Tady je ale škarohlídů a lidí, co si myslí, že to co oni umí, neumí nikdo jiný a jen postupuje dle step-by-step návodu..
Ale chápu, pokud se někdo živí poskytováním emailových služeb, bude se tu bít do prsou jak to umí dokonale a ostatní jsou jen "klikací blbové"..
Nejčastější důvod, proč nějaký mail-server rozesílá spam, je slabé heslo schránky nějakého uživatele.. Pak jsem zažil pár klientů, co si ho zkonfigurovali jako open-relay..
Dnes existuje dostatek open-source řešení, díky kterým si člověk nainstaluje a nastaví dostatečně bezpečný mail-server a nečeká ho ani hrábnutí do konfigu, například:
Mailcow, iRedMail.
Starám se o mail-servery, kde běží desítky tisíc domén a několikanásobně více schránek. Jednou jsme to nastavili, od té doby na konfiguraci nehrabeme, protože to prostě funguje. Občas se poštelují nějaká antispam pravidla, abychom odfiltrovali nějaký větší či menší shit-storm, ale jinak... Pff.. Nic... Jo, ještě updaty.. 2 příkazy, hotovo, opět no-problem.
Co sakra s těma serverama děláte, nebo co tam máte za problémy, že tam musíte furt hrabat a něco ladit?
Konfigurace a provoz vlastního mail-serveru je skvělý způsob, jak se něco naučit, pochopit pozadí za tím a zlepšit si své schopnosti..
Pokud má člověk vyřešené zálohování, copak ho může asi nejhoršího potkat?
To že rozešle pár spamů?
To že mu nepřijde nějaký mail?
Ani jedno, nevnímám jako extra problém. Odmítnutí mailu má dle standardů vyústit ve vratku a odesílatel se o této chybě dozví. Maily nikdy nebyly brány jako 100% spolehlivý způsob komunikace, na to existují jiné nástroje. Dokonce i servery Microsoftu občas vrátí serveru "200. OK" a poté zprávu sprostě zahodí... A že by to byl problém? Pff.. Evidentně není.
Za neúmyslné rozesílání spamů nikdo nikdo nikoho nepopotahoval a absolutně nikdo to neřeší..
No tak se dostane IP dočasně na black-list, no bože, to je teda problém.
Identifikuju jak se to stalo, zabráním tomu a zažádám o delist, nic tak hrozného se nestalo a je mi to naprosto jedno, pokud to netrvá nadále..
Pokud to bude trvat i nadále, IP na black-listech zůstane a problém je taky "vyřešen"..
Ohledně provozu mail-serveru doma, bych byl skeptický. Mnoho customer-providerů nemá RDNS záznamy, nebo je má vygenerované ze samotné IP a mnoho antispam nástrojů takové podezřelé adresy posílá do kšá, např:
/(\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3})/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(\d{1,3}\.ip\.-\d{1,3}-\d{1,3}-\d{1,3}\.eu)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
Dále bych od mail-serveru očkával maximální dostupnost, které se s provozováním doma nedá dosáhnout, jelikož doma máš asi těžko X nezávislých providerů či připojení do EL sítě.
Takže, pokud ti nevadí možná nedostupnost vlivem výpadku konektivity/EL a máš možnost nechat si změnit RDNS IP co ti jsou přiděleny, neviděl bych v provozování mail-serveru doma, absolutně žádný problém.