Quão difícil é configurar um servidor de correio?

Desejo uma solução de correio seguro, pois pretendo me afastar do Google e de outras partes que pesquisam meus dados particulares.

Quanto de um PITA é para configurar meu próprio servidor de correio? Devo procurar um provedor externo com uma boa política de privacidade e dados criptografados?

Eu tenho um VPS executando o Debian (com um DNS reverso IP + dedicado) e sou um administrador Linux bastante capaz, tendo configurado alguns servidores da web, redes domésticas e olhando por cima do ombro dos administradores de sistemas no trabalho.

A segurança que atualmente tenho no VPS é limitada ao iptables e à instalação / execução do mínimo necessário do que eu preciso (atualmente basicamente irssi e lighttpd).

Ao configurar um servidor de email, há muitas coisas a serem levadas em consideração? Meus e-mails enviados serão marcados como spam em outros servidores se eu não implementar várias soluções? A filtragem confiável de spam será difícil de configurar? Posso criptografar facilmente o correio armazenado?

Eu corro vários servidores de correio de tamanhos variados, variando do meu para dois usuários a centenas de caixas de correio IMAP. Minha opinião sobre o e-mail pode ser resumida informando que estou planejando descomissionar meu próprio servidor de e-mail particular e mudar para o Gmail para o meu domínio.

A principal razão pela qual eu quero me livrar dessa responsabilidade é spam. É caro em termos de computação e recursos filtrar spam de entrada com qualquer tipo de eficácia. É preciso tempo e esforço da minha parte para manter a filtragem de spam para garantir que estamos o mais atualizados possível com as técnicas utilizadas pelos remetentes de spam. E há momentos em que suas ferramentas parecem ser ativamente mal mantidas pelos mantenedores, como quando o SpamAssassin começou a marcar tudo com uma data em 2010 ou posterior, porque estava impossivelmente distante no futuro.

A lista cinza funciona a maior parte do tempo também, mas alguns sistemas de retransmissão simplesmente não conseguem lidar com isso adequadamente - e mesmo que a lista cinza seja legal, lidar com os sistemas danificados é seu problema.

O uso de listas negras pode reduzir muito disso, mas inevitavelmente alguém encontra um host na lista negra do qual deseja receber e-mails.

Se você executa um servidor de email, a lista negra é sempre o seu problema. Você é colocado na lista negra para que seus usuários não possam enviar por e-mail? Esse é o seu problema. Especialmente quando a lista negra é um ISP de um centavo no sul de Wisconsin, que está na lista negra porque há dez anos seu bloqueio de IP foi usado por algum provedor DSL fly-by-night e não pelo provedor de backbone que é hoje. Ou eles insistem que precisam executar um "teste de retransmissão" em seu servidor antes de retirá-lo da lista, mesmo que o IP que consta na lista seja um IP somente de saída e não aceite e-mails da Internet em ampla.

Alguém tentando enviar um e-mail a um de seus usuários é colocado na lista negra para não poder enviar e-mails para você? Esse é o seu problema. O e-mail é sempre de grande importância e depende de você criar uma exceção para permitir a entrada de e-mails.

O MXing secundário está quebrado. Os spammers acabam se intrometendo nisso, e seu sistema aceita, verifica e, possivelmente, devolve, descarta ou é falso negativo na caixa de correio dos usuários. Sinceramente, eu nunca mais uso o MX secundário, porque se minhas primárias ficam off-line por mais tempo do que o e-mail leva para morrer, tenho problemas maiores (provavelmente liderados pela necessidade de encontrar um novo emprego).

Depois, há os nazistas da RFC. Você será colocado na lista negra se não for estritamente compatível com RFC. E então você será gritado por pessoas que odeiam o fato de que o seu anti-spam escolhe saltar em vez de apenas cair, o que significa que as pessoas inocentes usadas como forjadoras de cabeçalho são enterradas na dispersão traseira.

O e-mail costumava ser interessante e divertido. Agora é apenas um chute longo, lento e duro nozes (perdoe meu coloquialismo).

