Levelező szerver telepítés

 ( dlaszlo | 2018. április 29., vasárnap - 16:18 )

Sziasztok!

9.4-es Debian-ra kell levelező szervert telepítenem. (igazából egy régi debianról átköltöztetni)

A következőre gondoltam:

- postfix + dovecot.
- SSL-en lesz elérhető, letsencrypt tanúsítvány, certbot + cron a tanúsítvány megújításhoz.
- Letöltés: pop3
- spamassassin a spam szűréshez.
Mi kellhet még? postgrey, amavisd, clamav? SPF ellenőrzés?

Az SMTP is jó lenne, ha ezen a gépen menne. Az most jelenleg (a régi gépen) a szolgáltató SMTP szervere, és a levelekben a replyto mezőben megy az email cím. Annak idején úgy ítéltem meg, hogy nem lenne jó SMTP szervert telepíteni, mert tuti hogy spam szerverré válna előbb utóbb, meg egyéb gondok is adódhatnak, amiért visszajönnének a levelek.

Tud esetleg valaki egy jó, megbízható leírást a neten, ami alapján ezeket jól be lehet állítani? Merre induljak? (van 1000 doksi, csak kérdés nekem, hogy mennyire teljesek / elavultak)

Köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Attól függ kit kell kiszolgálni. Ami szükséges még biztosan: opendkim, policyd

Köszi! Napi 5-10 levél, ritkán max. napi 10-30 kimenő levél, 1-3 user. Bejövő max ugyanennyi (ha sikerülne a spam-eket kiiktatni:))

Ezért nem érdemes saját szervert üzemeltetni, hacsak nem a tanulás is a cél.

Igen, de most a 9-es debian támogatás lejártáig tuti így lesz még. A saját szerver (VPS) azután lett (kb 5 évvel ezelőtt), miután egy csomót szívtam egy szolgáltatóval, aki mindent elkonfigurált + a bele is nyúlt a weblap forráskódjába, hogy a kínai bot-ok ne akarják pásztázni a szerverét, mert leterhelik. A weblapot elrontotta, ezért az ügyfelek nem tudták megnézni. Ez volt az a pillanat, amikor áttértünk VPS-re. De egyéb lehetőségek is kellettek, amiért jól jött egy VPS. Ár: A VPS árban ugyanannyira jön ki, mint egy tárhely (5-10 Gb) + egy email szolgáltatás. (legalábbis ott, ahol néztem)

Ennyi userre én nem szivatnám magam ezzel, Google Apps fiók saját domainnel, oszt' jónapot.

+1

Lehet úgy tűnik ágyúval verébre, de ha a web rész nem kell sokat nem eszik feleslegesen. Tegyél fel egy ISPConfigot és használd.

Köszi, megnézem.

Szerintem pop3 helyett imapot használj. Az emberek 99%-a manapság a levelezését
mindenféle platformról párhuzamosan intézi. Ehhez elengedhetetlen az imap.
Ugyan nem írtad, hogy hogyan fogják használni a levelezést, de akkor is pop3 -> imap.

Amúgy a neten rengeteg leírás van postfix + dovecot témában. Google a barátod.
Egyet kiválasztasz, ami alapján megcsinálod a szervert. Aztán, ha nem tetszik valami,
vagy nem működik jól, vagy csak úgy megnézel még párat, és onnan is veszel beállításokat.
Ha jól csinálod, akkor előbb-utóbb úgy fog működni, ahogyan várod.

--

nTOMasz
"The hardest thing in this world is to live in it!"

Köszi. Az imap-on gondolkodtam, régebben úgy állítottam be a levelező klienseket (a szabad hely miatt), hogy az "irodai" gép pop3-on letöltötte a levelet, és az egy hónapnál régebbieket törölte, a többi kliens (egy mobil) meg nem törölte.

Ezt nézd végig, szerintem nagyon jó: https://www.exratione.com/2016/05/a-mailserver-on-ubuntu-16-04-postfix-dovecot-mysql/

Ezen kívül: SPF + DKIM mindenképpen minden domain-re.

Köszi szépen.

Akarsz vele tanulni sokat, vagy elég ha jó? Nézd meg az iredmail-t. Ha másra nem, tanuli lehet tőlük.

Ranezhetsz a Mailcow-ra is. Tok jo project.

