Családi e-mail szerver

Web, mail, IRC, IM, hálózatok

Szeretnék egy biztonságos e-mail szervert beüzemelni webmail-el magán célra, több domainnel.

Van olyan gépem, ami 24/7/365 megy, publikus IP-vel. Első körben erre tennék egy levelezőszervert virtuális gépbe.
Ha kell, bérelek erre a célra egy VPS-t, amire később migrálni kellene a virtuális gépet.

1.Milyen disztribúciót ajánlotok? Van esetleg valami kész disztró? Zimbra, Zentyal, akármi, vagy jobb magamnak összeállítani mindent?

2. Domain regisztrálásnál mire kell figyelni, kit ajánlotok? .hu, estleg .eu jön szóba.
Szeretném én állítgatni, amit csak lehet, ne kelljen telefonálgatni, e-mailezni és várni, míg valaki ráér megcsinálni.

3. Olvastam, hogy már ingyen is lehet SSL cert-hez jutni, de még sosem volt rá szükségem. Ezzel kapcsolatban is várnék tanácsokat, tippeket.

Minden építő jellegű tanácsot szívesen fogadok.
Jól átgondoltam. Tudom, hogy mennyi nyűggel fog járni a folyamatos harc a spammerek és vírusok ellen. Nem akarok spam-elni, sem sok e-mailt küldeni.

Ha csak le akarsz beszélni, ne szólj a témához, kérlek.

Köszönöm

  • 16530 megtekintés

( Lacyc3 v | 2016. 08. 25., cs – 14:10 )

Hacsak nem kifejezetten a saját infrastruktúrán (tapasztalatszerzés, privacy, etc) van a hangsúly, akkor pl. Google Apps for Business. Egy csomó üzemeltetéskor előjövő szívástól megkíméled magad.

Amúgy iRedMail.

+1 a az apps for business-re. Nem olyan régen akartam egy saját üzemeltetésű levelezőszervert beállítani egy cégnél és hiába volt meg a reverse DNS, a SPF és a DKIM sőt még a DMARC is belőve, akár milyen gmail-es vagy pl. outlook-os címre küldtek levelet mindig a spam között landolt. És mivel erről a küldő nem is értesült, egy csomó levél "elveszett" inkább hagytuk az egészet. Áttértünk az apps for business-re azóta mindenki happy.

+1 Az emailezés háborús terület. Sok probléma van a karbantartással, ha sok levél gyűlik össze egyre erősebb server-vas kell alá. Zentyal, iredmail és hasonló készre szerelt megoldások tele vannak hibával (már ami az ingyenes kiadást illeti) Fizetős pedig annyiba kerül, hogy abból már bőven összejön a Google Apps accountok ára is. Ráadásul 5 gúgli account felett korlátlan GDrive tárhely is jár, ami komoly érték. GDrive a legmegbízhatóbb felhős tárhelyszolgáltató. Ott még fájlunk nem veszett el.

De ha mégis mindenképp saját email szervert akarsz, inkább csinálj egyet magad Debianra. Webmailes felületre ott a SOGo vagy esetleg Zarafa.
Ha csak a privacy fontos, akkor érdemes I2P-t használnod. Tud mailezést is, tökéletesen anonim, pláne ha a levelezőpartnereid is I2P hálózatot használnak. A kifele levelezés hagyományos email szerverek felé problémás lehet. De jobb ha felkészülsz, hogy ma már normál saját emailes szerverrel is problémák lesznek. Értsd ez alatt, az emailjeid jó része spam-ban fog kikötni.

(Szerintem) a Fastmail sokkal jobb erre a celra. Fantasztikusan gyors, jo a webapp, rendkivul szemelyre szabhato, szuper a support. Ha tenyleg elsosorban levelezes-naptar-kontaktok kellenek, akkor en inkabb ezt valasztanam, mint a Google Apps-ot. (A tech-korokben mindenki ezt javasolja azoknak, akik a Google-Apple-Microsoft harmas koreibol ki szeretnenek kerulni.)

----------------------
while (!sleep) sheep++;

Miert ne akadna? En is sajat mailszervert uzemeltetek, de az elso befektetes nagy melo es erteni kell hozza. Ha perfect * distro mail server setup copypaste tutorial alapjan mesz, jo esellyel lukas lesz.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Ha mindent becsuletesen vegig copypastelsz, akkor sem biztos, hogy a mostani Ubuntura megirt tutorial egy ev mulva meg biztonsagos szervert fog eredmenyezni. Csak olyan aprosagok, hogy pl. az SSL-nel illik cipher suite-okat tekergetni, stb.

