gmail to saját szerver

Linux-haladó

Sziasztok!

Összeállt a saját levelező szerverem otthon, proxmox virtualizáció fölött, lakossági interneten.
Így teljes a felügyeletem fölötte.
Mivel nem garantált a fix ip, és nincs kimenő 25-ös port, van egy VPS valahol a világban, egy csupasz postfix-el, ami vpn-en oda vissza lökdösi a leveleket.

Ami engem foglalkoztat, hogy merjem-e megszakítani a kapcsolatot a gmail-el, protonmail-el? Tudok-e vajon olyan megbízható szolgáltatást nyújtani magamnak és a szűk családnak, amire bátran építhetik akár a hivatalos ügyeiket is?

Nem is tudom miért kérdezem. Lehet csak kis léleksimogatásra van szükségem, mert hát jobban bízik az ember egy világméretű vállalatban. Mármint ami a rendelkezésre állást illeti.

Nemrég voltam üzemorvosi alkalmassági vizsgálaton.Gmail-en kaptam meg az eredményt, és a google keresési találataim, egy ideig tele voltak egészséges diéta javaslakokkal.
AZT HITTEM NEM JÓL LÁTOK!

Szóval van aki saját magának biztosít levelező szolgáltatást, megbízhatónak ítéli, régóta csinálja, és biztat, hogy legyen így?

Nagyon köszönöm.

Üdv

Pisti

  • 3494 megtekintés

( pepelopez | 2023. 10. 20., p – 16:23 )

Szerkesztve: 2023. 10. 20., p – 16:23

nekem van saját mail szerverem, de ha meghalok nem tudom ki üzemelteti tovább, esetleg a gyereket kell betanítani :)

Miért ne lenne levelezés?!

Saját e-mail szerverhez úgyis kelleni fog egy domain név is. Például: steve@mester.info

Annyi tennivalójuk lenne ez esetben a családtagoknak, hogy legkésőbb a temetés után visszablattyognak a GMail-hez és viszik oda a domaint. Úgy már nem lesz ingyen, de hát saját email szerver sem működik ingyen, pláne ha normálisan üzemeltetik. Valószínűleg még kevesebb is lesz a havi költsége. 

“Az ellenség keze betette a lábát”

Miért ne lenne levelezés?!

Az elhunyt bankszamlaja be lesz fagyasztva a hagyateki eljaras vegeig, ami eleg sokaig elhuzodhat. Ha a szolgaltato nem tudja levonni a hosting dijat onnantol kezdve lekapcsolja a szervert a halozatrol.

Saját e-mail szerverhez úgyis kelleni fog egy domain név is. Például: steve@mester.info

Pontosan, ami az elhunyt neven van (jobb esetben).

Annyi tennivalójuk lenne ez esetben a családtagoknak, hogy legkésőbb a temetés után visszablattyognak a GMail-hez és viszik oda a domaint.

Lehet hogy a te csaladodban mindenki informatikus, de nalam nem :D

De ha megis van aki ert hozza, akkor a annak a szemelynek tudnia kellene a hozzaferesi adatokat:
- a domain-hez
- a szerverhez (pl. root/admin pass)
- a hosting szolgaltatohoz
- ertenie kell az op. rendszerhez valamilyen szinten (eppen lehet windows is vagy bsd)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Érdekes ez az elméleti akadémikus okfejtés. Itt a való világban úgy mozgatok akár elhunytak, vagy sohasem létezett fiktív személyek nevére regisztrált domain neveket mintha naponta együtt pókereznénk a szalonban. :-D

Egy domain Google rendszerbe beviteléhez, ugye GMailhez kelleni fog még soha nem kértek tőlem Oprendszerek vizsgát, meg ilyenekt. Már ennyire szigorú lett a Google?! Akkor majd elfogadtatom az egyetemi opre tárgyamat! 

“Az ellenség keze betette a lábát”

Érdekes ez az elméleti akadémikus okfejtés. Itt a való világban úgy mozgatok akár elhunytak, vagy sohasem létezett fiktív személyek nevére regisztrált domain neveket mintha naponta együtt pókereznénk a szalonban. :-D

Nem tudom, hol van neked az "Itt"... Remelem, hogy a sajat (.hu) domain nevemet senki sem fogja/tudja ilyen jatszi konnyedseggel barhova atregisztralni a jovahagyasom (vagy orokos/meghatalmazott jovahagyasa) nelkul.

Egy domain Google rendszerbe beviteléhez, ugye GMailhez kelleni fog még soha nem kértek tőlem Oprendszerek vizsgát

Ha a korabbi levelek nem erdekesek akkor nem kell erteni semmihez.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Senki nem nyúlja le a domain nevedet. Neked nem kell dns mintát és ujjlenyomatot adnod ahhoz, hogy kezelni tudd. 

imapsync de mivel a prekoncepciód szerint nagybetűs laikusokról beszélünk simán le is szedhetik GMailre a privát email szerverről. Gondolom nem fog azonnal működésképtelenné válni a gyász miatt. Nem túl bonyolult, még egy laikus is elboldogul vele. Ha mégsem, minden utcában van egy PC bolt, ahol az ismerős Lacika segít a levelek leimapeléséban (* természetesen képletesen értettem) 

“Az ellenség keze betette a lábát”

A fórumtopic kiírójánál csak a postrix menne VPS-ről, amire VPN-en csatlakozik az otthoni gépe. Az emailek egy virtuális gépen lennének, így azok semmiképpen sem vesznek el a VPS devnullozódása miatt. Csak úgy levelek már nem érkeznének. 

“Az ellenség keze betette a lábát”

Neked nem kell dns mintát és ujjlenyomatot adnod ahhoz, hogy kezelni tudd.

En tudom kezelni, arrol beszelunk mikor "en" mar alulrol szagolja az ibolyat :)

mivel a prekoncepciód szerint nagybetűs laikusokról beszélünk simán le is szedhetik GMailre a privát email szerverről

Tapasztalat alapjan eleg sokan meg arra sem kepesek, hogy a @gmail.com-ot helyesen leirjak...

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Csak napokkal később értesül róla a bank. Addig például netbankon keresztül százszor át lehet utalni a pénzt az élő rokon saját számlájára. Ha nincs vita később az örökösök között senkit nem fog érdekelni. 

"van ismerosom akinek meghalt a ferje, kozos szamlajuk volt es utana o sem fert hozza."

Valamit nagyon benézett vagy nem Magyarországon történt az eset. 

“Az ellenség keze betette a lábát”

De, így csinálják.

Kivéve, ha a bankszámládhoz definiálsz egy ún. "kedvezményezett"-et. Ehhez neked, és a kedvezményezettnek be kell ballagni a fiókba, és kitölteni, aláírni a nyilatkozatot. Ebben az esetben a kedvezményezett teljes hozzáférést kap a számlához a tulaj elhalálozása esetén. Nyilván ehhez egy halotti anyakönyivel ismét beballag a bankba, és érvényesíti kedvezményezetti jogát.

Ott szokott lenni a félreértés, hogy azt hiszik a közös számla miatt ez természetes. De nem az. Ott is kell a nyilatkozat.

"A megoldásra kell koncentrálni nem a problémára."

ki fagyasztja be a hagyatékiig a számlát?

A bank, ha hivatalosan tudomására jut az ügyfél halála, az az ha pl. bemutatja valaki neki a halotti anyakönyvi kivonatot.
Az jó kérdés, hogy milyen módon kellene automatikusan tudomást szereznie a banknak az ügyfél haláláról (talán a közjegyzőnek kell jeleznie).
--
Légy derűs, tégy mindent örömmel!

tuti van valami automatikus elektronikus rendszer, apam ugyfelkapun bejelentette hogy elveszett a szemelyije es kell uj, masnap mar hivtak a bankbol is hogy faradjon be majd az ujjal mert addig nem fog tudni utalni se... gondolom valami script minden ejjel lekerdezi az osszes ugyfeluk szig szamat valami db-bol, jo-e meg el-e meg stb

Off: nagyon szurrealis sztorim van a bankban hagyott dolgokrol.

Multkor el kellett intezzek valamit bankfiokban, es pont mikor odahivott a pultos, bejott egy neni, es lerakott egy bankkartyat az asztalra. Azt mondta, kint talalta az ATM-nel, es mivel pont ez a bank adta ki a kartyat, ezert behozta. A bankar mondta, hogy ezt ok nem vehetik at, eroskodott, vigye el a neni, es jelentse be telefonon.

A tobbedik kor szovaltas utan a neni (jogosan, szvsz) elkuldte a bankot a jo edesanyjaba, mondvan, hogy o segiteni akart, de hat nem fog a rendorsegre menni a talalt kartyaval, ha itt talalta a bankfiok elott, majd lelepett. Az ugyintezo meg mondta hogy ok nem vehetik at a kartyat, vigyem mar el. Nyilvan en is mondtam, hogy nem lopom az idot, vigye el a rendorsegre, akinek harom anyja van. 

