Jednoduchá a bezpečná instalace mailserveru

xoor

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #15 kdy: 01. 11. 2014, 07:34:23 »
Zimbra je asi nejlepší náhrada Exchage, ale asi bych jí pro pár e-mailu nepoužil, obzvlášť pokud uživatelé nevyužívají groupware.

Osobně bych vyzkoušel http://www.iredmail.org. Májí balíčky pro nejpoužívanejší distra a instaluje se to velmi rychle a snadno. Můžeš si vybrat jaké uložiště chceš (Mysql,PostgreSQL nebo openldap). Ve free verzi je admin panel dost omezen, ale doménu a uživatele v něm vytvoříš okamžite, zbytek se dá nastavit natvrdo v konfigurácích.

Pokud by si chtěl složitější systém je tu kolab.org. Je to 100% opensource. Má to pokračilejší groupware a administraci. Také se to pohodlně instaluje. Z administrace hodně vyzařuje ldap, ale většinu věcí zde nastavíš.

Oba balíky využívají webmail roundcube. Kolab jej má doplněný o své pluginy, aby rozšířil groupware možnosti.

Pak tu je SOGO, to se mi bohužel nikdy nepovedlo 100% rozjet.


Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #16 kdy: 01. 11. 2014, 09:37:58 »
Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail
Treba spam atd.
Nazývat ochranu proti spamu "bezpečností" je zvláštní terminologie, ale budiž. Takže vám vadí, že buď server pozná hodně spamu, ale zároveň s tím odmítne i mnoho regulérních e-mailů, a nebo přijímá regulérní e-maily, ale zároveň i spoustu spamu. Tak to ale prostě je. Neexistuje žádný univerzální návod, jak server nastavit tak, aby to zrovna vám ve vašich podmínkách vyhovovalo. To musíte vědět, jak to funguje, co dělají ostatní, jaká je situace u vás, čeho chcete dosáhnout, a pak podle toho server nakonfigurovat. Poštovní server se dnes rozumně nedá provozovat tak, že něco nainstalujete a ono to bude samo fungovat, aniž byste tomu musel rozumět.

VK

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #17 kdy: 01. 11. 2014, 10:23:00 »
Doporučil bych Zentyal s moduly OpenChange Server a OpenChange Web Mail. Je to OpenChange + SOGo, takže přístup přes web, z Outlooku, IMAP atd. Zentyal instaluji na headless Ubuntu Server jako balíček. Je to malé, má to klikací webové rozhraní, a je to skoro nastavené už po instalaci. Mám to instalované ve virtuálu.

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #18 kdy: 01. 11. 2014, 19:14:02 »
Tak nakonec v podstatě asi nejdůležitější otázka je co táhne uživatele k Tobě místo např. ke GMailu. Je úplně jedno kolik mailů tím denně proteče, spíš co od toho uživatelé očekávají a kolik energie jsi ochoten věnovat administraci.

pkgng

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #19 kdy: 01. 11. 2014, 23:04:13 »

Zkousel jsem par navodu, ale bud to bylo malo bezpecne, nebo neprosel temer zadny mail :-(

Treba na linuxepresu je 12 dilny navod.
Rad bych neco jednodussiho, nemam zrovna cas a chut to do hloubky studovat (vim, je to chyba).

Obávám se, že pro Tebe asi bude lepší zaplatit ty $4 Googlu.
Kdybys to s vlastním mailserverem myslel vážně, měl bys za tu dobu, co se tady s prominutím plká, Postfix + Dovecot + Roundcube dávno zkonfigurovaný. Fakt to není nic těžkého a Google Ti najde mraky docela použitelných howto.


Rejpal

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #20 kdy: 02. 11. 2014, 17:28:17 »
... Mit ke kazde domene napr. od wedosu webhosting (vcetne mail serveru) se mi nevyplati a ani nemuzu (potrebuju nektere veci, ktere LAMP nenabizi)...

1) webhosting != LAMP
2) pokud mate VPSku, muzete si na ni nasmerovat vsechny domeny, nepotrebujete separatni infrastruktutu pro kazdy domenovy zaznam.

mca

  • ***
  • 181
    • Zobrazit profil
Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #21 kdy: 02. 11. 2014, 22:35:20 »
Ve vychozim stavu, pres veskerou snahu, bude vzdycky vsechno spatne a protoze dnes vetsinou automatika zaridi, aby se ten nastaveny cednik sam nastartoval a zapocal zit vlastnim zivotem, tak to bude cele spatne i ve vychozim stavu distribuce, tedy pokud to sama udela.