Köszi szépen, megnézem ezt is, és az iredmail-t is.

Egy kérdés, a leírásokból, forumokból ez jön le: 1 Gb (összes) memóriával ne is akarjak clamav szűrést, ugye?

Nem, ne akarj. Az én postfix+virtual users+clamav+SpamAssassin VPS-emen a calamav-daemon több mint 500 MB RAM-ot eszik. Ezért zsonglőrködni kell a RAM-mal.

Irreális. Csak a clamav daemon indulásból megeszik kb. ennyi memóriát. Szumma 2GB-on már el tud futni, csak a jövőben a helyzet valószínűleg tovább fog romlani (2-3 éve még el-elfutogatott 1GB szumma memóriában).


PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1359 clamav 20 0 1258724 938924 5984 S 0.0 46.0 421:43.26 clamd

Levelezes temakorben mondhatni laikus vagyok, de ilyen minimal igenyekre nem tokeletes megoldas egy self-hosted Zimbra szerver fellovese?
A levelek migracioja elmeletileg nem para es egy raklapnyi guide van hozza a neten.

-------------------------
Roses are red
Violets are blue
Unexpected '}' on line 32

Az lenne, de 1GB memória nem elég a Zimbrának.

1G RAM mostansag mire eleg?

A fenti napi 5-10 levélre egy VPS 1G RAM-al simán elég. + kimenő se lenne sok, ha jól láttam a fenti hozzászólásból.

Nekem is kb ennyi forgalommal üzemel VPS-en 1G ram egy postfixes cucc, clamav-al, amavissal, minden egyéb "extrával" ami kellhet. A napi 5-10 levélre teljesen tökéletes. (btw nem clamd-t kell használni amavisnak, maradhat a clamscan és akkor nem zabálja meg a clamd a memória felét :) )

btw tény, nem Zimbra, csak egy centos + összedobva rá "kézzel" a cucc.

+ ha egy domaint kezel, akkor bőven kihagyható az SQL* rész a dologból.

Most a levelezésen kívül csak egy apache2 fog futni még (a korábbi VPS-ben mysql, drupal, wordpress, openvpn is ment), a weblapoknak nem kell adatbázis, mert azokat jekyll-el generálom.

Ott a levelezésre a maradék memória, remélem a clamav is belefér majd.

Köszi szépen a tippeket.

Ekkora levélforgalom esetén tuti belefér a clamav is. Clamd nem biztos, de clamscan igen, mivel kevés a levélforgalom.

Mielőtt "nekem esnek a kollegák" igen tudom, clamscan 100+ bejövő levél esetén felejtős, mert megeszi a CPU-t és helló, míg a clamd "vígan khm, nyögve" elfut vele, megfelelő RAM mellett.

De a fenti eset nem ez. Egy egyszerű saját domaines email, ha jól vettem ki. +- 3-4 "külsős" user.

Clamd nem biztos, de clamscan igen, mivel kevés a levélforgalom.

gondolom, nem merted meg, mennyi ramot eszik a clamd ill. a clamscan. Meg azt is ketlem, hogy ertened, hogy mukodik az egyik, ill. a masik...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

btw valóban "nem mértem meg", tapasztaltam. De nem értem a kötözködést ? :)

Nagyobb rendszernél leegyszerűsítve, ha a clamd kihullik valami oknál fogva, ezért átkapcsol clamscan-re az amavis, akkor load == egekben... mailek torlódnak, stb. Nyilván mikor egyszerre fut 10-15 clamscan az azért problémás...

Így mértem meg. Nincsennek rá számaim, tapasztalataim vannak vele. Ennyi.

Így mértem meg. Nincsennek rá számaim, tapasztalataim vannak vele. Ennyi.

a clamav egy nem tul szofisztikalt AV cucc, ami (jobbara) szignaturak alapjan dolgozik. Namost, amikor elindul a clamscan, akkor betolti az av db-t memoriaba a /var/lib/clamav (whatever) alol, vegigporgeti a tesztelendo file-on, majd eldobja a memoriateruletet, es kiirja neked, hogy mit talalt.

