Saját levelezőszerver

UNIX haladó

Sziasztok!

Egy levelezőszerverrel kapcsolatban szeretném a segítségeteket kérni.
Jelenleg van egy szerver, amin postfix, cyrus imap működik. A leveleket egy távoli kiszolgálóról tölöm le fetchmail programmal. Minden nagyon jól működik, de sajnos a szolgáltató akinek a levelek befutnak visszautasítja az EXE fájlok kézbesítését. Ez nekünk igen nagy gond...
Szóval a kérdés: mit kellene tenni, hogy a mi szerverünk legyen a levelek közvetlen fogadója? Elég ha a domain mx rekordjait ráállítjuk a mi IP-nkre? Sajnos ilyent még nem csináltam, így annek a beállításához szeretném a segítségeteket kérni!

Előre is megköszönve minden hozzászólást!

KissAG

  • 3606 megtekintés

( khiraly | 2015. 04. 16., cs – 07:58 )

Jahm, beteszed a sajatotokat MX-be, hoyg a prioritasa nagyobb legyen. A mostanit is bennhagyhatod, backup mailnek meg mindig jo (csak kisebb prioritassal).

Ugye levelezesnel (ha sajat), akkor illik 2 szervert biztositani...

Van par online tool levelszerver ellenorzesre (atiranyitas le legyen tiltva pl.), azon jo vegigzongorazni....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ha bennhagyja a mostanit akkor, mivel szolgáltató-é és nem backup mx-nek van konfigurálva, ha kiesik a saját szervere a szolgáltató szerverére fog kézbesíteni (nekem nem tűnik túl logikus megoldásnak) ?

Ugye levelezesnel (ha sajat), akkor illik 2 szervert biztositani...

As it is always nice to have a dedicated spam queue (secondary MX).

De le tudja venni fetchmail-lel, ugy ahogy eddig -> levelei nem fognak elveszni.

Es igen, ha kiesik a sajat szervere, akkor jo, ha van egy backup.

Hat a spamelok nagyon szeretik a backup mx-et, ez igaz. Most emiatt ne legyen?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Működhet, bár adminisztrálni szerintem nyögvenyelős (új user kell véletlenül nem lesz a szolgáltatónál is felvéve), plusz ha kiesik a saját MX az a "backup" visszadobálja az EXE-ket. :)

Akkor már szerintem legyen "normális" backup MX, de egyébként: 


Retries continue until the message is transmitted or the sender gives up; the give-up time generally 
needs to be at least 4-5 days.  The parameters to the retry algorithm MUST be configurable.

https://www.ietf.org/rfc/rfc2821.txt

Köszönöm a hozzászólásokat!

Akkor ha átírom a domain mx részét, akkor a levél hozzánk fog érkezni és a helyi gépen kerül kézbesítésre?
A courier imap-al kell az e-mail címeket létrehozni?
Miért kellete két szerver?
A levél elküldéséről is nekem kell gondoskodni? Vagy használjam a szolgáltatóét?

En azt tudom javasolni, hoyg fogj egy nem hasznalt domaint (tuti van a cegnek),
jatsz el azzal 2 hetet, probalgasd a beallitast, es ha ott megy, akkor probald elesben.

De hogy valaszoljak is:
A level kuldesnel hasznalhatod a szolgaltatot ugyanugy, ahogy eddig, vagy pedig ha sajatot akarsz, akkor pl. Exchange alatt smarthostkent felveheted a szolgaltatoet, es a levelezoszerver kifele azon keresztul kuldi, postfixnel szinten meg lehet adni.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Tényleg nem bántásból, de ez alapján kb. olyan a kérdés, mintha már vittek volna max. utasként autóval és megkérdezed, hogy ahhoz, hogy elindulj egy rally versenyen elég, ha a kormányt jó irányba tekered, mikor jön a kanyar? Alapvetően igen, de azért van egy pár(millió) apróság, amivel még praktikus tisztában lenni pluszban.
Ezt a kismillió dolgot nem fogja (tudni) itt felsorolni neked senki szájbarágósan. Ha tényleg magad akarod csinálni, akkor kezdj utána olvasni (sokat) a részleteknek/alapoknak legalább.

Nem-nem! Semmi baj. Éppen azért kérdezek, mert tisztában vagyok vele, hogy nagyon sok dolog nem tiszta nekem. Nagyon kedvesek vagytok, hogy segítetek! Mindenképpen el szeretnék mélyedni ebben a témában, de eddig csak az volt a cél, hogy legyen a helyi szerveren egy webmail, a leveleket töltsem le és a postfix el tudja küldeni a leveleket. A saját mailserver egy magasabb szint már.

A courier imap nem arra való. Ha a felhasználóknak van saját accountjuk a linuxon, akkor a postfixnek megadhatók az aliasok (pl. kiss.laszlo a laci felhasználóhoz), és szintén a postfix rávehető, hogy maildir formátumban tárolja le a leveleket, ekkor minden levél külön fájlban lesz, nekem ez évtizedes távlatban bevált. A skeleton-ban megadható, hogy új user létrehozásakor alapból legyen neki szabályos maildir mapparendszere. A courier imap a maildir formátumban tárolt leveleket teszi elérhetővé a felhasználók számára.