Ami meg fontosabb, meg kell erteni, hogy a biztonsag nem egy befejezett mu, hanem maximum pillanatnyi allapot. Meg kell erteni, hogy attol, hogy most jol beconfoltad, siman lehet, hogy valtoztatni kell a kesz configodon, ha kijon egy uj serulekenyseg. Eppen ezert nem eleg copy pastelni egy tutorialt, hanem tenylegesen meg kell erteni, hogy mi hajtja.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Az ég kék, a fű zöld, az óceán pedig nagy. Komolyan most erről írsz sokadik hozzászólást?! MS Exchange Server üzemeltetése is tele van hibalehetőségekkel. Mégis van létjogosultsága a mai napig. De ha valakinek erre van igénye, ez is egy lehetőség. Használatra kész szolgáltatás természetesen sokkal kényelmesebb és nem utolsósorban időtakarékosabb. Google Apps nagyon jó email szolgáltatást ad, ráadásul mellette más szolgáltatásokat is. Biztonsági oldalról is kiváló, pláne ha hivatalos Google levelezőszolgáltatásokkal használod és külsős appok le vannak tiltva.

Igen, minden mailszerver es egyeb szolgaltatas tele van lukakkal. Ezert szoktuk azt javasolni a tisztelt kezdoknek, hogy ha nem ertesz hozza, ne akarj production mail szervert uzemeltetni. Aki meg ert hozza, annak nem kell copypaste tutorial.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

sajat konfigot er copy-paste-elni? :-)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( Dyl4n | 2016. 08. 25., cs – 14:14 )

i-MSCP -t javasolnám, ami a nagy részét lerendezi helyetted, ingyenes és egyszerű a használata.
Pluginekkel tudod bővíteni (spam és vírusszűrés, webmail), pl a LetsEncrypt (ingyenes ssl) is elérhető, igaz, ez a plugin fizetős, de nem vészes az ára (35 eur).

i-MSCP oldala

Debian Jessie alatt remekül megy VPS-en.

( tigrincs | 2016. 08. 25., cs – 14:14 )

Ha mindenaron belevagsz tedd kulon VM-be semmi mas szolgaltatas ne fusson rajta (foleg ne webhosting vagy ha megis akkor tudjad mit csinalsz)

Start SSL -nel beregelsz es kb 10 perc elso alkalommal egy cert a domainedhez.

Ha van masik geped akkor rakhatod oda a dns-t

SPF DKIM DMARC legyen ;)

nem tudom mi a macera benne. gondolom, hogy utána kell olvasni.
amennyiben a kimenő levelező szervered nincs bejegyezve, mint MX (pl smart relay szerver a szolgáltatódnál), akkor fel kell venni az SPF rekordba a doamin nevét, vagy ip címét. Azaz te, mint a domain tulajdonosa a te domain-odhoz "tartozó" "megbízható" szervernek minősíted a szervert. (szavakat nem kiforgatni, talán így érthetőbb a dolog)
A macera max annyi, hogy bele kell írni a dns-be. sőt mivel több féle képpen is kezelik, ezért tanácsos TXT és SPF rekordba is felvenni, ez kb 2 perc macerát jelent.

( halacs v | 2016. 08. 25., cs – 14:16 )

1. Én ezeket használom: Ubuntu LTS + Postfix + Dovecot + Let's encrypt + GreyListing + Open DKIM

2. Dotroll eddig bejött. Volt némi gond velük, de a legkomolyabb annyi volt, hogy elveszett pár DNS rekordom rossz admin felület miatt, de hamar visszahozták mentésből így meg is oldódott. A support chat felejtős, érdemes emailt írni nekik, az jó. Összességében domainre eddig nem találtam náluk jobbat.

3. Régen StartSSL-t használtam, de azt évente kézzel újítani kell, ami macera. Mostanság már Let's Encrypt van. Az 3 havonta automatikusan tud frissülni scripttel. Mindkettő ingyenes, utóbbit ajánlom. Egyikkel se volt sose gondom.

Ha nem statikus IP-d van akkor azzal óvatosan, mert tudtommal hamar spam-nek nézhetik a leveled annak forrása miatt.