A vegere mar tobben alltak az asztal korul, de szerencsere megszuletett a megoldas, ok ugyebar nem erhetnek hozza (wtf), ezert csak egy opcio van: egy kartondarabbal belelokdostek a kartyat az irodai szemetesbe. Problem solved!

ki fagyasztja be a hagyatékiig a számlát?

Fixme, nem tudom tényszerűen.

De logikusan annak kéne a folyamatnak lennie, hogy aki kiállítja a halotti anyakönyvi kivonatot, az jelenti is a BM-nek -> a BM jelenti a lakhely szerint illetékes közjegyzőnek -> a közjegyző kérdez egy KHR-t -> a listán tételesen végighaladva zároltatja minden banknál az összes számlát és megtakarítást -> felkutatja az örökösöket -> lefolytatja a hagyatéki eljárást -> feloldja a számlákat. Ha minden klappol...

Ezért az a gyakorlat, hogy ha élettárs/házastárs sajnálatosan elhunyt, akkor a temetés ügyintézésével párhuzamosan (ha ismer PIN kódokat, belépéseket) ki kell menteni minden likvid vagyont a elhunyt számlájáról, még mielőtt a hatósági gépezet felveszi az üzemi fordulatot. Ez jellemzően néhány nap, vagy 1-2 hét.

De hogy ontopic is legyen, és erre már tippem sincs: a domain örökölhető? Ha több gyermekem van, tv. szerint megosztva örökölnek. Megosztható a domain? Ha örökölhető, és nem megosztható, akkor melyik örökli?
Kikérhetem a szolgáltatótól a VPS belépési adatait? Igazolnom kell, hogy törvényes örökös vagyok? Külföldi VPS-el mennyivel bonyolultabb?

"A megoldásra kell koncentrálni nem a problémára."

ki kell menteni minden likvid vagyont a elhunyt számlájáról

Ez amugy lehetseges? Tudom, hogy "fizikailag" kivitelezheto, ertelme is van, de nem utheted meg erte a bokad? Hiaba teged illet az osszeg (mondjuk ha tobb orokos van akkor lehet kerdeses).

Külföldi VPS-el mennyivel bonyolultabb?

Ha nincsenek meg a belepesi adatok akkor gondolom hosszu folyamat, ki tudja lehetseges-e egyaltalan bizonyos esetekben.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ezért az a gyakorlat, hogy ha élettárs/házastárs sajnálatosan elhunyt, akkor a temetés ügyintézésével párhuzamosan (ha ismer PIN kódokat, belépéseket) ki kell menteni minden likvid vagyont a elhunyt számlájáról, még mielőtt a hatósági gépezet felveszi az üzemi fordulatot. Ez jellemzően néhány nap, vagy 1-2 hét.

Ez szerintem akár későbbi jogkövetkezményekkel is járhat. Ha lehet, inkább fel kell készülni a váratlanra, például az itt mások által már említett haláleseti rendelkezés során, ami azonban sajnos csak pénzszámlára működik, befektetési számlára nem.

a közjegyző kérdez egy KHR-t -> a listán tételesen végighaladva zároltatja minden banknál az összes számlát és megtakarítást

Csak hat ugye abban nem lesz benne minden. Ha en felveszek hitelt az OTP-nel, az benne van a KHR-ben, tudni fogja, hogy eselyes, hogy lesz ott egy folyoszamla is hozza. Arrol viszont nem szol a fama, ha mondjuk az Erstenel is van folyoszamlad, de nincs hozza hitel, ezert nincs rola KHR bejegyzes.

Ami meg plane nem lesz benne, az az irorszagi IBKR account, ahol a zseton jelentos resze van.

Jo megoldas lehet pl. egy papirfecni valahol biztos helyen, amire felirod, hol van (nagyobb mennyisegu) penz, es mondjuk havonta update-eled.

( dotnetlinux | 2023. 10. 20., p – 17:14 )

Lehet rosszul latom a kerdest, talan kimaradt egy opcio. Sajat domain es egy rackforest tarhely, inap levelezessel. Nalunk igy mukodik, nem gmail, csak a domaint kell idoben befizetni. 

( uid_17626 | 2023. 10. 20., p – 19:56 )

~ 1999 óta magamnak üzemeltetem, kezdetben segítséggel tettem.

A koncepció nem lenne rossz, csak annyi baja van, hogy őrült spanyolok fejlesztik. :-D

Vannak jó alternatívák: 

Nextcloud

ClearOS webmail modullal vagy

OpenMediaVault és iredmail hozzá.

Illetve standard Ubuntu szerverre Kopano (korábbi Zarafa), amiről pont a Zentyal váltott SOGo -ra a következetesség jegyében. Illetve a SOGo is jó Ubuntura csomagból. Ezzel nyilván több munka van. 

“Az ellenség keze betette a lábát”

Aki ezt olvassa annak írom tapasztalatból: a Kopano kiértékelésekor szembesültem azzal, hogy MySQL-ben tárolja a leveleket, csak a csatolmányok kerülnek külön diszkre... Nekem valahogy ez nem tetszett, nem gondolom, hogy egy default MySQL telepítés több száz GB szöveg tárolására ideális lenne. Így dobtam a Kopano használatát.

Aránylag egyszerűen telepíthető (de azért elég összetett a háttérben) az Univention Corporate Server 5.0 plusz rá az OX AppSuite (openXchange).

Az opensource binárisként megszűnt Zimbra (már csak forrásból telepíthető/fordítható az OSE 9 és 10 verzió) helyett annak Zextras által forkolt Carbonio verzióját lehetne még javasolni, amiből van könnyen telepíthető csomagolt Community Edition.

Zentyal több ügyfélnél nagyon jól működik nekünk évek óta. SOGo-t kifejezetten szereti, aki webmail-t használ, nem desktop mail klienst. Volt egy bő év szünet a fejlesztésben (sokan halottnak is nyilvánították a projektet), de most nyáron feléledt, és jönnek a frissítések újból.

> hogy MySQL-ben tárolja a leveleket

mondjuk az MS Exchange is db-ben tarolja :) bar az gondolom arra van optimalizalva, nem ugy a mysql

> opensource binárisként megszűnt Zimbra

akkor meg jo hogy 3 eve elmigraltunk rola...

> Zimbra ... verzióját lehetne még javasolni

inkabb csak az ellensegednek javasold! :)

(mondom ezt 15 evnyi zimbra uzemeltetesi tapasztalattal)

Csak annyit mondanék, hogy ahol Zimbra van az ügyfélkörben, nem én választottam... :-D Én valójában örülök neki, hogy nincs több ingyenes frissítés, mert így van jó indok lecserélni.

Csak a teljesség miatt írtam ki, mert mára azért nincs túl sok rendszeresen karbantartott ilyen jellegű, normális tudású rendszer. Rengeteg webmail meg groupware van, de felhasználói szemmel is silány a legtöbb. A Zimbra legalább jól felszerelt, ha az üzemeltetése olykor szívás is.

Az viszont érdekelne, mire váltottatok, és mi volt a váltás oka?

( Imo | 2023. 10. 20., p – 20:26 )

Szerkesztve: 2023. 10. 20., p – 20:26

Nálam a probléma megoldása az, hogy nem vagyok a böngészőmben belépve a google accounommal, a leveleimet desktop klienssel olvasom, igy hiába van gmail-es cimem, nem tud összepárositani böngészés közben a leveleim tartalmával.

(pontosabban be vagyok lépve, de egy külön firefox containerben, amit csak akkor nyitok, ha szükségem van google loginre valami miatt)

Tehát a Google továbbra is olvassa a bizalmas leveleidet, de mivel nincs visszacsatolás (nem látod a reklámot), nem zavar. Ez nem tűnik nekem igazi probléma megoldásnak. (És nagyon meglepne, ha az esetek 50+%-ban nem tudna simán összekapcsolni.)

https://naszta.hu

Ja, nekem volt olyan, hogy egy ideiglenes aldomainre tett weboldal linkjét elküldtem valakinek és pár nappal később megjelent a google találati listájában.

Azóta a fejlesztői oldalaimnak már az nginx configja tolja alapból a tiltó robots.txt-t.

Szóval gmail rendesen feldolgozza a levelek tartalmát és senki se tudja, pontosan milyen tevékenységeket végez még a tartalmuk alapján...

en is jartam ugy hogy egy domain/nagyonhosszurandomstring/filenev  url-re felraktam valakinek egy matlab iso-t, es nezem par nap mulva  logban hogy kinabol oroszoktol stb is toltik... (dirlisting tiltva volt, tehat valaki a konkret url-t latta). kiderult hogy a google beindexelte, de wtf? mailbol szedhettek ki a linket, vagy chrome-ban nyitottak meg es az hazakuldte?

