Fórum Root.cz
Hlavní témata => Server => Téma založeno: tuxmartin 31. 10. 2014, 20:32:10
-
Ahoj,
na serveru mam webserver pro asi 5 domen. Nyni bych potreboval nainstalovat a nastavit mail server.
Webova navstevnost na kazde domene je cca 20-50 lidi za den.
Kazda z 5 domen bude mit v prumeru asi 3 mail schranky. Celkove predpokladam max 50 mailu za den na vsech domenach, prumerne neco kolem 10.
Google Apps pro vlastni domenu uz je bohuzel za 4€ na uzivatele za mesic. Mit ke kazde domene napr. od wedosu webhosting (vcetne mail serveru) se mi nevyplati a ani nemuzu (potrebuju nektere veci, ktere LAMP nenabizi).
Pro uzivatel bych taky mel nejaky webove klikatko, treba RoundCube a idealne i IMAPs a STMPs.
Zkousel jsem par navodu, ale bud to bylo malo bezpecne, nebo neprosel temer zadny mail :-(
Treba na linuxepresu je 12 dilny (http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru) navod.
Rad bych neco jednodussiho, nemam zrovna cas a chut to do hloubky studovat (vim, je to chyba).
Jaky mate nazor na reseni, jako je Zimbra (http://www.linuxexpres.cz/business/zimbra-server-pro-sjednocenou-komunikaci-a-sdileni-dat-ve)? Me se celkem libi, ale nikdy jsem ji nezkousel.
Kalendar a dalsi sluzby nepotrebuju. Staci pouze mail.
Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.
Distribuce je Ubuntu 12.04 64b s 2GB RAM (bezne volnych asi 1,5GB).
Otazka tedy zni: jak snadno a hlavne bezpecne nainstalovat mail server?
-
Vždycky jsem nějak rozjel postfix + MySQL + postfixadmin + dovecot. Návod nebyl 12dílný.
Jaky mate nazor na reseni, jako je Zimbra (http://www.linuxexpres.cz/business/zimbra-server-pro-sjednocenou-komunikaci-a-sdileni-dat-ve)? Me se celkem libi, ale nikdy jsem ji nezkousel.
Je to neuvěřitelný moloch. Ale fakt neuvěřitelný.
Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.
Pro mail SRV? Ne. A s odesíláním to už vůbec nesouvisí (tam maximálně lidi kontrolují PTR)
-
Vždycky jsem nějak rozjel postfix + MySQL + postfixadmin + dovecot. Návod nebyl 12dílný.
Je to neuvěřitelný moloch. Ale fakt neuvěřitelný.
Pro mail SRV? Ne. A s odesíláním to už vůbec nesouvisí (tam maximálně lidi kontrolují PTR)
Ja na testovani taky vzdy jen naintalovat postfix.
Ale na realne nasazeni citim, ze bych tomu mel venovat vic, nez na jeden apt-get install...
Nechci byt rozesilac spamu.
Ano, myslel jsem PTR, ne SRV. Moje chyba.
-
Mail server nebude bezpečný podle toho, jak ho nainstalujete, ale jak ho nakonfigurujete a hlavně jak ho budete spravovat.
Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail
-
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
-
Jo a Zimbra moloch samozřejmě je, pokud uvážíš, že postfix Ti vesele poběží i na raspberry. Ale výkonově jsme dneska trochu jinde a kdejakej notebook má 4jádro a 8GB paměti...
-
Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail
Treba spam atd.
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
Jako vazne, nebo si delate srandu?
Jak rikam, krome testovani jsem nikdy mail server neprovozoval.
-
Distribuce je Ubuntu 12.04 64b s 2GB RAM (bezne volnych asi 1,5GB).
Zimbra je fajn, ale je to moloch a na tvojí konfiguraci bych jí nedoporučoval. Je to prakticky celé v Javě a paměťové nároky by ti asi server spíš položili, než co jiného. Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.
Budu muset nastavit pro IPv4 SRV zaznamy pro vsechny domeny? Cetl jsem, ze bez nich ma treba seznam.cz problem s prijmem mailu.