( Skuzzy | 2016. 08. 25., cs – 14:16 )

Tudsz a publikus ip-n reverse dns-t beállítani? Ha nem, akkor elég macerás, max valami relay-jel tudod majd megoldani a küldést csak.

uhm, reverse nélkül? Működni tuti fog, csak boldog boldogtalan levelező szerverek fogják eldobni/visszadobni a leveleidet és/vagy spamnak jelölni. Melyik hogy.

Ps. ha VPS szervert bérelsz, ott többségében megoldható a reverse. Nekem a kis 300 HUF-os forpsi -s VPSemen is be lehetett állíttatni a kapott IPhez a reverse-t minden fennakadás nélkül

Reverz nélkül a fél világ vissza fogja csapdosni a mailed, ha pedig dialup tartomány, akkor lesz egy plusz 10%, aki meg azért csapja vissza vagy teszi spambe. Én azt javaslom, hogy vegyél vmi mini VPS-t ami odavissza relayez, esetleg előszűr és VPN-el csatlakozzon rá a helyi vasad.

Maradjunk annyiban, hogy akivel beszeltel, jobb esetben le akart razni, rosszabb esetben nem ert hozza es hulyeseget beszel. Normalis forward-confirmed reverse DNS nelkul eselyed sincs levelezni, ugyanis vagy spambe megy a leveled, vagy azonnal visszapattan. Manapsag a kotelezo szentharomsag a levelezesben: reverse DNS, SPF, DKIM (Bonusz: DMARC). Ezek nelkul eleg vesztes poziciobol indulsz.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

nem értem.
a szolgáltatók az ip-khez 99%ban automatikusan felvesznek egy reverse dns-t.
miért nem lehet ez a domain az MX? (természetesen fix ip esetén)
miért ne vehetném fel azendomainom.hu MX rekordjának az 1.2.3.4.szolgaltatom.com címet? innentől a reverse check rendben lesz. Nem ugyan ez van pl külsős email szolgáltásoknál? pl az xy.hu-nál a mail.google.com az MX.
(természetesen a dial up tartomány /24-el sok helyen már rég RBL-en van, így én is a VPS mellett szavazok)

SZVSZ nem erted a reverse DNS mukodeset. Ha meg akarom nezni, hogy az 1.2.3.4 IP-n melyik domain lakik, lekerdezem ezt a DNS bejegyzest:

4.3.2.1.in-addr-arpa. IN PTR

Jobb esetben erre kapok egy valasz, megpedig:

4.3.2.1.in-addr.arpa. IN PTR mail.kispista.hu.

Na, ezek utan megnezem, hogy valid-e, vagyis visszfele is leellenorzom:

mail.kispista.hu. IN A 1.2.3.4

Na ez a forward-confirmed reverse DNS. Ha ez adott, akkor tudok leveled KULDENI az adott IP-rol. Az MX rekord ezzel szemben a BEJOVO levelezeshez kell, ennek semmi koze a reverse DNS-hez.

DE VISZONT fontos megjegyezni, hogy a szolgaltato altal kiosztott 1-2-3-4.pool.enszolgaltatom.hu reverse DNS-el semmire nem mesz, mert az igy kinezo IP-vel elhajt a legtobb normalisan confolt mailszerver. Az az kenytelen vagy tenyleg letezo, humanoid altal ertelmezheto reverse DNS-t hasznalni, a poolos reverse nem eleg akkor sem, ha ne adj isten a forward-confirm resze megvan.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

És ha már be tudod állítani, ne tegyél bele félreérhető szavakat mert megszívo, úgy mint: pool, pppoe, dhcp, dyn, dynamic, dsl, dial ...
Az MX esetén pedig a rekordnak jó ötlet olyan nevet beállítani ami forward-confirmed. Sok levelesző szerver azt is ellenőrzi hogy ha a MAIL FROM mező bármi@pelda.hu akkor a pelda.hu domainnek kell legyen MX rekordja, ami érvényes IP-re old fel. (Bár itt mer nem szokták ennek a címnek a reversét nézni.)

s ha már be tudod állítani, ne tegyél bele félreérhető szavakat mert megszívo, úgy mint: pool, pppoe, dhcp, dyn, dynamic, dsl, dial ...

