Mail server?

Linux-haladó

Kellene nekem egy gyors és jó megoldás a következő problémára: van egy domainem, ennek a leveleit kellene fogadni és a userek számára elérhetővé tenni IMAP-en és webmailen, jó lenne ha calendart is adna.

Egy lxc-be kéne belerakni. Jobban örülnék nem-dockeres megoldásnak, de ha csak az van akkor azt is kiszenvedem.

SoGo? Roundcube? Mailcow? Ilyeneket találtam. Mi ajánlott?

( kovi | 2022. 05. 11., sze – 22:54 )

Hány postafiók?

Vortex Rikers NC114-85EKLS

Ha ingyér akkor a pehelysúlyú Hmail, ha pici fizetés akkor a khmm nem annyira pehelysúlyú Axigen. Szerintem.
https://www.hmailserver.com/download

Több fiók (15+) esetén a hmail megtérdel imap protokollal és a naptárhoz is hegeszteni kell. Cserébe rém praktikus és jól hangolható 5-10 perc tanulás után. Az axigenről mindent megtalálsz a románok oldalán, zsivány cucc. Az outlook connectorral lesz (részben) exchange kompatibilis, de ezt ki kell tesztelnetek. Mi rétegigények miatt kukáztuk, de igazi igáslóként maradt meg mindenki fejében.
https://www.axigen.com/mail-server/download/

Jakubovics ötletén tovább haladva mondjuk Exchange Plan 1 is lehetne, jaja.
https://www.microsoft.com/hu-hu/microsoft-365/exchange/compare-microsof…

Vortex Rikers NC114-85EKLS

( Zsugabubus | 2022. 05. 11., sze – 23:34 )

Szerkesztve: 2022. 05. 11., sze – 23:34

Akármilyen IMAP szerver + Roundcube.

Ha kell a naptár, akkor Kolab (ebben is Roundcube a webmail, Cyrus az IMAP szerver).

( Prophet | 2022. 05. 11., sze – 23:39 )

Group-office esetleg? Lehet hogy overkill, de tud mindent, egyszeru telepiteni, stb.

( _Franko_ v | 2022. 05. 12., cs – 08:24 )

Én legutóbb egy ilyet tettem fel, Kubernetes környezetbe, de Docker is elég neki: https://mailu.io/

Szerintem minden van benne, ami kell, könnyű üzemeltetni, de kell hozzá Docker tudás. Naptár nincs benne, Roundcube viszont van, ahhoz meg van Calendar module, de nem tudom, mennyi energia belefaragni.

https://iotguru.cloud

( bennyh | 2022. 05. 12., cs – 12:15 )

Szerkesztve: 2022. 05. 12., cs – 12:17

Régen erre ott volt a NetHServer. Stabilabb problémamentesebb és átláthatóbb volt egy Zentyal-hoz képest. Nem tudom, most hogy áll a projekt. Árnyék/tartalék levelezőszervernek használtam, és egyszer dőlt csak magába, azt is azért mert én ráeröltettem BTRFS-re, az adta meg magát, de alapbeállításokkal Hyper-V alatt egy stabil és gyors rendszer volt.

( persicsb | 2022. 05. 12., cs – 13:39 )

Mennyi pénzt szánsz ennek a folyamatos karbantartására? Levélküldést kin keresztül csinálod - SMTP-t ki nyújtja a domainhez? MX rekordok menedzselése kinek a feladata? A különféle blacklistekkel akarsz foglalkozni? JÓL e-mail szervert üzemeltetni nem triviális dolog.

( transitive | 2022. 05. 12., cs – 13:51 )

OpenSMTPd + Dovecot IMAP + vmilyen webmail cucc.

( ggallo | 2022. 05. 12., cs – 16:17 )

Ez még bőven az a fiókszám, aminél el sem kellene gondolkodni saját szerveren, hanem vagy nagyoktól, vagy kicsiktől kellene bérelni szolgáltatásként.

Magát a mail szervert még külön csomagokból is csupán pár óra tökéletesre összedobni a kívánt LXC-ben, de onnantól folyamatos tamagocsi, hogy elfogadják a leveleket tőle a címzett szerverek. Egyre több (nagy) szolgáltatónál kell rendszeresen kucsorogni az IP cím (újbóli) engedélyezéséért, folyamatosan figyelni kell a változó fogadó oldali igényeket és utána menni a konfiggal, stb.

De, hogy az eredeti kérdésre válaszoljak, LXC-be szerintem legegyszerűbb az iRedMail script-tel felhúzni egy komplett mail szervert, aztán modulként fel lehet még tenni a Roundcube alá a naptár funkciót. Ha szinkronizálni is kellene a naptárat, akkor SOGo-t sem nagy dolog mellé telepíteni.

Nálunk is voltak ilyenek szép számmal (akik bármiféle értelmes ok nélkül ragaszkodtak a helyben lévő levelző szerverhez), de megoldottuk a ragaszkodásuk elengedését azzal, hogy a helyi levelező szerver üzemeltetésére magasabb árat ajánlottunk, mint a saját levelező szerver szolgáltatásunkra (amit csak azért csináltunk, hogy az ügyfelek ilyen kicsi, de sok munkát adó rendszereit konszolidálni tudjuk egy helyre). Az ár általában meggyőzi a kis postafiókszámú ügyfeleket. Nekünk meg csak egy levelező rendszert kell üzemeltetni, nem annyit, amennyi ügyfél van.

Egyébként amelyik valami módon tisztába kerül azzal, hogyan is működik az e-mail, azonnal megérti, miért teljesen mindegy, hogy hol vannak (fizikailag) a levelei tárolva.

Vannak azok a szintű vezetők - különösen az állami szektorban de szinte bárhol, akiknek a tisztánlátását nem homályosítja el holmi szakmai kompetencia. Nekik magyarázhatsz. 