( uid_3194 | 2023. 10. 20., p – 21:10 )

Szerkesztve: 2023. 10. 20., p – 21:13

Én a helyedben nem zörgetnék otthon egy mail szerver, felvágnám a VPS-re azt is, mondjuk egy iRedMail -t.
Valahogy így:
https://youtu.be/8j_xbaP8BLY?si=n-wgcPIk_nV-uzM2

...amúgy magamnak elzörgetem (lásd fenti link, de a saját az sosem kritikus), de az ügyfeleket igyekszem rábeszélni, hogy nem szeretnék én már nekik mail szervert üzemeltetni tovább, menjenek csak szépen a fizetős gmail-be. A fele ügyfelet már átmigráltam, a többi még megy klasszikus egyénileg összerakott mail szerverekkel. :D

Nekem meg burkolt áremelés. ;) Fix havi átalányom van, egyel kevesebb dolgot kell simogatni ugyanannyiért.

Ha meg esetleg majd tényleg vissza kell őket migrálni, akkor
1, remélem már rég nem üzemeltetésből fogok megélni, mert nagyon elég volt 2X év belőle és így nem az én gondom lesz
2, majd emelek árat, hiszen több lett a feladat. :)

Üzemeltetőként a legnagyobb baj a Google/Microsoft online szolgáltatáscsomagjával az, hogy nem a mi zsebünkbe megy onnantól a pénz...

Ha eladsz ilyent "viszonteladóként", akkor gombokat kapsz havonta csak az előfizuk után, az ügyfél meg semmennyit nem akar fizetni, elvégre fizet a G/MS felhőért már, miért fizetne másnak is.

De baromira kell érteni mindkettőhöz, egyik sem csak egy sima webes levelező. De az ügyfél onnantól úgy érzi hogy a G/MS felé befizette amit kell, így másnak nem kell pénzt adnia a hozzáértésért. Ha van üzemeltetési szerződése, akkor elvárja attól, hogy csináljon mindent az online rendszerek adminisztrációjában az addigi díjért (vagy kevesebbért, mert kikerült a levelező szerver). Ha nincs, akkor ugyan ezt elvárja attól aki eldta neki az előfizetést.
Az üzemeltető elsőre ennek örül, mert de jó, nem kell szívni a levelező szerverrel. Aztán egyszer csak rájön, hogy 10x annyi időt ül a G/MS admin oldal előtt, mert baromi bonyolult és sok vele a dolog, hogy jó legyen mindenkinek. Pénzt meg nem kap érte, elvégre a G/MS adja a levelezést, az ügyfél nekik fizet...

Mi úgy próbáljuk megoldani, hogy van saját levelező szolgáltatásunk, és az ügyfeleink igényei/képességei alapján vagy MS felhőbe, vagy a saját rendszerünkre migráljuk az on-prem levelezőről. Így nekünk csak egy levelező rendszert kell üzemeltetni összesen az eddigi sok helyett, és aki nem kéri/igényli az MS plusz tudását, attól hozzánk jön a bevétel az egyszerű levelezés után. Azt most futtatjuk fel, hogy aki MS vonalat kér, az fizessen a tenant admin tevékenység elvézéséért.

> sok kkv azt hiszi lehet spammelni büntetlenül

hat meg az alapitvanyok... :)

> hogyan oldanám ezt meg

nalam alapvetoen ugy van, hogy az MX a mi spamszuro megoldasunk cloud-os szervere, a kimeno pedig a sajat mailszerveruk (normalisan be van allitva, de pl. a spamszuressel ott helyben nem kell vacakolni, igy sokkal egyszerubb minden). ha spammelnek, csak a sajat ip-juk megy blacklistre, nem erinti a tobbi ugyfelet.

Ezt aránylag könnyen lehet kezelni, ha már az ember felismerte ezt a hajlandóságukat.

Rate limiting működik levél küldésre is (van rá szoftveres megoldás majd' minden MTA-hoz), így amikor a mondjuk 10. levél után nem megy ki több, és reklamálnak, hogy miért állt meg, akkor el tudom mondani, hogy mostanra nem működik az 1000 levél kiszórása saját szerverről hírlevél címén, tessék igénybe venni erre való szolgáltatást. Így akadályozom meg a IP címük (címünk), tartományuk ban-olását.

> Nehéz terület ez, mert sok kkv azt hiszi lehet spammelni büntetlenül.

 

Ezert jo, ha gmail-en vannak, mert akkor mosod kezeid. Oldjak meg ok (google + kkv), teged meg hagyjanak ki belole.

Az a baj, ha igazan nagy a baj, akkor a vegen csak teged vesznek elo (mint rendszergazdat), hiaba "kozod sincs hozza".

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( hnsz2002 v | 2023. 10. 20., p – 21:17 )

Szerkesztve: 2023. 10. 20., p – 21:31

Nekem most van folyamatban a leválás a gmail-ről, ugyanígy saját szerverre.

"Sose a gép a hülye."

( Des | 2023. 10. 21., szo – 08:15 )

Nekem ugyanígy megy már ~10 éve a saját levelezésem, annyi hogy nekem a VPS és a homserver között nem VPN van hanem fixen TLS-en egyénileg választott porton megy a kommunikáció. MX, SFP, DMARC, DKIM normálisan beállítva, testmail 10 pontot ad a küldött levelekre. Saját domain-ekhez a DNS szervereket VPS-eken szintén magam konfigolom. Kézbesítési problémám nemigen fordult még elő. Megmaradt a gmail is de már csak kevésbé fontos dolgokra használom. 

( djsilas | 2023. 10. 22., v – 12:34 )

Nem teljesen értem, hogyha egyébként is szükséges egy VPS, akkor minek tovább bonyolítani VPN-el, lakossági szintű internet és áram ellátással, otthon gépet fenntartani, stb!?

Googlerol leválni jó dolog, hosszú évek kemény munkájával létrehoztak az új Freemailt. Értesítés nélkül eltűnő levelek, elerhetetlen support, csillio reklám. Másrészt a 40eve megalkotott levelező szabványokat is megerőszakoltak már annyiszor, hogy jól csinálni igazi sz*poag tud lenni, sok ősz hajszállal.

Vannak már jóárasított VPS-ek és dedikált gépek is igen nagy tárhellyel. Az OVH-nál ki lehetett fogni közel 1 terás SSD-s Kimsufi-kat ÁFA-val 16--20 euróért, ráadásul két SSD-vel, tehát most is van 870 gigányi RAID1-em, ami ilyen áron nevetségesen jó.

Kell mellé egy normális, stabil gép ami fogadja (bár arra még jó is lehet az OVH) és küldi a leveleket (na erre nagyon nem ajánlom ezt a szolgáltatót mert enyhén szólva is blacklist-esek az IP-jeik).

Én amikor ezzel játszadoztam, egy régi netcup RS1000-en tettem. Abszolút tiszta IP, magas rendelkezésreállás.

 

Nekem is terv leválni a Gmail-ről, de jó volna ezt költséghatékonyan megoldani, így egyelőre nem reszkíroztam a dolgot. A kérdéseim amikre nem találtam megnyugtató választ (talán nincs is), de érdekelnének a vélemények

- Rendelkezésre állás. Egy gép gondolom kevés, mert ha pl. nem jön be egy fontos levél, lehet utána kapkodni. Mi itt a jó ötlet, esetleg két MX ami várja a leveleket?

- Támadások: Ha felmerül ez az ötletem, sokszor az a reakció a környezetemből, hogy elég komoly támadási felület, kiváltképp DDoS. Mennyire reális ez a fajta félelem?

- És végül a 2FA, vagy valami hasonló megoldás. Alapvetően a mailszerver valamennyire mindenképp kint van a neten. Nem tudom azt megtenni, hogy elzárom a saját LAN-omra, mert ha a Dovecot-ot meg is tudom oldani, az MTA-nak mindenképp elérhetőnek kell lenni kintről. Hogyan tudom itt növelni a biztonságot? A sima mailcím + jelszó páros nekem már kevésnek tűnik, noha tudom, hogy alapvetően az iMAP alapon működő levelezőkben nincs más ilyen kiforrott megoldás.

Azon is gondolkodtam, maradva ezen a megvédés vonalon, hogy az OVH mellé rakni egy VPS-t, ami csak az MTA-t futtatná és VPN-en csatlakozna akár az OVH-s géphez, amin szintén futna egy MTA és a Dovecot. Aztán ha valami van, gyakorlatilag egy ilyen proxy-n át zajlana a kommunikáció a külvilággal. Így még a dedikált szeróm IP-jét se expose-olnám ki a nagyvilágba.