Ke? Egy (csaladi) mail szerver PTR neve (hacsak nem google meretu mail szerver pool-rol beszelunk) mail.whatever.hu. Ami nem ilyen alaku, az nem legitim (csaladi) mail szerver.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

igazatok van, pongyolán fogalmaztam, félreértettetek.
a 1-2-3-4.pool.enszolgaltatom.hu nevet tenném az MX-be, a fenti reverse dns mizériát megoldja, SPF sem kell így.
mivel tapasztalatszerzést írt célnak, és van egy gépe, úgy vélem ez tökéletesen alkalmas rá. ingyen van, azonnal elérhető.
ettől még fent áll a felvetett probléma, hogy sok szerver nem fogja elfogadni a levelét, de játéknak jó, szerez vele tapasztalatot, amiből kiindulva majd be tud állítani pl egy VPS-t.

Szerintem nem vagy tisztában azzal amiről írsz.

Miért ne kellene SPF? Az akkor is kell ha az MX és a küldő megegyezik. (Bár van az MX-re SPF rekordban rövidítés, de azt is meg kell hirdetni.).
A pool-os DNS név pedig sokkal nagyobb gond mint gondolod. Épp fölötted magyarázták el, hogy senki nem fogja átvenni, a legtöbb esetben még a spam mappáig sem jut el. Ebben mi a tapasztalat?

Pár ezer forint egy játszós VPS: A Rackforestnél pl. pont 2000Ft, ehhez kapsz korrekt reverse DNS-t és olyan IP-t ami teljesen tiszta, nem fekete listázott.

latom, az spf-et nagyon nyomjatok, pedig van neki 1-2 nyugje, ami miatt nem mindenki szereti. Egy banknak, allami szervezetnek, ebay, paypal, etc. nyilvan must have valami spoofing detektalasara alkalmas megoldas (de akkor mar inkabb dkim), de egy "csaladi" mail szerveren ez indulasnak overkill, imho.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Rossz a nézőpontod. A levelezés nem egy személyes játék hogy eldönthesd neked mi kell vagy mi nem. Semmit nem ér a bank SPF-je, ha a te mailszervered nem ellenőrzi, és semmit nem jelent hogy neked nincs szükséged SPF-re ha ennek hiányában a címzettnél a spamek között landol a leveled, vagy esetleg meg sem kapja. De ugyanez elmondható a DKIM-ről, a DMARC-ról, a reverse-DNS-ről, meg úgy általában a szabványokról.

Persze, szigorúan véve egy MX rekord meg egy MTA elég egy szerverhez, működgetni fog, csak pocsék lesz. Szerintem akármennyire pár fős "családi" levelező szerverről van szó, azért a levelek megbízható kiküldése alapkövetelmény.

De nekem aztán mindegy, felőlem open-relayt is nyithat.

mondjuk konkretan az en mail szerverem nem ellenorzi az spf-et (bar nekem meg egy emailt sem kuldott a bankom). Azt meg kotve hiszem, hogy spf nelkul az en levelem barkinel is (csak az spf hianya miatt) a spamek kozott landolna (ha megis, akkor *nagyon* szar az antispam cuccuk). Az spf nem letet meg az open relay-t osszemosni azert egy kicsit eros. A korabban felsorolt ellenorzeseket egy szintre emelni, es mindet must have-nek nyilvanitani (mert ha csak egy is hianyzik, akkor juj-juj) sem tunik esszerunek...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

arrol meg nem is ejtettunk szot (mert csaladi meretekre zoom-oltunk), hogy a szolgaltatok smtp relay szerverei sem szorhatjak el a leveleket, ha az x ugyfel domainjehez nincs spf, dkim, whatever rendelve (vagy ha van, de elcseszte).

De milyen orom is az, hogy a gruppi, mail2.utazok.hu, 163.com (jaj, hogy innen is csak ugy dol a szemet), de meg a lepeselony spammer bunozonek is van dkim rekordja (hogy validak-e ezek, azt nem tudom, nem ellenoriztem).

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

a freemail felejtos. Egyedul az tartja eletben, hogy az origonak a reklamok miatt fontos, a Telekomnak meg presztizs okokbol. Bar, vegul is, az iwiw-et is be tudtak zarni :-)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( WG | 2016. 08. 25., cs – 15:10 )

Adminisztrációs felületnek mit ajánlotok?
A Postfixadmin-ról olvastam jókat. Van jobb?

