किसी मेलस्वर को सेटअप करना कितना मुश्किल है?

मुझे एक सुरक्षित मेल समाधान चाहिए, क्योंकि मैं अपने निजी डेटा में Google और अन्य पार्टियों से दूर जाना चाह रहा हूं।

अपने खुद के मेलस्वर को सेटअप करने के लिए पीटा का कितना हिस्सा है? क्या मुझे एक अच्छी गोपनीयता नीति और इसके बजाय एन्क्रिप्टेड डेटा के साथ एक बाहरी प्रदाता के लिए जाना चाहिए?

मेरे पास एक वीपीएस चल रहा है डेबियन (एक समर्पित आईपी + रिवर्स डीएनएस के साथ), और मैं एक काफी सक्षम लिनक्स प्रशासक हूं, जिसमें कुछ वेबसेवर्स, होम नेटवर्क, और काम पर sysadmins के कंधे को देखते हुए सेटअप है।

वर्तमान में VPS पर जो सुरक्षा है वह iptables तक सीमित है और मुझे जो चाहिए (वर्तमान में मूल रूप से irssi और lighttpd) की न्यूनतम आवश्यकता को स्थापित करने / चलाने के लिए सीमित है।

मेल सर्वर सेट करते समय, क्या बहुत सी चीजें ध्यान में रखी जाती हैं? यदि मैं कई समाधानों को लागू नहीं करता तो क्या मेरे आउटगोइंग मेल को अन्य सर्वरों पर स्पैम के रूप में चिह्नित किया जाएगा? क्या विश्वसनीय स्पैम फ़िल्टरिंग सेटअप करना मुश्किल होगा? क्या मैं आसानी से संग्रहीत मेल को एन्क्रिप्ट कर सकता हूं?

मैं अपने स्वयं के दो उपयोगकर्ताओं से लेकर सैकड़ों IMAP मेलबॉक्सेज़ के लिए अलग-अलग आकार के कई मेल सर्वर चलाता हूं। ईमेल के बारे में मेरी राय आपको यह बता कर बताई जा सकती है कि मैं अपने निजी मेल सर्वर को डिक्रिप्शन करने और अपने डोमेन के लिए जीमेल पर जाने की योजना बना रहा हूं।

मुख्य कारण जो मैं इस जिम्मेदारी से छुटकारा चाहता हूं, वह है स्पैम। यह किसी भी तरह की प्रभावशीलता के साथ इनबाउंड स्पैम को फ़िल्टर करने के लिए कंप्यूट- और संसाधन-महंगा है। स्पैम फ़िल्टरिंग को बनाए रखने के लिए मेरी ओर से समय और प्रयास लगता है ताकि यह सुनिश्चित किया जा सके कि हम स्पैमर्स द्वारा उपयोग की जा रही तकनीकों के साथ यथासंभव अद्यतित हैं। और फिर ऐसे समय होते हैं जब आपके उपकरण अनुरक्षकों द्वारा सक्रिय रूप से गलत तरीके से बनाए गए लगते हैं, जैसे कि जब स्पैमासैसैन ने 2010 या उसके बाद की तारीख में सब कुछ चिह्नित करना शुरू कर दिया था क्योंकि यह भविष्य में असंभव था।

Greylisting समय का बहुत काम करता है, लेकिन कुछ रिले सिस्टम सिर्फ इससे ठीक से निपट नहीं सकते हैं - और भले ही greylisting कानूनी हो, टूटी हुई प्रणालियों से निपटना आपकी समस्या है।

ब्लैक-लिस्ट का उपयोग करना इसे बहुत दूर कर सकता है, लेकिन अनिवार्य रूप से किसी को ब्लैक लिस्टेड होस्ट मिल जाता है जिसे वे मेल प्राप्त करना चाहते हैं।