Dependendo dos recursos que você exige da sua solução de servidor de correio, pode ser "fácil". Se você quiser ter uma ideia do que está fazendo, precisará se familiarizar com os termos da configuração do servidor de e-mail e, a partir daí, decidir com quais trocas poderá conviver. Não tenho uma ótima visão geral em mãos, mas aqui está a lista de verificação que eu seguiria (minha experiência tem 1 ou 2 anos):

• Instale o postfix para SMTP. Se eu estiver lidando apenas com 10 a 20 caixas de correio, usaria arquivos simples de pós-hash para "gerenciamento de contas" com domínios virtuais.
• Compre a solução MXBackup de algum lugar; portanto, quando / se meu servidor estiver inoperante, meus e-mails serão armazenados esperando que eu o corrija.
• Configure um servidor imap para ler mensagens. Provavelmente courier-imap novamente
• Considere realmente se preciso usar meu servidor para enviar e-mails. O meu provedor de serviços de rede poderia fornecer-me o smtp de saída? Como Jeff mencionou no podcast, está ficando cada vez mais difícil configurar o smtp para que você possa enviar a todos. Ipranges podem ser bloqueadas, o endereço IP reverso deve ser configurado corretamente, o manuseio do SPF etc.
• Configurar o amavisd para filtragem de spam

Mas acima de tudo, eu provavelmente não faria tudo. Eu "procuraria um provedor externo com uma boa política de privacidade e dados criptografados?"

Para começar, achei excelente a configuração do meu servidor no site HowToForge. Eu estava montando um servidor web completo, etc, com pouco conhecimento. Está em funcionamento pelo último ano, sem soluços.

Início do tutorial: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Página específica do servidor de correio: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Se você mesmo, eu recomendaria olhar para Zimbra . É muito robusto para um VPS, mas a instalação faz praticamente tudo para você, exceto SPF / DKIM.

Para responder suas outras perguntas:

Meus e-mails enviados serão marcados como spam em outros servidores se eu não implementar várias soluções?

Você deve, no mínimo, configurar um registro SPF , o que é muito simples. Se o seu email está marcado ou não como spam, tem muito a ver com o intervalo de IPs do seu host.

A filtragem confiável de spam será difícil de configurar?

Depende do tipo de configuração que você faz. Em Zimbra, ele sai da caixa.

Posso criptografar facilmente o correio armazenado?

Você pode armazenar as mensagens em um sistema de arquivos criptografado. Não tenho certeza se é exatamente isso que você deseja, mas eu não recomendaria outra solução, devido à complexidade.

Configurar um servidor de email localmente é a coisa mais simples a se fazer. Existem muitos servidores de email fáceis de configurar. Minha preferência pessoal seria Postfix . Este também é o padrão em muitas distribuições Linux.

No entanto, como outros apontam, os principais problemas estarão nos controles de entrada e saída de SPAM. Sem os controles de entrada de spam, você estará desperdiçando largura de banda e terá problemas de desempenho inconsistentes.

Sem os controles de saída, é provável que você enfrente problemas de entrega.

Se você deseja manter tudo internamente, coloque um bom filtro de SPAM na frente do servidor de email. Caso contrário, você pode ter um servidor de e-mail local e terceirizar sua digitalização de saída / entrada para serviços como SAFENTRIX . Os serviços de verificação não armazenam seus e-mails (são apenas serviços de verificação e encaminhamento) e os problemas de privacidade podem ser menores.

Não deve ser subestimado.

No entanto, não deixe que isso o impeça, é uma sensação agradável quando você obtém sucesso!

Há muita consideração, e o email é um ambiente relativamente implacável . Por exemplo, os e-mails do seu servidor podem ser sinalizados como spam (acabam na pasta Spam) e você não tem indicação disso. Eles podem até ser descartados silenciosamente. Pode ser devido a uma configuração incorreta, ao IP do servidor com uma alta pontuação de spam (devido a inquilinos anteriores) ou Deus sabe o quê.