TheAdam

Az SMTP magas rendelkezésre állása kapcsán...
1 - a küldő e-mail szervernél úgy illő, hogy legyen queue, így ha nem tudja elküldeni a levelet, akkor később újra próbálkozik. Az jogos, hogy addig nem kapod meg, nem tudod elolvasni - de ezen az sem segít, ha csinálsz egy relay gépet, ami átveszi a fő SMTP szerver helyett a levelet. (Azon persze lehet vitatkozni, hogy mi van akkor, ha a nagyon fontos levél rosszul bekonfigurált mail szerverről jön - ezzel valóban nehéz mit kezdeni és ilyen esetben egy relay valóban hasznos lehet.) (Oké, az úgysem látod sem pontos: a realy queue-ban megnézheted, mert már nálad van - de ez azért messze nem olyan, mint egy értelmes mailer-ben megnézni - pláne, amikor a tejes levéltörzs base64 enkódolt...)
2 - egy másodlagos SMTP szerver hasznos lehet, azonban a konfigurációja nagyon nem lesz egyszerű, ugyanis illő pontosan olyanra csinálni, mint az elsődleges szerver konfigját. - azzal a csavarral, hogy nincs lokális kézbesítés, de azt mégis ellenőrizni kell, hogy van-e olyan user a domain-ben, amivel az aktuális levél épp bekéredzkedik. Hab a tortán: ezt az ellenőrzést az elsődleges gép elérése nélkül kell megtenni, hiszen pont abban az esetben van szerepe a realy-nek, amikor az elsődleges elesett, így viszont ilyen infot sem fog szolgáltatni. Tehát mindenhol ugyanazokat a szűréseket, ugyanazokkal a paraméterekkel állítani - és szinkronizálni az user listát is. A relay ne vegyenn át olyan levelet, ami ugyan abba a domain-be jön, amire relay, de a fő mail szerver nem fogja átvenni, mert szerinte nincs ilyen user vagy szerinte vírusos vagy ...

Köszi a részletes választ!

 

1. Itt igazából az a kérdés, ha én, mint a címzett nem vagyok elérhető (nem sikerül kézbesíteni) és rosszul van konfigurálva a feladónál a szerver, az kinek a felelőssége? Mert a Gmail egy ingyenes szolgáltatás és itt is voltak már fiókzárolások, így az sem tekinthető 100%-osan rendelkezésreállónak, azonban ha nem vagyok kizárva, akkor ide megjönnek a levelek, legalább is én még nem találkoztam leállással levélfogadó oldalon.

 

2. Elképzelésem van erre is, persze biztos vannak rá jobb, commercial megoldások. Mivel én egy magánszemély vagyok relatív ritkán változó paraméterekkel, emiatt megtehetem azt, hogy a fő gépen kezelem a postafiókokat, konfigokat, szűrőket és ezeket változás esetén egy elegáns mozdulattal szinkronizálom, vagy periodikusan. Így ha mondjuk történik sync egy új fiók felvételekor, legalább azt elkerülhetem, hogy nem létező user / domain miatt ne érkezzen meg a levél. A szűrés, vírusellenőrzés egy másik kérdés, de első körben ha belevágok, akkor a relay-vel nem szűröm az ilyet, dobjon át mindent amint visszaéled a fő szerver, majd az vírustkerget és társai. Főleg úgy, hogy amíg kimenő irányba kritikus a PTR rekord és egyéb paraméterek, másodlagos Mx-nek kb. bármit beállíthatok, ott nincsenek szigorú paraméterek, amiknek meg kéne felelni, szóval akár több Oracle OCI free tier-t is megoszthatunk a haverokkal:D

TheAdam

A második részhez hozzászólva ha a relay átvesz mindenféle szemetet, igaz csak valós fiókba szólót, akkor a te két mail szervered között nem lesz összhang. A relay átvette a vírusos levelet, mert erre nem szűrt, a fő mail szervered viszont szűr és ezért nem veszi át a relay-tól. Ráadásul a spammerek előszeretettel használják a másodlagosként definiált mail szervert, pont ezért. Súlyosbítás: behazudnak téged feladónak is, így a visszapattanó levél is feléd indul. Szóval ez így azért nem szép, én jobb szeretem ott megfogni a dolgot, ahol elsőként meg lehet. Miért én küzdjek a feladó értesítésével egy spamm esetén? De nem hanyagolnám a dolgot, részben mert RFC szerint ez nem illő, részben mert mi van, ha mégsem spamm? Tehát ebben az esetben szerintem akkor is szebb már az elején át se venni a gyanús levelet és küzdjön meg a folytatással a másik mailserver, mint átvenni és utána tökölni, hogy miért nem kéne kézbesíteni, illetve a spamm-ről a hamisított feladót értesíteni, aki így kvázi azt fogja  látni, hogy tőlem jön a spam...

Mindenki úgy kezeli az e-mail-t mára, mintha ez a kommunikációs forma alkalmassá vált volna fontos-kritikus üzenetek határidőre történő hiteles kézbesítésére.

De nem, ez e-mail nem erre született és nem is lett alkalmas rá az évek során. Ha bármilyen okból nem kapsz meg egy fontos levelet, az nem a Te hibád, hanem a feladóé, hogy nem a megfelelő csatornán kezdte el hozzád eljuttatni. Ha fontos-határidős, akkor pl. nem e-mail-ben küldöm...

Az e-mail továbbra sem garantált sehol. Mindenhol ingyenes, ennek minden előnyével és hátrányával. Jogi ügyekben sem fogadják el jóformán semmilyen súllyal, max. tájékoztató, kiegészítő információnak. Sajnos nagyon sokan (cégek, állami hivatalok, stb.) mégis többet gondolnak bele, mint kellene.

Jó megoládás pl. az itthoni tarhely.gov.hu rendszere, ami eltárolja a hivatalos üzeneteket, értesít (pl. e-mail-ben), hogy valamid érkezett. Jogilag elfogadott-ellenőrizhető módon tudod megnézni, és a hozzá kapcsolódó szabályozás is úgy szól, hogy neked proaktívan kell nézni belépés után, hogy kaptál-e oda valami hivatalosat, nem lehet érdemben az e-mail értesítőre hivatkozni (ami csak segítség, ha nem akad el sehol), hogy nem jött meg.

A mail kezelésének mikéntjét úgy is az egyszeri end-user szívja meg azzal, hogy vannak olyan üzenetek, amiknek mindenképp be kell érkeznie, mert csak onnan, egyszer kinyerhető van benne. Aktiváló linkek (sok helyen nem lehet újraküldeni), egyszeri jelszavak (aztán itt is van, ahol nem resetelhető).

 

A tarhely.gov.hu-nál pedig ez teljesen jogos, amit írsz, de a felhasználói gyakorlat szerint, úgy, hogy mindenkinek több tucat fiókja van, kicsit merész elvárás az, hogy ne a mail értesítő alapján nézzen rá, hanem magától, mondjuk 10--20 naponta. Még a jelszóváltoztatás is olyan, hogy fel van írva a jelszókezelőbe, de ha nem jönne mail, biztos elfelejteném átírni az Ügyfélkapun. Persze be lehet írni emlékeztetőbe és az jelzi mind azt, hogy látogassam meg, mind azt, hogy cseréljem a jelszót, de szerintem ez az átlagfelhasználók számára már nagyon nem user-friend, holott úgy vannak eladva a digitális szolgáltatások, hogy kényelmes, ennek dacára viszont nem azt látom a környezetemben, hogy az Ügyfélkaputól el lennének ájulva. Nekem geek-beállítottsággal bejön, hogy tudok ügyet intézni az asztalomnál ülve, úgy is, hogy néha ez, néha az a kínja, de átlaguser számára nagyon megbízhatatlan és túl van bonyolítva.

TheAdam

Ahogy írtam, az e-mail téves megítéléséből és ebből fakadó nem megfelelő használatából eredő hibák ezek. Mert ha figyelembe vennék az ezt közlésre használók, hogy nem 100% az, hogy a címzett megkapja és el is olvassa (pl megkapja, de spam-ba megy, és nem nézi az a mappát), akkor nem történne olyan, hogy megismételhetetlen dolgokat küldenének e-mail-ben... Szóval a használati mód nem illeszkedik az e-mail tudásához, nem az e-mail-lel magával van probléma.

