self hosted levelezőszerver 2021-ben?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Tárgyi témában kb. milyen irányban, milyen alkalmazásokkal (postfix/exim, dovecot/courier/cyrus, stb, stb.) érdemes elindulni 2021-ben, egyáltalán érdemes-e?

Szeretnék beletanulni kicsit, megérteni, hogy mi miért és hogyan működik (ezért kerülném az out-of-the-box megoldásokat, pl. iredmail és társai), a cél pedig az lenne, hogy valamilyen (célszerűen mysql) relációs adatbázisban tárolódjanak a postafiókok.

köszi

  • 868 megtekintés

( Skuzzy | 2021. 10. 02., szo – 17:35 )

Én először Postfix+Coureir-t használtam, aztán váltottam Exim+Dovecot-ra. Exim-ben nekem érthetőbb volt, hogyan halad át egy levél a config különböző pontjain/fázisain. Dovecot-ra váltás azt hiszem a Sieve plugin miatt volt, ezzel user is egyszerűen állítgathat dolgokat akár kliensből is, pl Roundcube (forwarding, automatikus válasz.. ilyesmi )

( Friczy v | 2021. 10. 02., szo – 19:01 )

Nekem postfix+dovecot. Nagyon régen használtam Eximet (lévén Debianban az volt az alap), aztán egyszer nekiálltam a Postfixnek, némi dokumentáció olvasgatás után mindent be tudtam állítani, amit akartam. Most már az exim ismeretlen és szokatlan. Attól persze még lehet jó. Cyrust sose szerettem, kicsit mindentől különbözött, couriert használtam több helyen is, aztán egy saját gépen kipróbáltam a dovecotot, és annál maradtam.

( arpi_esp v | 2021. 10. 02., szo – 21:21 )

exim nekem kimaradt, sendmail, qmail, postfix hasznaltam, utobbi 10+ evben csak postfix, bar nem allitom hogy nem tudnek neha jobbat elkepzelni, vannak fura/idegesito dolgai

imap teren mar mindet uzemeltettem, zimbrat es exchanget is belelertve, ahol en telepitem oda dovecot+pigeonhole+roundcube trio megy, de a tobbivel sincs gond.  mondjuk a classic file alapu imapoknal nagyon sok levelnel azert lesznek performance problemak, foleg ha sata diskeken van a cucc es sok az user/mail (10M+ db levelrol beszelek/szerver). dovecot ha ugy allitod be a rendszert, hogy csak o piszkalja a leveleket (lda-val irod, imap-al olvasod) akkor az index/cache sokat segit rajta. ha a postfix maga irja a mail fileokat akkor ezt bukod.

az nem tunt fel eddig :)

lehet mert elotte openwebmail volt, na azt tenyleg megtortek parszor... meg a zimbrat is...

amugy ha nem rc, akkor mit? par eve neztem utoljara, akkor nem igazna volt userfriendly alternativa (a mokust es a horde-t hagyjuk)

( mogorva v | 2021. 10. 03., v – 16:32 )

Szerkesztve: 2021. 10. 03., v – 16:32

Nem igazán világos mit is kérdezel pontosan.

 

Ezeknek az integrációjára mind-mind van jó doksi a neten.

( md | 2021. 10. 03., v – 16:41 )

Szia! Egyszerű magánfelhasználásra tudom ajánlani a postfix+dovecot+thunderbird (MTA+MDA+MUA) hármast. Nekem ez a sorozat sokat segített (és frissítik is).

Mivel tapasztalatom szerint a legtöbb email cím mögött, legyen az céges vagy magán, valahol a Google és a Microsoft felhője áll, érdemes úgy összerakni a rendszert hogy ők is lehetőleg szóba álljanak velünk ha küldeni akarunk, vagy legalábbis ne a SPAM folder-be essenek az email-jeink. Ehhez a reverse DNS + SPF + DKIM + DMARC beállítása alapvető + valami cert a TLS-hez. A config összerakása közben segíthetnek a különféle checker oldalak: https://mail-tester.com, https://internet.nl/test-mail.

Csak sejtem bár bizonyítani nem tudom, de a Google valószínűleg az MTA IP címét is figyelembe veszi a saját SPAM detection folyamatában, és így egy elterjedt VPS services IP felől nem biztos hogy még a fentiek megléte mellet elsőnek sikerül nem a SPAM folderbe hanem az Inbox-ba jutni. :/

Ha aktív használatba kerül a szerver és email címei, akkor a spamassassin integrálása megfontolandó, illetve a postfix *_restrictions opcióinak a finomhangolása és valamely blacklist szolgáltatás bekötése (reject_rbl_client, reject_rhsbl_sender).
 

Gentoo was compromised on GitHub:
"And what did the hackers do? Downgrade the CFLAGS in the ebuilds or what?"

( pirate | 2021. 10. 04., h – 16:10 )

En sosem hasznaltam adatbazist a userek tarolasara, hacsak nem szukseges en lehet nem bonyolitanam ezzel a dolgot. Postfix+Dovecot kezdesnek + TLS, aztan SASL ha kell es SPF+DKIM+DMARC ahogy elottem irtak.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Sztem csak előnye van (későbbi baromi kényelmes bővíthetőség, pl.virt donain-et, új userek, stb.)

Tekerés: a spam max addig juthat el, hogy a postfix felismeri, hogy ő a destination. De megfelelő rbl-ekkel meg pl. rspamd-vel még addig se nagyon. Ennek tök mindegy, h mysql van mögötte v. semmi.

Tekeri az SQL szervert? De mennyire? :)

Saját élő példa, nem túl nagy ~50 mailbox SQLben vannak a userek, MailScanner végzi a spamszúrést, az  mindent _is_ SQLbe tárol le, sőt meg van neki mondva hogy ne csak a SPAM-ekről készüljön cucc, hanem a sima levelekről is, ez külön kérés volt. ~10éve megy, mégse tekeri annyira az SQL-t :) Bayes DB is SQLbe megy + ugye az összes user auth SQLből megy.

Érdekelne honnan jött ez a "tekeri az SQL-t" ? csak azért írtam a fenti példát. Mert nálam annyira nem tekeri. 

ps.: jah hogy ontopic legyen, postfix + dovecot van mellete + mysql

nyiván ebből többszázezer lehet, de ez se tekeri meg az SQL-t annyira. Nem készítettem statot, de majd lehet csinálok egyet a fenti példából, hogy mennyi az incoming request.. 

De maga a szerver ami ezt ellátja egy sima HP MicroServer (még az AMD szériából) (NL54) és nem sok load van rajta :) Max a clamav zabálja néha az erőforrást. :)

( p2pking | 2021. 10. 04., h – 18:46 )

Szerkesztve: 2021. 10. 04., h – 18:48

postfix docker imaget lehuzod van keszreszerelt "solution" is

volt vagy 12 perc mire belottem 2 domain ala.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

( transitive | 2021. 10. 04., h – 19:53 )

OpenSMTPd + Dovecot, előtte meg Postfix + Dovecot volt. Mindhárom esetében kicsit elvesztem a konfigfájlokban, bár talán még az OpenSMTPd volt a legérthetőbb.