Takže, směle do toho.Doporučuji tento setup -
Nějaký malý VLASTNÍ virtualizační server. 1. VPS: Doporučuji automaticky aktualizovaný systém s řízeným firewallem.
Je to trochu opruz, mít to oddělené, ale nevadí.
Úkol tohoto VPS je převzít data a předat na samotný živý systém.
Požadavky: Cca 2 sdílená jádra a 256mb paměti, systém samozřejmě bez GUI, zakázat všechny nepotřebné porty.
Tento VPS může být nahrazen firewallem v modemu, někde jinde. Ale SKUTEČNĚ NIKDY, nespojujte funkci mailového serveru a firewallu.
2. VPS: Tady budou bydlet data a samotný MTA, takový klasický je Postfix, proč ne...
3. VPS: Použít Security for Mail Server
https://www.kaspersky.com/small-to-medium-business-security/mail-serverCena za užíváka je asi 29 dolarů ročně, ale každý ten jeden dolar stojí za to, systém se sám aktualizuje a je schopný zlikvidovat většinu bordelu.
Data putují z VPS 1 přesměrováním do VPS 2, to je pošle na VPS 3 a vrací se na VPS 2.
Každý ten stroj se dá zálohovat a obnovovat samostatně, VPS 3 se dá odstavit a VPS 1 se dá snadno reinstalovat.
Samotné e-maily jsou uložené na VPS 2.
Konfiguračních možností je víc, je na každém, jaký komunikační řetězec preferuje.
Tohle samozřejmě není jediný setup, ale drbání se spamassasinem...řešení AV, zasekávání celého řetězce.
Takhle to je out of the box, směrem k vám by se měly ztratit jen viry a SPAM.
Abyste nekončil v koši u ostatních lidí, je velmi rozumné používat Outlook.
Pochopte:
Thunderbird -> Thunderbird je OK.
Thunderbird -> Seznam/Google je OK.
Outlook -> Thunderbird je OK.
Thunderbird -> Outlook končí často ve spamu!
Propojení se serverem třeba IMAP.
Na web mail se vykašlete, stejně tak na mail v mobilu.
Jsou za tím s*a*ky, zbytečnosti a bezpečnostní problémy.
Veřte mi, NECHCETE OTVÍRAT IMAP do internetu.
Rozhodně ne s trapně jednoduchým firewallem.
IMAP můžete otevřít do internetu...(v ostrém rozporu s mým předchozím tvrzením)... ale potřebujete například vymezit určité rozsahy IP adres. Třeba pouze pro základní rozsahy používané O2/Tmobile/Vodafonem nebo od koho máte server.
Lepší firewally dokáží rozpoznat pouze adresy v ČR, je to maglajs, ale skutečně stačí ty hlavní ČR sítě, aby to fungovalo dostatečně dobře. A co s dovolenou? PORT KNOCKING! Pokud pošlete na port 12345 paket dlouhý přesně 666B, což lze realizovat prostým příkazem PING, zdrojová adresa se zadá do povolených na firewallu.
Přiznám se, že jsem na sobě zkoušel skutečně obří anální kolík a bylo to podobně zvrhle znepokojivé jako provozovat vlastní poštovní server. Člověk tak nějak podvědomě chápe, že to je dost divné a nechutné, ale zároveň zvrhle uspokojivé. Takže vám držím palce! A pokud by vás ten poštovní server omrzel, zkuste na sobě ten obří anální kolík, budete mít podobné pocity jako při provozu vlastního mailového řešení.
https://aukro.cz/obri-dildo-dinoo-hung-analni-kolik-rimba-s-liscim-ohonem-a-vibratorem-6969853858