Sziasztok!
Tárgyi témában kb. milyen irányban, milyen alkalmazásokkal (postfix/exim, dovecot/courier/cyrus, stb, stb.) érdemes elindulni 2021-ben, egyáltalán érdemes-e?
Szeretnék beletanulni kicsit, megérteni, hogy mi miért és hogyan működik (ezért kerülném az out-of-the-box megoldásokat, pl. iredmail és társai), a cél pedig az lenne, hogy valamilyen (célszerűen mysql) relációs adatbázisban tárolódjanak a postafiókok.
köszi
- 868 megtekintés
Hozzászólások
Én először Postfix+Coureir-t használtam, aztán váltottam Exim+Dovecot-ra. Exim-ben nekem érthetőbb volt, hogyan halad át egy levél a config különböző pontjain/fázisain. Dovecot-ra váltás azt hiszem a Sieve plugin miatt volt, ezzel user is egyszerűen állítgathat dolgokat akár kliensből is, pl Roundcube (forwarding, automatikus válasz.. ilyesmi )
- A hozzászóláshoz be kell jelentkezni
Nekem postfix+dovecot. Nagyon régen használtam Eximet (lévén Debianban az volt az alap), aztán egyszer nekiálltam a Postfixnek, némi dokumentáció olvasgatás után mindent be tudtam állítani, amit akartam. Most már az exim ismeretlen és szokatlan. Attól persze még lehet jó. Cyrust sose szerettem, kicsit mindentől különbözött, couriert használtam több helyen is, aztán egy saját gépen kipróbáltam a dovecotot, és annál maradtam.
- A hozzászóláshoz be kell jelentkezni
+1 a Postfix+Dovecot -ra
- A hozzászóláshoz be kell jelentkezni
exim nekem kimaradt, sendmail, qmail, postfix hasznaltam, utobbi 10+ evben csak postfix, bar nem allitom hogy nem tudnek neha jobbat elkepzelni, vannak fura/idegesito dolgai
imap teren mar mindet uzemeltettem, zimbrat es exchanget is belelertve, ahol en telepitem oda dovecot+pigeonhole+roundcube trio megy, de a tobbivel sincs gond. mondjuk a classic file alapu imapoknal nagyon sok levelnel azert lesznek performance problemak, foleg ha sata diskeken van a cucc es sok az user/mail (10M+ db levelrol beszelek/szerver). dovecot ha ugy allitod be a rendszert, hogy csak o piszkalja a leveleket (lda-val irod, imap-al olvasod) akkor az index/cache sokat segit rajta. ha a postfix maga irja a mail fileokat akkor ezt bukod.
- A hozzászóláshoz be kell jelentkezni
roundcubeban tobb a lik mint a szitan
miert ?
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
- A hozzászóláshoz be kell jelentkezni
az nem tunt fel eddig :)
lehet mert elotte openwebmail volt, na azt tenyleg megtortek parszor... meg a zimbrat is...
amugy ha nem rc, akkor mit? par eve neztem utoljara, akkor nem igazna volt userfriendly alternativa (a mokust es a horde-t hagyjuk)
- A hozzászóláshoz be kell jelentkezni
A horda egész jó. Eleinte kicsit fura de utána okés. Mondjuk én neomuttozok. :)
- A hozzászóláshoz be kell jelentkezni
Nem igazán világos mit is kérdezel pontosan.
- postfix + mysql ez alapján megcsinálható könnyen és még meg is érted: https://postfixadmin.sourceforge.io/
- dovecot + mysql: a saját doksija vagy bármilyen netes forrás alapján (ez sem rakéta tudomány)
- hardening: pl. let's encrypt + https://ssl-config.mozilla.org/#server=postfix&version=3.4.8&config=mod…
- opendkim
- rspamd
- DNS (DKIM, SPF, DMARC)
Ezeknek az integrációjára mind-mind van jó doksi a neten.
- A hozzászóláshoz be kell jelentkezni
Szia! Egyszerű magánfelhasználásra tudom ajánlani a postfix+dovecot+thunderbird (MTA+MDA+MUA) hármast. Nekem ez a sorozat sokat segített (és frissítik is).
