메일 서버를 설정하는 것이 얼마나 어렵습니까?

Google 및 다른 사람이 내 개인 데이터를 보지 않기 위해 안전한 메일 솔루션을 원합니다.

내 자신의 메일 서버를 설정하는 것이 PITA의 양은 얼마입니까? 좋은 개인 정보 보호 정책과 암호화 된 데이터가있는 외부 공급자를 찾아야합니까?

데비안 (전용 IP + 리버스 DNS 포함)을 실행하는 VPS를 가지고 있으며 상당히 유능한 Linux 관리자로서 몇 개의 웹 서버, 홈 네트워크를 설정하고 직장에서 sysadmins의 어깨 너머로보고 있습니다.

현재 VPS에 대한 보안은 iptables로 제한되며 필요한 것 (현재 기본적으로 irssi 및 lighttpd)의 최소값을 설치 / 실행합니다.

메일 서버를 설정할 때 고려해야 할 사항이 많이 있습니까? 여러 솔루션을 구현하지 않으면 발신 메일이 다른 서버에서 스팸으로 표시됩니까? 신뢰할 수있는 스팸 필터링을 설정하기 어렵습니까? 저장된 메일을 쉽게 암호화 할 수 있습니까?

필자는 두 명의 사용자부터 수백 개의 IMAP 사서함에 이르기까지 다양한 크기의 여러 메일 서버를 실행합니다. 내 개인 메일 서버를 해제하고 내 도메인의 Gmail로 이동할 계획이라고 말하면 이메일에 대한 의견을 요약 할 수 있습니다.

이 책임을 제거하려는 주된 이유는 스팸입니다. 인바운드 스팸을 모든 종류의 효과로 필터링하는 것은 계산 및 리소스 비용이 많이 듭니다. 스팸 필터링에서 유지 관리하는 기술을 최대한 사용하려면 스팸 필터링을 유지하는 데 시간과 노력이 필요합니다. 그리고 SpamAssassin이 미래에 불가능하기 때문에 2010 년 또는 그 이후의 날짜로 모든 것을 표시하기 시작했을 때와 같이 관리자가 도구를 적극적으로 잘못 유지 관리하는 것처럼 보일 수 있습니다.

그레이 리스팅은 많은 시간 동안 작동하지만 일부 릴레이 시스템은이를 제대로 처리 할 수 ​​없으며 그레이 리스팅이 합법적이지만 고장난 시스템을 처리하는 것이 문제입니다.

블랙리스트를 사용하면 많은 부분을 훑어 볼 수 있지만 필연적으로 누군가가 메일을 받고자하는 블랙리스트 된 호스트를 찾습니다.

메일 서버를 실행하는 경우 블랙리스트는 항상 문제입니다. 사용자가 메일을 보낼 수 없도록 블랙리스트에 올랐습니까? 그게 네 문제 야 특히 블랙리스트가 남부 위스콘신의 일부 ISP 인 경우 10 년 전에 오늘날의 백본 공급자가 아닌 일부 밤마다 DSL 공급자가 IP 블록을 사용했기 때문에 블랙리스트에 올립니다. 또는 목록에있는 IP가 아웃 바운드 전용 IP이고 인터넷에서 전자 메일을받지 않는 경우에도 서버에서 사용자를 등록 해제하기 전에 서버에서 "릴레이 테스트"를 실행해야한다고 주장합니다. 큰.

사용자 중 한 명에게 이메일을 보내려고하는 사람이 블랙리스트에 올라 메일을 보낼 수 없습니까? 그게 네 문제 야 이메일은 항상 지구를 산산조각내는 중요하며 이메일을 수신하는 예외를 만드는 것은 사용자의 책임입니다.

보조 MXing이 깨졌습니다. 스패머는이 문제를 극복하고 시스템은이를 사용자의 사서함으로 받아 들여 스캔하고 바운스, 드롭 또는 허위로 만들 수 있습니다. 솔직히 나는 이메일이 죽는 데 걸리는 시간보다 더 오래 오프라인 상태라면 더 큰 문제가 생길 수 있기 때문에 더 이상 2 차 MX를 사용하지 않습니다.

그런 다음 RFC-nazis가 있습니다. RFC를 엄격히 준수하지 않으면 블랙리스트에 올라갑니다. 그런 다음 안티 스팸이 떨어 뜨리기보다는 바운스를 선택했다는 사실을 싫어하는 사람들이 소리를 지 릅니다. 즉, 헤더 위조로 사용 된 무고한 사람들이 백스 캐터에 묻히는 것을 의미합니다.

이메일은 재미 있고 재미있었습니다. 이제는 견고하고 느리며 단단합니다.

