Mail u sebe doma

Re:Mail u sebe doma
« Odpověď #30 kdy: 26. 10. 2021, 12:50:23 »
"vim, ze uz vsechno vim." nice...

jenom doufam,ze lidi, co investuji cas do (pro ne) tercialnich temat, potom nekde jinde nekvili, jak malo vydelavaji ve sve primarni domene.

jinak si pamatuju, jakej neskutecnej opruz to byl, starat se o mail server.



Takové mám nejradši.
+1


Re:Mail u sebe doma
« Odpověď #31 kdy: 26. 10. 2021, 13:18:09 »
Takové mám nejradši. Ty, kteří po dokončení step-by-step návodu mají pocit, jak všemu rozumí.

Milujem, ked mi niekto strka do ust slova, ktore som nikdy nepovedal.
Nikde som nenapisal, ze vsetkemu rozumiem. Za druhe nikde som nenapisal, ze som len zobral step-by-step navod a hotovo.

S tebou je tazka debata. Mas svoju pravdu a myslis si, ze je jedina.

Ved ten clovek si chce postavit mailovy server pre seba. Nejde to stavat pre korporat s X-tisic zamestnancami?? Preber sa!!!
Tu fakt nieje ziaden dovod ho od toho odradzat.
Co sa stane pri najhorsom? Po mesiaci-dvoch to zabali a ten mail bude presunie na nejaku platformu/poskytovatela alebo skonci u freemailu.
Je v podstate nulova sanca, ze postavi open relay server(aj keby, svet sa nezruti) a zvysok pri jeho pouziti uz podstate nieje nijak dolezity a moze si ho pekne postupne vyladzovat.

"vim, ze uz vsechno vim." nice...
jenom doufam,ze lidi, co investuji cas do (pro ne) tercialnich temat, potom nekde jinde nekvili, jak malo vydelavaji ve sve primarni domene.
jinak si pamatuju, jakej neskutecnej opruz to byl, starat se o mail server.

Preco by mali kvilit. Ty nemas napriklad ziadne hobby. Pre kazdu blbost volas najlepsieho odbornika v okrese, lebo inych neuznavas?

Re:Mail u sebe doma
« Odpověď #32 kdy: 26. 10. 2021, 13:46:30 »
Tady je ale škarohlídů a lidí, co si myslí, že to co oni umí, neumí nikdo jiný a jen postupuje dle step-by-step návodu..
Ale chápu, pokud se někdo živí poskytováním emailových služeb, bude se tu bít do prsou jak to umí dokonale a ostatní jsou jen "klikací blbové"..

Nejčastější důvod, proč nějaký mail-server rozesílá spam, je slabé heslo schránky nějakého uživatele.. Pak jsem zažil pár klientů, co si ho zkonfigurovali jako open-relay..

Dnes existuje dostatek open-source řešení, díky kterým si člověk nainstaluje a nastaví dostatečně bezpečný mail-server a nečeká ho ani hrábnutí do konfigu, například:
Mailcow, iRedMail.

Starám se o mail-servery, kde běží desítky tisíc domén a několikanásobně více schránek. Jednou jsme to nastavili, od té doby na konfiguraci nehrabeme, protože to prostě funguje. Občas se poštelují nějaká antispam pravidla, abychom odfiltrovali nějaký větší či menší shit-storm, ale jinak... Pff.. Nic... Jo, ještě updaty.. 2 příkazy, hotovo, opět no-problem.

Co sakra s těma serverama děláte, nebo co tam máte za problémy, že tam musíte furt hrabat a něco ladit?

Konfigurace a provoz vlastního mail-serveru je skvělý způsob, jak se něco naučit, pochopit pozadí za tím a zlepšit si své schopnosti..
Pokud má člověk vyřešené zálohování, copak ho může asi nejhoršího potkat?
To že rozešle pár spamů?
To že mu nepřijde nějaký mail?
Ani jedno, nevnímám jako extra problém. Odmítnutí mailu má dle standardů vyústit ve vratku a odesílatel se o této chybě dozví. Maily nikdy nebyly brány jako 100% spolehlivý způsob komunikace, na to existují jiné nástroje. Dokonce i servery Microsoftu občas vrátí serveru "200. OK" a poté zprávu sprostě zahodí... A že by to byl problém? Pff.. Evidentně není.