Ono, kdyz se spravuje jeden nebo deset serveru, tak se to vsechno "necha rucne", u stovek nebo tisicu se resi, jak si usnadnit zivot, ale to neznamena, ze to bude cely nazhaveny najit, nakopat a spustit ve vychozim stavu.

j

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #22 kdy: 03. 11. 2014, 10:26:28 »
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.

Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.

Nechci byt rozesilac spamu.

Tomu nezabranis ;D. Podivej, mam nekolik mailserveru v nasledujici konfiguraci - postfix, courier-imapd-ssl,courier-authlib (to ti jako zaklad staci), amavis (na filtrovani bordelu), postgrey (taky na bordel), fetchmail (na prijem mailu z externich schranek). A samo nejaka dalsi bizuterie kolem.

Fakt netreba instalovat nejaky molochoidni kravoviny. A to mam trebas i postfix rochozenej s autorizaci vuci widlimu AD. Ne, nema to webovy rozhrani (jedine dobre). Ale je trivialni ho tam dostat.

To ze nahodis nejakyho molocha === budes vzadeki s konfiguraci === bude to o nekolik radu nebezpecnejsi, nez kdyz zacnes s holym postfixem. V defaultu ti open relay delat nebude, takze mu staci vyjmenovat domeny, ktery ma prijimat a pofrci.

Tuhle mas celkem podrobnej navod co kde a jak http://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server, pokud tam nebudes mit desitky/stovky schranek a nepotrebujes nic jinyho nez MTA, tak doporucuju se vyhnout databazi, zbytecny komplikace navic.

Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme. 4GB na server nic není, teda pokud se nebavíme o nějakém freehostingu.
Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.

myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou

To se pletes, to prave podminkou je. Tedy respektive, ty muzes mit nasledujici:

kokos.cz => 1.2.3.4
1.2.3.4 => nachalupe.cz
!!nachalupe.cz => 1.2.3.4

Pokud to nejde prelozit tam a zpet, tak te dost mta vyfuckuje.

samalama

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #23 kdy: 03. 11. 2014, 11:14:21 »
myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou

To se pletes, to prave podminkou je. Tedy respektive, ty muzes mit nasledujici:

kokos.cz => 1.2.3.4
1.2.3.4 => nachalupe.cz
!!nachalupe.cz => 1.2.3.4

Pokud to nejde prelozit tam a zpet, tak te dost mta vyfuckuje.

s tym suhlasim, toto platit musli, ale narazal som na toto, ze toto platit nemusi:

Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří

cize toto je v poriadku:

fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2




Někdo

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #24 kdy: 03. 11. 2014, 11:32:39 »
narazal som na toto, ze toto platit nemusi:

Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří

cize toto je v poriadku:

fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2

Může existovat třeba milion záznamů fqdnX => 1.2.3.4, ty ničemu nevadí. Ale pokud existuje záznam 1.2.3.4 => fqdn2 tak je nezbytné aby existoval záznam fqdn2 => 1.2.3.4, jinak z IP adresy 1.2.3.4 spousta SMTP serverů bude odmítat přijímat maily.

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #25 kdy: 03. 11. 2014, 11:41:48 »
Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.

No jasne, videl jsi ji nekdy? Muzes nejak specifikovat ty GB bordelu? Je v ni normalni postfix, amavis, mysql, cyrus, clamav, openldap, atd...jenom je to cely uz nakonfigurovany, vyreseny a otestovany. Ze vseho lezou dost podrobny logy a konfigurace je normalne citelna, takze kdo chce, vyzna se v tom uplne normalne.

Jestli mas svoje reseni odladeny a funkcni - OK, ale kolik jsi s tim stravil na zacatku casu?

Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.

4GB moc? A kolik ma Tvuj smartphone, lol lol lol?

samalama

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #26 kdy: 03. 11. 2014, 12:25:21 »
narazal som na toto, ze toto platit nemusi:

Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří

cize toto je v poriadku:

fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2

Může existovat třeba milion záznamů fqdnX => 1.2.3.4, ty ničemu nevadí. Ale pokud existuje záznam 1.2.3.4 => fqdn2 tak je nezbytné aby existoval záznam fqdn2 => 1.2.3.4, jinak z IP adresy 1.2.3.4 spousta SMTP serverů bude odmítat přijímat maily.

ja este pouzivam:
smtpd_helo_restrictions = permit_mynetworks
                                    reject_invalid_helo_hostname
                                    reject_non_fqdn_helo_hostname
                                    reject_unknown_helo_hostname

co toho dost vela odfiltruje hned na zaciatku...

j

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #27 kdy: 03. 11. 2014, 13:17:02 »
Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.