Como outro exemplo, eu estava hospedando um servidor de correio no Windows, executando o hMailserver fácil de usar. No entanto, fiz uma escolha errada nas configurações de autenticação, deixando meu servidor aberto para abuso. Alguns dias ou semanas depois, alguém descobriu e se aproveitou. Eu achei meu servidor sem resposta e tive que reiniciá-lo. Descobri que ele havia enviado cerca de 300.000 emails de spam em menos de dois dias.

No entanto, se você é um usuário Debian, está com sorte. Finalmente mudei para um servidor de e-mail hospedado no Debian, seguindo as instruções deste excelente artigo para instalar e configurar as diferentes partes. Correu sem problemas; Fui criado dentro de algumas horas:

https://thomas-leister.de/en/mailserver-debian-stretch/

Então usei o ImapSync para migrar todos os meus emails para o novo servidor. Você pode baixar uma versão licenciada do ImapSync no site deles (o que é meio feio).

Para verificar seus e-mails na Web (mesmo sua conta do Gmail!), Dê uma olhada no Rainloop

Essa configuração funciona bem, no entanto, o Gmail ainda é o número 1 em termos de recursos.

A propósito, ele suporta SSL para que seu email seja criptografado durante o transporte.

Eu usei este tutorial duas vezes, nas duas vezes em que falhei várias vezes para obter tudo funcionando corretamente. Primeira vez que passo 2 dias enquanto o trabalho. (cerca de 5-6 anos atrás)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

Nos dois casos, era como andar com as unhas vermelhas e quentes, descalço, enquanto comia mais frio apimentado misturado com a maior parte do álcool que queimava a garganta.

Não consigo entender por que ninguém facilita a instalação de uma solução à prova de idiotas que pode ser plugável.

Por exemplo, como desenvolvedor da Web, posso me relacionar com php. Tem extensões, você também pode configurar as coisas apenas olhando no teclado.

Para responder sua pergunta , acho que é por causa da mentalidade da comunidade Unix. Se um "Dr. Poweruser Sysadmin Hacker Pentester John Doe" puder configurá-lo, não o conserte e deixe como está.

Olhe para o MS Server, configurar um servidor de correio é o próximo próximo término e funciona e pode fazer a mesma coisa.

Eu geralmente gosto de linux, mas vamos lá 2019.

Gmail para o seu domínio. O problema do SMTP de saída simplesmente não vale mais a pena para um pequeno servidor de caixa de correio <100. apenas meus dois centavos

Configurar um servidor de correio no seu sistema operacional Linux baseado no Debian não é muito difícil e é uma arte que pode ser dominada.

Primeiro, você precisaria instalar um MTA (Mail Transfer Agent) como o Postfix em seu servidor Linux.

Em seguida, para enviar emails para caixas de correio locais e permitir que clientes POP / IMAP se conectem ao seu VPS, seria necessário um software como o Dovecot.

Você também precisará de um MUA (Mail User Agent). Este é um software como o Outlook, Thunderbird, Roundcube ou Squirrelmail que se conecta ao servidor POP / IMAP para ler e enviar e-mails.

Antes de fazer isso, verifique se o seu provedor de hospedagem não bloqueia a porta 25, porque você exigiria essa porta para enviar e-mails.

Se a direção de saída da porta 25 estiver bloqueada, mas a direção de entrada for permitida, você precisará usar um serviço SMTP externo para enviar e-mails, mas ainda assim receberia e-mails normalmente no servidor (uma vez que a direção de entrada não está bloqueada).

Você precisará usar o SSL para garantir que os emails sejam criptografados e evitar a possibilidade de eles serem marcados como spam por outros servidores.

Além disso, para filtrar spam no seu servidor, você precisará de um software como o SpamAssassin.

A coisa boa sobre como configurar seu próprio servidor de email é a flexibilidade. Você pode suportar quantos domínios e endereços de email em um único VPS desejar.

Você gastará a maior parte dos esforços na configuração do software MTA (por exemplo, postfix) e POP / IMAP (por exemplo, Dovecot)

Dito isso, é absolutamente claro que você pode configurar um servidor de e-mail autogerenciado e ainda ter a maioria, se não todos, os recursos empresariais que fornecedores de e-mail populares como o Google podem oferecer.