Jednoduchá a bezpečná instalace mailserveru

Jednoduchá a bezpečná instalace mailserveru
« kdy: 31. 10. 2014, 20:32:10 »
Ahoj,
na serveru mam webserver pro asi 5 domen. Nyni bych potreboval nainstalovat a nastavit mail server.
Webova navstevnost na kazde domene je cca 20-50 lidi za den.
Kazda z 5 domen bude mit v prumeru asi 3 mail schranky. Celkove predpokladam max 50 mailu za den na vsech domenach, prumerne neco kolem 10.
Google Apps pro vlastni domenu uz je bohuzel za 4€ na uzivatele za mesic. Mit ke kazde domene napr. od wedosu webhosting (vcetne mail serveru) se mi nevyplati a ani nemuzu (potrebuju nektere veci, ktere LAMP nenabizi).

Pro uzivatel bych taky mel nejaky webove klikatko, treba RoundCube a idealne i IMAPs a STMPs.

Zkousel jsem par navodu, ale bud to bylo malo bezpecne, nebo neprosel temer zadny mail :-(

Treba na linuxepresu je 12 dilny navod.
Rad bych neco jednodussiho, nemam zrovna cas a chut to do hloubky studovat (vim, je to chyba).

Jaky mate nazor na reseni, jako je Zimbra? Me se celkem libi, ale nikdy jsem ji nezkousel.

Kalendar a dalsi sluzby nepotrebuju. Staci pouze mail.

Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.

Distribuce je Ubuntu 12.04 64b s 2GB RAM (bezne volnych asi 1,5GB).

Otazka tedy zni: jak snadno a hlavne bezpecne nainstalovat mail server?
« Poslední změna: 03. 11. 2014, 11:47:49 od Petr Krčmář »
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."


Jenda

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #1 kdy: 31. 10. 2014, 20:53:45 »
Vždycky jsem nějak rozjel postfix + MySQL + postfixadmin + dovecot. Návod nebyl 12dílný.

Jaky mate nazor na reseni, jako je Zimbra? Me se celkem libi, ale nikdy jsem ji nezkousel.
Je to neuvěřitelný moloch. Ale fakt neuvěřitelný.

Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.
Pro mail SRV? Ne. A s odesíláním to už vůbec nesouvisí (tam maximálně lidi kontrolují PTR)

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #2 kdy: 31. 10. 2014, 21:01:06 »
Vždycky jsem nějak rozjel postfix + MySQL + postfixadmin + dovecot. Návod nebyl 12dílný.

Je to neuvěřitelný moloch. Ale fakt neuvěřitelný.

Pro mail SRV? Ne. A s odesíláním to už vůbec nesouvisí (tam maximálně lidi kontrolují PTR)
Ja na testovani taky vzdy jen naintalovat postfix.
Ale na realne nasazeni citim, ze bych tomu mel venovat vic, nez na jeden apt-get install...
Nechci byt rozesilac spamu.

Ano, myslel jsem PTR, ne SRV. Moje chyba.
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #3 kdy: 31. 10. 2014, 21:50:32 »
Mail server nebude bezpečný podle toho, jak ho nainstalujete, ale jak ho nakonfigurujete a hlavně jak ho budete spravovat.

Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #4 kdy: 31. 10. 2014, 21:57:19 »
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.


Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #5 kdy: 31. 10. 2014, 21:59:05 »
Jo a Zimbra moloch samozřejmě je, pokud uvážíš, že postfix Ti vesele poběží i na raspberry. Ale výkonově jsme dneska trochu jinde a kdejakej notebook má 4jádro a 8GB paměti...

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #6 kdy: 31. 10. 2014, 22:35:17 »
Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail
Treba spam atd.

Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
Jako vazne, nebo si delate srandu?

Jak rikam, krome testovani jsem nikdy mail server neprovozoval.
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #7 kdy: 31. 10. 2014, 22:41:23 »
Distribuce je Ubuntu 12.04 64b s 2GB RAM (bezne volnych asi 1,5GB).
Zimbra je fajn, ale je to moloch a na tvojí konfiguraci bych jí nedoporučoval. Je to prakticky celé v Javě a paměťové nároky by ti asi server spíš položili, než co jiného. Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.

Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří, ale už nezáleží o kterou doménu se jedná (můžeš mít server mail.example.cz, kterej ani nemusí obsluhovat maily pro doménu example.cz). Na druhou stranu, každá doména, kterou tam budeš chtít provozovat musí mít MX záznam na daný mailserver, aby ostatní servery věděli kam posílat maily.

Lol Phirae

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #8 kdy: 31. 10. 2014, 22:57:12 »
Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.

Poslední verze 8GB minimum.

Jenda

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #9 kdy: 01. 11. 2014, 00:18:07 »
Nechci byt rozesilac spamu.
Pokud nepotřebuješ nějaké konfigurační harakiri, stačí zkontrolovat, že nejsi open-relay.

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #10 kdy: 01. 11. 2014, 01:05:18 »
Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.

Poslední verze 8GB minimum.

Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme. 4GB na server nic není, teda pokud se nebavíme o nějakém freehostingu.

samalama

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #11 kdy: 01. 11. 2014, 01:10:42 »
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří

myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou (ale rfc som necital, takze sa nehadam), podmiekou je aby:

1. IP(client) -> hostname - musi existovat
2. hostname -> IP - musi existovat
3. IP = IP(client)

takto to napr. kontroluje postfix (reps. umoznuje). ak aspon jedno z toho nie je splnene, klient je zamietnuty...

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #12 kdy: 01. 11. 2014, 01:13:38 »

Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
Jako vazne, nebo si delate srandu?


Smrtelně vážně. Jak spatláte snadno a rychle funkční a user-friendly řešení pro sdílené kalendáře, sdílené mailboxy, GAL, kvóty, a kupu dalšího...všechno v jednom, uživatelsky srovnatelné s GMailem a naprosto všechno administrovatelné z jednoho místa pomocí CLI nebo webového rozhraní?

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #13 kdy: 01. 11. 2014, 01:19:09 »
A pak je ještě http://www.sogo.nu/ - relativně novej projekt, jeho velká výhoda proti Zimbře je free konektor pro ActiveSync. Ale co jsem na to zatím koukal, tak instalace není ani zdaleka tak přímočará jako u Zimbry, je potřeba mít vlastní autentizační zdroj atd.

Lol Phirae

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #14 kdy: 01. 11. 2014, 03:43:40 »
Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme.

Tak určitě... Hele, sorry, ale prostě je to nehorázné monstrum. Pro 50 mailu za den to fakt je magořina.