес и он не шариться с другими серверами.
2. Медленный прогрев для рассылок, например малая часть рассылок идет с нового сервера, остальная часть через старые. И постепенно увеличиваем количество. Безопасный прогрев до 100 тыс писем в месяц у меня занимал полгода.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Своя почта против Gmail