A tarhely.gov.hu téma pedig elsősorban jogi vonatkozású. Ott a hivatal által ellenőrzötten működtetett, mindent hitelesen naplózó rendszerben kapom meg az üzenetem (tehát törvény előtt bizonyító erejű, hohy ki mikor küldte, kinek, az megnézte-e, stb.), nagyon helyesen nem bízzák e-mail-re azt hogy megkapom-e a NAV felszólítást vagy hasonlót, és az e-mail-t csak arra használják, hogy értesítsenek az ott történt eseményekről, és a törvény azt mondja, hogy ha nem kapok e-mail értesítőt, az nem lehet mentség arra, hogy nem tudtam, hogy dokumentumom érkezett, mert kötelességem megnézni időnként attól függetlenül, kaptam-e e-mail-t.

Ezt úgy kell nézni, hogy kapok egy tértivevényes levelet sima valódi postán. Nem vagyok otthon, a postás bedobja az értesítőt, de az elveszik, mert lyukas a postaládám vagy a rég elköltözött szomszéd ládájába dobja tévedésből. A bíróságon hiába mondom, hogy dehát én nem kaptam ilyent, azért nem vettem át és nem olvastam a tartalmát... Itt annyival jobb a helyzet, hogy én magam öntevékenyen meg tudom nézni, kaptam-e valamit - ez a postás analógiában nem működik (vagy csak nagyon körülményesen működne, mert végül is körbetelefonálhatnék időnként minden fontosabb hivatalt és szolgáltatót, hogy épp akarnak-e tőlem valamit).

Az tény, hogy az átlagembernek ez olykor bonyolult és nem annyira könnyen használható. De a biztonság és a használhatóság nem járnak kéz a kézben általában, más oldalról ami kell a mindennapi élethez, azt meg kell tanulni mindenkinek, teccik-nemteccik. Valamint sokat lehetne javítani ezen, ha a gyerekeknek az iskolákban nem hasznontalan lexikális tudással tömnék a fejét végtelen mennyiségben (azt majd elolvassa magának mind, ha érdekli), hanem olyan hasznos dolgokra tanítanák meg őket, hogyan kell számítógépet használni (valóban, kereső, levelezés, netbank, e-ügyintézés, nem Word meg Excel), mi az a digitális aláírás, mi az az e-mail és mennyire megbízható vagy sem, mit ne nyissanak meg mellékletből, mire ne kattintsanak mert átverés, stb. Ahogyan régen megtanítottak fiúkat barkácsolni lányokat meg zoknit stoppolni technika órán, mert akkoriban az volt hasznos az életben.

Egyik kedvenc mondásom az "Újra eltelt egy nap, hogy sem a nándorfehérvári diadal évszámára, sem a másodfokú egyenlet megoldóképletére nem volt szükségem!", mert nagyon jól mutatja az itthoni iskolarendszer hibáját.

> öntevékenyen meg tudom nézni, kaptam-e valamit

azert az se tul eletszeru hogy valaki 15-30 naponta belep a tarhely.gov-ra megnezni jott-e valami oda

> végül is körbetelefonálhatnék időnként minden fontosabb hivatalt

vagy inkabb a postat, hogy nem jott-e valami...

> régen megtanítottak fiúkat barkácsolni

mi meg tanultunk altalanos 8-ban villanyt szerelni... mai gyerekek mar egy izzot sem tudnanak kicserelni... hacsak nincs rola video a tiktokon

> azert az se tul eletszeru hogy valaki 15-30 naponta belep a tarhely.gov-ra megnezni jott-e valami oda

Pedig en igy szoktam. Ami leginkabb zavaro, hogy inkognito modban tudok csak belepni a tarhely.gov.hu-ra.

Kitorlok minden cookiet, belepek, aztan legkozelebb ujra nem enged be.

 

Mondjuk nem csodalkozok, mert _Franko_ irta:))) Igy gondolom, aki probalt szolni neki, hogy nem jo, azt elhajtotta, mint a magzatvizet... :)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ezekre a problémákra már régen megvolt a megoldás (X.400 és kapcsolt részei), csak nyilván sokkal egyszerűbb és olcsóbb volt az SMTP, így aztán ez terjedt el. És mivel a gyakorlatban tényleg gyors, mindenki rászokott, hogy szinte azonnali kommunikáció, és persze nem adnának ki pénzt egy bonyolultabb, de megbízhatóbb megoldásra. Persze mivel az SMTP egyszerű, kihasználják a spammerek is, az így bejött problémákat pedig egyre bonyolultabban próbálják megoldani, több-kevesebb sikerrel, ezzel viszont pont az SMTP egyszerűsége vész el, a megbízhatósági problémák pedig maradnak.

> Mindenki úgy kezeli az e-mail-t mára,

A mindenkit nem tudom, de a NAV biztosan. Kuldenek 2 emailt, aztan kezbesitettnek tekintik. Oszt' fizesd a kesedelmi potlekot.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Lesújtó, ijesztő lesz, amit most írok: Az email nem garantált üzenetkézbesítési szolgáltatás. Üzenetek eltűnhetnek, duplázódhatnak, módosulhatnak, mehetnek rossz címre, feladó hamisítható. Toldozták-foldozták az egészet, de ez még most, 2023-ban is így van.

IT-ban úgy általánosan? Semmi.

Cégek fejlesztettek garantált üzenetkézbesítési megoldásokat. De mindegyik használata jóval bonyolultabb az emailnél. Ismerek olyat, ami erősen PKI-ra épít, ami megoldja a titkosítást, letagadhatatlanságot, módosítás elleni védelmet. Plusz a feladóvevény, tértivevény, kézbesítési vélelem kezelését is. Magyar jog is elismeri.

Open Source nincs szerintem. Az MS Exchange 2006-ig? támogatta. Másik nagyobb versenyző a IBM-től a  Lotus Domino volt? annó.

Én még a Messenger/400?-al találkoztam a 2000-es évek elején Solaris-on.

Nem segített sokat annó az X.400 elterjedésén, hogy pénzért lehetett megvenni a szabványt tudtommal. Másik oldalról pedig az egész szabvány vagy ezer! oldalra rúgott. Az eredeti SMTP protokoll RFC-je  volt vagy 3 oldal :)

Manapság katonai és kormányzati szektoron kívül nem nagyon lehet vele találkozni.

eredetileg az email se volt ilyen szar. az RFC-ket betartva elvileg nem veszhetne el level, amig a cel szerver nem nyugtazta le a DATA-t is, addig nem tekintheto kezbesitettnek, onnantol pedig mar a cel szerver felelossege hogy a megfelelo mailboxba keruljon.

csak aztan jott a spam... meg a virusok.. meg az egyre elbaszottabb contentfilterek amik eltuntetik nyom nelkul a leveleket, mivel visszakuldeni se kene (ugyis hamis a felado) de kezbesiteni se kell (mivel kartyekony lehet a tartalma)... igy ma mar tenyleg nincs garancia ra hogy celbaert a level :(

persze ha mar a level atvetele kozben megtortenne a szures, akkor lehetne rejectelni 5xx-el (ahelyett hogy atvesszuk es berakjuk a queue-ba) es onnantol mar a kuldo gondja, de az egyre bonyolultabb szuresek egyre tovabb futnak, es ekozben meg eltimeoutolna az smtp :)

> mehetnek rossz címre

hat ha a kuldo rossz cimet ir be, akkor igen :) anelkul azert eleg gaz lenne...

Szia!

Proxmoxon fut egy X77-es alaplapon, másik 11 db virtuális társával, és még így is 10% alatt megy a cpu. Van benne 4 nagy disk. Virtuális belső tűzfal, virt fájlszerver. Minden mindennel redundáns.  A villanyszámlához, meg hozzá fog tenni kb 2500 Ft-ot. Az pont 2 korsó sör. Szerintem abba nem lehet belehalni. Ez levelező már nem tesz hozzá, max munkaórában.

 

üdv

Bár nekem nem otthon fut a levelezésem, de futhatna is akár, mert ettől függetlenül is ketyeg egy NAS, számtalan feladattal, 0-24 órában. Úgy 6 éve az ISP is közel 99,9%-os rendelkezésre állást nyújt, szóval technikai/anyagi akadálya nem lenne a hazahozásnak. Tavaly én is elgondolkodtam rajta, amikor pénzes csomagba akartak a google-nél tenni, de végül visszakoztak.

Én érteni vélem. Legyen minden adat saját HW-n, birtokon belül. Minden más max ideiglenes állapot vagy csak technológiai szükséglet. VPS váltás is könnyebb. Házi szerver amúgy is van, levelek keresése gyorsabb, mert nagyobb az erőforrás.

( pirate | 2023. 10. 23., h – 11:56 )

Szerkesztve: 2023. 10. 23., h – 11:58

Erdemes egy kis VPS-re egy masodlagos MX-et beallitanod, ha valami miatt nem elerheto az elsodleges. Nekem mar sokszor tett ez jo szolgalatot.

