Mail szerver, ki hogyan és miket javasol, mik a tapasztalatok?

 ( bobesz | 2016. május 15., vasárnap - 11:09 )

Sziasztok!

Ki hogyan szokott nekiállni egy mail szerver felkonfigurálásának? Milyen csomagokat használtok vagy épp javasoltok. És kinek mi volt a tapasztalata a különböző megoldásokkal, illetve kinek mi vált be?

Gondolok itt dovecot + postfix + mysql + postfixadmin vagy éppen dovecot + postfix vagy open xchange stb. továbbá spamassasin, clamav, fail2ban stb. stb.

Bár az open xchange is bele került, ettől függetlenül csak maga a levelezés érdekelne, nem érdekel sem a névjegykezelés, sem erőforrás (autó, tárgyaló, projektor) kezelés.

Nem konkrét conf fájlokra vagyok kíváncsi csupán jó tanácsokra és tapasztalatokra. Gondolom ez másoknak is hasznos lehet, akik ebbe vágnák majd a fejszéjüket.

Tudom, tudom, googli a barátom. Kértem is a segítségét, és el is készült a sajátom, viszont szívesen elolvasom, hogy ki mibe futott bele stb.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

jo tanacs: tegy a levelezes melle email archivalast is, nagy josag

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

: )))))))))))))))

Dovecot mellé mit javasolsz? Engem is érdekelne a téma.

probald ki a piler-t :-)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

1/10

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

En exim+dovecot alapon osszerakott rendszert hasznalok, ami a sokeves tapasztalat alapjan tart epp ott konfigban ahol. Email mennyiseg es minnel szerteagazobb kuldo/fogado oldallal jonnek elo a problemas esetek, az altalanos okossagokat konnyen megtalalod guglival is. Javaslom a lockys topikok atnezeset is, sok hasznos hangzott el.

ispconfig - lehet csak mailt is telepiteni

+1 Lekopogom semmi gond nem volt még vele. Épp most cseréltem az egyiknél SSL-t.

A fő kérdés az, hogy mi a cél, mik az elvárások. Ez alapján lehet eldönteni, hogy pontosan milyen csomagok és milyen beállítások is kellenek.

Én egyébként sok éve egy howto alapján raktam össze az első rendszeremet, persze nem copy-paste módszerrel, hanem utánaolvastam mindennek, hogy melyik beállítás mit jelent, mi a hatása, hogyan lehetne másképp csinálni, stb. Így lett egy alap, rendesen kommentezett konfigom, amit amúgy azóta is reszelgetek, és ahol szükség van rá ott testre szabom.

Amit javasolni tudok:
- spf, dkim, dmarc jól beállítva
- openrelay felejtős, lehetőleg mindenhol legyen smtpauth
- legyen alatta egy rendes tanusítvány
- rbl-ek jól megválogatva
- csatolmányok között manapság a .js különösen veszélyes, de ezen kívül is célszerű itt is szűrni
- javaslom saját "tailormade" szabályokban a reject helyett a redirect gyanusaccount_at_example.com használatát, és ezt rendszeres nézni
- rendszeresen nézd át a log-okat, hogy mit és miért dob el, mi kerül karantinba és miért

Röviden ennyi.

smtp auth mindenhol lehetoleg nelkul
+ normalis reverse
+spoofing tiltas (minden account csak a sajatjaval tud kuldeni)
rate limit kifele/befele

Az spoofing tiltáshoz az is kell, hogy senki se továbbítson vagy SRS-ezzen.

A reverse alap, a többiben pedig alapvetően igazad van, de van ahol ez nem lehetséges.