Za neúmyslné rozesílání spamů nikdo nikdo nikoho nepopotahoval a absolutně nikdo to neřeší..
No tak se dostane IP dočasně na black-list, no bože, to je teda problém.
Identifikuju jak se to stalo, zabráním tomu a zažádám o delist, nic tak hrozného se nestalo a je mi to naprosto jedno, pokud to netrvá nadále..
Pokud to bude trvat i nadále, IP na black-listech zůstane a problém je taky "vyřešen"..

Ohledně provozu mail-serveru doma, bych byl skeptický. Mnoho customer-providerů nemá RDNS záznamy, nebo je má vygenerované ze samotné IP a mnoho antispam nástrojů takové podezřelé adresy posílá do kšá, např:
/(\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3})/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(\d{1,3}\.ip\.-\d{1,3}-\d{1,3}-\d{1,3}\.eu)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})

Dále bych od mail-serveru očkával maximální dostupnost, které se s provozováním doma nedá dosáhnout, jelikož doma máš asi těžko X nezávislých providerů či připojení do EL sítě.

Takže, pokud ti nevadí možná nedostupnost vlivem výpadku konektivity/EL a máš možnost nechat si změnit RDNS IP co ti jsou přiděleny, neviděl bych v provozování mail-serveru doma, absolutně žádný problém.

Re:Mail u sebe doma
« Odpověď #33 kdy: 26. 10. 2021, 13:53:27 »
Milujem, ked mi niekto strka do ust slova, ktore som nikdy nepovel...

Dej prosim otaznik za tu vetu, zda mam nejake konicky. Nic o tom nemuzes vedet. Diky.

A nezvan. jasne si rekl, ze vis, ze si to nastudoval kompletne.



Takové mám nejradši. Ty, kteří po dokončení step-by-step návodu mají pocit, jak všemu rozumí.

Milujem, ked mi niekto strka do ust slova, ktore som nikdy nepovedal.
Nikde som nenapisal, ze vsetkemu rozumiem. Za druhe nikde som nenapisal, ze som len zobral step-by-step navod a hotovo.

S tebou je tazka debata. Mas svoju pravdu a myslis si, ze je jedina.

Ved ten clovek si chce postavit mailovy server pre seba. Nejde to stavat pre korporat s X-tisic zamestnancami?? Preber sa!!!
Tu fakt nieje ziaden dovod ho od toho odradzat.
Co sa stane pri najhorsom? Po mesiaci-dvoch to zabali a ten mail bude presunie na nejaku platformu/poskytovatela alebo skonci u freemailu.
Je v podstate nulova sanca, ze postavi open relay server(aj keby, svet sa nezruti) a zvysok pri jeho pouziti uz podstate nieje nijak dolezity a moze si ho pekne postupne vyladzovat.

"vim, ze uz vsechno vim." nice...
jenom doufam,ze lidi, co investuji cas do (pro ne) tercialnich temat, potom nekde jinde nekvili, jak malo vydelavaji ve sve primarni domene.
jinak si pamatuju, jakej neskutecnej opruz to byl, starat se o mail server.

Preco by mali kvilit. Ty nemas napriklad ziadne hobby. Pre kazdu blbost volas najlepsieho odbornika v okrese, lebo inych neuznavas?

Re:Mail u sebe doma
« Odpověď #34 kdy: 26. 10. 2021, 13:59:01 »
Milujem, ked mi niekto strka do ust slova, ktore som nikdy nepovedal.
Nikde som nenapisal, ze vsetkemu rozumiem. Za druhe nikde som nenapisal, ze som len zobral step-by-step navod a hotovo.
Předpokládal jsem, že bude jasné, že je to nadsázka, a že každý pochopí, že je to narážka na vaše tvrzení, že rozumíte všemu co se týká e-mailových služeb. A to jste svou odpovědí „ano, jsem si jistý“ napsal.