Talan elonye a sajat levelezo szervernek, hogy ha spam jon akkor komplett TLD-ket is fel tudok venni tilto listara, ez sokat segit, de sajnos nem akadalyozza meg teljesen a spam-et. Igy a tobb spam a hatranya is egyben.

(Nekem is 10+ eve van sajat szerveren a levelezesem, termeszetesen nem otthon lakossagi interneten)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

> Erdemes egy kis VPS-re egy masodlagos MX-et beallitanod, ha valami miatt nem elerheto az elsodleges.

ennek semmi ertelme!

ha az elsodleges mailserver nem megy, akkor a masodlagos mx queue-jaban fognak varakozni a levelek, es nem a kuldo szervere queue-jaban. ettol meg nem vagy sokkal beljebb.

cserebe lerontod vele a spamszurest, greylist nem fog mukodni, valamint a sec mx nem tudja ellenorizni a cimzettet se (vagy meg kell oldanod az elsorol az userlist folyamatos szinkronizalasat oda)

raadasul a spammerek gyakran a masodlagos mx-et tamadjak eleve, mert azon kevesbe szokott jo spamszures lenni, es onnan mar konnyebben atveszi az elsodleges gep.

es nem a kuldo szervere queue-jaban. ettol meg nem vagy sokkal beljebb.

Gondolom volt mar szerencsed nehany agyament website-hoz, ami pl. php-bol tolja ki a levelet es nem SMTP-n, jellemzoen jelszo emlekeztetot vagy regisztracional az ellenorzo linket v. elso jelszot (az ilyeneket szivas nem megkapni). Ott lesheted a kuldo szerver queue-jat.

cserebe lerontod vele a spamszurest

Igaz, eddig meg lusta voltam minden postfix beallitast attolni a masodlagosra is, de megoldhato.

greylist nem fog mukodni

Sajnos manapsag mar nem sokat er, pont a fent emlitett website-ok miatt. En mar regen kikapcsoltam. A spammerek is inkabb feltort szerverekrol nyomjak, ami normal SMTP, az ellen ugye nem ved. Ritka mar a userek gepere telepitett malwarebol vagy feltort weboldalakrol spammeles, legalabbis ami spam eljut hozzam az nem ilyen.

valamint a sec mx nem tudja ellenorizni a cimzettet se (vagy meg kell oldanod az elsorol az userlist folyamatos szinkronizalasat oda)

Nem sok user van es nem valtozik a lista...

raadasul a spammerek gyakran a masodlagos mx-et tamadjak eleve, mert azon kevesbe szokott jo spamszures lenni, es onnan mar konnyebben atveszi az elsodleges gep.

Igaz, tapasztalom, de annyira nem jellemzo. Az elsodleges ezeket nem dobja el hello-nal, de a fejlecet azert megnezi, ott fennakad eleg sok es a hello_access-t is szinkronizalom neha, ezt is lehetne siman automatizalni.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

> volt mar szerencsed nehany agyament website-hoz

szinte csak ahhoz :)

> ami pl. php-bol tolja ki a levelet es nem SMTP-n

ilyenhez meg nem. ha nem smtp-n akkor megis hogy? :)

php-s kuldes amugy vagy mail()-el kuld ami berakja a webszreveren local mailqueueba, vagy smtp-n kapcsolodik egy relayhoz.

olyat en meg nem lattam ami direktbe a cimzett szerverere menne, olyat meg foleg nem amiben MX fallback is van implementalva :)

> jelszo emlekeztetot vagy regisztracional az ellenorzo linket v. elso jelszot

hat ilyesmit amugy sem akkor kell csinalni amikor epp all a mailszerver :)

ilyenhez meg nem. ha nem smtp-n akkor megis hogy? :)

Ezzel a "csodaval" meg nem talalkoztal? Szerintem egyidos a PHP-val :D

Amugy a sendgrid es tarsai is hasonlo "fire and forget" elven mukodnek (gondolom normal SMTP-vel, csak direkt rosszul konfigolva) es sajnos sok szolgaltatas hasznalja ezeket levelkuldesre.

olyat meg foleg nem amiben MX fallback is van implementalva :)

Na, olyat meg en sem :)

hat ilyesmit amugy sem akkor kell csinalni amikor epp all a mailszerver :)

Atadom az uzenetet a csalad tobbi tagjanak is :D

A masodlagos MX meg egy elonye amugy, ha elerhetovel valik az elsodleges, akkor az osszes level gyakorlatilag "azonnal" ott van, nem kell varni a kuldo szeverekre X orat/napot.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

PHPmailerrel dehogynem, szinte mindenben az van, de az is SMTP-n kuld, es nem a cel szerverre connectel hanem egy mail relay-re (pl. gmail, ha nincs helyben egy) amin a felado fiok van.

> sendgrid es tarsai

hat en onnan meg csak spam-et kaptam

> Na, olyat meg en sem :)

tehat akkor ezen a probleman megse segit a masodlagos MX :)

> Atadom az uzenetet a csalad tobbi tagjanak is :D

inkabb azt oldd meg hogy az elsodleges szerver legyen mindig elerheto, de legalabbis >99% sla-val :)

> ha elerhetovel valik az elsodleges, akkor az osszes level gyakorlatilag "azonnal" ott van,

igen ez az egyetlen egy elonye. mondjuk akkor is be kell ra lepni es nyomni egy postfix flush-t, magatol nem veszi eszre azonnal

PHPmailerrel dehogynem, szinte mindenben az van, de az is SMTP-n kuld, es nem a cel szerverre connectel hanem egy mail relay-re (pl. gmail, ha nincs helyben egy) amin a felado fiok van.

Lehet ezt a linket kellett volna beraknom ide. Ott azt irja, hogy:

"The PHP mail() function usually sends via a local mail server, typically fronted by a sendmail binary on Linux, BSD and OS X platforms, however, Windows usually doesn't include a local mail server; PHPMailer's integrated SMTP implementation allows email sending on Windows platforms without a local mail server."

Ebbol gondolom, hogy anno, PHP 5.x kornyeken SMTP vagy sendmail nelkul is ment a dolog es nem csak Windows-on. En magam sosem hasznaltam, csak hostoltam es azt sem manapsag. A webfejlesztok valahogy megoldottak, hogy ne SMTP-n menjen ki a level :)

inkabb azt oldd meg hogy az elsodleges szerver legyen mindig elerheto, de legalabbis >99% sla-val :)

Nem surun van vele gond, de ha mar muszaj masik gep a DNS miatt akkor a masodik MX is elfer :)

es nyomni egy postfix flush-t, magatol nem veszi eszre azonnal

Termeszetesen, varni igy sem kell, rajtam mulik az "azonnal".

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

a mail() az meghivja a /usr/sbin/sendmail-t es abba pipe-olja bele a levelet. ez nyilvan csak unixokon megy, ott is csak ha van sendmail (vagy pl. postfix) telepitve es konfigolva. ezert hasznaljak inkabb a phpmailert helyette, ami smtp-n kuldi el a levelet, egy relay-en keresztul (sok helyen lattam gmail fiokot beallitva benne, de ahol en uzemeltetem a webszervert ott is egy linux mailszerver cime es egy user+jelszo van megadva neki)

> hogy ne SMTP-n menjen ki a level

hat pedig a technika mai allasa mellett meg csak smtp-n tud kimenni :)

max a relay-ig tud elmenni maskepp (http api, exchange ews stb) de onnan a cimzettig akkor is smtp lesz, es ugye eddig is arrol beszeltunk hogy a cimzett hogy kapja meg...

"cserebe lerontod vele a spamszurest"

hat nemtom, assp tud konfigszinkront ; ami eltero lesz, az a bayes adatbazis; de ettol meg a masodlagos nem szur kevesbe hatekonyan ; greylistet meg reg elfelejtettem, mert tulsokszor jott a "dehat mar 2 perce elkuldte es meg nincs itt" kezdetu szólam ; cserébe nem adok senkinek info@ fiokot ; mert az kivalo spamtrap ; irjak ki rendesen, hogy informacio@ osztan jonapot.

HUP te Zsiga !

( Adamyno | 2023. 10. 23., h – 12:21 )

Én egyszer ezt megcsináltam. 1 évig ment teszt jelleggel. Annyi különbséggel, hogy minden VPS-en futott.

Igazából a probléma az volt, hogy mivan ha betörnek?

Egyébként 2FA mehet OTP-vel is, szóval azzal kevésbé volt gond. Inkább a sebezhetőségek, az állandó frissítés, az abban rejlő buktatók... Nem volt rá időm, így elengedtem a témát.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( Sanya v | 2023. 10. 24., k – 08:07 )

Pisti!

 

Érdemes úgy böngészni, hogy tiltod a reklámokat. A gmail tényleg elolvassa a leveleidet és célzott reklámokat tol az arcodba, de ezt kapod mindenhol. 