यदि आप एक मेल सर्वर चलाते हैं, तो ब्लैकलिस्ट करना हमेशा आपकी समस्या है। आप ब्लैक लिस्टेड हो सकते हैं ताकि आपके उपयोगकर्ता मेल न कर सकें? यह तुम्हारी समस्या है। विशेष रूप से जब ब्लैकलिस्ट दक्षिणी विस्कॉन्सिन में कुछ पैसा-आईएसटी आईएसपी है जो आपको ब्लैक लिस्ट कर रहा है क्योंकि दस साल पहले आपके आईपी ब्लॉक का उपयोग कुछ फ्लाई-बाय-नाइट डीएसएल प्रदाता द्वारा किया गया था, न कि बैकबोन प्रदाता के रूप में यह आज है। या वे जोर देते हैं कि उन्हें आपके सर्वर पर "रिले परीक्षण" चलाना होगा, इससे पहले कि वे आपको डी-लिस्ट करें, भले ही उनकी सूची में मौजूद आईपी एक आउटबाउंड केवल आईपी है और इंटरनेट से ईमेल स्वीकार नहीं करता है विशाल।

आपके उपयोगकर्ताओं में से एक को ईमेल करने की कोशिश करने वाला कोई व्यक्ति ब्लैक लिस्टेड हो जाता है ताकि वे आपको मेल न कर सकें? यह तुम्हारी समस्या है। ईमेल हमेशा पृथ्वी के बिखरने के महत्व का होता है और यह आप पर निर्भर है कि आप उनके ईमेल को जाने दें।

सेकेंडरी-एमएक्सिंग टूट गया है। स्पैमर बस उस पर हमला करते हैं, और आपका सिस्टम स्वीकार करने के लिए मिलता है, फिर स्कैन करें और संभवतः अपने उपयोगकर्ताओं के मेलबॉक्स में उछाल, ड्रॉप या गलत-नकारात्मक करें। सच कहूं तो मैं कभी भी माध्यमिक-एमएक्स नहीं रहा क्योंकि अगर मेरी प्राइमरी ऑफलाइन होती है तो मरने के लिए ईमेल आता है तो मुझे बड़ी मुश्किलें आती हैं (शायद नई नौकरी खोजने की जरूरत है)।

फिर आरएफसी-नाज़ी हैं। यदि आप सख्ती से आरएफसी का अनुपालन नहीं कर रहे हैं, तो आपको काली सूची में डाल दिया जाएगा। और फिर आप उन लोगों द्वारा चिल्लाएंगे जो इस तथ्य से नफरत करते हैं कि आपका एंटी-स्पैम केवल ड्रॉप करने के बजाय उछलता है, जिसका अर्थ है कि हेडर-फोर्जिंग के रूप में इस्तेमाल किए गए निर्दोष लोग बैक-स्कैटर में दफन हो जाते हैं।

ईमेल दिलचस्प और मजेदार हुआ करता था। अब यह पागल में सिर्फ एक लंबी, धीमी, कठोर किक है (मेरी बोलचाल को क्षमा करें)।

आपके द्वारा अपने मेलस्वर समाधान की सुविधाओं के आधार पर यह करना "आसान" हो सकता है। यदि आप यह महसूस करना चाहते हैं कि आप क्या कर रहे हैं तो आपको मेलस्वर सेटअप की शर्तों से परिचित होना चाहिए और वहाँ से तय करें कि आप किन ट्रेडऑफ़्स के साथ रह सकते हैं। मेरे पास हाथ में कोई महान ओवेरव्यू नहीं है, लेकिन यहां वह चेकलिस्ट है जिसका मैं पालन करूंगा (मेरा अनुभव 1-2 वर्ष पुराना है):

• SMTP के लिए पोस्टफ़िक्स स्थापित करें। यदि मैं केवल 10-20 मेलबॉक्सों को संभाल रहा हूं, तो मैं वर्चुअल डोमेन के साथ "खाता प्रबंधन" के लिए सरल पोस्टश फ़ाइलों का उपयोग करूंगा।
• MXBackup समाधान कहीं से खरीदें, जब / यदि मेरा सर्वर डाउन है, तो मेरा मेल इसे ठीक करने के लिए मेरे इंतजार में संग्रहीत किया जाएगा
• मेल पढ़ने के लिए एक इमैप सर्वर सेटअप करें। शायद कूरियर-इमैप फिर से
• वास्तव में विचार करें कि क्या मुझे आउटगोइंग मेल के लिए अपने सर्वर का उपयोग करने में सक्षम होना चाहिए। क्या मेरा नेटवर्क ISP मुझे आउटगोइंग smtp की आपूर्ति कर सकता है? जैसा कि जेफ ने पॉडकास्ट पर उल्लेख किया है, यह तेजी से सेटअप smtp के लिए कठिन हो रहा है ताकि आप हर किसी को भेज सकें। आईपीआर को अवरुद्ध किया जा सकता है, रिवर्स आईपी एड्रेस को ठीक से सेटअप किया जाना चाहिए, एसपीएफ़ का संचालन आदि।
• स्पैम फ़िल्टरिंग के लिए सेटअप amavisd