( xclusiv v | 2016. 08. 25., cs – 19:01 )

Van olyan gépem, ami 24/7/365 megy, publikus IP-vel. Első körben erre tennék egy levelezőszervert virtuális gépbe.
Ha kell, bérelek erre a célra egy VPS-t, amire később migrálni kellene a virtuális gépet.

VPS, az okokat leírták.

1.Milyen disztribúciót ajánlotok? Van esetleg valami kész disztró? Zimbra, Zentyal, akármi, vagy jobb magamnak összeállítani mindent?

Amit ismersz. Ha meg akarod tanulni akkor inkább javaslok egy "normál" disztrót (ubuntu, debian, centos, stb.) és kézzel összerakni.

2. Domain regisztrálásnál mire kell figyelni, kit ajánlotok? .hu, estleg .eu jön szóba.
Szeretném én állítgatni, amit csak lehet, ne kelljen telefonálgatni, e-mailezni és várni, míg valaki ráér megcsinálni.

Én rackforest-nél csináltam, web-en összekattintgatom magamnak amit kell.

3. Olvastam, hogy már ingyen is lehet SSL cert-hez jutni, de még sosem volt rá szükségem. Ezzel kapcsolatban is várnék tanácsokat, tippeket.

Nekem anno startssl nem ment valamiért, szóval beruháztam kb. 1500 Ft-ért 1 évre egy comodo dv tanusítványba. Ezt legalább minden ismeri és elismeri.

Minden építő jellegű tanácsot szívesen fogadok.
Jól átgondoltam. Tudom, hogy mennyi nyűggel fog járni a folyamatos harc a spammerek és vírusok ellen. Nem akarok spam-elni, sem sok e-mailt küldeni.

Tanácsok:
- ha egy howto alapján mész neki, akkor próbáld megérteni is, és ne csak mechanikusan másold a konfigokat és parancsokat
- digitalocean volt az első vps-em, de migráltam vultr-re (ha kell voucher írj nyugodtan). Szerintem jobb, sokkal.
- ha olcsó vps-t használsz akkor csinálj swapfile-t, és mindent konfigolj minimálra, főleg ha kis terheléssel lesz hajtva
- én innen indultam: https://workaround.org/ispmail

3. Olvastam, hogy már ingyen is lehet SSL cert-hez jutni, de még sosem volt rá szükségem. Ezzel kapcsolatban is várnék tanácsokat, tippeket.

Nekem anno startssl nem ment valamiért, szóval beruháztam kb. 1500 Ft-ért 1 évre egy comodo dv tanusítványba. Ezt legalább minden ismeri és elismeri.

Letsencrypt -es történet erre tökéletesen megy. Nem csak HTTPS-re. Postfix + Dovecot pároshoz lőttem be nem olyan régen a letsencryptes certeket, mennek.
Persze 90nap lejárat van, de ott van rá az autorenew.

( sj | 2016. 08. 26., p – 20:24 )

nekem is van egy 'csaladi' mail szerverem: postfix, postgrey, clapf, dovecot, roundcube.

Tudom, hogy mennyi nyűggel fog járni a folyamatos harc a spammerek és vírusok ellen.

ez mar joideje (a lehetosegekhez merten) megoldott problema, ugyhogy ha jol osszerakod, akkor nem lesz semmilyen harc.

Ha kell, bérelek erre a célra egy VPS-t, amire később migrálni kellene a virtuális gépet.

eleve oda kene tenni, es akkor a dns resze is rendben lesz. Mar havi par $-ert is kapsz egy a celra megfelelo vps-t.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( WG | 2016. 08. 27., szo – 08:24 )

Köszönöm az eddigi tanácsokat.

Lenne két újabb kérdésem:
1. Hogyan tudom helyi hálózaton tesztelni a virtuális gépbe telepített mail szerveremet?
Felejtsük el egyelőre a publikus IP-t, meg a domainnevet. Local IP, hosts fájl...

