メールサーバーの設定は難しいですか?
私の個人データを調査しているGoogleや他の関係者から離れようとしているので、私は安全なメールソリューションを求めています。
自分のメールサーバーをセットアップするのにどれだけのPITAがありますか?代わりに、適切なプライバシーポリシーと暗号化されたデータを備えた外部プロバイダーに行くべきですか?
私はVPSでDebian(専用IP +リバースDNSを実行)を実行しており、かなり有能なLinux管理者で、いくつかのWebサーバー、ホームネットワークをセットアップし、システム管理者の肩越しに仕事をしています。
私が現在VPSで持っているセキュリティは、iptablesと、必要最低限のもの(現在、基本的にはirssiとlighttpd)のインストール/実行に限定されています。
メールサーバーを設定するとき、考慮すべきことがたくさんありますか?いくつかのソリューションを実装しない場合、送信メールは他のサーバーでスパムとしてマークされますか?信頼性の高いスパムフィルタリングを設定することは困難ですか?保存したメールを簡単に暗号化できますか?
私は2人のユーザー用の自分のサーバーから数百のIMAPメールボックスまで、さまざまなサイズのいくつかのメールサーバーを実行しています。私のメールに対する私の意見は、私が自分のプライベートメールサーバーを廃止し、私のドメインのGmailに移動することを計画していることを伝えることで要約できます。
私がこの責任を取り除きたい主な理由はスパムです。あらゆる種類の効果でインバウンドスパムをフィルタリングするには、計算コストとリソースの消費量が大きくなります。スパムフィルタリングを維持して、スパマーが使用している技術を可能な限り最新の状態に保つには、時間と労力がかかります。また、SpamAssassinが2010年以降の日付ですべてをマークアップし始めたなど、将来的には不可能であるために、ツールがメンテナーによって誤ってメンテナンスされているように見える場合があります。
グレイリストもほとんどの場合機能しますが、一部のリレーシステムはそれを適切に処理できません-グレイリストは合法ですが、壊れたシステムを処理することが問題です。
ブラックリストを使用すると、その多くをすくい取ることができますが、必然的に、誰かがメールを受信したいブラックリストのホストを見つけます。
メールサーバーを実行している場合、ブラックリストは常に問題になります。ユーザーがメールを送信できないようにブラックリストに登録しますか?それはあなたの問題だ。特に、ブラックリストがウィスコンシン南部にあるかなり前のISPである場合、10年前にIPブロックがバックボーンプロバイダーではなく、フライバイナイトDSLプロバイダーによって使用されたため、ブラックリストに登録されています。または、リストにあるIPは送信専用のIPであり、インターネットからのメールを受け付けない場合でも、リストから除外する前にサーバーで「リレーテスト」を実行する必要があると主張します。大。
ユーザーの1人にメールを送信しようとするユーザーがブラックリストに登録され、メールを送信できなくなりますか?それはあなたの問題だ。電子メールは常に重要なものであり、電子メールを許可する例外を作成するのはあなた次第です。
セカンダリMXが壊れています。スパマーはそれを打ち負かすだけで、システムはそれを受け入れ、スキャンして、場合によってはバウンス、ドロップ、または偽陰性をユーザーのメールボックスに送信します。率直に言って、私がセカンダリMXを使用することはもうありません。なぜなら、プライマリがオフラインになると、電子メールが停止するよりも長い時間がかかるため、より大きな問題が発生するからです(おそらく新しい仕事を見つける必要があるからです)。
次に、RFCナチスがあります。 RFCに厳密に準拠していない場合は、ブラックリストに登録されます。そして、アンチスパムがドロップするだけでなくバウンスすることを選択したという事実を嫌う人々から怒鳴られます。つまり、ヘッダーを偽造する無実の人々が後方散乱に埋もれてしまうのです。
かつてメールは面白くて楽しいものでした。今では、長くてゆっくりとした、ハードなキックだけです(私の口語主義を許してください)。
メールサーバーソリューションに要求する機能によっては、「簡単」に実行できます。自分が何をしているのかを知りたい場合は、メールサーバーの設定に関する用語をよく理解し、そこから、どのトレードオフに耐えられるかを判断する必要があります。私は手元に素晴らしいoevrviewはありませんが、これは私が従うチェックリストです(私の経験は1〜2歳です):
- SMTPのPostfixをインストールします。 10〜20個のメールボックスのみを処理している場合、仮想ドメインでの「アカウント管理」には単純なポストハッシュファイルを使用します。
- MXBackupソリューションをどこから購入するか。サーバーがダウンした場合、メールが保存され、修正されるまで待機します。
- メールを読むためのimapサーバーをセットアップします。おそらく再びcourier-imap
- 送信メールにサーバーを使用できるようにする必要があるかどうか、本当に検討してください。ネットワークISPから送信SMTPを入手できますか?ジェフがポッドキャストで述べたように、誰にでも送信できるようにsmtpを設定することはますます難しくなっています。 Iprangesはブロックすることができ、reverse ip adresseは適切に設定する必要があります。SPFの処理など。
- スパムフィルタリング用にamavisdを設定する
しかし、何よりも、私はおそらくそれをすべて実行しないでしょう。私は「代わりに適切なプライバシーポリシーと暗号化されたデータを備えた外部プロバイダーを利用しますか?」
最初に、HowToForge Webサイトからサーバーをセットアップするのは素晴らしいことでした。私はそれについてほとんど知識のない完全なウェブサーバーやメールサーバーなどをセットアップしていました。昨年問題なく稼働しています。
チュートリアルの開始: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig
特定のメールサーバーページ: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p
自分で行う場合は、 Zimbra を参照することをお勧めします。これはVPSにはかなり負担がかかりますが、インストールはSPF/DKIMを除いてほとんどすべてを実行します。
他の質問に答えるには:
いくつかのソリューションを実装しない場合、送信メールは他のサーバーでスパムとしてマークされますか?