लेकिन सबसे ज्यादा, मैं शायद यह सब नहीं करूँगा। मैं "एक अच्छी गोपनीयता नीति और इसके बजाय एन्क्रिप्टेड डेटा के साथ एक बाहरी प्रदाता के लिए जाऊंगा?"

एक शुरुआत के रूप में, मैंने अपने सर्वर को HowToForge वेबसाइट से उत्कृष्ट स्थापित किया। मैं इसके बारे में बहुत कम जानकारी के साथ एक पूर्ण वेबसर्वर और मेलस्वर आदि की स्थापना कर रहा था। यह हिचकी के साथ पिछले साल के लिए है और चल रहा है।

ट्यूटोरियल की शुरुआत: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

विशिष्ट मेलसर्वर पृष्ठ: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfin3/p3

यदि आप इसे स्वयं करते हैं, तो मैं रिकोद्रा को देखने की सलाह दूंगा । यह एक वीपीएस के लिए एक बहुत ही भारी है, लेकिन एसपीएफ / डीकेआईएम को छोड़कर आपके लिए इंस्टॉल बहुत अधिक है।

आपके अन्य सवालों के जवाब देने के लिए:

यदि मैं कई समाधानों को लागू नहीं करता तो क्या मेरे आउटगोइंग मेल को अन्य सर्वरों पर स्पैम के रूप में चिह्नित किया जाएगा?

आपको कम से कम, एक एसपीएफ़ रिकॉर्ड स्थापित करना चाहिए, जो बहुत सरल है। आपके मेल को स्पैम के रूप में चिह्नित किया गया है या नहीं, आपके होस्ट की IP श्रेणी के साथ बहुत कुछ करना है।

क्या विश्वसनीय स्पैम फ़िल्टरिंग सेटअप करना मुश्किल होगा?

निर्भर करता है कि आप किस तरह का सेटअप करते हैं। जोबरा में, यह बॉक्स से बाहर आता है।

क्या मैं आसानी से संग्रहीत मेल को एन्क्रिप्ट कर सकता हूं?

आप संदेशों को एक एन्क्रिप्टेड फाइल सिस्टम पर स्टोर कर सकते हैं। निश्चित नहीं है कि अगर आप चाहते हैं तो यह ठीक है, लेकिन मैं जटिलता के कारण एक और समाधान की सिफारिश नहीं करूंगा।

स्थानीय रूप से एक ईमेल सर्वर स्थापित करना सबसे सरल काम है। कई ईमेल सर्वर हैं जिन्हें सेटअप करना आसान है। मेरी व्यक्तिगत प्राथमिकता पोस्टफिक्स होगी । कई लिनक्स डिस्ट्रोस में यह डिफ़ॉल्ट भी है।

हालाँकि, जैसा कि अन्य लोग बताते हैं, मुख्य मुद्दे इनबाउंड और आउटबाउंड स्पैम नियंत्रण दोनों में होंगे। इनबाउंड स्पैम नियंत्रण के बिना, आप बैंडविड्थ बर्बाद कर रहे होंगे और असंगत प्रदर्शन के मुद्दे होंगे।

आउटबाउंड नियंत्रण के बिना, आपको वितरण समस्याओं का सामना करने की संभावना है।

यदि आप घर में सब कुछ बनाए रखना चाहते हैं, तो ईमेल सर्वर के सामने एक अच्छा स्पैम फ़िल्टर डालें। अन्यथा, आपके पास एक स्थानीय ईमेल सर्वर हो सकता है और SAFENTRIX जैसी सेवाओं के लिए अपने आउटबाउंड / इनबाउंड स्कैनिंग को आउटसोर्स कर सकता है । स्कैनिंग सेवाएं आपके ईमेल को संग्रहीत नहीं करती हैं (वे सिर्फ स्कैन और आगे की सेवाएँ हैं) और गोपनीयता के मुद्दे कम हो सकते हैं।

कम नहीं आंका जाना।

हालाँकि, इसे रोकना नहीं है, जब आप सफल होते हैं तो यह एक अच्छा एहसास होता है!

