( andrej_ | 2021. 02. 19., p – 23:29 )

Ezeket mind függetlenül írom, szerintem minden VPS vagy felhő szolgáltatásra igazak. A levelezéssel az lesz a bajod, hogy sosem leszel készen vele. A spam, malware és phising áradat már mindenhol ottvan és mindíg jön valami új örület. Ha nagyon sima file alapú felhasználó db elég, akkor relatív gyorsan megy a dolog, a trükkök a spam és vírusszűrés után jönnek, az SPF/DKIM/DMARC trióval együtt. Amire figyelj:

  • minden fiókon erős jelszó legyen, akármennyire is banálisnak tűnik, fontosabb, mint valaha (minimum 10 karakter., kisbetu, nagybetu szam minimum es lehetoleg nem PassPass123 :) ..), a kliensből kinyert sztori ellen nem véd, de nem is kell tálcán kínálni
  • a külső továbbítást felejtsd el, aki akarja az IMAP vagy POP3-mal eléri a fiókját, sőt e kettőnél a klasszik 110 és 143-as cleartext port nem is biztos, hogy fontos ha zöldmezős vagy, csak SSL
  • spamassassin és clamav fronton nézz utána egyedi szabályoknak, feketelistáknak (pl. clamav-unofficial-rules), sokat javítanak a feelingen, de 1-2 cucc úgyis át fog jutni,
  • csak olyan feladót engedj a kimenő leveleknél, ami a szerveren létezik, mint felvett cím és valamilyen ratelimitet állíts be mondjuk az óránként küldhető levelekre
  • minimum az SPF rekordot lődd fel a domainekre, a többi ráér második körben
  • az SSH-t védd rendesen, AllowUsers, speciális port, ha lehet akor IP-re/tartományra korlátozás, root belépés tiltva stb

VLAN: jellemzően a több VM-mel rendelkezőknek szánt, igény esetén a VM-jeik könnyen elérik egymást, a hoszt oldalon, pláne sok gépnél nem triviális megoldani automatizáltan, viszont VM használóként jól jöhet

Sávszél/forgalom: a külföld felé irányuló forgalom drága a külföldi csatlakozások ráfordítás igénye miatt (jellemzően adatforgalom alapú vagy bazisokat kérnek a drótért). A jó hír, hogy a BIX node-okon elég sok komoly szereplő ottvan, egyre kevesebb forgalom lesz így külföldi, persze ha routingban is jófejek.

Az alap VPS szolgáltatás, általában mindenhol nem-menedzselt, azaz elvárják a felkészültséget az Ügyféltől (illetve a VPS-t konkrétan üzemeltetőtől). Gyakorolni, tanulni egy egyszerűbb gépen is lehet otthon, vagy ahogy írtad Virtualboxban és ha már ott világosak a dolgok, akkor kimozdulni. Tudom ez szigorú és igazságtalan, de jellemzően két dolog történik egész hamar az elhanyagolt VPS-ekkel, az egyik, hogy megindul a spamáradat, a másik, hogy "feltörik", de igazából csak belépnek SSH-val és onnantól már mindent is csinálhatnak. Szóval sajnos nem annyira játékos, mint 10 éve volt.