메일 서버 솔루션에 필요한 기능에 따라 "쉬운"작업을 수행 할 수 있습니다. 당신이하고있는 일에 대한 느낌을 원한다면, 메일 서버 설정의 용어를 숙지하고 거기에서 당신이 살 수있는 트레이드 오프를 결정해야합니다. 나는 oevrview를 가지고 있지 않지만 여기에 내가 따라야 할 체크리스트가 있습니다 (내 경험은 1-2 세입니다).

• SMTP 용 postfix를 설치하십시오. 10-20 개의 사서함 만 처리하는 경우 가상 도메인의 "계정 관리"에 간단한 포스트 해시 파일을 사용합니다.
• 어딘가에서 MXBackup 솔루션을 구입하여 서버가 다운되면 메일이 저장되어 문제를 해결할 때까지 기다립니다.
• 메일을 읽을 수 있도록 imap 서버를 설정하십시오. 아마 다시 택배
• 발신 메일에 서버를 사용해야하는지 실제로 고려하십시오. 네트워크 ISP가 발신 SMTP를 제공 할 수 있습니까? Jeff가 팟 캐스트에서 언급 한 것처럼 smtp를 설정하기가 점점 어려워 져서 모든 사람에게 보낼 수 있습니다. SPF 처리 등 IP 주소를 차단하거나 역 IP 주소를 올바르게 설정해야합니다.
• 스팸 필터링을위한 설정

그러나 무엇보다도, 나는 아마 모든 것을하지 않을 것입니다. 나는 것 "좋은 개인 정보 보호 정책과 외부 공급자 가서 대신 데이터를 암호화?"

처음에는 HowToForge 웹 사이트에서 우수한 서버 설정을 발견했습니다. 나는 그것에 대해 거의 알지 못하고 전체 웹 서버와 메일 서버 등을 설정하고있었습니다. 딸꾹질없이 작년에 시작되었습니다.

튜토리얼 시작 : http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

특정 메일 서버 페이지 : http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

직접 해보면 Zimbra를 보는 것이 좋습니다 . VPS에는 상당히 무겁지만 설치는 SPF / DKIM을 제외하고 거의 모든 것을 수행합니다.

다른 질문에 대답하려면 :

여러 솔루션을 구현하지 않으면 발신 메일이 다른 서버에서 스팸으로 표시됩니까?

최소한 SPF 레코드를 설정해야합니다 . 이는 매우 간단합니다. 메일이 스팸으로 표시되어 있는지 여부는 호스트의 IP 범위와 관련이 있습니다.

신뢰할 수있는 스팸 필터링을 설정하기 어렵습니까?

어떤 종류의 설정에 따라 다릅니다. 짐 브라에서는 상자에서 나옵니다.

저장된 메일을 쉽게 암호화 할 수 있습니까?

메시지를 암호화 된 파일 시스템에 저장할 수 있습니다. 이것이 정확히 원하는 것인지 확실하지 않지만 복잡성으로 인해 다른 솔루션을 권장하지 않습니다.

이메일 서버를 로컬로 설정하는 것이 가장 간단합니다. 설정하기 쉬운 이메일 서버가 많이 있습니다. 개인적으로 선호하는 것은 Postfix 입니다. 이것은 많은 Linux 배포판의 기본값이기도합니다.

그러나 다른 사람들이 지적했듯이 주요 문제는 인바운드 및 아웃 바운드 스팸 컨트롤에 있습니다. 인바운드 스팸 컨트롤이 없으면 대역폭이 낭비되고 성능 문제가 일관되지 않습니다.

아웃 바운드 컨트롤이 없으면 배달 문제가 발생할 수 있습니다.

사내에서 모든 것을 유지하려면 전자 메일 서버 앞에 멋진 스팸 필터를 넣으십시오. 그렇지 않으면 로컬 이메일 서버를 보유하고 SAFENTRIX 와 같은 서비스에 아웃 바운드 / 인바운드 스캔을 아웃소싱 할 수 있습니다 . 스캔 서비스는 이메일을 저장하지 않으며 (스캔 및 전달 서비스 일뿐) 개인 정보 문제는 적을 수 있습니다.

과소 평가해서는 안됩니다.

그러나 이것이 당신을 멈추게하지 마십시오. 성공하면 기분이 좋습니다!

많은 고려 사항이 있으며 이메일은 비교적 용서할 수없는 환경입니다. 예를 들어 서버의 전자 메일은 스팸으로 표시 될 수 있으며 (스팸 폴더에 있음) 이러한 일이 발생한다는 표시는 없습니다. 심지어 자동으로 버릴 수도 있습니다. 구성이 잘못되었거나 서버 테넌트의 스팸 점수가 높거나 (이전 테넌트로 인해) 신이 무엇을 알고있을 수 있습니다.