2. Milyen paraméterekkel rendelkező gép kell a célra?
2.a Szem előtt tartva a leendő VPS lehetséges paramétereit, mennyi RAM, CPU, Tárterület legyen a virtuális gépben? Elegendő PL a Rackforest legkisebb VPS-e erre a célra?
2.b Hogyan partícionáljam? Említette valaki a SWAP-et. Kevés RAM-nál biztosan kell, de mennyi? Ha a mondjuk 10 GB-ból adok a rendszernek 2 GB-ot, SWAP-nek 512 MB RAM mellé 512 MB-ot, máris felhasznáűltam a teljes tárterület 25%-át. Ha a SWAP-e kívül 1 partícióra teszem a rendszert (/home, /srv, és minden más is), akkor az esetleges telepítésnél okozhat gondot az adatok mentése, visszaállítása.
Szerk.: 2.c A képúbbi tárterület bővítés miatt kell-e LVM?

egy mail szerver nem csak virtualis gepben lehet, hanem kontenerben is. De inkabb lebeszellek rola, mert a jelek szerint nem ismered...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Állandóan törölni fogjátok az emaileket a családi szerverről? Csak mert 10GB (pláne 8GB) nem sok. Ha már mindenképp saját vason (ill virtualizált) szerverhez ragaszkodsz érdemes elgondolkodnod egy miminál email szerveren + egy otthoni nagyobb szerveren. Természetesen csak akkor ha otthon gyors internetkapcsolatod van.
Különben 4GB ram és 2 CPU-s virtuális gépen nekem kényelmesen elfutott egy email szerver SOGo-val, OpenChange-el és jó sok levéllel.
Szóval két szerveres modellben a legolcsóbb VPS-re mehet egy minimális mail szerver. Nem kell webmail és semmi extra szolgáltatás. Innen a házi szervered, ahol nem kell spórolni tárhellyel és erőforrásokkal rendszeresen leszedi az emaileket, tárolja, plusz innen mehet a webmailed is. Fix ip cím sem kell csak egy jó dinamikus ip szolgáltató.
A családi kliens eszközök pedig vagy használják a webmailt, vagy natív levelezőnél is csak külön címekre kell beállítani nekik az IMAP (bejövő) és SMTP (kimenő) szervercímeket. A lényeg azonban, hogy több eszköz is el tudja érni ugyanannak az email címnek az összes levelét és törölni sem kell állandóan a szűkös tárhely miatt.

Állandóan törölni fogjátok az emaileket a családi szerverről?

ezt automatikusan is meg lehet oldani: a 6 honapnal regebbi emaileket siman kitorolni, opcionalisan lehet egy 'fontos' mappat csinalni, amibol nem torol. Btw. ha mar otthoni szerver, akkor adja magat, hogy azon email archivalas is fusson...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Tudom van egy jó email archiváló cuccosod (mailpiler).
De itt most családi email szerverről lenne szó és tapasztalataim szerint még a magyarországi kis&közép-vállakozók számára is problémát jelent az ilyen mail policy. Az lenne a vége, hogy leszámítva a spamszűrő által véletlenül átengedett leveleket, minden email a fontos mappában fog kikötni, nehogy le legyen törölve. Mert "hátha fontos lesz még valamikor". :)
Különben nálunk például azt lett, hogy készült egy klón az éles email szerverről és oda kerültek át a régi "archiválandó" levelek, amiket persze bármikor "elő kell szedni". Ennek a másodlagos email szervernek a háttértára mailek számára egy felcsatolt gdrive, ahol persze sohasem fogy el a tárhely.

Az lenne a vége, hogy leszámítva a spamszűrő által véletlenül átengedett leveleket, minden email a fontos mappában fog kikötni, nehogy le legyen törölve. Mert "hátha fontos lesz még valamikor". :)

pont ez ellen jo az email archivum: ha tudod, hogy ott megvan az osszes level, akkor nincs ok mindent a fontos mappaba huzigalni.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

"1. Hogyan tudom helyi hálózaton tesztelni a virtuális gépbe telepített mail szerveremet?
Felejtsük el egyelőre a publikus IP-t, meg a domainnevet. Local IP, hosts fájl..."

Én nem szívatnám magam ilyesmivel. Így nem tudsz spf, dkim, dmarc, stb. dns alapú cuccokat beállítani, nem tudsz publikus szolgáltatással ki/be tesztelni (pl. gmail), stb.
Nyilván nem lehetetlen "laborkörnyezetben" emailest játszani, de messze nagyobb szopó mint élesben.

"2. Milyen paraméterekkel rendelkező gép kell a célra?"