A clamd ugyanigy mukodik, csak nem engedi el a memoriateruletet (csak akkor, ha leall), hanem a kovetkezo file-t is azzal porgeti vegig. Eddig mindketto kb. ugyanannyi memoriat hasznal. Ha parhuzamosan 10 file-t adsz a clamd-nek, akkor (mivel az egy threaded daemon) meg mindig ugyanannyi memoriat hasznal, es egybol meg tudja kezdeni a 10 file teszteleset, arrol nem is beszelve, hogy egy thread olcsobb, mint egy processz [az OS szamara].

Namost, ha az amavis elindit 10 clamscan-t, akkor az 10x annyi forkolt processz, 10x annyi memoria, 10x annyi beolvasas, ami alapjan mar ertheto, hogy ez igy fucked by design. Nem csoda, hogy minden elkezd torlodni mogotte...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

Köszönöm ez legalább szakmailag levezetett válasz volt :) Nem akarok kötözködni :)

A clamscan-al szimpatizálok ezek alapján (napi pár 10 levélig): ha max 1 párhuzamosan futó ellenőrzést konfigurálok be (megnézem majd, hogyan kell, remélem lehet), akkor elvileg szépen elzörög: lassan fog leellenőrizni egy levelet, mert mindig mindent be kell rántania újra a memóriába, minden levélnél, aztán kilép és felszabadul a memória. 1 Gb memóriával (+ 1 Gb swap-el) ennek le kell futnia, utána visszaáll a rend. De kipróbálom majd a clamd-t is, hátha az is fut rendben.

Update: 2 Gb RAM lett a vége :) A clamscan-os megoldás az nagyon nem volt jó, irtó sokáig futott, 110%-on pörgetve a virtuális gépet, és a memóriába bit is szűkösen fért volna el mellette, amíg futott. A clamd is hasonlóan sok memóriát evett. 2 Gb RAM-al most minden oké.

A clamscan 1 szálon pontosan ugyanannyi memóriát eszik, mint a clamd, csak ezt "bónuszként" megtűzdeli azzal, hogy minden egyes levélre felolvassa a szignatúrákat, ami az én rendszereimen 10-30 sec, swappelés nélkül. Nyilván ha 1GB memóriád van, akkor mindent kitúr induláskor a swapre, tehát inkább 1-2 perc lesz az az indulás. Majd a levél ellenőrzése után exit, és a többiek jöhetnek vissza a swapről. Majd a következő levélnél ugyanez megint. Napi 10 levélig még talán tolerálható...

Igen, tényleg 10-30 sec volt egy levél. Most villám gyorsan megy 2 Gb rammal, bár összevontam a szemöldököm, mert azóta kaptunk már pár érdekes cirill betűs emailt, furcsa csatolmányokkal, és a clamd semmit nem talált. Arra számítottam, hogy ezekben tuti valami vírus van, és a clamd kiszórja. Elvileg megnézte a leveleket a logok + levél fejéc alapján. Egy tesztet próbáltam egy leírás alapján, azt megtalálta. A spamassassint is jó kis munka lesz finomhangolni, mert az sem szórta ki ezeket alapból.

olvastad, amit 3-mal folotted irtam? Jol van, csak kerdezem. Mert a jelek szerint nem sikerult megertened...

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

en a sajat mail szerverem 512 MB-on tolom :-) Postfix, dovecot, mysql es clapf...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

Na de hol van a clamav?! :D :))

nincs ra igeny...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

Unpopular opinion: keress egy jól összerakott docker image -t a docker hubban, amihez van rendes leírás, és spórold meg a kézi matyizást.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Köszi, a dockert kihagyom ez alatt a VPS alatt. (gondolom egy komolyabb VPS-ben jó ötlet lehet még egy docker is, de itt nem akarok vele kavarni.)

Igaz Debian 8, de hátha van benne hasznos információ:
https://hup.hu/cikkek/20150519/levelezoszerver_keszitese_debian_jessie_alapokon

Köszi szépen.

Én épp' most húztam fel egyet, ha érdekel átdobom a dióhéjban megírt doksimat, ha dobsz egy e-mail-t a pomm kukac pomm pont hu-ra

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Köszönöm, elküldtem az email címem.

miert nem csinalsz belole egy blogbejegyzest? A vegen meg feljavitana a konfigod a hup kozonsege...

--
'Amikor az embernek rossz szerencséje van, az rossz szerencse' - Best of Leekens, a foci feltamasztoja (muhahaha)

sub