Ved ten clovek si chce postavit mailovy server pre seba. Nejde to stavat pre korporat s X-tisic zamestnancami?? Preber sa!!!
Tím je nějak zaručeno, že ten server nebude spamovat nebo šířit viry? Jak? Podle mne je to přesně opačně – server pro korporát s X tisíci zaměstnanci nejspíš spamovta nebude, protože ho spravuje několik lidí, kteří problematice rozumí, a ten server je pod stálým dohledem. Zatímco ten server pro sebe nainstaluje jeden člověk, dál s eo to moc starat nebude. Pak si na server nainstaluje nějakou fotogalerii, vždyť to má také jenom pro sebe. No, jenže ta fotogalerie bude mít kontaktní formulář se zasíláním zpráv e-mailem, bude špatně napsaná, a rázem začne spamovat.

Co sa stane pri najhorsom? Po mesiaci-dvoch to zabali a ten mail bude presunie na nejaku platformu/poskytovatela alebo skonci u freemailu.
Akorát znova potvrzujete, že problematice nerozumíte, když vůbec netušíte, jaká existují rizika. To, že to za dva měsíce zabalí, to nikoho nezajímá. Ale jestli bude ty dva měsíce chrlit do světa spam, to je průšvih.

Je v podstate nulova sanca, ze postavi open relay server(aj keby, svet sa nezruti) a zvysok pri jeho pouziti uz podstate nieje nijak dolezity a moze si ho pekne postupne vyladzovat.
Aby mohl postavit bezpečný server, musí nejprve znát možná rizika. Neznáte je ani vy, a to jste si jistý, že jste problematiku nastudoval kompletně.

Preco by mali kvilit. Ty nemas napriklad ziadne hobby. Pre kazdu blbost volas najlepsieho odbornika v okrese, lebo inych neuznavas?
On je trochu rozdíl, jestli tou „blbostí“ je pěstování mrkve nebo oprava plynového kotle v bytovém domě. Na opravy plynových spotřebičů prosím volejte odborníky, protože případný neúspěch vašeho snažení neovlivní jenom vás, ale i mnohé další lidi. S e-mailovým serverem je to podobné, i když tam nejde o životy ale jenom o tuny spamu.


Re:Mail u sebe doma
« Odpověď #35 kdy: 26. 10. 2021, 14:24:57 »
Přirovnávat mailový server k plynovému kotli, to už chce hodně kuráže...

To je stejný argument, jako používají anti-repair lidi - když si to uděláte sami, tak to bouchne... ať už se jedná o výměnu bnaterie mobilu nebo žárovky v mikrovlnce...

Takže radši zaplaťte 10x tolik někomu, kdo o sobě tvrdí, že je odborník, ale garanci, že to nebouchne vám stejně nikdo nedá.

Google čte vaše maily aby vám mohl nabízet reklamu a stejně tak to dělají i další, případně vaše data alespoň prodají. Doma si za vše ručím sám a když se něco pokazí, mohu se zlobit jen sám na sebe. Ze strany provozovatele můžu ale u své osoby vyloučit jakékoliv zlé a vedlejší úmysly. Email není kritická služba, pro nikoho, doufám...

Re:Mail u sebe doma
« Odpověď #36 kdy: 26. 10. 2021, 14:43:53 »

Předpokládal jsem, že bude jasné, že je to nadsázka, a že každý pochopí, že je to narážka na vaše tvrzení, že rozumíte všemu co se týká e-mailových služeb. A to jste svou odpovědí „ano, jsem si jistý“ napsal.


Pametas si na aku tvoj otazku bola ta moja odpoved?

Citujem
Citace

"Jste si jistý, že problematiku toho, jak by mohl váš server šířit viry a spam, jste za týden nastudoval?"

Takze ake je to moje tvrdenie? Kde som napisal, ze rozumiem vsetkemu?

Preto to z tvojej strany neberiem za nadsazku ale za zavadzanie a musel som sa ozvat. Ja mam praveze pocit, ze niekto iny tu rozumie vsetkemu.


RDa

  • *****
  • 1 559
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #37 kdy: 26. 10. 2021, 15:03:20 »
A nechapu tu adoraci komercniho/masoveho/cloudoveho/freemail whatever poskytovatele.

