Spravujeme v týmu několik desítek mailových serverů pro klienty. Starat se o to nemusím, pokud posílám a přijímám minimum emailů, jakmile ale chci psát kdekomu, začíná to správný kolečko.
Dovecot má CVE skoro každý měsíc, zejména poslední dobou, jsou to různé chyby parsování, zaměnitelné UTF-8, chyby oprávněné. Roboti, kteří to zkouší jsou děsně rychlí, na některých prostředích trvalo hodiny než došlo k využití zranitelnosti. Pak to jsou hodiny práce udělat čistku postiženého prostředí.
Např. deset let staré nastavení nejspíš neobsahuje DKIM, to se objevilo později, je to jeden z důležitých bezpečnostních mechanismů při posílání emailů.
Hodně bude záležet s kým si píši emaily. Nejvíce času tráví kluci s řešením nedoručování emailů (na obou stranách). Běžně končí na různých gray listech (zdravím virusfree.cz) a vzniká zpoždění. Občas druhá strana má nevalidně nastavený email (řada malých společností to má v dezolátním stavu), takže je nutné jim napsat, zajistit nějaký workaround. MS Office 365 má hodně přísná pravidla a vyplňujeme jeho hlášení často. Velký problém je blokování celých subnetů, takže stačí neukázněný soused a kolečko odstranění ze spam listů trvá (ne každý má na vlastní AS nebo celý subnet). Byl bych opatrný v tvrzení, že emailový server nepotřebuje pozornost, zejména, když nevím dopředu s kým budu komunikovat a jak často.
Mít ho na příjem pár newsletterů, pár notifikací a poslání několika emailů, proč ne, ale ta nejistota při poslání emailu, jestli se odeslal mě občas ničí. Běžně je odchozí log plný hromady chyb při posílání, pořád hlídat, jestli můj email odešel je prostě nepříjemné a pokud to někdo nesleduje, rád bych ty logy ze zajímavosti viděl, co vlastně obsahují.
Teď třeba u některých řešíme úpravu, kdy se nám díky relay objevuje v hlavičkách Received from: localhost, což se některým spam filtrům nelíbí a chtějí tam mít IP adresu serveru. Dříve to nebylo potřeba, nově je.
Spam, velikosti schránek, push notifikace a připojení z různých klientů ani nezmiňuji. Další velký problém vlastního řešení je kontrola a upozornění na podvodné emaily, některé umí být hodně zdařilé, dnešní emailoví klienti strašně rádi cokoliv rovnou otevírají a načítají, pak stačí jednoduchý cílený útok a mám díru do vlastního systému, zpravidla o tom úspěšném ani nevím...