Szerintem nem szívatnak a nagyok. Egy rakás cégénél üzemeltetek on-prem mail szervert, de sosem volt gondom amióta betartom ezeket:
- Helyes SPF beállítás
- Helyes DMARC beállítás
- DKIM aláírt levelek
- SMTP-re TLS használata érvényes tanúsítvánnyal
- Kifelé(!) is spam szűrés, a szemetelés megakadályozására
Ezekkel még egyszer sem raktak ki sehonnan. Ha itt 10/10 vagy akkor nem lesz gond: https://www.mail-tester.com/
Ezeket például a Proxmox PMG simán tudja egy kattintással és ingyen van. Van olyan régi (le sem merem írni a verziót) Exchange szerver, ami még simán megy cégnél, mert elétettük a PMG-t MTA-nak.
u.i.
Kimarad:
- Valódi fix IP és nem valami ratyi DHCP pool-bol kapott static cím
Erre nagyon tudnak harapni. Még olyan megoldásunk is van, hogy egy "filléres" bérelt virtual gépen van ip, és azon át route-olva a forgalom. Így még "home" netes helyen is lehet szerver, mondjuk egy Wireguard tunnel-el. Jóval olcsóbb mint egy bérelt vonal.