Különösen ha meg van támogatva egy hajbókolós inkompetens itsec-el. 
Inkább el kell futni.

Gábriel Ákos

Egyébként amelyik valami módon tisztába kerül azzal, hogyan is működik az e-mail, azonnal megérti, miért teljesen mindegy, hogy hol vannak (fizikailag) a levelei tárolva.

 

Itt mire gondolsz egész pontosan? Az onpem vs cloud email között azért van éppen különbség abból a szempontból, hogy sajátmagad rendelkezel a teljes levelező infrastruktúrával, vagy kiszervezed az üzleti titkaidat egy külső cégbe. Egy mikroszoft o365 gcc-nek talán már elhiszem h. ott csak átvilágított admin-emberek és csak naplózottan férhetnek hozzá ahhoz amihez éppen szükséges. Egy "kisebb" kovács és tsa email szolgáltatónál (lehet az nagy cég is, ha az úgy jólesik) ebben nem bíznék 1 pillanatra sem.

Alapjában véve így van ahogy mondod. Ami fizikailag helyben van, az közvetlen és közvetett illetéktelen hozzáféréstől egyaránt jobban védhető.

De az említett méretű (kis postafiókszámú, pár fős) cégek jellemzően semennyire sem az üzletit titkok megvégése miatt szeretnének onprem levelezést. Hanem leginkább azért, mert a vezető vagy egy általa megbízhatónak tartott embere azt hallották valakitől valamikor valahol, hogy az a jobb (az onprem). Arról fogalmuk sincs, hogy a "jobb" mit jelent, arról meg pláne nincs fogalmuk, hogy ITsec.

Szerintem ahol ez valódi szempont, ott az IT ember vagy IT szolgáltató nem a HUP-on érdeklődik arról, melyik levelező szervert a legkönnyebb telepíteni és üzemeltetni...

(Kérdezem) Egyébként ugyan ilyen kockázat nem onprem levelezést használni bizalmas információ küldésre, ha mondjuk titkosított maga a levél? Akkor nézegetheti a kis (vagy nagy) szolgáltatócég embere... Mondjuk a ki küldte és kinek így megtudható, ami olykor lehet ugyan olyan fontos (és titkos) információ. Azért az e-mail csak plaintext, nem az ügyfél szervere az egyetlen hely, ahol egy titkosítatlan levelet el lehet olvasni.

( tigris v | 2022. 05. 13., p – 21:54 )

Én a Zimbra-t javaslom.
Nagyvállalti környzetben is bevállt nállunk.
Ha van kérdésed állok rendelkezésedre.

Egy nap 24 óra, plusz az éjszaka!

( muszashi | 2022. 05. 14., szo – 13:47 )

Szerkesztve: 2022. 05. 14., szo – 13:47

Én üzemeltetek több ügyfélnél és mail szervert úgy 2005 óta, van ahol van értelme van ahol nincs a sajátnak. Egyet most dumálok át a gmail üzletire. Szóval ha szeretnél saját szervert üzemeltetni, akkor ajánlom figyelmedbe ezt a pár éve készült élő adást a témáról, aztán a végén eldöntheted akarod-e még: https://youtu.be/8DHI8RAkIzY

Tanya Csenöl az új csatorna

Mi a gyorsabb? Egy sosem látott/egyedileg összerakott csomagkészlet telepítése, konfigurálása életre lehelése, vagy mondjuk egy Google Worksplace beállítása? Oké, a ~5€/fiók/hó az soknak tűnhet, de ha a copásfaktort is hozzáveszem (dől befelé a spam, a vírus, a minden szirszar / nem kapják meg a leveleket tőlünk (mert mondjuk spamdb-ben van a teljes ip-tartomány), amin a szerver lóg, vagy épp "de mobilon is szeretnénk látni biztonságosan", meg "jó lenne keresni a levelek tartalmában is" és hasonlók) - én sem az onprem-et javasolnám.

Persze ha valamilyen extra jogi szabályozás miatt kell onprem-ben lenni a levelezésnek, akkor oké...

Gyors megoldás (MTA+IMAP+Naptár+vírus&spamfilter+...) nem igazán van. A levél fogadás+IMAP "pucéran" eléggé next-next-finish, illetve annak tűnik, de amikor az IMAP-os kliensnek (ami természetesen SSL-en "illik", hogy menjen, ahogy az MTA-nak is "illik" STARTTLS-képesnek lennie) küldenie is kell, akkor jönnek az "érdekes" dolgok, pl. az, hogy auth csak starttls után lehessen, és persze nem 25/tcp, hanem 587/tcp, mert ha valaki otthoni pécéről akarna levelezni, annak 9x%, hogy a 25-ös tcp-port "kifelé" tiltva van... És lehet, hogy _most_ csak az az igény, hogy mancika meg béluska megkapja a munkahelyén a leveleket, és tudjon rájuk válaszolni, de hogy a naffönök mindenhonnan is el akarja majd érni a levelezését (idővel...), az szinte biztos...

...csak a te érdekedben jeleztem, hogy nincs olyan, hogy gyors megoldás, mert mindenképpen xopni fogsz, még ha most gyorsan valamit fellapátolsz, mondjuk Zentyal (azt is üzemeltetek, pár kattintással fent van - tehát gyors - , de ha bármit módosítani akarsz, akkor az xopás, ha nem előfizetős, akkor frissítések előtt kell mindig legyen mentés, spanshot vagy valami, mert frissítés után vagy működik vagy nem - tehát utána lassú -)
Szóval ha nem vagy nagyon elhivatott a dologban, akkor rövid és hosszú távon az a gyors megoldás, hogy nem te üzemelteted. ;) :)

Tanya Csenöl az új csatorna