Levelező szerver telepítés

Hálózatok egyéb

Sziasztok!

9.4-es Debian-ra kell levelező szervert telepítenem. (igazából egy régi debianról átköltöztetni)

A következőre gondoltam:

- postfix + dovecot.
- SSL-en lesz elérhető, letsencrypt tanúsítvány, certbot + cron a tanúsítvány megújításhoz.
- Letöltés: pop3
- spamassassin a spam szűréshez.
Mi kellhet még? postgrey, amavisd, clamav? SPF ellenőrzés?

Az SMTP is jó lenne, ha ezen a gépen menne. Az most jelenleg (a régi gépen) a szolgáltató SMTP szervere, és a levelekben a replyto mezőben megy az email cím. Annak idején úgy ítéltem meg, hogy nem lenne jó SMTP szervert telepíteni, mert tuti hogy spam szerverré válna előbb utóbb, meg egyéb gondok is adódhatnak, amiért visszajönnének a levelek.

Tud esetleg valaki egy jó, megbízható leírást a neten, ami alapján ezeket jól be lehet állítani? Merre induljak? (van 1000 doksi, csak kérdés nekem, hogy mennyire teljesek / elavultak)

Köszönöm!

  • 4180 megtekintés

( gedez | 2018. 04. 29., v – 17:27 )

Attól függ kit kell kiszolgálni. Ami szükséges még biztosan: opendkim, policyd

Igen, de most a 9-es debian támogatás lejártáig tuti így lesz még. A saját szerver (VPS) azután lett (kb 5 évvel ezelőtt), miután egy csomót szívtam egy szolgáltatóval, aki mindent elkonfigurált + a bele is nyúlt a weblap forráskódjába, hogy a kínai bot-ok ne akarják pásztázni a szerverét, mert leterhelik. A weblapot elrontotta, ezért az ügyfelek nem tudták megnézni. Ez volt az a pillanat, amikor áttértünk VPS-re. De egyéb lehetőségek is kellettek, amiért jól jött egy VPS. Ár: A VPS árban ugyanannyira jön ki, mint egy tárhely (5-10 Gb) + egy email szolgáltatás. (legalábbis ott, ahol néztem)

( procika v | 2018. 04. 29., v – 18:13 )

Lehet úgy tűnik ágyúval verébre, de ha a web rész nem kell sokat nem eszik feleslegesen. Tegyél fel egy ISPConfigot és használd.

( ntomasz | 2018. 04. 29., v – 18:20 )

Szerintem pop3 helyett imapot használj. Az emberek 99%-a manapság a levelezését
mindenféle platformról párhuzamosan intézi. Ehhez elengedhetetlen az imap.
Ugyan nem írtad, hogy hogyan fogják használni a levelezést, de akkor is pop3 -> imap.

Amúgy a neten rengeteg leírás van postfix + dovecot témában. Google a barátod.
Egyet kiválasztasz, ami alapján megcsinálod a szervert. Aztán, ha nem tetszik valami,
vagy nem működik jól, vagy csak úgy megnézel még párat, és onnan is veszel beállításokat.
Ha jól csinálod, akkor előbb-utóbb úgy fog működni, ahogyan várod.

--

nTOMasz
"The hardest thing in this world is to live in it!"

( freeoli v | 2018. 04. 29., v – 23:33 )

Akarsz vele tanulni sokat, vagy elég ha jó? Nézd meg az iredmail-t. Ha másra nem, tanuli lehet tőlük.

( Cajga | 2018. 04. 30., h – 08:21 )

Ranezhetsz a Mailcow-ra is. Tok jo project.

( dlaszlo | 2018. 04. 30., h – 18:36 )

Egy kérdés, a leírásokból, forumokból ez jön le: 1 Gb (összes) memóriával ne is akarjak clamav szűrést, ugye?

Irreális. Csak a clamav daemon indulásból megeszik kb. ennyi memóriát. Szumma 2GB-on már el tud futni, csak a jövőben a helyzet valószínűleg tovább fog romlani (2-3 éve még el-elfutogatott 1GB szumma memóriában).


PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1359 clamav 20 0 1258724 938924 5984 S 0.0 46.0 421:43.26 clamd

( riverman | 2018. 05. 01., k – 08:23 )

Levelezes temakorben mondhatni laikus vagyok, de ilyen minimal igenyekre nem tokeletes megoldas egy self-hosted Zimbra szerver fellovese?
A levelek migracioja elmeletileg nem para es egy raklapnyi guide van hozza a neten.

-------------------------
Roses are red
Violets are blue
Unexpected '}' on line 32

A fenti napi 5-10 levélre egy VPS 1G RAM-al simán elég. + kimenő se lenne sok, ha jól láttam a fenti hozzászólásból.

Nekem is kb ennyi forgalommal üzemel VPS-en 1G ram egy postfixes cucc, clamav-al, amavissal, minden egyéb "extrával" ami kellhet. A napi 5-10 levélre teljesen tökéletes. (btw nem clamd-t kell használni amavisnak, maradhat a clamscan és akkor nem zabálja meg a clamd a memória felét :) )

btw tény, nem Zimbra, csak egy centos + összedobva rá "kézzel" a cucc.

+ ha egy domaint kezel, akkor bőven kihagyható az SQL* rész a dologból.

Most a levelezésen kívül csak egy apache2 fog futni még (a korábbi VPS-ben mysql, drupal, wordpress, openvpn is ment), a weblapoknak nem kell adatbázis, mert azokat jekyll-el generálom.