कई विचार हैं, और ईमेल अपेक्षाकृत अक्षम है वातावरण है। उदाहरण के लिए, आपके सर्वर के ईमेल को स्पैम (स्पैम फ़ोल्डर में अंत) के रूप में चिह्नित किया जा सकता है और आपको ऐसा होने का कोई संकेत नहीं होगा। वे चुपचाप त्याग भी सकते हैं। यह ग़लतफ़हमी के कारण हो सकता है, आपके सर्वर आईपी में एक उच्च स्पैम स्कोर (पिछले किरायेदारों के कारण) या भगवान जानता है कि क्या है।

एक अन्य उदाहरण के रूप में, मैं विंडोज पर एक मेलस्वर होस्ट कर रहा था, जो उपयोगकर्ता के अनुकूल hMailserver चला रहा था। हालाँकि मैंने प्रमाणीकरण सेटिंग्स में गलत चुनाव किया, जिससे मेरा सर्वर दुरुपयोग के लिए खुला रह गया। कुछ दिनों या हफ्तों बाद, किसी ने पता लगाया और लाभ उठाया। मैंने अपने सर्वर को अनुत्तरदायी पाया, और इसे पुनः आरंभ करना पड़ा। तब मुझे पता चला कि इसने दो दिनों से भी कम समय में लगभग 300000 स्पैम ईमेल भेजे थे।

हालांकि, यदि आप एक डेबियन उपयोगकर्ता हैं, तो आप भाग्य में हैं। अलग-अलग हिस्सों को स्थापित करने और कॉन्फ़िगर करने के इस महान लेख में दिए गए निर्देशों का पालन करते हुए, मैं आखिरकार एक डेबियन होस्टेड मेलस्वर में चला गया। यह आसानी से चला गया; मुझे कुछ घंटों के भीतर स्थापित किया गया था:

https://thomas-leister.de/en/mailserver-debian-stretch/

तब मैंने अपने सभी ईमेल नए सर्वर पर माइग्रेट करने के लिए ImapSync का उपयोग किया । आप उनकी साइट पर ImapSync का लाइसेंस प्राप्त संस्करण डाउनलोड कर सकते हैं (जो बदसूरत है)।

वेब पर अपने मेल (यहां तक ​​कि आपके जीमेल खाते!) की जाँच के लिए, रेनलूप पर एक नज़र डालें

यह सेटअप अच्छी तरह से काम करता है लेकिन जीमेल अभी भी # 1 फीचर-वार है।

वैसे, यह एसएसएल का समर्थन करता है ताकि परिवहन के दौरान आपका ईमेल एन्क्रिप्ट हो जाए।

मैंने दो बार इस ट्यूटोरियल का उपयोग किया है, दोनों बार मैंने सब कुछ ठीक से काम करने के लिए कई बार विफल किया। पहली बार जब मैंने इसे काम करते हुए 2 दिन बिताए। (लगभग 5-6 साल पहले)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

दोनों ही मामलों में यह लाल गर्म नाखूनों पर नंगे पैर चलने जैसा था, जबकि ज्यादातर मसालेदार मिर्च खाने से ज्यादातर गले में जलन होती थी।

समझ में नहीं आ रहा है कि कोई क्यों नहीं एक मूर्ख-प्रूफ को आसान बनाता है जो समाधान के लिए आसान है।

एक वेबडेवलर के रूप में कुछ उदाहरण के लिए मैं php से संबंधित कर सकता हूं। इसमें एक्सटेंशन हैं, आप केवल कीबोर्ड को देखकर चीजों को कॉन्फ़िगर कर सकते हैं।