Mivel tapasztalatom szerint a legtöbb email cím mögött, legyen az céges vagy magán, valahol a Google és a Microsoft felhője áll, érdemes úgy összerakni a rendszert hogy ők is lehetőleg szóba álljanak velünk ha küldeni akarunk, vagy legalábbis ne a SPAM folder-be essenek az email-jeink. Ehhez a reverse DNS + SPF + DKIM + DMARC beállítása alapvető + valami cert a TLS-hez. A config összerakása közben segíthetnek a különféle checker oldalak: https://mail-tester.com, https://internet.nl/test-mail.
Csak sejtem bár bizonyítani nem tudom, de a Google valószínűleg az MTA IP címét is figyelembe veszi a saját SPAM detection folyamatában, és így egy elterjedt VPS services IP felől nem biztos hogy még a fentiek megléte mellet elsőnek sikerül nem a SPAM folderbe hanem az Inbox-ba jutni. :/
Ha aktív használatba kerül a szerver és email címei, akkor a spamassassin integrálása megfontolandó, illetve a postfix *_restrictions opcióinak a finomhangolása és valamely blacklist szolgáltatás bekötése (reject_rbl_client, reject_rhsbl_sender).
Gentoo was compromised on GitHub:
"And what did the hackers do? Downgrade the CFLAGS in the ebuilds or what?"
- A hozzászóláshoz be kell jelentkezni
En sosem hasznaltam adatbazist a userek tarolasara, hacsak nem szukseges en lehet nem bonyolitanam ezzel a dolgot. Postfix+Dovecot kezdesnek + TLS, aztan SASL ha kell es SPF+DKIM+DMARC ahogy elottem irtak.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Van előnye (admin) és hátránya is pl a spam tekeri az sql szervert.
- A hozzászóláshoz be kell jelentkezni
Sztem csak előnye van (későbbi baromi kényelmes bővíthetőség, pl.virt donain-et, új userek, stb.)
Tekerés: a spam max addig juthat el, hogy a postfix felismeri, hogy ő a destination. De megfelelő rbl-ekkel meg pl. rspamd-vel még addig se nagyon. Ennek tök mindegy, h mysql van mögötte v. semmi.
- A hozzászóláshoz be kell jelentkezni
Tekeri az SQL szervert? De mennyire? :)
Saját élő példa, nem túl nagy ~50 mailbox SQLben vannak a userek, MailScanner végzi a spamszúrést, az mindent _is_ SQLbe tárol le, sőt meg van neki mondva hogy ne csak a SPAM-ekről készüljön cucc, hanem a sima levelekről is, ez külön kérés volt. ~10éve megy, mégse tekeri annyira az SQL-t :) Bayes DB is SQLbe megy + ugye az összes user auth SQLből megy.
Érdekelne honnan jött ez a "tekeri az SQL-t" ? csak azért írtam a fenti példát. Mert nálam annyira nem tekeri.
ps.: jah hogy ontopic legyen, postfix + dovecot van mellete + mysql
- A hozzászóláshoz be kell jelentkezni
Tekerés#2: hagy tekerje, azért van.
- A hozzászóláshoz be kell jelentkezni
Pl nem letezo email cim is egy query. Nalunk ebbol tobb van mint validbol.
- A hozzászóláshoz be kell jelentkezni
nyiván ebből többszázezer lehet, de ez se tekeri meg az SQL-t annyira. Nem készítettem statot, de majd lehet csinálok egyet a fenti példából, hogy mennyi az incoming request..
De maga a szerver ami ezt ellátja egy sima HP MicroServer (még az AMD szériából) (NL54) és nem sok load van rajta :) Max a clamav zabálja néha az erőforrást. :)
- A hozzászóláshoz be kell jelentkezni
azert egy mysql eleg jol tudja cachelni a queryket... meg a postfix amugy is cacheli az email verify eredmenyet, asszem by default 1 orat
- A hozzászóláshoz be kell jelentkezni
postfix docker imaget lehuzod van keszreszerelt "solution" is
volt vagy 12 perc mire belottem 2 domain ala.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
- A hozzászóláshoz be kell jelentkezni
OpenSMTPd + Dovecot, előtte meg Postfix + Dovecot volt. Mindhárom esetében kicsit elvesztem a konfigfájlokban, bár talán még az OpenSMTPd volt a legérthetőbb.
- A hozzászóláshoz be kell jelentkezni
megneztem mi ez az opensmtpd... hat elsore nem gyozott meg:
February 24, 2020: An out of bounds read in smtpd allows an attacker to inject arbitrary commands into the envelope file which are then executed as root.
- A hozzászóláshoz be kell jelentkezni