Milyen célra? Ez a kérdés. Már nem úgy, hogy "biztonságos családi email szerver", hanem konkrétan: user-ek száma, napi email mennyiség darabra és méretre, stb. Nekem vannak user-eim akik "életvitelszerűen" küldözgetnek 20 megás excel-eket, az base64 kódolva máris 27-28 mega, ha meg rak mellé egy nyuszis vagy cicás képet is akkor már 30. Naponta kap 3 ilyet amit fwd-ol másnak, akkor az 1 giga hetente.
Ez nyilván extrém példa, a másik extrém példa pedig az én saját email server-em amit gyakorlatilag nem használok, itt 2 év forgalma nincs 20 MB.
Mivel számoljunk?

"2.b Hogyan partícionáljam? Említette valaki a SWAP-et. Kevés RAM-nál biztosan kell, de mennyi? Ha a mondjuk 10 GB-ból adok a rendszernek 2 GB-ot, SWAP-nek 512 MB RAM mellé 512 MB-ot, máris felhasznáűltam a teljes tárterület 25%-át. Ha a SWAP-e kívül 1 partícióra teszem a rendszert (/home, /srv, és minden más is), akkor az esetleges telepítésnél okozhat gondot az adatok mentése, visszaállítása."

A (szét)partícionálás szerintem túl van lihegve kicsit. Nyilván vannak előnyei, de az egészet nagyon át kell gondolni előre ilyen kis méreteknél.
Swap: az én vps-emen 768 RAM mellett van 1,5 g swap, abből eszik most olyan 250 megát. Én - pont a rugalmasság miatt - swapfile-t használok, ha kevés a mem (és van hely) akkor gyorsan gyártok még 1 swapfile-t, beírom fstab-ba és swapon. Ha túl nagy a swap akkor csinálok egy kisebbet és arra swapon, a régi nagyon swapoff aztán törlöm.
Menteni pedig szerintem adatot akarj, ne partíciót.

"Szerk.: 2.c A képúbbi tárterület bővítés miatt kell-e LVM?"

Én nem használom (ilyen célra).

1. OK

2. Az én leveleim 2009.05. hó óta gyűlnek és 2.3 GB-ot foglalnak. Az nagyon durván számolva napi 1 MB.
Egyik felhasználó mindenféle hírlevelekre van feliratkozva, Ő sok db levelet kap, de többnyire txt/html. Neki van, vagy 5 e-mailcíme, mind más célra.
Másik felhasználónál mennek a cicás-kutyusos aribari szarok körbe körbe, de napi 1-2 db-nál nincs több.
lesz még 3-4 új felhasználó, akik eddig nem e-maileztek, üket majd megtanítom vigyázni a címükre.
1 felhasználó gmailről vált, nem tudom a forgalmát. Nagyrészt szöveges, de nála biztosan mennek 20 MB-os Excel fájlok is.

TL;DR Legyen összesen 30, max. 50 e-mail fiók, vegyes használattal, 15-30 domainnel.
Az e-maileket archiválni szeretném offsite, így nem kell a régi leveleket a szerveren tárolni, csak előkereshetőnek kell lennie. Kb. $1-ért tudom további 10 GB-onként bővíteni a tárterületet.
Lehet, hogy beállítok quotát, lehet, hogy aki sok tárat használ, azzal kifizettetem :D és rögtön revideálja a levelezési szokásait.

2b A swapfile ötletet (és a többit is köszi), szembe sem jutott.

Megragadtátok többen is a lényeget. :)
Nem akartam 4 domaint írni, mert ha később 5 lesz, abba köttök bele. "Nem erről volt szó, így mindjárt az alapoktól másképp kellett volna mindent csinálni".
Inkább túllövöm az igényeket, minthogy később szívjak a változások miatt.

Egyébként van pár vállalkozás a családban, egy embernek most is több címe van (és pl. négyet használok), hamar összejön.

nem belekotes volt, hanem tisztazas. Szamomra a csaladi mail szerveren van max. 4-5 mailbox, meg par alias. Egy csaladnak nincs 15-30 domainje. Amugy egyaltalan nem gaz, ha akar 50 domained is van, csak annak mar a scope-ja ill. az implementacioja kicsit (itt: nagyon) mas. A legcsumpibb vps + az adsl vegen levo gep a labad mellett valoszinuleg (itt: tutira) mar nem lesz eleg az utobbira...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

2. Az a baj, hogy még mindig nem tudjuk h mire kellene méretezni. Napi átlagos email mennyiség, napi max email mennyiség, darabra és méretre, ezek a fontos paraméterek. Valamint hogy meddig akarod ezeket a szerveren tárolni, "hány kilences" rendelkezésre állást szeretnél, vannak-e calendar és contact igények, kell-e telefonról vagy egzotikusabb klienssel használni (értsd: outlook és annak teljes funkcionalitása), van-e aki pl. Dél-Amerikából szeretné _normális sebességgel_ használni, stb.