少なくとも、 [〜#〜] spf [〜#〜] レコードを設定する必要があります。これは非常に簡単です。メールがスパムとしてマークされているかどうかは、ホストのIP範囲に大きく関係しています。
信頼性の高いスパムフィルタリングを設定することは困難ですか?
どのようなセットアップを行うかによって異なります。ジンブラでは、それは箱から出して来ます。
保存したメールを簡単に暗号化できますか?
暗号化されたファイルシステムにメッセージを保存できます。これがまさにあなたが望むものかどうかはわかりませんが、複雑さのため、別の解決策はお勧めしません。
電子メールサーバーをローカルで設定するのが最も簡単です。セットアップが簡単なメールサーバーはたくさんあります。私の個人的な好みは Postfix です。これは、多くのLinuxディストリビューションでもデフォルトです。
ただし、他の人が指摘しているように、主な問題は受信と送信の両方のSPAMコントロールにあります。インバウンドSPAMコントロールがないと、帯域幅を浪費し、一貫性のないパフォーマンスの問題が発生します。
Outboundコントロールがないと、配信の問題に直面する可能性があります。
すべてを社内で維持したい場合は、メールサーバーの前にある素敵なスパムフィルターを設置してください。それ以外の場合は、ローカルの電子メールサーバーを使用して、送信/受信スキャンを [〜#〜] safentrix [〜#〜] などのサービスにアウトソーシングできます。スキャンサービスにはメールが保存されず(スキャンアンドフォワードサービスにすぎません)、プライバシーの問題は軽減される可能性があります。
私はこのチュートリアルを2回使用しましたが、どちらも何度も失敗して、すべてが正しく機能するようになりました。初めて、2日間使ってみました。 (約5-6年前)
どちらの場合も、ほとんどの喉の燃えるアルコールと混ぜられた最も辛い肌寒いものを食べながら、赤い熱い爪の素足で歩くようなものでした。
プラグイン可能なフールプルーフのセットアップが簡単なソリューションを誰も作成できない理由を理解できません。
ウェブ開発者としてのいくつかの例として、phpに関連付けることができます。それには拡張機能があり、キーボードを見るだけで設定することもできます。
質問に答えるために、それはUnixコミュニティの考え方によるものだと思います。 「Dr. Poweruser Sysadmin Hacker Pentester John Doe」が設定できる場合は、修正せずに、そのままにしてください。
MSサーバーを見て、メールサーバーのセットアップはほとんど次の次の仕上げであり、機能し、同じことを実行できます。
私は一般的にlinuxと言っていますが、2019年を迎えます。
過小評価しないでください。
しかし、これがあなたを止めさせないでください、あなたが成功したときそれはいい感じです!
多くの考慮事項があり、電子メールは比較的容赦のない環境です。たとえば、サーバーからの電子メールにスパムのフラグを立てることができ(最終的には[スパム]フォルダーに移動します)、これが起こっていることを示すことはできません。それらは静かに破棄することもできます。構成の誤り、サーバーIPのスパムスコアが高い(以前のテナントのため)、または神が何を知っているかが原因である可能性があります。
別の例として、私はWindowsでメールサーバーをホストし、使いやすいhMailserverを実行していました。しかし、認証設定で間違った選択をしたため、サーバーが悪用される可能性があります。数日または数週間後、誰かがそれを見つけて利用しました。サーバーが応答しないので、サーバーを再起動する必要がありました。その後、2日間で約300000通のスパムメールを送信したことがわかりました。
しかし、Debianユーザーであれば、運がいいです。さまざまなパーツをインストールおよび構成するためのこの素晴らしい記事の指示に従って、私はついにDebianホストメールサーバーに移動しました。順調に進みました。私は数時間でセットアップされました:
https://thomas-leister.de/en/mailserver-debian-stretch/
次に ImapSync を使用して、すべてのメールを新しいサーバーに移行しました。 ImapSyncのライセンス版は their site (醜い)からダウンロードできます。
ウェブ上のメール(Gmailアカウントも含む)を確認するには、 Rainloop をご覧ください。
この設定は適切に機能しますが、Gmailは依然として機能的にナンバー1です。
ちなみに、SSLをサポートしているため、転送中にメールが暗号化されます。