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří, ale už nezáleží o kterou doménu se jedná (můžeš mít server mail.example.cz, kterej ani nemusí obsluhovat maily pro doménu example.cz). Na druhou stranu, každá doména, kterou tam budeš chtít provozovat musí mít MX záznam na daný mailserver, aby ostatní servery věděli kam posílat maily.
-
Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.
Poslední verze 8GB minimum.
-
Nechci byt rozesilac spamu.
Pokud nepotřebuješ nějaké konfigurační harakiri, stačí zkontrolovat, že nejsi open-relay.
-
Nevím z hlavy minimální konfiguraci, ale myslim, že si vezme v základu aspoň 2GB ram, takže by to chtělo aspoň 4GB celkem.
Poslední verze 8GB minimum.
Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme. 4GB na server nic není, teda pokud se nebavíme o nějakém freehostingu.
-
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří
myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou (ale rfc som necital, takze sa nehadam), podmiekou je aby:
1. IP(client) -> hostname - musi existovat
2. hostname -> IP - musi existovat
3. IP = IP(client)
takto to napr. kontroluje postfix (reps. umoznuje). ak aspon jedno z toho nie je splnene, klient je zamietnuty...
-
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
Jako vazne, nebo si delate srandu?
Smrtelně vážně. Jak spatláte snadno a rychle funkční a user-friendly řešení pro sdílené kalendáře, sdílené mailboxy, GAL, kvóty, a kupu dalšího...všechno v jednom, uživatelsky srovnatelné s GMailem a naprosto všechno administrovatelné z jednoho místa pomocí CLI nebo webového rozhraní?
-
A pak je ještě http://www.sogo.nu/ - relativně novej projekt, jeho velká výhoda proti Zimbře je free konektor pro ActiveSync. Ale co jsem na to zatím koukal, tak instalace není ani zdaleka tak přímočará jako u Zimbry, je potřeba mít vlastní autentizační zdroj atd.
-
Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme.
Tak určitě... Hele, sorry, ale prostě je to nehorázné monstrum. Pro 50 mailu za den to fakt je magořina.
-
Zimbra je asi nejlepší náhrada Exchage, ale asi bych jí pro pár e-mailu nepoužil, obzvlášť pokud uživatelé nevyužívají groupware.
Osobně bych vyzkoušel http://www.iredmail.org. Májí balíčky pro nejpoužívanejší distra a instaluje se to velmi rychle a snadno. Můžeš si vybrat jaké uložiště chceš (Mysql,PostgreSQL nebo openldap). Ve free verzi je admin panel dost omezen, ale doménu a uživatele v něm vytvoříš okamžite, zbytek se dá nastavit natvrdo v konfigurácích.
Pokud by si chtěl složitější systém je tu kolab.org. Je to 100% opensource. Má to pokračilejší groupware a administraci. Také se to pohodlně instaluje. Z administrace hodně vyzařuje ldap, ale většinu věcí zde nastavíš.
Oba balíky využívají webmail roundcube. Kolab jej má doplněný o své pluginy, aby rozšířil groupware možnosti.
Pak tu je SOGO, to se mi bohužel nikdy nepovedlo 100% rozjet.
-
Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail
Treba spam atd.
Nazývat ochranu proti spamu "bezpečností" je zvláštní terminologie, ale budiž. Takže vám vadí, že buď server pozná hodně spamu, ale zároveň s tím odmítne i mnoho regulérních e-mailů, a nebo přijímá regulérní e-maily, ale zároveň i spoustu spamu. Tak to ale prostě je. Neexistuje žádný univerzální návod, jak server nastavit tak, aby to zrovna vám ve vašich podmínkách vyhovovalo. To musíte vědět, jak to funguje, co dělají ostatní, jaká je situace u vás, čeho chcete dosáhnout, a pak podle toho server nakonfigurovat. Poštovní server se dnes rozumně nedá provozovat tak, že něco nainstalujete a ono to bude samo fungovat, aniž byste tomu musel rozumět.