Firefox + ublock (no meg https everywhere) 

Mobilon meg firefox + ublock vagy brave.

( dlaszlo | 2023. 10. 24., k – 10:25 )

Szerkesztve: 2023. 10. 24., k – 10:30

Ezt csak a legelvetemültebbek csinálják, a mail server egy külön szakma.

A saját levelezést én sok év után leváltottam google-ösre: Spamek + egyéb problémák + 1000 dolgot kell megcsinálni, hogy tényleg biztonságos legyen, és egy update akkor is elcseszi a legrosszabb pillanatban, amikor tényleg nem alkalmas...

Csak annyit akartam ezzel mondani, hogy otthonra/kis cégnek lehet, hogy ágyúval verébre.

+ és mi biztosítja, hogy ha a VPS-en leállás van, vagy nem megy az otthoni neted, akkor is megkapd a leveleket? (ha hivatalos ügyeket akarsz rábízni?)
Folyamatos törődést igényel: Hogy veszed észre, hogy ha nem működik valami?

+1 

Azt mérlegeld szerintem, hogy az idő amit elcseszel vele milyen arányban van az "értékkel",  amit egy sajt szerver jelent (ez kb = semmi). Inkább kérdések és problémák fognak feljönni, neked meg nem folyamatos elfoglaltság, hanem stabil szolgáltatás kell szerintem.

Vegyél egy domaint, tedd ki egy szimpatikus szolgáltatóhoz, mint email hosting (nem VPS) és felejtsd el. Jönni fognak a levelek. Az elején tekergetheted a spam filtert a felületükön, de nekem pl. már évek óta nem kellett ehhez sem hozzányúlni, 5-6 rule lefedi amit kell. Lassan 25 éve így megyek, 1x váltottam szolgáltatót, mert a 2FA a webmail-en nem olyan volt, amit szerettem volna. Évi kb 15kHUF-ot ez megér nekem ~20 mailboxra és nem a legszarabb időpontokban hívogat a család, hogy ez meg az a gondja, dobjak el mindent és találjam ki, miért nem megy az, ami még "állítólag" tegnap ment.

Ez nekem, elárulom, még ennél többet is megérne. :-)

Ez kb olyan, mintha valaki nagyon bent van a "mikokontrollerzésben" és kitalája, hogy épít magának egy switch-et. Lehet meg tudja hegynyi szopás árán csinálni, mert jó szaki, még működni is fog, de minek. Értéket nem teremtett vele a mai világban, csak az idejét csesze el, nem piacképes, mint termék sem,....menjen inkább kutyát sétáltani vagy pecázni helyette, ha nem tud a "felszabadult" idejével mit kezdeni. 

"Ezt csak a legelvetemültebbek csinálják, a mail server egy külön szakma."

Hát ha így vesszük, akkor minden egy külön szakma... A jó LAMP server, a javas/tomcat app üzemeltetés, egy akármilyen adatbázis üzemeltetés... Egy tűzfal. Mind tök más. Erre nem lehet fogni. Egy üzemeltetőnek kicsit mindenhez kell érteni.

"egy update akkor is elcseszi a legrosszabb pillanatban"

Jól kell megcsinálni, nem csak összehányni. Sose cseszte el update semmilyen mailszerveremet. (Mást se nagyon.)

Olyan volt, hogy mittomén CentOS 7.3-ról 7.4-re változott valami ami korábban nem úgy volt/nem ott volt/deprecated lett az option/stb. (meg persze release notes-ban benne volt, de hát ki olvassa azt el :D), aztán egy hirtelen update után valami service nem indul el... De volt is vagy 3 perc fixelni gyors keresés meg leírás alapján. De ez tényleg pár volt az elmúlt ~15 év alatt.

"Sose a gép a hülye."

VPS leállással nem tudok mit kezdeni. Ha az otthoni törik el, akkor meg a VPS pocakjában ott fognak parkolni a levelek, amíg az otthoni tűzfal, ki nem építi újra a vpn-t.

Egyébként a virtuális gépeim egyike egy checkmk. Nyilván a riasztást sem fogja tudni kiküldeni e-mail-en, SMS gateway-t meg ezért nem veszünk, de pl a Telegrammos megoldás érdekes. Lehet, hogy megnézegetem.

Vagy elfogadod, hogy nem lesz sok kilences a saját mail rendszered rendelkezésre állása, és olykor lesznek ténylegesen elvesztett leveleid, vagy elkezded fokozni a rendszer megbízhatóságát mindenféle módszerekkel, amikkel jönnek majd a kilencesek, de mennek a pénzek és a munkaidők.

Az könnyen belátható, hogy a nagyobb (nem Google/Microsoft, hanem akát hazai ismertebb e-mail hosting cégek) megbízhatóságát emberi pénzen és időráfordítással nem tudod elérni saját üzemeltetésben, egyedül. Így érdemes valakihez befizetni ilyen szolgáltatásra.

Az is megérne egy utána nézést, hogy a Google és a Microsoft is azt mondja, hogy az üzleti előfizetések e-mail és egyéb forgalmát nem használják semmire (az ingyenessel ellentétben), és ezt szerződésben vállalják is. Lehet megérné Google Workspaces-be bevinni saját tartományt, és ott üzleti fizetős ügyfélként levelezni ingyenes gmail helyett. Így kb. a Google összes előnye megmaradna a hátrányok nagy része nélkül.

A monitorozásnál pedig a Telegram bot egy jól működő megoldás, mi is használjuk ilyen célra, bevált. De itt is előjön, hogy ha megáll a monitorozásod... Abból is kellene legalább kettő, különböző helyeken...

A sokkilences valóban kérdéses, de azért vannak a másik oldal irányában kétségeim. Azt hiszem (nem hivatalosan alátámasztottan), hogy az ő ígéreteik sem érnek egy fabatkával sem többet, mint a Meta ígéretei! Folyamatosan azon dolgoznak, hogy a ma ismert sütik kikerülésével tudjanak követni, megfigyelni minden kattintást, miért kellene elhinnem, hogy ma amikor pont ez a legnagyobb érték, pont ők akik ezzel kereskednek/visszaélnek pont nem fogják semmire sem használni a rajtuk keresztülfuttatott adatokat :( A világ ilyenné vált, mert túl későn jöttünk rá, hogy erre halad!

Amúgy van saját email szerverem (debian, postfix, dovecot, postgres, stb.), odafigyeléssel és kis munkával gyönyörűen fenntartható. Az install óta nem hinném, hogy több, mint havi 5 órát igényelt a karbantartása. Integrálva a nextcloudba egész jól helyettesíti a nagy G szolgáltatásait, bár a nextcloud karbantartása már kicsit több munka egy-egy upgrade után. Azon tűnődöm, hogy esetleg egy (ha)proxy-t kellene beállítanom és egy szobai self-host-ot másodlagosnak beállítani az egésznek ha esetleg beütne a villám a vps-szolgáltatóhoz. Ehhez még kicsit tanulnom kellene, de a napi 10-12-14 óra meló (minden évben októbertől december közepéig) után nem sok időm maradt erre. Persze jó volna egy valami részletesebb howto is, de őszintén nem sokat keresgéltem még csak „igény az vóna rá” :D

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Akkor a "másik" oldal alatt, ne feltétlen a Google,MS vonalat értsd, hanem bármelyik (akár hazai) e-mail hosting szolgáltatót. Ők nem fognak "sütizni"/trackelni/olvasgatni - ha emiatt aggódik valaki - csak egy stabil szolgáltatást adni, kabátgombért.

Havi 5 óra az q.rva "drága", ha kiszámolod egy átlagos (pl. secu architekt tanácsadói napdíjjal). Ebből az 1_havi_  időráfordításból kb. 3 _évre_ kifizetem a e-mail hostinogs céget tokkal vonóval és nem aggódok upgrade, áramszünet, dinamikos IP,... miatt sem, ha pl egy hónapra elmegyek nyaralni.

A saját időd a legdrágább.

Van fölösleges 5 órája? Jó neki.

A gond, hogy biztosan pont nem akkor lesz, amikor kelleni fog. :-)

+ Egy családi e-mail szerveren ne tanuljon szerintem. Itt erről volt szó, hogy _szolgáltatást_ akar átvenni/futtani, aminek stabilan kéne mennie.

Havi 5 óra az q.rva "drága"

nekem az IT egyben a hobbim is, így havi 5 óra számomra semmi egy ilyen "melóra"

Üzemeltetek pár kisebb levelező szervert ügyfeleknek, általában csak disztró upgrade miatt kell vele újra dolgoznom, teljesen önjáróak, a frissítések automatikusan felmennek, annyira kell belépnem, hogy újraindítsam, ha frissült a kernel is.

