이메일 서버로서의 Raspberry Pi


18

나는 오늘 Pi를 얻었고, 물론 잘못된 HDMI to DVI 변환기를 얻었 기 때문에 그것을 사용할 수는 없지만 요점과 질문이 아닙니다.

내 질문은 다음과 같습니다

Gmail을 버리고 내 이메일 서버를 설정하기로 결정했습니다. 먼저 도메인 이름을 구매할 것임을 알고, Pi 대신 Gmail 대신 이메일을주고받습니다.

웹 서버를 먼저 설치해야합니까? 어떻게해야합니까? 가장 좋은 방법은 무엇입니까? 이 계정에 대해 두 개의 이메일 주소를 설정하게되며 각각의 이메일에 동시에 로그인 할 수 있어야합니다.

Canakit에서 사전 설치된 OS가있는 4GB 카드가있는 Model B pi가 있습니다.

여기에 비슷한 관련 게시물이 있지만이 사람은 내가 이미있는 곳을 초월합니다.

파이 이메일 서버

답변:


22

웹 및 메일 서버로 사용하기 위해 pi를 설정했으며 정상적으로 작동합니다. 지금까지 표준 4GB SD 카드 (아래에 설명 된 몇 가지 수정 사항)에서 실행 중이며 지금까지 3 개월이 조금 넘는 가동 시간이있었습니다.

어렵지 않으며 이러한 설정을위한 많은 자습서가 있습니다. 우연히 나는 우분투 튜토리얼 대부분을 메일 관련 항목 (postfix, dovecot 등) 설정에 사용했습니다. 라즈베리 파이에서 서버를 설정하는 것과 다른 머신 간에는 거의 차이가 없으므로 일반적인 데비안 / 우분투 가이드는 주로 라즈 비아에 적용되어야합니다.

그것은 파이 자체에 많은 문제가 있다고 말하고 있습니다.

  • 이 게시물에 설명 된대로 SD 카드의 수명을 연장하십시오 . 제안이 많을수록 좋습니다.
  • 기본 사용자 (pi)를 제거하십시오.
  • 이 게시물에 설명 된대로 그래픽 데스크탑을 제거하십시오 .
  • pi 설정 도구를 사용하여 그래픽 프로세서에서 사용하는 RAM의 양을 최소화하십시오 (힌트 : ssh 만 설정 한 경우 필요하지 않습니다).

몇 가지 일반적인 서버 참고 사항 :

  • 라우터에서 포트를 설정하십시오 (메일의 경우 25, ssh의 경우 22, 웹의 경우 80, 또는 imap 및 pop3의 경우 관련 포트).
  • 라우터가 트래픽을 전달할 수 있도록 로컬 네트워크에서 고정 IP 주소로 pi를 설정하십시오.
  • fail2ban 또는 이와 유사한 블랙리스트 도구를 사용하십시오. 거기에는 많은 스크립트 키드가 있습니다.

서버 자체에서 우분투 커뮤니티 위키 를 사용하여 그레이 리스팅과 비둘기장으로 postfix를 설정했습니다. CLAM은 많은 리소스를 사용하고 간단한 그레이 리스팅으로 스팸 메일의 90 %를 제거하므로 귀찮게하지 않습니다.

또 다른 요점은 서버의 사용 가능 시간에 대해 신경 쓰지 않는다면 99.9 %의 시간이 고정 IP 비용을 지불 할 필요가 없다는 것입니다. 서버가 ISP의 동적 IP에 연결되어 있으면 라우터를 더 오랫동안 분리하지 않으면 변경되지 않습니다. pi가 인터넷에 연결되어있는 한 동일한 동적으로 할당 된 IP를 가지고 있습니다. 그리고 그것이 변경되면 내 DNS manangers 웹 사이트의 간단한 업데이트이며 몇 시간 후에 다시 온라인 상태가됩니다.

웹 메일에는 웹 서버가 필요합니다. roundcube와 함께 nginx를 권장합니다. 웹 기반 클라이언트 사용의 장점은 메일 서버와 클라이언트 간의 모든 통신이 로컬 시스템에서 발생하므로 포트 80 만 열면된다는 것입니다.


동적 DNS는 메일이 배달되는지 여부를 신경 쓰지 않는 사람들에게가는 방법입니다.
lenik

1
글쎄, 그것은 사람들이 어쨌든 어떻게 작동하는지 배우려고합니다 :)
Kenneth

나는 일주일 동안 이것을 시도하려고 노력할 것이고 그것이 작동한다면 나는 대답으로 체크 아웃 할 것이고, 나는 무시하지 않고 잊지 않았다.
MCP_infiltrator 2016 년

1
2017 업데이트 : Raspbian Jessie 의 공식 최소 버전이 있습니다. 설치하면 데스크탑을 제거 할 필요가 없습니다.
JBentley

5

나는 이것을하지 않는 것이 좋습니다. 무인 전자 메일 서버는 매우 빠르게 스팸 시스템이되며이를 적절히 처리하는 것은 정규 업무가됩니다.

작동하는 전자 메일 서버를 얻으려면 도메인 이름을 얻고, 메일 교환기의 DNS 레코드를 설정하고, 역방향 DNS 포인터를 설정해야합니다 (대부분의 인터넷 제공 업체는 그렇게하지 않으며 허용하지 않음). 설치를 강화해야합니다. 해킹 시도에 대비하여 즐겨 찾는 메일 소프트웨어 설정, 즐겨 찾는 스팸 필터 설정, 포트 25에서 인바운드 / 아웃 바운드 연결을 허용하도록 라우터 설정 (대부분의 인터넷 제공 업체가 허용하지 않음), 모든 것을 구성하고 확인하십시오 인터넷에 연결되어 있으며 연중 무휴로 운영됩니다.