Zadny takovy subjekt do spravy sveho systemu nikdy neda tolik, kolik si muzete obetovat sami (sveho casu, prostredku na hw, atd), vzdy tam bude kompromis toho, aby jim to nejakym zpusobem vydelavalo, takze jejich reseni je ciste ekonomicke optimum, ktere se nemuze kryt nikdy s provoznim optimem.

A cim vetsi provider, tim horsi podpora, hlavne kdyz jste ne-zakaznik, a potrebujete s nema resit proc to maj blbe.

Posledni zkusenost - potvrzujici email z eshopu neprisel, protoze ta firma outsourcuje maily na jineho dodavatele, ktery se venuje zejmena mass-mailu (rozesilani newsletteru, coz tak nejak prumerne otravna firma potrebuje k zivotu). Problem je, ze skrze stejny system proudi kriticke provozni maily ohledne objednavek/registraci/hesel, a co buh nechtel, servery profesionalniho dodavatele mejlovych sluzeb byly na blacklistu. Videl jsem to v logu (protoze jsem resil, proc neprisel mail ohledne zadosti o zmenu hesla), tak jim po vytvoreni objednavky mimo registrovany ucet volam - pry o tom vime, ze od nas maily nekdy nechodi.

Jo, nejspis poslechli odbornika jako je Jirsak, aby to nechali na profesionalech :-)

Re:Mail u sebe doma
« Odpověď #38 kdy: 26. 10. 2021, 15:07:35 »
jak moc velký s tím bude voser?
Velký. Musíte se o to neustále starat – aby váš server nerozesílal spam a viry; že někdo vašeho serveru nepřijímá poštu, protože se mu nelíbí DNS název serveru / jeho IP adresa / jméno, jakým se server představuje / že posíláte hodně e-mailů / že posíláte málo e-mailů / protože je pondělí / protože má prostě blbou náladu. Navíc když máte jednu veřejnou IP adresu, nemáte vliv na to, co se děje „kolem vás“ – odešle spam někdo ze sousední IP adresy  a někdo dá na blocklist celou C síť, protože proč ne. No a pak už jsou jen takové drobnosti jako příchozí spam.

Pokud si ten mail server nakonfigurujete tak, jak je třeba, starat se o to potřeba není prakticky vůbec. Ale pravda je, že je podstatně spolehlivější, když SMTP nekomuniku přímo, ale používá IP adresu nějakého VPS. Bohatě na to stačí služba za osmdesát korun měsíčně. Já osobně do konfigurace zasahuji tak jednou ročně a to ještě jen proto, že i Postfix se vyvíjí takže občas už něco historického, co v ní stále mám prostě přestane podporovat.

Re:Mail u sebe doma
« Odpověď #39 kdy: 26. 10. 2021, 15:41:04 »
Zadny takovy subjekt do spravy sveho systemu nikdy neda tolik, kolik si muzete obetovat sami
Ano, nikdo vám nedokáže dát tolik, kolik mi vám my dokážeme slíbit. Jenom – víte o tom, že tahle průpovídka byla myšlena jako vtip?

A nechapu tu adoraci komercniho/masoveho/cloudoveho/freemail whatever poskytovatele.
Podstatné je to masového. Protože je spoustu poštovních serverů, které spravují lidé, kteří si přečetli jeden návod, takže tomu dokonale rozumí. A když si jejich uživatelé stěžovali, že nedostávají poštu z GMailu, Seznamu, Outlooku apod., tak dotyční správci přidali tyhle velké poskytovatele na whitelist. Takže e-maily od těchhle velkých poskytovatelů chodí, přestože by jinak pravidla dotyčného správce nesplnily.

Pokud si ten mail server nakonfigurujete tak, jak je třeba, starat se o to potřeba není prakticky vůbec.
Zejména pokud své uživatele vycvičíte, že e-maily od vás prostě často neodchází, a tak mají raději používat soukromý freemail.