( Szenti v | 2015. 04. 16., cs – 08:34 )

offf: miért kellenek nektek az exe fájlok? Ömleni fognak a vírusok Ha már mindenképpen exe fájlokat kell küldözgetni, arra több kerülőöegoldás is van:
1. Valami felhős szinkronizációs cucc, megosztási lehetőséggel. Pl.: Dropbox, OneDrive
2. (S)FTP-vel fájlok felmásolása webszerverre, olyan mappába, ahol engedélyezve van a directory index
3. Exe bezippelése, jelszóval védett ZIP-be. Ha így sem megy, az exe átnevezése zippelés előtt, vagy 7z archív készítése, fájlnév titkosítással

A csak az exe küldés miatt másik smtp szerver használata nekem az ágyúval verébre lövés esetének tűnik.

( janoszen v | 2015. 04. 17., p – 08:00 )

Igy par ev tapasztalattal a levelezo szerver-uzemeltetesben azt mondom neked, hogy ne akarj levelezo szervert uzemeltetni. Ha a szolgaltatod nem kepes az igenyeidnek megfelelo szolgaltatast nyujtani, keress masikat. Van a piacon boven.

--
Pásztor János
Üzemeltető Macik

Ne beszéld le, hagy tanuljon. Annyira meg azért nem olyan vészes dolog. Nem szabad trehány munkát végezni, hanem mindent be kell lőni rajta rendesen. Én inkább azt javaslom, hogy ha nem akar sokat szívni, a cége fizessen meg egy szakit, aki segít neki belőni (van a HUP-on elég sok kolléga, aki szerintem megfizethető áron fog tanácsadást nyújtani). Így tanul belőle és nem is fogja elszabni.

Írd le melyik településen vagy, mi áll rendelkezésre (házon belül hozzáférhető-e a szerver, van-e root rá, fix IP van-e, stb.), milyen időpontok lehetnek jók (délelőtt, délután, este), működhet-e távsegítséggel a dolog, stb.
Ezen infók alapján gondolom lesz olyan, aki ad rá árajánlatot (nekem sajnos cyrus imap tapasztalatom nincs).

Van egy szerver: benne 2db 1Gb-os háttértár; Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz; 8Gb RAM
Debian 7 op.rendszer.
A szerver egyenlőre csak a levelezést szolgálja ki. A levelezés jelenleg úgy működik, hogy a szolgáltatónál vannak e-mail címek. Az azokra érkező leveleket fetchmail-lel töltöm le. Sajnos egy levelesládába érkező leveleket több usernek kell kézbesíteni, ezt aliases-ben beállítva történik meg. A levelek küldésére külső szolgáltató smtp szerverét használjuk. A szerverre telepítettem egy HORDE-WebMailt. (postfix+cyrus imap+sasslauth)
Van fix IP, így a távsegítség a kézenfekvő.
A cél az lenne, hogy a leveleket közvetlenül mi kapjuk meg, illetve jó lenne spamszűrő, víruszűrő beállítása.

A spam es virusszures igazabol a legfontosabb. Virusok mailek, legalabbis nagyreszuk ellen, a clamav jo hatasfokkal dolgozik. A nagy fejtorest a spamek ozone fogja jelenteni. Ez a halozati forgalomtol kezdve a gep kihajtasaig sokmindent jelenthet. Az semmit jelenteni, hogy epp a beallitas utan keves spamet kaptok, mert eleg durvan fluktual a probalkozasok mennyisege.

Arra is hamar ra fogsz jonni, hogy a malware-ek miatt egy halom kiterjesztest bannolni fogsz.

Ha teheted, akkor elsore tenyleg egy nem vagy alig hasznalt ceges domainen gyakorlatozz. A juzerek ugyanis mar masodpercnyi emialhianytol/problematol is a plafonon lesznek, hiaba szolsz elore, szoval legalabb minimalis rakeszules nem artana.

Így 10 év után nekem se okoz nagy fejtörést, de eddig kb. minden hónapban sikerült eddig valamilyen "csodálatos" új dologgal szembesülni. :) Példul néhány éve valamelyik 3rd party aláíráspakkal szívtam már meg, mert minden csatolmányos mailre falspozitívat adott, szal lehet ott minden.

Én lebeszélném, mert nem ért hozzá.
Egyrészt: Az MX beállítása sem ennyi, másrészt a szervert levélfogadásra is fel kell készíteni, harmadrészt vannak nem triviális biztonsági beállítások, amikkel produktív szerveren nem illik kísérletezni.
Tehát nem csak annyi, hogy az MX-et átállítom, és csókolom.
--
PtY - www.onlinedemo.hu, www.westeros.hu

Tesztkörnyezetben, az éles domain egy aldomainjére kell egy MX-et csinálni, aztán hajrá, lehet bohóckodni. Bár, azt sem árt első körben egy másik publikus IP-vel kezdeni, nehogy openrelay miatt az éles host IP-je kerüljön RBL-re, mert azért lehet, hogy páran morcosak lesznek az 50-ből.
--
PtY - www.onlinedemo.hu, www.westeros.hu

( willy v | 2015. 04. 18., szo – 07:14 )

Bár ez csak részlet, de a megfejtésed semmiképp nem lehet helyes, mivel az MX erőforrásrekord paramétere domain név