Mail u sebe doma

Mail u sebe doma
« kdy: 24. 10. 2021, 22:51:45 »
Zdravím,
potýkám se s tím, že můj hostingový provider jde od desíti k pěti a pohrávám si s myšlenkou, když už mám vlastní doménu, že bych měl doma i vlastní mail server.
Může mi někdo, kdo s tím má zkušenosti, rámcově říci, co k tomu budu potřebovat a jak moc velký s tím bude voser?

Co mám:
  • doménu
  • jednu veřejnou statickou IP adresu, kterou nějakým způsobem dostane můj poskytovatel internetu na moje zařízení s vnitřní (10.…) IP adresou. Tím zařízením je Mikrotik, který další požadavky směruje různě dovnitř do sítě, typicky podle portu (takže třeba 443 směřuje kamsi na vnitřní stroj s Linuxem, kde běží NGINX a různé weby podle různého hosta, jiný port směřuje na jiný web server, RDP zase na další a podobně)
  • nějakého poskytovatele, kde mám možnost měnit DNS záznamy od mé domény (což, jak vyplynulo z předchozího postu, už vlastně používám)
Vyhradil bych na to sólo stroj/virtuálku a na tom bych si chtěl zprovoznit několik málo e-mailových schránek a hafo různých aliasů podle potřeby. Za poměrně důležité bych považoval, aby zprávy hlavně chodily dovnitř (ven bych použil SMTP providera, i když bych se nezlobil mít vlastní SMTP server, ale netuším, jak je to např. s důvěryhodností vlastního smtp pro okolní svět a tak). A samozřejmě nějaký mocný antispam, alespoň na úrovni klasického freemailového poskytovatele, aby to, co má spadnout do spamu, většinově spadlo, a to, co tam spadnout nemá, tam pokud možno nespadlo. Značka ideál by bylo použití nějaké zabezpečené komunikace. To vše samozřejmě s free softwarem, tedy nejspíš na Linuxu.
Z Linuxu jako takového strach nemám (skoro je mi i jedno, jaká to bude distribuce, přičemž preferuji Debian nebo Fedoru a jejich různé odnože) a jestli budou potřeba nějaké drobné, které bych za něco musel připlatit, tak s tím taky obvykle problém nemám. Co se zkušeností týče, to je spíš o konkrétních technologiích a co se mailu týče, tak tady jsem klasickej noob. Už mě ale moc nebaví být závislý na poskytovateli hostingu/mailu, který dělá změny, které jsou k horšímu (teď třeba zmigrovali maily na něco, kde úplně chybí definice těch aliasů, přestože ty stávající zatím zaplaťpámbu fungují).
Pokud by moje požadavky měly být hodně mimo mísu, tak prostě zvolím jiného poskytovatele, ale alespoň jako cvičení bych to docela rád zprovoznil. Ne nutně rovnou s hlavním e-mailem, mám i nějakou zkušební prakticky nevyužívanou doménu, se kterou by to šlo nacvičit.
Zkoušel jsem kolem toho trošku googlit, ale je to úplná klasika, jak se včelařema - každý má úplně jiný názor :). Docela rád bych si tady prošel ty vaše :) (klidně se i zhádejte ;-) a na základě diskuze si pak udělal nějaký obrázek toho, co mě čeká a kudy asi tak jít a čemu se spíš vyhnout.

Díky moc.


BzF

Re:Mail u sebe doma
« Odpověď #1 kdy: 24. 10. 2021, 23:48:00 »

Re:Mail u sebe doma
« Odpověď #2 kdy: 25. 10. 2021, 00:18:30 »

RDa

  • *****
  • 1 555
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #3 kdy: 25. 10. 2021, 01:17:14 »
Ja to provozuji takto doma (a z pohledu SW neni rozdil oproti tomu, kdyz to bylo v serverhousingu na mem zeleze) - v podstate je to instalace postfix+dovecot, email ucty v SQL. Mam tam dopsany custom filtry pro kontrolu SPF a black/whitelistovani nekterych odesilatelu explicitne. A taky slusny forwarding skript, kterym preposilam uz pod svoji hlavickou maily par domen pryc/ven, protoze klasicky forward proste failne v striktnim SPF nastaveni.

Bohuzel par spamu denne projde (ale zas vim ze tedy system funguje) a chtelo by to poresit DKIM nebo neco, abych ja nebyl ve spamu vuci ostatnim (coz tedy z domu mam asi horsi skore, nez z nejakeho IP prostoru patricimu housingu).

Vyhodu to ma ale mocnou - muzu si whtie/blacklist upravovat dle libosti - pripadne celkove zasahovat do vsech casti, neni to uzavrena instalace providera. A hlavne - MAM LOGY. Takze poznam kdyz je nejaka sluzba totalne lamersky udelana (typicky posilaji mail z poolu odesilajich serveru - a pro kazdej pokus si vyberou jinej, tohle veskerou heuristikou neprojde a jsou povazovany za spam.. a ze takovych je).

Vyhody u me prevazuji nad neduhy.

Re:Mail u sebe doma
« Odpověď #4 kdy: 25. 10. 2021, 08:53:35 »
Má to takhle již téměř dva roky pro dvě domény (mailcow dockerized) a vesměs s tím problém není. Je ale potřeba opravdu stabilní linka, abys nepropásl nějakou poštu při výpadku. Mám to v Proxmoxu na starším notebooku, takže ani UPS řešit nemusím -  když někdo shodí jistič. Zálohu konektivity a podobne neřeším, přeci jen je to domácí mail.

Zprovoznění bylo otázkou jednoho večera a následně jsem tomu ještě věnoval pár hodin aby to bylo konfigurované co nejlépe.

Pamatuj ale na to, že ti tvůj ISP musí být ochotný ke tvé veřejné IP nastavit reverzní DNS záznam, jinak se nikam nehneš. Tím je třeba začít, protože bez toho se fakt nikam nehneš. Současně s tím se u providera informuj, že neblokuje žádné porty - často se poštovní porty na straně ISP blokují kvůli spamu. Následně se požádej i vyjmutí IP z blacklistů - domácí rozsahy jsou většinou blokovány by-default.

Moje zkušenosti
 - SMTP providera nepoužívám - mám nastavené vše co lze pro maximální důvěryhodnosti
 - Občas je fajn zkontrolovat, zda ses neobjevil na nějakém blacklistu
 - vyhnul bych se dockeru, pokud ho nevyužiješ pro hostování X dalších věcí - je to jen další vrstva navíc
- SPAM téměř neznám, ale asi hodně záleží, jak moc svůj email rozdáváš. Určitě bych si udělal alias(y) jen na všemožné registrace a formuláře.


Re:Mail u sebe doma
« Odpověď #5 kdy: 25. 10. 2021, 08:56:09 »
jak moc velký s tím bude voser?
Velký. Musíte se o to neustále starat – aby váš server nerozesílal spam a viry; že někdo vašeho serveru nepřijímá poštu, protože se mu nelíbí DNS název serveru / jeho IP adresa / jméno, jakým se server představuje / že posíláte hodně e-mailů / že posíláte málo e-mailů / protože je pondělí / protože má prostě blbou náladu. Navíc když máte jednu veřejnou IP adresu, nemáte vliv na to, co se děje „kolem vás“ – odešle spam někdo ze sousední IP adresy  a někdo dá na blocklist celou C síť, protože proč ne. No a pak už jsou jen takové drobnosti jako příchozí spam.

aaa158

  • ***
  • 220
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #6 kdy: 25. 10. 2021, 09:49:47 »
https://poste.io/

hehe

Analogic s.r.o.
U Posty 670    :D ;D :)

Re:Mail u sebe doma
« Odpověď #7 kdy: 25. 10. 2021, 11:44:47 »
jak moc velký s tím bude voser?
Velký. Musíte se o to neustále starat – aby váš server nerozesílal spam a viry; že někdo vašeho serveru nepřijímá poštu, protože se mu nelíbí DNS název serveru / jeho IP adresa / jméno, jakým se server představuje / že posíláte hodně e-mailů / že posíláte málo e-mailů / protože je pondělí / protože má prostě blbou náladu. Navíc když máte jednu veřejnou IP adresu, nemáte vliv na to, co se děje „kolem vás“ – odešle spam někdo ze sousední IP adresy  a někdo dá na blocklist celou C síť, protože proč ne. No a pak už jsou jen takové drobnosti jako příchozí spam.

Nemozem suhlasit. Pouzivam vlastny mailovy server z podobnych pohnutok ako tazatel. S jedinym rozdielom, ze to mam na VPS a nie u seba doma.
Mam to pre seba a pre rodinu. Raz som ho nastavil a dalej o nom v podstate neviem. Fungujem tak uz  niekolko rokov.

Moznosti ako na to je viacero.
ja som pouzil tento navod https://workaround.org/ispmail
Step by step navod a podrobne vysvetlene co ako funguje. Odporucam.

Potom tu uz predpripravene veci, ked sa s tym clovek nechce babrat. Napriklad https://www.iredmail.org/

PanVP

  • *****
  • 964
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #8 kdy: 25. 10. 2021, 12:06:59 »
Musíte se o to neustále starat – aby váš server nerozesílal spam a viry; že někdo vašeho serveru nepřijímá poštu, protože se mu nelíbí DNS název serveru / jeho IP adresa / jméno, jakým se server představuje / že posíláte hodně e-mailů / že posíláte málo e-mailů / protože je pondělí / protože má prostě blbou náladu. Navíc když máte jednu veřejnou IP adresu, nemáte vliv na to, co se děje „kolem vás“ – odešle spam někdo ze sousední IP adresy  a někdo dá na blocklist celou C síť, protože proč ne. No a pak už jsou jen takové drobnosti jako příchozí spam.

Jirsák tentokrát velmi trefně! Pod to bych se podepsal.
A seznam toho, proč to nejde, je skutečně vyčerpávající a pravdivý.
Včetně tohoto: "protože je pondělí / protože má prostě blbou náladu"

Měl jsem taky ten dementní nápad to zařídit...bo na tom přece nic není...a přesně tyhle problémy jsem zaznamenal.
Proč mají lidi z IT potřebu "dělat si úplně všechno".
Doktor taky má radiologa, operatér anesteziologa..
On by tu operaci slepáku zvládnul i ten obvoďák, ale proč?
Některé věci je lepší nechat těm, pro které to je denní chléb.

Mimochodem, jak spadnete do nějakého Spammlistu, není někdy úplně jednoduché se z něj vyhrabat.

Seznam umí SMTP server na vlastní doméně.
https://napoveda.seznam.cz/cz/email-profi/napojeni-existujici-domeny/

robac

  • ***
  • 146
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #9 kdy: 25. 10. 2021, 12:19:15 »
Nemozem suhlasit. Pouzivam vlastny mailovy server z podobnych pohnutok ako tazatel. S jedinym rozdielom, ze to mam na VPS a nie u seba doma.
Mam to pre seba a pre rodinu. Raz som ho nastavil a dalej o nom v podstate neviem.
To jako neupdatujete???  :)

Re:Mail u sebe doma
« Odpověď #10 kdy: 25. 10. 2021, 13:50:34 »

To jako neupdatujete???  :)
[/quote]

A naco :)

Updatujem ale to do toho neratam a je to trivialita. Co sa tyka samotneho mailoveho servera, tak som nemusel nic riesit a nemal som s tym problemy. Len same vyhody z takehoto riesenia. Za tych par eur mesacne za VPS to stoji. Zaklad bol dobre si ho nastavit na zaciatku. Fakt musim pochvalit workaround za ich navod, popis a diskusiu. Poctivo som si to precital, postudoval veci a potom som uz len doladil drobnosti, co som chcel mat inac nastavene. Kedze to mam pre uzarety okruh ludi, tak som sa ani nebal Spamu a problemov.


Proč mají lidi z IT potřebu "dělat si úplně všechno".
Doktor taky má radiologa, operatér anesteziologa..
On by tu operaci slepáku zvládnul i ten obvoďák, ale proč?
Některé věci je lepší nechat těm, pro které to je denní chléb.

Preco vsetko? Dal si zly priklad
Toto nieje ziadna raketova veda. Tuto problematiku vies v pohode nastudovat za tyzden.  A nieje to "problem" len lidi z IT.
Na vsetko doma volas odbornika?  Pochybujem.

Re:Mail u sebe doma
« Odpověď #11 kdy: 25. 10. 2021, 14:55:16 »
Toto nieje ziadna raketova veda. Tuto problematiku vies v pohode nastudovat za tyzden.
Jste si jistý, že problematiku toho, jak by mohl váš server šířit viry a spam, jste za týden nastudoval? Jak jste si to ověřil, že to máte nastudované kompletně?

PanVP

  • *****
  • 964
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #12 kdy: 25. 10. 2021, 14:59:13 »

Ale musíš uznat, že trochu má pravdu, je to EASY!!!

Stejně tak operace slepého střeva je teoreticky taky jednoduchá a dá se sepsat v několika bodech.
1. uspat pacoše
2. připojit na dýchání
3. fiknout břicho
4. najít a fiknout slepák
5. zašít
6. sešít břicho
7. uklidit bordel
8. zbavit se těla  :P


by_cx

  • ***
  • 152
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #13 kdy: 25. 10. 2021, 15:12:05 »
Citace
Proč mají lidi z IT potřebu "dělat si úplně všechno".

Protože se na tom něco naučí, rozhraní je jak blesk, neposílají data někam do tramtárie, když se to dobře udělá, tak to cenově vychází líp než připravené služby. Provozuju takhle NAS, Gitea, Drone CI, Home Assistanta a Viseron pro kamerový systém. Nechce to skoro nic, výkon bezkonkurenční, aktualizace mi zabírají deset minut měsíčně. Servery se aktualizují sami, u Gitea, Drone CI a Viseronu jen jednou za měsíc přepisuju čísla verzí v docker-compose.yml. Pošta jde nastavit se stejnými nároky na údržbu. Nebo snad žijete v představě, že když máte třeba email k hostingu, že to tam někdo aktualizuje?

RDa

  • *****
  • 1 555
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #14 kdy: 25. 10. 2021, 15:29:07 »
Proč mají lidi z IT potřebu "dělat si úplně všechno".

Protoze pak lidi, co za ne delaji vsechno jini, chodi na forum sirit sve nahodne vyplody :P

Jestli je nekdo do IT, tak neco jako nastavit si web, mail, by melo patrit k zakladu znalosti. Druhy level je treba LFS.