Úgy két éve írtam magamnak egy ansible playbookot, így egy szűz gépből 10 perc alatt felhúz egy fullos levelező szervert.

Lehet nem értetted meg a probléma lényegét.

Itt otthoni, dinamikus IP-s neten, SMTP nyitási lehetőség nélküli,... szerver üzemeltetésről volt szó, úgy hogy 10-12 órát dolgozik mellete és azért kéne a "sokkilences" rendelkezésreállás, mert nem játékszerver lenne.

Nem azt írtam, hogy nem lehet megcsinálni, csak hogy meglátásom szerint értelmetlen/nem éri meg. Azt lehet ezzel a scenarioval megtanulni amit vázolt a kérdező, hogy hogy ne csináljunk ilyet.

Idővel érdemes megtanulni eldobni vagy simán "használni" dolgokat és csak azért, mert meg tudom csinálni, nem biztos hogy meg kell, főleg ha van rá kész megoldás, ami töredékébe kerül, mint a ráfordított időd és még SLA is van hozzá és igazából nincsenek extra, egyedi igényeid.

Ha elüt a villamos, se fog nézni a család, hogy nem tud "jelszóresetleni" pl. az ügyfélkapun, nem jön meg a mail, mert áll az az otthoni akármi a sarokban és senki nem tudja mit kéne csinálni vele. De elég csak ha elmész a hegyekbe, ahol mondjuk 2-3 napig nincs térerő és nem érnek utol, hogy gond van vagy betörnek, tűz lesz otthon,....lehet ragozni.

Így lesz egy kis + idő a családra, kutyára,... vagy valami piacképes dolgot tanulni.

Lehet ez így erős, karcos elsőre - bocs, szar napom volt és nem személyesnek szántam senkinek!!! - , de lehet érdemes kicsit ízlelgetni...

Nagyon sok jó szakember van itt a beírások alapján, de gyakran ledöbbenek, hogy lényegtelen, (számora) gyakran értelmetlen,  "XY", igazából nem piacképes dolgokra mennyi értékes időt/agysejtet tolnak el, úgy hogy közben meg írják azt is, hogy milyen szar nekik, mert valami állami cégnél tolják a bugit 10-12 órában, ahol se pénz, se semmi...és sokuknak talán igazi jövőképe sincs, hogy 5-10 év múlva ebből, amit most csinál mitől lesz _valami_.

Te valamit nagyon benéztél!

Itt otthoni, dinamikus IP-s neten, SMTP nyitási lehetőség nélküli,... szerver üzemeltetésről volt szó, úgy hogy 10-12 órát dolgozik mellete és azért kéne a "sokkilences" rendelkezésreállás, mert nem játékszerver lenne.

Ez a mondatod a szálból összeszedett információkra ugyan igaz, de nem az én hozzászólásomra! Az én levelezőszerverem VPS-en fut és nem várom el a sokkilencet még attól sem, bár a legutóbbi uptime bőven egy év feletti volt, én teljesen mást írtam, mint amire te reagáltál, de mivel nem találtam (és most is csak csekély mértékben) fontosnak a helyreigazítást, nem írtam tovább, mert annyit nem ér :)

Tehát a sokkilencessel kapcsolatban kétségeket fejeztem ki a hozzászólásomban. A bizalommal kapcsolatban a nagyok felé ugyanúgy. Ez volt a szál és a kérdés érdemi részéhez illeszkedő válaszom, a többi a saját esetemet írja le. Megéri? Nekem meg! A havi 5 órát saccoltam, sokáig hónapokon át be sem jelentkezek aztán 2-3 nap mire egy update után helyrerázom a debian-t és az alatta futó nextcloudot, a levelező részhez zömében alig kell nyúlnom, amit lehetett automatizáltan cronból futtatok egyébként is. A qrva drága 5 órám nem drága erre, mert ezt kikapcsolódásnak érzem! A gyerekek felnőttek már, ezért többnyire egyedül vagyok és ha nem kirándulok és fényképezek valahol európában vagy épp a lányommal találkozok szintén valahol a földön (mert csak), akkor épp mindig van erre 5 órám. Amúgy ha itt:

igazából nem piacképes dolgokra mennyi értékes időt/agysejtet tolnak el, úgy hogy közben meg írják azt is, hogy milyen szar nekik, mert valami állami cégnél tolják a bugit 10-12 órában, ahol se pénz, se semmi...és sokuknak talán igazi jövőképe sincs, hogy 5-10 év múlva ebből, amit most csinál mitől lesz _valami_.

rám gondoltál, jelzem nem abban az országban élek ahol te gondolod ebben a mondatban és qrvára nem zavar ha elüt a villamos és nem lesz aki tovább foglalkozzon vele, mert érdemében rajtam kívül nincsen felhasználója! A felvetésem a másodlagos szervert a szobába hozni egy proxy mögé téve pedig csak ujjgyakorlatként is érdekes és telente azért még időm is akad rá karácsonytól áprilisig, mert akkortájt jellemzően hetente dolgozok 10-12 órát. Az 5-10 év jövőkép esetemben már remélhetőleg azt jelenti, hogy csak a havi 5 órás projektem babusgatom akár heti 5 órában :) Megöregedtem és az sem biztos, hogy az általad felvetett 5 után még meglesz a 10 is (mert ugye a villamos se mindig aluszik és olykor csak álmában csenget picit, nem amikor jön).

Lehet ez így erős, karcos elsőre - bocs, szar napom volt és nem személyesnek szántam senkinek!!! - , de lehet érdemes kicsit ízlelgetni...

Ezt én sem személyeskedésnek szántam, csak a szál elferdült közben és szerettem volna tisztázni, hogy a következtetéseid nem az eredeti kérdező alap problémái alapján kerültek leírásra! Sajnálom ha szar napod volt, remélem nem kötözködésnek veszed amit írtam, mert nem annak szántam és azt is remélem, hogy ismered a mottót ami így szól: Elmúlik! Ez igaz a szar és a jó napokra is és addig jó a világ amíg ezek váltogatják egymást, mielőtt mi múlunk el! 

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Így van, Én az eredeti kérdésre próbáltam reagálni, hogy neki "segítsünk", mert ezért kérdezett és arra kapjon választ, amit kérdezett -> hogy érdemes-e erre mennie...ha igen miért vagy ha nem, miért.

Tök jó hogy a VPS-edre van 5 órád havonta és stabilan működik, de mivel nincs rajta igazi R=1 user és forgalom/load, ez egy kicsit más eset. Neki pont ebből lehet gondja, hogy másoknak "szolgáltat" és kéne valamilyen rendelkezésreállást adni, mert egyébként jól megszivathatja őket + a környezet amire elképzelte se erre való alapból. 

Erre írtam, hogy ezt, ha nem feltétlen kell, ne vállaja fel, nem ér az egész annyit, amennyi szopása lehet vele.  Az 5 óra munkájáért kapott pénzből 3 évre megveszi a profi szolgáltatást.

Így van, nem vagyunk egyformák és ez így jó. :-) Engem tényleg érdekelne a véleményetek.

Amire utaltam volna az előző hozzászólásaimban (de lehet nem ment át teljesen), hogy ha egyet vagy kettőt néha hátralép az ember, akkor lehet teljesen máshogy látja az adott dolgot. (ojektívebben ?)

Nekem ez a munkám. Felmérni és kitalálni/segíteni, hogy egy adott problémát, hogy kezeljünk optimálisan. Ha meg lehet és kell csinálni, akkor meg lesz (megcsinálom vagy megcsináltatom), ha nem lehet vagy nem érdemes (bármilyen okból), akkor dobni kell. Ezt a döntést néha nehéz a konzol mögül meghozni objektíven, mert mint tudjuk "ha valakinek van egy kalapácsa, annak minden szög lesz előbb-utóbb." 

Én próbálok nem függeni technológiáktól/gyártóktól, az optimális - gazdaságos (de ez <> mindig a legolcsóbbal), alacsony kockázatú, jövőálló, a szükséges időtávra fenntartani érdemes - megoldásokat preferálom a munkában és a saját életemben is.

Vagy lehet egyszerűen csak öregszem? :-)

Emiatt nem értem még mindig, hogy itt mért jó irány az otthon host-olt , nem játszós e-mail szerver, amivel a topic indult. Az nem indok szerintem, hogy "mert úgy érzem képes vagyok csinálni vagy ismerek olyat akinek már van ilyene". Ne legyünk  "legyek", objektíven mérlegeljünk és döntsünk.

( jevgenyij | 2023. 10. 29., v – 13:27 )

Tök jó ez a brainstorming, de azért érdemes megjegyezni: ha fizetsz havonta a gmail-ért akkor be tudod állítani, hogy ne olvassa az emailjeidet a google. 

“Az ellenség keze betette a lábát”