-
Doporučil bych Zentyal s moduly OpenChange Server a OpenChange Web Mail. Je to OpenChange + SOGo, takže přístup přes web, z Outlooku, IMAP atd. Zentyal instaluji na headless Ubuntu Server jako balíček. Je to malé, má to klikací webové rozhraní, a je to skoro nastavené už po instalaci. Mám to instalované ve virtuálu.
-
Tak nakonec v podstatě asi nejdůležitější otázka je co táhne uživatele k Tobě místo např. ke GMailu. Je úplně jedno kolik mailů tím denně proteče, spíš co od toho uživatelé očekávají a kolik energie jsi ochoten věnovat administraci.
-
Zkousel jsem par navodu, ale bud to bylo malo bezpecne, nebo neprosel temer zadny mail :-(
Treba na linuxepresu je 12 dilny (http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru) navod.
Rad bych neco jednodussiho, nemam zrovna cas a chut to do hloubky studovat (vim, je to chyba).
Obávám se, že pro Tebe asi bude lepší zaplatit ty $4 Googlu.
Kdybys to s vlastním mailserverem myslel vážně, měl bys za tu dobu, co se tady s prominutím plká, Postfix + Dovecot + Roundcube dávno zkonfigurovaný. Fakt to není nic těžkého a Google Ti najde mraky docela použitelných howto.
-
... Mit ke kazde domene napr. od wedosu webhosting (vcetne mail serveru) se mi nevyplati a ani nemuzu (potrebuju nektere veci, ktere LAMP nenabizi)...
1) webhosting != LAMP
2) pokud mate VPSku, muzete si na ni nasmerovat vsechny domeny, nepotrebujete separatni infrastruktutu pro kazdy domenovy zaznam.
-
Ve vychozim stavu, pres veskerou snahu, bude vzdycky vsechno spatne a protoze dnes vetsinou automatika zaridi, aby se ten nastaveny cednik sam nastartoval a zapocal zit vlastnim zivotem, tak to bude cele spatne i ve vychozim stavu distribuce, tedy pokud to sama udela.
Ono, kdyz se spravuje jeden nebo deset serveru, tak se to vsechno "necha rucne", u stovek nebo tisicu se resi, jak si usnadnit zivot, ale to neznamena, ze to bude cely nazhaveny najit, nakopat a spustit ve vychozim stavu.
-
Zimbra je nejjednoduší, nejfunkčnější, nejbezpečnější a nejvíc funkcema oplývající řešení co můžeš zadarmo najít. Matlat to dohromady ručně z postfixu atd. je fajn na učení se, ale už ne na produkční použití.
Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.
Nechci byt rozesilac spamu.
Tomu nezabranis ;D. Podivej, mam nekolik mailserveru v nasledujici konfiguraci - postfix, courier-imapd-ssl,courier-authlib (to ti jako zaklad staci), amavis (na filtrovani bordelu), postgrey (taky na bordel), fetchmail (na prijem mailu z externich schranek). A samo nejaka dalsi bizuterie kolem.
Fakt netreba instalovat nejaky molochoidni kravoviny. A to mam trebas i postfix rochozenej s autorizaci vuci widlimu AD. Ne, nema to webovy rozhrani (jedine dobre). Ale je trivialni ho tam dostat.
To ze nahodis nejakyho molocha === budes vzadeki s konfiguraci === bude to o nekolik radu nebezpecnejsi, nez kdyz zacnes s holym postfixem. V defaultu ti open relay delat nebude, takze mu staci vyjmenovat domeny, ktery ma prijimat a pofrci.
Tuhle mas celkem podrobnej navod co kde a jak http://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server, pokud tam nebudes mit desitky/stovky schranek a nepotrebujes nic jinyho nez MTA, tak doporucuju se vyhnout databazi, zbytecny komplikace navic.
Ale prd, samozřejmě se dají parametry javy nastavit, dá se nastavit počet amavis procesů, atd. Jak se to nastaví, tolik paměti si vezme. 4GB na server nic není, teda pokud se nebavíme o nějakém freehostingu.
Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.
myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou
To se pletes, to prave podminkou je. Tedy respektive, ty muzes mit nasledujici:
kokos.cz => 1.2.3.4
1.2.3.4 => nachalupe.cz
!!nachalupe.cz => 1.2.3.4
Pokud to nejde prelozit tam a zpet, tak te dost mta vyfuckuje.
-
myslim, ze preklad A -> PTR => PTR -> A, kde A=A nie je podmienkou
To se pletes, to prave podminkou je. Tedy respektive, ty muzes mit nasledujici:
kokos.cz => 1.2.3.4
1.2.3.4 => nachalupe.cz
!!nachalupe.cz => 1.2.3.4
Pokud to nejde prelozit tam a zpet, tak te dost mta vyfuckuje.
s tym suhlasim, toto platit musli, ale narazal som na toto, ze toto platit nemusi:
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří
cize toto je v poriadku:
fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2
-
narazal som na toto, ze toto platit nemusi:
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří
cize toto je v poriadku:
fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2
Může existovat třeba milion záznamů fqdnX => 1.2.3.4, ty ničemu nevadí. Ale pokud existuje záznam 1.2.3.4 => fqdn2 tak je nezbytné aby existoval záznam fqdn2 => 1.2.3.4, jinak z IP adresy 1.2.3.4 spousta SMTP serverů bude odmítat přijímat maily.
-
Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.
No jasne, videl jsi ji nekdy? Muzes nejak specifikovat ty GB bordelu? Je v ni normalni postfix, amavis, mysql, cyrus, clamav, openldap, atd...jenom je to cely uz nakonfigurovany, vyreseny a otestovany. Ze vseho lezou dost podrobny logy a konfigurace je normalne citelna, takze kdo chce, vyzna se v tom uplne normalne.
Jestli mas svoje reseni odladeny a funkcni - OK, ale kolik jsi s tim stravil na zacatku casu?
Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.
4GB moc? A kolik ma Tvuj smartphone, lol lol lol?
-
narazal som na toto, ze toto platit nemusi:
Mailserver musí mít A záznam (jméno -> IP) a PTR záznam (IP -> stejné doménové jméno), které k sobě patří
cize toto je v poriadku:
fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2
Může existovat třeba milion záznamů fqdnX => 1.2.3.4, ty ničemu nevadí. Ale pokud existuje záznam 1.2.3.4 => fqdn2 tak je nezbytné aby existoval záznam fqdn2 => 1.2.3.4, jinak z IP adresy 1.2.3.4 spousta SMTP serverů bude odmítat přijímat maily.
ja este pouzivam:
smtpd_helo_restrictions = permit_mynetworks
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
co toho dost vela odfiltruje hned na zaciatku...
-
Zimbra je nejlepsi cesta k tomu, jak nainstalovat GB bordelu a netusit, co to dela.
No jasne, videl jsi ji nekdy? Muzes nejak specifikovat ty GB bordelu? Je v ni normalni postfix, amavis, mysql, cyrus, clamav, openldap, atd...jenom je to cely uz nakonfigurovany, vyreseny a otestovany. Ze vseho lezou dost podrobny logy a konfigurace je normalne citelna, takze kdo chce, vyzna se v tom uplne normalne.
Jestli mas svoje reseni odladeny a funkcni - OK, ale kolik jsi s tim stravil na zacatku casu?
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.
Jiste, RAMka je jen nejdrazsi komodita ... a 4GB na mailserver ... lol lol lol.
4GB moc? A kolik ma Tvuj smartphone, lol lol lol?
[/quote]
Ano, 4GB je naprosta hovadina, muj smartfoun je starej 10let, telefonuje i tam, kde se android a dalsi nechytaj a ma neco kolem 64MB ram. Vpohode na nem chodi navigace, coz je radove narocnejsi uloha nez dorucovani mailu. Na provoz mailserveru staci jakejkoli i 20let starej vrak naprosto s prehledem. Coz klidne muzu predvest in natura na plne funkcnim P100 s 8 ... MB ram.