다른 예로, Windows에서 메일 서버를 호스팅하고 사용자 친화적 인 hMailserver를 실행했습니다. 그러나 인증 설정을 잘못 선택하여 서버를 악용 할 수 있도록 열어 두었습니다. 며칠 또는 몇 주 후에 누군가가 발견하여 활용했습니다. 서버가 응답하지 않아 다시 시작해야했습니다. 그런 다음 이틀 이내에 약 300000 개의 스팸 이메일을 보냈다는 것을 알았습니다.

그러나 데비안 사용자라면 운이 좋을 것입니다. 마지막으로 다른 부분을 설치하고 구성하는이 훌륭한 기사의 지침에 따라 데비안 호스팅 메일 서버로 옮겼습니다. 부드럽게 갔다. 몇 시간 내에 설치되었습니다.

https://thomas-leister.de/en/mailserver-debian-stretch/

그런 다음 ImapSync 를 사용 하여 모든 전자 메일을 새 서버로 마이그레이션했습니다. 라이선스가 허여 된 ImapSync 버전을 자신의 사이트 에서 다운로드 할 수 있습니다 .

웹에서 메일을 확인하려면 (Gmail 계정도 포함) Rainloop를 살펴보십시오.

이 설정은 잘 작동하지만 Gmail은 여전히 ​​기능면에서 1 위입니다.

그건 그렇고, 전송 중에 이메일이 암호화되도록 SSL을 지원합니다.

이 자습서를 두 번 사용했습니다. 두 번 모두 여러 번 실패하여 모든 것이 올바르게 작동합니다. 처음 2 일 동안 일하면서 시간을 보냈습니다. (약 5-6 년 전)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

두 경우 모두 대부분의 목구멍 연소 알코올과 혼합 된 가장 매운 쌀쌀한 음식을 먹으면서 붉은 뜨거운 손톱을 맨발로 걷는 것과 같았습니다.

아무도없는 이유를 이해할 수 없어 플러그인 가능한 솔루션을 쉽게 설정할 수 있습니다.

웹 개발자로서의 예를 들어 PHP와 관련이 있습니다. 확장 기능이 있으며 키보드를 보면서 구성 할 수도 있습니다.

귀하의 질문에 대답하기 위해 , 그것은 유닉스 공동체 사고 방식 때문이라고 생각합니다. "Dr. Poweruser Sysadmin Hacker Pentester John Doe"가 설정할 수있는 경우이를 수정하지 말고 그대로 두십시오.

메일 서버를 설정하는 MS 서버를 보면 다음 번에 대부분 다음 작업을 수행 할 수 있으며 같은 방식으로 작동합니다.

나는 일반적으로 리눅스를 말하는 것을 좋아하지만 2019 년에 c'mon이다.

도메인 용 Gmail 번거로운 아웃 바운드 SMTP는 작은 <100 개의 사서함 서버에 더 이상 가치가 없습니다. 내 두 센트

데비안 기반 Linux OS에서 메일 서버를 설정하는 것은 그리 어렵지 않으며 마스터 할 수있는 기술입니다.

먼저 Linux 서버에 Postfix와 같은 Mail Transfer Agent (MTA)를 설치해야합니다.

그런 다음 이메일을 로컬 메일 박스로 전달하고 POP / IMAP 클라이언트가 VPS에 연결되도록하려면 Dovecot와 같은 소프트웨어가 필요합니다.

MUA (Mail User Agent)도 필요합니다. 이것은 Outlook, Thunderbird, Roundcube 또는 Squirrelmail과 같은 소프트웨어로 POP / IMAP 서버에 연결하여 이메일을 읽고 제출합니다.

이를 수행하기 전에 발신 이메일에이 포트가 필요하므로 호스팅 제공 업체가 포트 25를 차단하지 않는지 확인하십시오.

포트 25 아웃 바운드 방향이 차단되었지만 인바운드 방향이 허용되는 경우 이메일을 전송하기 위해 외부 SMTP 서비스를 사용해야하지만 인바운드 방향이 차단되지 않았기 때문에 서버에서 이메일을 정상적으로받을 수 있습니다.

전자 메일을 암호화하고 다른 서버에서 전자 메일을 스팸으로 표시하지 않도록하려면 SSL을 사용해야합니다.

또한 서버에서 스팸을 필터링하려면 SpamAssassin과 같은 소프트웨어가 필요합니다.

자신의 메일 서버를 설정하는 좋은 점은 유연성입니다. 단일 VPS에서 원하는만큼 도메인과 전자 메일 주소를 지원할 수 있습니다.

MTA (예 : postfix) 및 POP / IMAP 소프트웨어 (예 : Dovecot)를 구성하는 데 대부분의 노력을 기울입니다.

그러나 자체 관리자 이메일 서버를 설정할 수 있으며 Google과 같은 인기있는 이메일 제공 업체가 제공 할 수있는 모든 엔터프라이즈 기반 기능을 여전히 보유하고있는 것은 아닙니다.