Byl by zájem o detailní postup konfigurace mailového serveru?

[Tuxik]

To byl nápad Sunu a i se to někde implentovalo. To bylo v dobách, kdy Java nebyla nejrychlejší. Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.

Hlavně by to nikdo nezaplatil. Každému zákazníkovi by museli 3x do týdne posílat nové verze CPU, s opravenými kritickými chybami

[Reklama]

[JardaP .]

Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.

Kde, proboha? Ze jsem si nejak nevsiml.

Hlavně by to nikdo nezaplatil. Každému zákazníkovi by museli 3x do týdne posílat nové verze CPU, s opravenými kritickými chybami

Nemuseli, stejne jako nikdo nikomu neposila opravene Intely. Jako na Intelu by museli nahravat microcode (tedy zde CPU verzi JRE) a museli by to nahraani mit vyresene nejakym lidskym zpusobem, aby na to lidi nesrali.

[čenda]

Konfiguraci mailováho serveru určitě ano.

[dustin]

Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.

Zřejmě dobrý oddíl architektů. Ještě že máš kolem sebe ty hloupé lopaty, aby aspoň něco fungovalo.

[Alf(red)]

Kdy se přibližně můžeme těšit? Mně teď začíná kolabovat starý server, tak by se to hodilo...

[Reklama]

[Tuxik]

Kdy se přibližně můžeme těšit? Mně teď začíná kolabovat starý server, tak by se to hodilo...

Pracuje se na tom, už je to skoro hotový, snad to dneska dodělám, o víkendu to celý projedu znovu a otestuju, že jsem na nic nezapoměl a začátkem příštího týdne to můžu poslat. Pak se děj vůle rootova.

[Ondrej Nemecek]

Zdravím, tak to se také těším. Bude tam i know-how pro praktický provoz? Tj. takové ty věci, které jsou potřeba pro produkční provoz? SPF, DKIM a DMARC, popis různých problémů, se kterými se člověk může v praxi setkat?

[Tuxik]

Zdravím, tak to se také těším. Bude tam i know-how pro praktický provoz? Tj. takové ty věci, které jsou potřeba pro produkční provoz? SPF, DKIM a DMARC, popis různých problémů, se kterými se člověk může v praxi setkat?

O tom přemýšlím, že to udělám zvlášť, jinak se nehnu z místa. Už teď se mi to nepěkně nafouklo (orientačně 30 stran). Jinak pro představu:
Postfix, Dovecot (IMAPs, sieve), MySQL, Apache, Bind (pouze rekurzor), Postfixadmin, SPF, DKIM, ADSP, DMARC, spamassassin, ClamAV. Webmail se nemůžu rozhodnout, jestli jenom RainLoop, kterej už mám popsanej, nebo jestli přihodit i RoundCube, na kterej je návodů milión. RainLoop jsem zkoušel poprvé a fakt se mi tak moc líbí, že jsem ho tam prostě dát musel. Všechno to běhá s certifikáty od Let's Encrypt. Je to celý vymyšlený jako "pokud možno bezúdržbový" server, takže spíš pro jednotlivce a menší firmy, ale akorát k tomu dopisuju seznam některých ústupků, které je dobré vyřešit, pokud se má jednat o větší nasazení a pár poznámek z praxe, jak se dá ještě bezpečnost zvýšit. Nicméně to jsou většinou věci, které už opravdu potřebují nějaký dohled, komplikují updaty atd, takže jsem je nechtěl dávat přímo do postupů.

[Ondrej Nemecek]

Hmm, to vypadá opravdu výživně. Bylo by dobré i mít představu, kolik času to zabere (resp. kolik zabere následování návodu a kolik zabralo sesbírání know-how autorovi).

Autor by si zasloužil i odměnu, alespoň symbolickou.

Situace je podle mě totiž taková, že není mnoho dobrých mailhostingů (snad vyjma specializovaných služeb pro mailový marketing) a provozovat to sám zase není úplně sranda, pokud to má být spolehlivé. Navíc mail je na okraji zájmu, všichni se předhánějí s VPS, ale kvalitní mailhosting nenabízí skoro nikdo. A když už, tak jen přívažek k nějakého webhostingu, který zase nikdo nepotřebuje.

Takže pokud by bylo doporučení i na dobrého mailhostera, též uvítám - pro zvážení, v jaké situaci se vyplatí si maily hostovat vlastními silami.

[Tuxik]

On je problém s emaily obecně. SMTP je prastarej protokol, kterej je v dnešní době špatně, ale nikdo nemá koule na to, ho nahradit jiným řešením. SMTPs se nechytilo a vyhrálo řešení se STARTTLS, což je na jedné straně super, že se servery mohou domluvit, na druhou stranu to není odolné vůči MitM útokům. Veškerá bezpečnost je jen dodatečně dolepená a ve výsledku je snaha o dobrý server jen snahou o to, aby e-maily, které sami posíláme, byly pro ostatní servery co "nekrásnější". Ale nemáme absolutně žádnou páku na to, jak si ověřit pravost e-mailu z domén, kde pošta běží na letitých serverech, o které se nikdo nestará. V tomto ohledu trochu spoléhám na Gůůgl, což je asi jediná firma, která má dost velkou moc na to, aby mohla říct "od teď za rok se nebavíme se servery, které nešifrují" a donutit většinu lidí k zamyšlení.

[Darkhunter]

Hmmm, nemáš nějaké řešení, které nezahrnuje obludné PHP?

[Stan]

Nerad bych vyvolal flame, ale když debian, proč postfix a ne výchozí exim? Je v něčem exim výrazně horší, nebo postfix volíš zkrátka proto, že zrovna s postfixem máš zkušenosti?

[Tuxik]

Ano, s flamem počítám tak jako tak. Vždy se najde někdo, kdo to řeší jinak a nemyslím si, že by byla nějaká kombinace "nejlepší". První konfiguraci mailu jsem dělal kdysi na sendmailu, poté několik eximů, i nějaký qmail, ale postfix z toho co se do možností týče nakonec vyšel pro mě nejlíp. Už nevím přesně co, ale s eximem jsem měl nějaký záhadný problém, ale už fakt nevím. Takže postfix nakonec kvůli tomu, že ho znám ze zmíněných nejlíp. Samozřejmě, doba i SW se mění a nepochybuji o tom, že exim je použitelný. Co se týče něčeho bez PHP, tak v něktrých případech to jde, ale pravděpodobně bez webmailu a pohodlné konfigurace. Osobně proti správě uživatelů z terminálu nic nemám, ale povolit uživatelům přihlášení na SSH kvůli změně hesla, to není nic moc. Ve firmním prostředí dobrý, tam se heslo vygeneruje, nastaví a je klid, ale pro nějaké pohodlí pro domácího uživatele je to nic moc. Navíc zkušenost praví, že když se na linuxu neřekne jak to udělat, spousta lidí to vymyslí sama, vyzkouší 10 možností, nakonec zvolí tu nejhorší, která vypadá vizuálně nejlíp, pomocí 20ti návodů použije 16 narovnáváků na 12 vohejbáků... potom to vede k instalaci velikosti naboptnaných windows, která dává dohromady jednu obrovskou security díru.

Co se týče volby Debianu, je to prostředí aalespoň částečně známé *bunťáckým apt-getistům, je to stabilní, ale má to i svoje nevýhody, třeba chybějící SELinux v Jessie je celkem fail...

[Fantomas]

Konfiguraci sendmailu ti muzu prihodit jako bonus, porad na tom jedu. A k roundcube ti muzu prihodit jen nejake pluginy, defaultni konfigurace je hodne v pohode. A jeste pouzivam stary squirrelmail, tam jsem resil nejaky vnitrni problem s kodovanim cestiny, to uz je ale hodne punk v dnesni dobe :-D

[bedna]

Jak to dopadlo? Sháním odkaz, případně číslo účtu...