-
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.
Aha a uzivatele se budou overovat kde? Antispam, antivir+uceni bude resit kdo? DKIM bude podepisovat kdo? Webovy rozhrani pobezi kde? Porad 15 minut? A kolik casu stravis se spravou domen, uzivatelu, aliasu, atd.? Umi to Tvoje reseni aplikovat na uzivatele/domeny classes, kteryma jim hromadne nastavis povoleny ficury, kvoty, atd.? Kde si uzivatel muze zmenit/vyresetovat heslo? Jak si nastavi out-of-office?
Gratuluju, ze Ti to bezi na P100 a maily si ctes v muttu, ale samotnej postfix+imap dneska v produkcnim prostredi pro realne uzivatele nikoho neoslovi. To si radsi zaplati GMail nebo Exchange. Pak ma ten opensource mit sanci se nejak prosadit s timhle uvazovanim...
-
Ano, jsou to hromady bordelu, kterej z 99% nanic nepotrebuje. Zakladni rozchozeni postfixu + imap je tak na 15 minut.
Aha a uzivatele se budou overovat kde? Antispam, antivir+uceni bude resit kdo? DKIM bude podepisovat kdo? Webovy rozhrani pobezi kde? Porad 15 minut? A kolik casu stravis se spravou domen, uzivatelu, aliasu, atd.? Umi to Tvoje reseni aplikovat na uzivatele/domeny classes, kteryma jim hromadne nastavis povoleny ficury, kvoty, atd.? Kde si uzivatel muze zmenit/vyresetovat heslo? Jak si nastavi out-of-office?
Gratuluju, ze Ti to bezi na P100 a maily si ctes v muttu, ale samotnej postfix+imap dneska v produkcnim prostredi pro realne uzivatele nikoho neoslovi. To si radsi zaplati GMail nebo Exchange. Pak ma ten opensource mit sanci se nejak prosadit s timhle uvazovanim...
Ty mas asi nasrano ve wocich, ze? Zakladni rozchozeni postfixu + imap je tak na 15 minut.
Ty tvoje exchange sracky nikoho nezajimaj, protoze 99,9999% useru nic jinyho nez maily nepouziva. To pisu jako admin exchange serveru. Jo, je fakt uzasny resit rozesranou echange databazi, pripadne je fakt uzasny, ze kdyz clovek potrebuje vymlatit ze zalohy jeden mail, tak na to potrebuje tools za velky prachy od tretich stran, protoze to neumi ... lol.
Ty howna si protri, tazatel pise, ze tam bude 15 slovy PATNACT mailu. Ty naboucham do textaku za dalsi minutu.
A to nemluvim o tom, ze si to necha (za par piv) udelat od nekoho, kdo to uz parkrat delal, protoze ten jen veme svoje funckni konfiguraky, zmeni v nich domeny a tim konci.
-
fqdn1 => 1.2.3.4
1.2.3.4 => fqdn2
kde
fqdn1 != fqdn2
Je nasledujici priklad pro vice domen na jednom serveru dobre?
mailserver.cz A 1.2.3.4
4.3.2.1.in-addr.arpa. PTR mailserver.cz
domenaA.cz MX mailserver.cz
domenaB.cz MX mailserver.cz
domenaZ.cz MX mailserver.cz
-
Je nasledujici priklad pro vice domen na jednom serveru dobre?
mailserver.cz A 1.2.3.4
4.3.2.1.in-addr.arpa. PTR mailserver.cz
domenaA.cz MX mailserver.cz
domenaB.cz MX mailserver.cz
domenaZ.cz MX mailserver.cz
To vypadá dobře. Samozřejmě je na pováženou zda dáte na vyjádření náhodného kolemjdoucího...
-
Spis je otazka, jestli mas na ten DNS nadelegovany rozsah IPcek na ktery nastavujes PTR, coz nebyva uplne bezne.
-
tvl vzdyt zimbra pouziva jako MTA postfix :D