Ale teď vážně. Starat se o to musíte alespoň tak, že máte přehled o tom, jaké e-maily od vás odcházejí a jaké se nedaří odeslat. Můžete mít štěstí, že se za několik let nepotkáte s žádným cílovým serverem, který spravuje nemehlo, které tam má bůhvíjaká pravidla. Nebo se na něj sice jeden e-mail nedoručí, ale nikomu to nevadí. A nebo taky můžete mít smůlu, na takový server narazíte, a budete to muset řešit. Takže ve skutečnosti to, jak moc se o to budete muset starat, nezáleží jen na vás. A není to věc správné konfigurace na začátku – někteří správci jsou opravdu tvůrčí v tom, jak zabránit doručování e-mailu, takže to prostě dopředu neodhadnete, jak to nastavit, aby byl cílový server spokojen.

Doma si za vše ručím sám a když se něco pokazí, mohu se zlobit jen sám na sebe. Ze strany provozovatele můžu ale u své osoby vyloučit jakékoliv zlé a vedlejší úmysly.
To jistě adresáty spamu potěší, že se na sebe zlobíte a že spam šíříte jenom s těmi nejlepšími úmysly.

Email není kritická služba, pro nikoho, doufám...
To je hezká teorie. Jenže pak zjistíte, že se e-mail používá jako digitální identita, a potřebujete ho skoro všude. Potřebujete, aby vám na něj přišel kód pro reset hesla, potvrzení přihlášení apod. A že ten kód má platnost 30 minut. Potřebujete v Praze zaplatit parkování z mobilu? Při registraci potřebujete e-mail, kam vám přijde potvrzovací kód. E-mail není kritická služba, vždyť když nefunguje, jenom dostanete pokutu za špatné parkování. Potřebujete v e-shopu objednat zapomenuté materiály pro zítřejší akci? To je sice hezké, ale máte si pamatovat heslo – reset uděláte až pozítří, až budou chodit e-maily.

To, že e-mail není kritická služba, tvrdí akorát správci, kteří za jeho provoz nechtějí být zodpovědní. Všichni ostatní ho berou jako službu, prostě neustále funguje, i když občas doručí e-mail do spamu nebo doručení pár minut trvá.

Re:Mail u sebe doma
« Odpověď #40 kdy: 26. 10. 2021, 16:04:57 »

Pokud si ten mail server nakonfigurujete tak, jak je třeba, starat se o to potřeba není prakticky vůbec.
Zejména pokud své uživatele vycvičíte, že e-maily od vás prostě často neodchází, a tak mají raději používat soukromý freemail. Ale teď vážně. Starat se o to musíte alespoň tak, že máte přehled o tom, jaké e-maily od vás odcházejí a jaké se nedaří odeslat. Můžete mít štěstí, že se za několik let nepotkáte s žádným cílovým serverem, který spravuje nemehlo, které tam má bůhvíjaká pravidla. Nebo se na něj sice jeden e-mail nedoručí, ale nikomu to nevadí. A nebo taky můžete mít smůlu, na takový server narazíte, a budete to muset řešit. Takže ve skutečnosti to, jak moc se o to budete muset starat, nezáleží jen na vás. A není to věc správné konfigurace na začátku – někteří správci jsou opravdu tvůrčí v tom, jak zabránit doručování e-mailu, takže to prostě dopředu neodhadnete, jak to nastavit, aby byl cílový server spokojen.

To se mi nestalo celou řadu let. Asi mám štěstí. Co já vím. Jenomže to je právě věcí té správné konfigurace. A ano, než se mi povedlo nastavit všechno tak, aby můj MTA vypadal jako jakýkoliv jiný solidní MTA, trvalo to dost dlouho. Není to pro nic ani proti ničemu. Mail mi řadu let funguje natolik, aby mi to bohatě stačilo a neměl jsem s tím problém. Co přesně bych měl chtít víc?

Re:Mail u sebe doma
« Odpověď #41 kdy: 26. 10. 2021, 16:09:58 »
Proč mají lidi z IT potřebu "dělat si úplně všechno".

Protože mi vadí, že mi Google jednu dobu nabízel kontextovou reklamu podle toho, že mi někdo o něčem napsal. Dost mě to překvapilo, byla to věc, kterou jsem sám ani nikde nehledal, takže jsem to poznal. A to už pro mě bylo trochu moc. Nevím, jestli se to děje stále.

Re:Mail u sebe doma
« Odpověď #42 kdy: 26. 10. 2021, 16:25:49 »
To se mi nestalo celou řadu let. Asi mám štěstí. Co já vím.
Mně se to také nestalo celou řadu let (samozřejmě v době, kdy jsem poštovní server ještě provozoval). A pak se něco změnilo,  přibyl další okruh adresátů, kterým se něco posílalo e-mailem, a narazil jsem na dva takové experty v rozmezí několika měsíců.

Jenomže to je právě věcí té správné konfigurace.
Není, to prostě v některých případech nestačí.

A ano, než se mi povedlo nastavit všechno tak, aby můj MTA vypadal jako jakýkoliv jiný solidní MTA, trvalo to dost dlouho.
To jste to asi dělal špatně. Tady v komentářích se přece psalo, že to jednou nastavíte podle návodu a máte hotovo.

Není to pro nic ani proti ničemu. Mail mi řadu let funguje natolik, aby mi to bohatě stačilo a neměl jsem s tím problém. Co přesně bych měl chtít víc?
To, že jste s tím neměl problém do teď, neznamená, že někdo nebude chtít zítra poslat e-mail na novou e-mailovou adresu a bude neúspěšný.

Když se někdo zeptá, jak to zprovoznit poštovní server, připadá mi fér upozornit ho, že bude trvat dost dlouho, než se mu podaří nastavit všechno tak, aby jeho MTA vypadal jako jakýkoliv jiný solidní MTA. A že ani to není záruka, že nenarazí na server nějakého experta, který uplatňuje bůhvíjaká šílená pravidla.

PanVP

  • *****
  • 967
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #43 kdy: 26. 10. 2021, 16:30:30 »
jinak si pamatuju, jakej neskutecnej opruz to byl, starat se o mail server.

+1, taky jsem si tím prošel a ...fakt to byl opruz.
Abych lidem napadal do SPAMu, aby ti toho SPAMu nechodilo tolik (tenkrát jsem používal SpamAssassin), aby mi nechodily VIRY (měl jsem v tom řetězci ještě AV). Přesto jsem lidem do spamu občas spadnul, volat jim, hledat příčinu, omlouvat se....unavovalo mě to.

Google jednu dobu nabízel kontextovou reklamu podle toho, že mi někdo o něčem napsal.
Ano, to se děje asi pořád, oni e-maily silně vytěžují svojí AI.
Resp. dělají s tím psí kusy. A všem(*) je to jedno.
Tolik k tomu, jaké by snad údajně bylo haló, kdyby se to profláklo.... (Mimo tohoto bodu s Filipem Jirsákem v této věci myslím plně souhlasím.)

připadá mi fér upozornit ho, že bude trvat dost dlouho, než se mu podaří nastavit všechno tak, aby jeho MTA vypadal jako jakýkoliv jiný solidní MTA. A že ani to není záruka
+1
« Poslední změna: 26. 10. 2021, 16:33:59 od PanVP »

Re:Mail u sebe doma
« Odpověď #44 kdy: 26. 10. 2021, 16:51:08 »

A ano, než se mi povedlo nastavit všechno tak, aby můj MTA vypadal jako jakýkoliv jiný solidní MTA, trvalo to dost dlouho.
To jste to asi dělal špatně. Tady v komentářích se přece psalo, že to jednou nastavíte podle návodu a máte hotovo.

Není to pro nic ani proti ničemu. Mail mi řadu let funguje natolik, aby mi to bohatě stačilo a neměl jsem s tím problém. Co přesně bych měl chtít víc?
To, že jste s tím neměl problém do teď, neznamená, že někdo nebude chtít zítra poslat e-mail na novou e-mailovou adresu a bude neúspěšný.

Někdo? Ledatak já. A ano, jednou to nastavíte a máte hotovo. Když víte jak ;D
« Poslední změna: 26. 10. 2021, 16:55:47 od Martin Poljak »