No jasne, videl jsi ji nekdy? Muzes nejak specifikovat ty GB bordelu? Je v ni normalni postfix, amavis, mysql, cyrus, clamav, openldap, atd...jenom je to cely uz nakonfigurovany, vyreseny a otestovany. Ze vseho lezou dost podrobny logy a konfigurace je normalne citelna, takze kdo chce, vyzna se v tom uplne normalne.

Jestli mas svoje reseni odladeny a funkcni - OK, ale kolik jsi s tim stravil na zacatku casu?
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.

Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.

4GB moc? A kolik ma Tvuj smartphone, lol lol lol?
[/quote]

Ano, 4GB je naprosta hovadina, muj smartfoun je starej 10let, telefonuje i tam, kde se android a dalsi nechytaj a ma neco kolem 64MB ram. Vpohode na nem chodi navigace, coz je radove narocnejsi uloha nez dorucovani mailu. Na provoz mailserveru staci jakejkoli i 20let starej vrak naprosto s prehledem. Coz klidne muzu predvest in natura na plne funkcnim P100 s 8 ... MB ram.

Dzavy

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #28 kdy: 03. 11. 2014, 13:55:18 »
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.

Aha a uzivatele se budou overovat kde? Antispam, antivir+uceni bude resit kdo? DKIM bude podepisovat kdo? Webovy rozhrani pobezi kde? Porad 15 minut? A kolik casu stravis se spravou domen, uzivatelu, aliasu, atd.? Umi to Tvoje reseni aplikovat na uzivatele/domeny classes, kteryma jim hromadne nastavis povoleny ficury, kvoty, atd.? Kde si uzivatel muze zmenit/vyresetovat heslo? Jak si nastavi out-of-office?

Gratuluju, ze Ti to bezi na P100 a maily si ctes v muttu, ale samotnej postfix+imap dneska v produkcnim prostredi pro realne uzivatele nikoho neoslovi. To si radsi zaplati GMail nebo Exchange. Pak ma ten opensource mit sanci se nejak prosadit s timhle uvazovanim...

j

Re:Jednoducha a bezpecna instalace mailserveru
« Odpověď #29 kdy: 03. 11. 2014, 14:54:57 »
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.

Aha a uzivatele se budou overovat kde? Antispam, antivir+uceni bude resit kdo? DKIM bude podepisovat kdo? Webovy rozhrani pobezi kde? Porad 15 minut? A kolik casu stravis se spravou domen, uzivatelu, aliasu, atd.? Umi to Tvoje reseni aplikovat na uzivatele/domeny classes, kteryma jim hromadne nastavis povoleny ficury, kvoty, atd.? Kde si uzivatel muze zmenit/vyresetovat heslo? Jak si nastavi out-of-office?

Gratuluju, ze Ti to bezi na P100 a maily si ctes v muttu, ale samotnej postfix+imap dneska v produkcnim prostredi pro realne uzivatele nikoho neoslovi. To si radsi zaplati GMail nebo Exchange. Pak ma ten opensource mit sanci se nejak prosadit s timhle uvazovanim...

Ty mas asi nasrano ve wocich, ze? Zakladni rozchozeni postfixu + imap je tak na 15 minut.

Ty tvoje exchange sracky nikoho nezajimaj, protoze 99,9999% useru nic jinyho nez maily nepouziva. To pisu jako admin exchange serveru. Jo, je fakt uzasny resit rozesranou echange databazi, pripadne je fakt uzasny, ze kdyz clovek potrebuje vymlatit ze zalohy jeden mail, tak na to potrebuje tools za velky prachy od tretich stran, protoze to neumi ... lol.

Ty howna si protri, tazatel pise, ze tam bude 15 slovy PATNACT mailu. Ty naboucham do textaku za dalsi minutu.

A to nemluvim o tom, ze si to necha (za par piv) udelat od nekoho, kdo to uz parkrat delal, protoze ten jen veme svoje funckni konfiguraky, zmeni v nich domeny a tim konci.