No offense, de most mi most itt reszeljük a fingot. Választ szeretnél kapni olyan kérdésekre, amikre nem lehet választ adni, mert magad se tudod hogy mi is itt a _konkrét_ igény. Így nehéz lesz.

És a másik, amit már többen is írtak: amíg egy google (ms, whatever) ingyen ad 10 giga nagyságrendű helyet, zseniális web és mobil interface-t, sok kilences rendelkezésre állást, (a háttérben nyilván archiválást), azzal baromi nehéz versenyezni. Nem csak árban, kényelemben és megbízhatóságban is.

Fentebb leírtam a várható napi levélmennyiséget.
Amire tudok és még nem írtam le, válaszolok:
Nem kell contacts és calendar, azt a helyi gépemmel oldom meg magamnak (baïkal), a többiek nem is tudják, hogy létezik ilyesmi.
Telefonról igen, egzotikus klienssel nem kell használni, 90% Linuxot használ, rendes levelezővel, vagy webmail.

Hány kilences: Hallottam olyat, hogy redundánsan oldották meg az eail szervert 4 IP címmel, két szerverrel. Ha SPAM listára kerül valamelyik (2) IP, akkor átállítják a másik kettőre, míg lekönyörgik a SPAM listáról a blacklistes IP-ket. Ha kell egy mezei VPS-nél nagyobb rendelkezésre állás, majd megkérdezem, ezt hogyan kell beállítani és bérelek még VPS-=eke)t. Egyébként lehet, hogy tévedek, de úgy tudom/gondolom, hogy egy mail szerver leállása idején a küldő szerverek bizonyos időközönként bizonyos ideig próbálják kézbesíteni a leveleket, így nem veszik el semmi, max. késik. Ez szerintem belefér. Ha nem így van, fixme.

Magyarországról használja mindenki, kivéve nyaralások alkalmával, de nem tudok róla, hogy valamelyikünk dél-Amewrikába készülne a közeljövőben. Ha meg oda megyünk, majd megvárjuk, míg "nem normális" sebességgel lejönnek a levelek.

Nem a konkrét _mostani_ igényre szeretnék mail szervert, hanem szeretnék egy normális, szükség esetén könnyedén bővíthető mail szervert.

( procika v | 2016. 08. 27., szo – 12:55 )

Csak felületesen olvastam végig. 25-ös port blokkolása biztosan kikapcsolható? Sok helyen csak FIX IP esetében lehet, mondjuk az meg erősen ajánlott.

( skuba | 2016. 08. 28., v – 22:46 )

sub

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~
Fedora 24

( winben | 2016. 08. 28., v – 23:00 )

Mi a cégnél saját domain-en a google levelező rendszerét használjuk.
Én is gondolkoztam sokat saját mail szerveren, de elvetettem az ötletet - sosem fogok tudni olyan hatékonyságú levelezőt üzemeltetni, mint a 10+ éve indult gmail.

Ha a privacy-től tartasz akkor egy vps sem lesz megoldás, saját magad kell a vasat megvenned és üzemeltetned.

Persze tapasztalatszerzésre jó téma, úgyhogy rejtett subs! :)

---------------------------------------
Devmeme - fejlesztői pillanatok

( godot v | 2016. 08. 30., k – 10:05 )

Nálam:

VPS-ben (5$/hó) fix ip+saját domain (15$/év .net) +reverse dns : Debian 8, postfix+rmilter+rspamd+clamav+dovecot+owncloud
A webmail kliens az owncloudban lévő kliens. Az owncloud is imap-ból authentikál. Minden TLS fölött megy Startssl-es tanúsítvánnyal. Így van a komplett családnak webmail+mobilokon belőtt imap elérés+ mobilról szinkronizálás az owncloudba + naptár sync.

Ez megy kb. 1 éve spam probléma és olyan, hogy valaki nem fogadott egy levelet tőlem még nem volt. A levél volumen kb 10 levél per nap. :)