तुम्हारे प्रश्न का उत्तर देने के लिए , मुझे लगता है कि यह यूनिक्स समुदाय की मानसिकता के कारण है। यदि "डॉ। पॉवरसुसर सिसाडमिन हैकर पेंटेस्टर जॉन डो" इसे स्थापित कर सकता है, तो इसे ठीक न करें और इसे वैसे ही रहने दें।

एक मेल सर्वर स्थापित करने वाले एमएस सर्वर को देखें, यह अगले अगले खत्म होने पर है और यह काम करता है और यह एक ही काम कर सकता है।

मुझे आम तौर पर लिनेक्स कहना पसंद है, लेकिन इसके 2019 को देखें।

अपने डोमेन के लिए जीमेल। आउटबाउंड एसएमटीपी के लिए परेशानी केवल एक छोटे से <100 मेलबॉक्स सर्वर के लिए बस इसके लायक नहीं है। केवल मेरे दो सेंट्स

अपने डेबियन आधारित लिनक्स ओएस पर एक मेल सर्वर सेट करना बहुत मुश्किल नहीं है और यह एक ऐसी कला है जिसमें महारत हासिल की जा सकती है।

सबसे पहले, आपको अपने लिनक्स सर्वर पर पोस्टफिक्स जैसे मेल ट्रांसफर एजेंट (एमटीए) स्थापित करने की आवश्यकता होगी।

फिर, स्थानीय मेल बॉक्सों को ईमेल देने और POP / IMAP क्लाइंट को आपके VPS से कनेक्ट करने की अनुमति देने के लिए, आपको Dovebot जैसे सॉफ़्टवेयर की आवश्यकता होगी।

आपको एक MUA (मेल उपयोगकर्ता एजेंट) की भी आवश्यकता होगी। यह आउटलुक, थंडरबर्ड, राउंडक्यूब या स्क्विरमेल जैसे सॉफ्टवेयर है जो ईमेल पढ़ने और सबमिट करने के लिए पीओपी / आईएमएपी सर्वर से जुड़ते हैं।

ऐसा करने से पहले, सुनिश्चित करें कि आपका होस्टिंग प्रदाता पोर्ट 25 को ब्लॉक नहीं करता है क्योंकि आपको आउटगोइंग ईमेल के लिए इस पोर्ट की आवश्यकता होगी।

यदि पोर्ट 25 आउटबाउंड दिशा अवरुद्ध है, लेकिन इनबाउंड दिशा की अनुमति है, तो आपको ईमेल भेजने के लिए एक बाहरी SMTP सेवा का उपयोग करने की आवश्यकता होगी, लेकिन आपको सर्वर पर सामान्य रूप से ईमेल प्राप्त होंगे (क्योंकि इनबाउंड दिशा अवरुद्ध नहीं है)।

ईमेल एन्क्रिप्टेड हैं और अन्य सर्वर द्वारा स्पैम के रूप में चिह्नित होने की संभावना से बचने के लिए आपको SSL का उपयोग करना होगा।

इसके अलावा, अपने सर्वर में स्पैम को फ़िल्टर करने के लिए, आपको SpamAssassin जैसे सॉफ़्टवेयर की आवश्यकता होगी।

अपना खुद का मेल सर्वर स्थापित करने के बारे में अच्छी बात लचीलापन है। आप एक ही VPS पर जितने चाहें उतने डोमेन और ईमेल पते का समर्थन कर सकते हैं।

आप एमटीए (जैसे पोस्टफ़िक्स) और पीओपी / आईएमएपी सॉफ़्टवेयर (जैसे डवकोट) को कॉन्फ़िगर करने में अधिकांश प्रयासों को खर्च करेंगे

यह कहने के बाद, यह पूरी तरह से स्पष्ट है कि आप एक स्वयं प्रबंधक ईमेल सर्वर को सेटअप कर सकते हैं और अभी भी सबसे अधिक है अगर सभी उद्यम आधारित विशेषताएं नहीं हैं जो Google जैसे लोकप्रिय ईमेल प्रदाता प्रदान कर सकते हैं।