Ott a levelezésre a maradék memória, remélem a clamav is belefér majd.

Köszi szépen a tippeket.

Ekkora levélforgalom esetén tuti belefér a clamav is. Clamd nem biztos, de clamscan igen, mivel kevés a levélforgalom.

Mielőtt "nekem esnek a kollegák" igen tudom, clamscan 100+ bejövő levél esetén felejtős, mert megeszi a CPU-t és helló, míg a clamd "vígan khm, nyögve" elfut vele, megfelelő RAM mellett.

De a fenti eset nem ez. Egy egyszerű saját domaines email, ha jól vettem ki. +- 3-4 "külsős" user.

Clamd nem biztos, de clamscan igen, mivel kevés a levélforgalom.

gondolom, nem merted meg, mennyi ramot eszik a clamd ill. a clamscan. Meg azt is ketlem, hogy ertened, hogy mukodik az egyik, ill. a masik...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

btw valóban "nem mértem meg", tapasztaltam. De nem értem a kötözködést ? :)

Nagyobb rendszernél leegyszerűsítve, ha a clamd kihullik valami oknál fogva, ezért átkapcsol clamscan-re az amavis, akkor load == egekben... mailek torlódnak, stb. Nyilván mikor egyszerre fut 10-15 clamscan az azért problémás...

Így mértem meg. Nincsennek rá számaim, tapasztalataim vannak vele. Ennyi.

Így mértem meg. Nincsennek rá számaim, tapasztalataim vannak vele. Ennyi.

a clamav egy nem tul szofisztikalt AV cucc, ami (jobbara) szignaturak alapjan dolgozik. Namost, amikor elindul a clamscan, akkor betolti az av db-t memoriaba a /var/lib/clamav (whatever) alol, vegigporgeti a tesztelendo file-on, majd eldobja a memoriateruletet, es kiirja neked, hogy mit talalt.

A clamd ugyanigy mukodik, csak nem engedi el a memoriateruletet (csak akkor, ha leall), hanem a kovetkezo file-t is azzal porgeti vegig. Eddig mindketto kb. ugyanannyi memoriat hasznal. Ha parhuzamosan 10 file-t adsz a clamd-nek, akkor (mivel az egy threaded daemon) meg mindig ugyanannyi memoriat hasznal, es egybol meg tudja kezdeni a 10 file teszteleset, arrol nem is beszelve, hogy egy thread olcsobb, mint egy processz [az OS szamara].

Namost, ha az amavis elindit 10 clamscan-t, akkor az 10x annyi forkolt processz, 10x annyi memoria, 10x annyi beolvasas, ami alapjan mar ertheto, hogy ez igy fucked by design. Nem csoda, hogy minden elkezd torlodni mogotte...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

A clamscan-al szimpatizálok ezek alapján (napi pár 10 levélig): ha max 1 párhuzamosan futó ellenőrzést konfigurálok be (megnézem majd, hogyan kell, remélem lehet), akkor elvileg szépen elzörög: lassan fog leellenőrizni egy levelet, mert mindig mindent be kell rántania újra a memóriába, minden levélnél, aztán kilép és felszabadul a memória. 1 Gb memóriával (+ 1 Gb swap-el) ennek le kell futnia, utána visszaáll a rend. De kipróbálom majd a clamd-t is, hátha az is fut rendben.

Update: 2 Gb RAM lett a vége :) A clamscan-os megoldás az nagyon nem volt jó, irtó sokáig futott, 110%-on pörgetve a virtuális gépet, és a memóriába bit is szűkösen fért volna el mellette, amíg futott. A clamd is hasonlóan sok memóriát evett. 2 Gb RAM-al most minden oké.

A clamscan 1 szálon pontosan ugyanannyi memóriát eszik, mint a clamd, csak ezt "bónuszként" megtűzdeli azzal, hogy minden egyes levélre felolvassa a szignatúrákat, ami az én rendszereimen 10-30 sec, swappelés nélkül. Nyilván ha 1GB memóriád van, akkor mindent kitúr induláskor a swapre, tehát inkább 1-2 perc lesz az az indulás. Majd a levél ellenőrzése után exit, és a többiek jöhetnek vissza a swapről. Majd a következő levélnél ugyanez megint. Napi 10 levélig még talán tolerálható...

Igen, tényleg 10-30 sec volt egy levél. Most villám gyorsan megy 2 Gb rammal, bár összevontam a szemöldököm, mert azóta kaptunk már pár érdekes cirill betűs emailt, furcsa csatolmányokkal, és a clamd semmit nem talált. Arra számítottam, hogy ezekben tuti valami vírus van, és a clamd kiszórja. Elvileg megnézte a leveleket a logok + levél fejéc alapján. Egy tesztet próbáltam egy leírás alapján, azt megtalálta. A spamassassint is jó kis munka lesz finomhangolni, mert az sem szórta ki ezeket alapból.

( uid_4263 v | 2018. 05. 01., k – 18:56 )

Unpopular opinion: keress egy jól összerakott docker image -t a docker hubban, amihez van rendes leírás, és spórold meg a kézi matyizást.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( pomm v | 2018. 05. 02., sze – 12:12 )

Én épp' most húztam fel egyet, ha érdekel átdobom a dióhéjban megírt doksimat, ha dobsz egy e-mail-t a pomm kukac pomm pont hu-ra

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt