Mail u sebe doma

Re:Mail u sebe doma
« Odpověď #150 kdy: 02. 11. 2021, 12:03:38 »
Btw. řešili se v rámci diskuse i jiné "výhody" umístění mail serveru doma? Jako třeba konektivita, napájení, zálohování?
Neřešili.


PanVP

Re:Mail u sebe doma
« Odpověď #151 kdy: 02. 11. 2021, 12:22:01 »
konektivita, napájení

Email je historicky, by desighn, připravený se vypořádat s výpadky.
Pokud je e-mailový server nedostupný, opakování se zkouší znovu.
(Od .... nějakého pokusu o doručení ti odesílací server generuje mail, že se mail zatím nepovedlo doručit.)
Jinými slovy, když ti shoří server a spravíš ho do druhého dne, neměl bys o nic přijít...teoreticky.

Kdyby byla vůle, bylo možné se vypořádat i se spamem.....a zabezpečnou výměnou https (jako web).



RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #152 kdy: 02. 11. 2021, 12:42:11 »
Btw. řešili se v rámci diskuse i jiné "výhody" umístění mail serveru doma? Jako třeba konektivita, napájení, zálohování?

Nastesti je posilani emailu velice tolerantni na vypadky (pokusu o doruceni je nekolik, v ramci cca 2 dnu, s prodluzujicim se casem), coz znamena ze nemusite mit nijak kriticky / zdvojene resenou konektivitu ci napajeni. Kratkodoba nedostupnost serveru vyusti jenom o trocha opozdene doruceni.

Pro typickeho domaciho uzivatele to tedy nehraje zadnou roli, a ze sve zkusenosti muzu rict ze to nehraje zadnou roli ani pro malou firmu - protoze pokud nejede proud ci internet, tak je velka sance, ze veskera moznost prace je omezena.

Vice pocitite pak vypadek schranky samotne z pohledu prijemce - takze v klientske aplikaci mam nastaveny nektere slozky pro pouzivani i v offline rezimu. Tohle stejne tak potrebujete, pokud s notebookem litate po vsech certech a nemuzete se spolehnout na to, ze budete pripojeni vsude.

Pro zalohovani plati vse stejne jako pro jina data. Osobne mam (jednosmerne) synclou plnou kopii serveru/sluzeb, takze neni problem vrazit tento klon do jineho zeleza a nasadit to do provozu (pozustatek toho, kdyz jsem syncoval server z housingu na domaci klon - kdyby se cokoliv tomu serveru stalo a bylo potreba ho nahradit, bylo by to temer bez prace).

A jo - u konektivity potrebujete verejnou adresu a nefiltrovany port 25 (to byva blokovano), pripadne dalsi (465-smtps, 993-imaps).

TakyPatrik

Re:Mail u sebe doma
« Odpověď #153 kdy: 02. 11. 2021, 12:58:25 »
Bohužel, tahle spolehlivost už je dávno přič. Nedoručenka, v případě nedostupnosti serveru, přijde často okamžitě a žádné další pokusy o doručení se nekonají. Spousta serverů asi počítá s tím, že má poskytovatel mailu datacentra po celém světě...

A u mého osobního serveru je mi vlastně úplně jedno, jestli mi někdo něco není schopen doručit, respektive se o to ani nepokouší, protože zde se dá použít analogie s Českou Poštou... Poskytovatelů služeb je mnoho, někteří spolehlivější než jiní a nelze se přizpůsobovat všem.

Já mám u své infrastruktury bežně uptime i rok. Konektivita přes optiku také výpadky většinou moc netrpí, ale většinou to ISP moc neřeší (údržba ve tři ráno), protože je k tomu nic nenutí. Ani distributoři elektřiny negarantují 24/7 dodávky a když vypadne proud, tak v kdejaké obci neteče voda a ani si nezavoláte z mobilu. Email, pro svou potřebu či rodinu, opravdu není to nejdůležitější na světě.

A co se týče zálohování:
- Záložní konektivita přes LTE nestojí skoro nic, ale konfigurace bude řádově složitější
- Záložní napájení se dá vyřešit díky UPS za pár tisíc, do které to vše zapojíte
- Záloha dat - denně zálohuji celou VM na druhý disk a zálohy záloh pak do jiné lokality

Většinou ale opravdu narazíte na to, že záložním napájením nedisponuje váš ISP, takže pokud jste na vsi a někde spadne strom na dráty, tak jste pár hodin odříznuti od světa.

Dříve bylo běžné si doma hostovat i vlastní weby a všelijaké blogísky. Dneska už se to asi moc nenosí, ale to přece není důvod to nedělat.

Re:Mail u sebe doma
« Odpověď #154 kdy: 02. 11. 2021, 13:11:03 »
Nezapomeňte na to, že e-mail se často používá jako identifikátor a zaslání e-mailu jako ověření toho identifikátoru. Takže se vám třeba může stát, že budete potřebovat zaplatit za parkování, budete kvůli tomu potřebovat do aplikace přidat novou platební kartu – a aplikace umožní jen přihlášení skrze kód zaslaný e-mailem. Že je to špatně navržené workflow aplikace, s tím souhlasím – ale takovéhle aplikace existují, je to realita. Stejně tak se e-mail často používá pro reset hesla. Opět – zapomenete heslo, a bez funkčního e-mailu se už nepřihlásíte.

Takže to, že e-mail je negarantovaná služba, je sice hezká teorie, ale v praxi vám může nedostupnost e-mailu pěkně zatopit.


Re:Mail u sebe doma
« Odpověď #155 kdy: 02. 11. 2021, 15:27:12 »
DKIM neresi spam, ale podvrzene/modifikovane maily. Prevazna vetsina doruceneho spamu u me ma spravny DKIM... spammeri si udelaj domenu, zaplati VPS a vesele posilaji svoje h**na.
tak DKIM máš na obou stranách, tady jsem mluvil o tom, že bys měl naptřičné podpisy a hlavičky dávat do email při odeslání a před 10 lety to ještě nebylo. Přidá to jistou integritou proti změně cestou a přidá pár bodíku do score při vyhodnocení spamu.


Takze vy mate nejvetsi problem s profesionalama od takoveho majkrosoftu? A jste jim vyplnujete nejake lejstra?? wtf??? To zcela vyvraci predpoklad Filipa, ze potizisti jsme my - mali samodomo spravci. Vy mate taky problemy se sousednima IP? Bozemuj, co jste to za providera?? To bych cekal jedine u na kolene udelaneho MTA. Zpozdeni emailu je ale normalni - nikde neni dano, ze email ma byt nahrazka IM sluzby. A ze jini profici zpozduji vsechno (a ja jenom ty, ktere se me nelibi..) zcela vyvraci predpoklady zdejsiho panacka jirsacka.. ktery tak strasne rad kyda sva pseudomoudra proti me.

Takze si to zhrnme - prvni profesional co se tady vyjadril - ma omnoho vetsi problemy jako bezny franta admin (aka RDa), se svyma mejlama :) tak to je docela k smichu tedy :)) Nemyslite? Myslim ze neco delate hooodne spatne, pokud je nase skore takove, jake je. Nechtete prozradit, co jste to za sluzbu? At se vam vsichni obloukem vyhnou.

Neposkytujeme placenou službu na emaily, ale děláme na klíč konfigurace a správu emailů pro firmy (primárně pro transakční komunikaci, nikoliv pro hromadnou), které to chtějí mít doma. Takže zdroje jako IP adresy jsou v režiji klientů a můžeme dát nanejvýše doporučení. Je to okrajová činnost, ale pár firem si to ještě nechává takhle spravovat. Popsal jsem největší problémy, které se vyskytují a které by si každý, kdo si chce sám provozovat email měl zvážit a ověřit.

Pro odborný růst je samozřejmě dobré si tím procesem projít, zjistit si sám, co to dělá za problémy. U sebe si mohu dovolit jistou nespolehlivost. Změny, které se udělali na tomhle poli v poslední letech jsou značené, odkázaná pravidla pro Google od McFly jsou špička ledovce, každý větší poskytovatel má takovýhle elaborát toho co musím dodržet jinak emaily nedoručí či mají jiné problémy, to se týká zrovna třeba i toho, které přílohy projdou, jestli budou zachyceny, skenovány či jak se k nim zachová. Dokonce se používají i řešení, kde přílohy na protistrany, které mají s jejich doručováním problémy se převedou na odkazy na uložiště a přílohy se tam nahrají automaticky, zase to jde ve prospěch uživatelů, kteří jsou čím dál více požitkáři, kteží chtějí fungující věci.

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #156 kdy: 02. 11. 2021, 16:56:23 »
Neposkytujeme placenou službu na emaily, ale děláme na klíč konfigurace a správu emailů pro firmy (primárně pro transakční komunikaci, nikoliv pro hromadnou), které to chtějí mít doma. Takže zdroje jako IP adresy jsou v režiji klientů a můžeme dát nanejvýše doporučení. Je to okrajová činnost, ale pár firem si to ještě nechává takhle spravovat. Popsal jsem největší problémy, které se vyskytují a které by si každý, kdo si chce sám provozovat email měl zvážit a ověřit.

.... Změny, které se udělali na tomhle poli v poslední letech jsou značené, odkázaná pravidla pro Google od McFly jsou špička ledovce, každý větší poskytovatel má takovýhle elaborát toho co musím dodržet jinak emaily nedoručí či mají jiné problémy, to se týká zrovna třeba i toho, které přílohy projdou, jestli budou zachyceny, skenovány či jak se k nim zachová. ....

Diky, takto to dava vetsi smysl, kdyz zname kontext! A omlouvam se za drsnejsi text.

Ono to zverejnovani interni konfigurace vidim jako dvojsecnou zbran - samozrejme ze je to dobry, kdyz to spravci protistrany vi - co je ceka a nemine, ale na druhou stranu to dava spammerum informace, co by meli vylepsit a zmenit.

Treba ten text od Googlu je celkem obecne sepsany, to jo - ale ty bys treba zverejnil elaborat ohledne nejakeho setupu, pokud si to protistrana vyzada, nebo bys resil spis interaktivne a jenom konkretni problem?

Re:Mail u sebe doma
« Odpověď #157 kdy: 02. 11. 2021, 22:00:57 »

(celé jsem to ale nečetl)
Pan Jirsák má samozřejmě pravdu - ať už spravujete mail server pro 2 nebo 2000 uživatelů, tak musíte (měl byste) některým věcem věnovat stejně času (správná konfigurace, bezpečnost, aktualizace). Pokud to tedy chcete dělat pořádně.
Jestli jsem to pochopil špatně (pointu sdělení pana Jirsáka), tak se omlouvám (celé jsem to nečetl)...

Praveze toto  neni zdeleni F.Jirsaka. Jeho zdelnim je, ze nie niektorym veciam musite venovat rovnaky cas ale vsetkym bez ohladu ci je to server pre 2 alebo 2000 uzivatelov a aj bez ohladu, co su to za uzivatelia.  A to som s nim rozporoval od zaciatku a toto je hlavnym kamenom urazu celej tejto diskusie. F.Jirsak je v tejto oblasti nieco ako fatalista, clovek, co neuznava odtiene sedej. Uznava len bielu alebo len ciernu a to len svoju verziu bielej a ciernej. Ma svoje kriteria a tie povazuje za jedine spravne, co ja povazujem za blbost a obmedzenost(tymto ho nechcem nijako urazit).
S nim by sme sa nezhodli na definicii slova kvalita.

Re:Mail u sebe doma
« Odpověď #158 kdy: 02. 11. 2021, 22:23:23 »
Praveze toto  neni zdeleni F.Jirsaka. Jeho zdelnim je, ze nie niektorym veciam musite venovat rovnaky cas ale vsetkym bez ohladu ci je to server pre 2 alebo 2000 uzivatelov a aj bez ohladu, co su to za uzivatelia.
Mýlíte se. Robac to napsal správně.

Re:Mail u sebe doma
« Odpověď #159 kdy: 02. 11. 2021, 22:55:38 »
Doporučuju přečíst všem, co si chtějí postavit nebo už provozují poštovní server (informace jsou i pro ty, co jen poštu odesílají a správu serveru na starosti nemají):

https://support.google.com/mail/answer/81126

;)
Super info ! Dík. Použitelné obecně IMHO. Něco podobného bych potřeboval pro outlook. Pravidelně mi první zprávu od nějaké domény (eshop).cz háže do spamu.

Re:Mail u sebe doma
« Odpověď #160 kdy: 03. 11. 2021, 09:51:11 »
Ono to zverejnovani interni konfigurace vidim jako dvojsecnou zbran - samozrejme ze je to dobry, kdyz to spravci protistrany vi - co je ceka a nemine, ale na druhou stranu to dava spammerum informace, co by meli vylepsit a zmenit.

klasicke: Security by obscurity

Re:Mail u sebe doma
« Odpověď #161 kdy: 05. 11. 2021, 11:11:30 »
Já jsem si z toho vybral hlavně to (celé jsem to ale nečetl, ztráta času), že pan Jirsák naprosto není schopen odlišit správu MTA pro více klientů a správu MTA určeného jen pro sebe.

(celé jsem to ale nečetl)
Pan Jirsák má samozřejmě pravdu - ať už spravujete mail server pro 2 nebo 2000 uživatelů, tak musíte (měl byste) některým věcem věnovat stejně času (správná konfigurace, bezpečnost, aktualizace).

Já ale píši pro sebe. Ne pro dva uživatele. Pro sebe. Ostatně doma to tak částečně mám. E-maily mé ženy rovnou forwarduji na její freemail ačkoliv odchozí pošta jde přes náš MTA všechna kvůli DKIM protože máme vlastní domény.

Nevím, jaký je rozdíl mezi 2 a 2 000 uživateli. Ale vím, jaký je rozdíl mezi 1 a 2 uživateli. Velký.

Re:Mail u sebe doma
« Odpověď #162 kdy: 05. 11. 2021, 12:02:13 »
Ahoj,

mail u sebe doma pro 2 a vice uzivatelu se jmenuje Microsoft/Office365.
https://365tips.be/en/how-to-create-your-own-office-365-tenant/

Stoji to podobne jako virtulka doma a je to bez starosti....

Zdravi tvuj,

Kapitan Varlatko

Re:Mail u sebe doma
« Odpověď #163 kdy: 05. 11. 2021, 15:01:35 »
Tak jasně.
https://downdetector.com/status/office-365/

Ahoj,

mail u sebe doma pro 2 a vice uzivatelu se jmenuje Microsoft/Office365.
https://365tips.be/en/how-to-create-your-own-office-365-tenant/

Stoji to podobne jako virtulka doma a je to bez starosti....

Zdravi tvuj,

Kapitan Varlatko

Re:Mail u sebe doma
« Odpověď #164 kdy: 05. 11. 2021, 15:49:16 »
Tak jasně.
https://downdetector.com/status/office-365/
Aby to dávalo smysl, bylo by potřeba vidět srovnání s několika nezávislými servery, které spravujete vy nebo někdo podobný.