가장 중요한 부분은 역방향 DNS 및 아웃 바운드 포트 25이며, 매우 친숙한 인터넷 제공 업체가 없으면 작동하지 않습니다.

따라서 좋은 이유가 없다면 Google을 사용하십시오. 구글은 매우 잘하고 있습니다 (나는 완전히 관계가 없으며 주식이 없습니다 =)


+1, 거의 똑같은 말을 할 시간을 절약했습니다. 나는이 경로를 넘어서서 약 3 년 동안 내 서버를 운영했다. 이메일 제공자 (ISP 아님)가 이메일을 잃어 버려서 처리하기로 결정했습니다. 언급 한 바와 같이 일부 ISP는 포트 25로 게임을 할 수 없으므로 체크인하십시오. 가동 시간이 예상치 못한 정전, 특히 제어 할 수없는 정전에 문제가 될 수 있으므로 백업 mx를 고려하십시오. 나에게 최악은 내가 3 주 동안 떨어져 있었고 라우터가 죽었을 때였 다. 결국 나는 gmail 솔루션을 선택했고 뒤돌아 보지 않았다. 행운을 빕니다. 네, 더 큰 SD 카드를 받으세요!
Madivad

4
@lenik 적어도 보안 관점에서 Gmail과 자체 호스팅을 사용하는 것이 가장 좋지 않습니다. 또한 OP의 질문에 대한 대답은 아닙니다.
meshfields

@pilavdzice 모든 암호화 프로토콜이 손상되었다는 증거는 없습니다. 어떤 사람들은 양자 컴퓨터가 암호화 프로토콜을 해독 할 수 있지만 그때까지는 암호화가 작동한다고 이론화합니다. 잘못된 정보 확산을 중단하십시오. 구글의 경우, PRISM 프로그램에 대한 유출은 구글이 드래그 넷 감시 프로그램에 의도적으로 참여하고 있음을 보여줍니다. 개인 정보 보호가 필요한 사람들은 자신의 삶을 신뢰할 수있는 정도로 개인 정보를 존중한다고 Google을 절대 신뢰해서는 안됩니다.
crypdick

3

먼저이 첫 번째 : 홈 네트워크에서 지원합니까? 고정 공용 IP 주소와 Pi로가는 포트 포워드 (포트 25)를 설정하는 기능이 필요합니다. 연결은 항상 켜져 있어야합니다 (전화 접속이 아니라 문제가 아니라 언급 할 가치가 있음). 서비스 제공 업체에 고정 주소를 지불해야 할 수도 있습니다.

거기에서 그렇습니다. 파이에서 실행하려면 이메일 서버를 설정해야합니다. 아마도 웹 인터페이스도 원할 것입니다. 나는 이 튜토리얼 을 과거에 성공적으로 사용했다. 봐 하는 SquirrelMail 사용자 인터페이스. 이 옵션을 실행하려면 Pi가 24/7/365로 실행 중이어야합니다. 나는 더 큰 SD 카드 (32gb?)로 시작하고 그것에 raspberian의 사본을 태우고 거기에서 진행합니다.

이 프로세스를 시작하기 전에 스팸 필터링도 처리하고 SMTP 서버를 개방형 릴레이로 설정하지 않도록해야합니다. 그렇지 않으면 사람들이이를 스팸으로 사용합니다.

전자 메일 서버를 설정하는 것은 작은 노력이 아니며 단일 사서함에는 적합하지 않습니다. 서비스 제공 업체의 고정 IP 주소보다 적은 비용으로 다른 사람의 서버에있는 자신의 도메인 이름으로 단일 사서함을 지불하고 가동 시간, 스팸 필터링, 지원 및 pi를 사용할 수 있습니다. 다른 것.

이 모든 것에 비추어, 당신이이 퀘스트에 착수하기로 선택한다면, 행운을 빕니다!


1
"항상 일어나야한다". 이것이 백업 MX 호스트를위한 것입니다.
Thorbjørn Ravn Andersen

1

하나의 주요 장애물은 많은 ISP가 귀찮게 아웃 바운드 포트 25를 허용하지 않는다는 것입니다. 나는 결국 홈 메일 서비스를 "디버깅"하는 데 몇 시간을 낭비했습니다. ISP가 인터넷을 차단하면 수신 전용 사서함이 가장 좋습니다.

Google을 믿어서는 안되므로 말해서는 안됩니다. 수락 된 답변에 언급되지 않았으므로 확인할 사항을 목록에 추가하십시오.

또한 Pi의 고정 개인 IP가 필요하지만 고정 공용 IP 주소는 실제로 필요하지 않습니다. 정적 IP가 아닌 경우 정전이 발생한 시간을 제외하고는 자체적으로 변경되지 않았습니다.


-2

ISP DHCP를 사용하는 경우 스팸 목록에 표시 될 수 있습니다. 고정 IP 또는 유료 고정 IP VPN


1
라즈베리 파이에 오신 것을 환영합니다! 이 이론적으로 질문에 대답 할 수 있습니다 동안, 바람직 할 것이다 여기에 대한 대답의 본질적인 부분을 포함하고 참조 할 수 있도록 링크를 제공합니다.
Steve Robillard
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.