Saját SMTP szerver

Fórumok

Sziasztok!

Van egy Debian szerverünk, Eximmel küldünk is róla néha levelet. Minden lényeges beállítás (DKIM, SPF) megvan, és azon tűnődtem, hogy miért fizetünk még mindig külső cégnek éves díjat SMTP szolgáltatásért, hogy levelezőprogramból tudjunk levelet küldeni (internetszolgáltatótól függetlenül).
Anélkül, hogy nagyon áttúrnám az Exim beállításait, tudtok segíteni abban, hogy hol tudok megadni egy (1!) felhasználónév/jelszó párost, amivel mondjuk SSL/TLS kapcsolattal tudunk küldeni levelet a szerveren keresztül Thunderbirdből/Evolutionból/telefonról is?

Hozzászólások

Sub, annyival egészíteném ki, hogy engem titkosítatlan levélküldés érdekelne, csak belső hálóról.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

off
Azért fizettek, mert az üzemeltetés szívás. :)
Ha nem ez a fő tevékenységed és el szeretnéd kerülni a spamekkel, szabályos levélküldésekkel - megérkezik, nem érkezik - való harcokat akkor szerintem maradj külső szolgáltatónál.
Ha érzed a kihívást, van időd rá és nem baj, ha éppen akkor jön a baj, amikor legjobban kéne a levelező, akkor hajrá.
Persze nem lebeszélni akarlak, mert a külső szolgáltatónak is van hátránya, de mérlegelni kell. :)
/off

http://www.redphoto.hu

Ezt a szervert olyan állapotban kell tartanunk, hogy ne legyen gond a szerveren lévő szoftverekből a levélküldéssel, tehát plusz munkát ez nem eredményez. De teljesen egyetértek veled, csak ezért nem lenne értelme foglalkozni vele.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Ha esetleg mégsem akarnál szívni vele, akkor a szerveren lévő programokat belecsatornázhatod a szolgáltatódtól kapott levelezőbe. Így minden működni fog, de szívni sem neked kell vele.

Folyton feketelistára kerülnek az IP címek, aztán lehet harcolni, hogy hajlandó legyen a célszerver levelet fogadni.

Az egész email rendszer egy kaotikus szartenger. Ráadásul a nagyoknak ez az érdeke, úgyhogy egyhamar nem lesz helyette tisztességes levelezőrendszer kitalálva.

Közben rájöttem, hogy ha külső cég SMTP-jét használjuk, akkor is a saját szerveren kell megoldanunk, hogy a kliensek küldeni tudjanak rajta keresztül, mert csak így biztosítható egy könnyű átállás saját kimenő SMTP-ről külső szolgáltatásra, vagy egyik külső szolgáltatásról a másikra. Ha nem így lenne megoldva, minden kliensen módosítani kellene a beállításokat, ha bármi változik a kimenő oldalon.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

"Persze nem lebeszélni akarlak, mert a külső szolgáltatónak is van hátránya, de mérlegelni kell"

Nem lehet külső szolgáltatónak akkora hátránya, hogy te vedd a kezedbe az SMTP-t. Giga szívás, mert általában megy 99.99%-ban, de ha 1000 levélből nem megy ki 1, akkor világösszeomlás van. És a laikus annyi időt tud belefektetniölni, hogy inkább írj oprendszert.

Ez azért így hülyeség szerintem. Azért ha esetleg nem PistikeBT szinten foglalkozott mail* témával és esetleg nem Zenytallal.. akarja majd megoldani, akkor annyira nem lehet rémes a saját berkekben üzemelő szerver, sokszor hasznos is lehet.

Sajnos külső szolgáltatókkal volt már rossz tapasztalat nem is egy. volt már olyan cég, aki saját maga kérte, hogy akkor ezt innen szüntessük meg és saját szervert akarunk.

De passz.

Én üzemeltetek pár mail szervert, de eddig ilyen gondom nem volt, hogy világösszeomlás lett volna :)

Óhát, pánik az mindíg van. Ha 3 percen belül nem jön meg az email azért, ha épp a küldő fentvan a világ összes feketelistáján, akkor azért, ha épp szétspammelte a kliensük a világot és lecsapta az account a szerver akkor azért... :) A clamav és spamassassin falsepositive-okról ne is beszéljük, pedig a globális darabszámhoz képest kevés van.

Soksok juzer, soksok domain után és főleg soksok év után mostanában érzem, hogy sikerült egy nagyjából normálisan működő rendszert összehozni. A fejlődési pontok persze mindíg láthatóak. :)

A "begin authenticators" részen kell a következő:


userlogin:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${if and {{eq{$auth1}{felhasznalo}}{eq{$auth2}{jelszo}}}}
server_set_id = $auth1

Az SSL/TLS használatot a main részen tudod beállítani, pl:


tls_certificate = /etc/exim4/mail.pem
tls_privatekey = /etc/exim4/mail.key
tls_advertise_hosts = ${if eq{$received_port}{25}{}{*}}

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer