@IvanRivan

К чему быть готовым при настройке Postfix на VPS Ubuntu?

Есть почта на шаред хостинге, но отсутствует возможность как либо настраивать ее.
На том же хостинге можно арендовать VPS с Ubuntu, поставив на нее свой почтовый сервер.

Вопросы:

1) С какими сложностями можно столкнуться при переходе на свой почтовый сервер на VPS и в настройке Postfix?
Правильно ли понимаю, что достаточно будет отредактировать несколько строк в конфиге, поменять почтовые DNS и сложностей никаких возникнуть не должно?

2) Если раньше можно было пользоваться почтой через веб интерфейс хостинг-провайдера, то в Postfix для пользователей существует веб интерфейс?

3) В этой статье о настройке почтового сервера, говорится про настройку mynetworks:
важный параметр настройки. Она позволяет указывать то, какие сервера могут пересылать почту через сервер Postfix. Обычно разрешают передачу почты только от локальных клиентских компьютеров. В противном случае вашим сервером могут заинтересоваться спамеры.

Правильно ли понимаю, что это нужно лишь в случае, когда пользователи и почтовый сервер находятся в одной сети? А если почтовый сервер на VPS в интернете, то mynetworks настраивать бесполезно? Какая при этом вероятность того что заинтересуются спамеры и смогут как то использовать почтовый сервер в своих целях?

4) Какие то дополнительные настройки и меры придется проводить против спамеров?
  • Вопрос задан
  • 277 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Drno
1. С настройкой всех днс записей, mx и прочего. Настройка бэкапов. Обслуживание.
2.да
3.бесполезно
4. Запретите регистрацию

Лучше наймите человека под это дело
Самый простой вариант - просто сменить провайдера почты, где будут нужные Вам настройки
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Я бы рекомендовал установить корпоративную почту от яндекса гугла или microsoft.
Почта как правильно заметили сейчас большой геморой.
Вот только общий список проблем
1. чуть ошибетесь и все ваши письма идут в спэм
2. чуть ошибетесь и вы во вских блэклистах, и ваши письма уже реджектятся на этапе отправки
3. спэмеры, нормальной спэморезки сейчас нет, ну или за солидные деньги
4. веб морда для почты, это отдельная песня
5. календари
Ответ написан
Комментировать
@BHop
Дилетант широкого профиля
1) С разными. Помимо прописывания DNS, надо будет узнать, что такое SPF и DKIM, ну и настроить их, соответственно.
2) Веб-интерфейс существует, но он не входит в Postfix. Например, Roundcube. Чтобы не заморачиваться, можно поставить бесплатный почтовый сервис типа iRedMail, основанный на том же Postfix, туда уже входит несколько разных оболочек для веб-почты, включая Roundcube. Установка элементарная, но только на чистую систему.
3) Вероятность того, что спамеры заинтересуется, чуть менее, чем 100%-ая, так что придётся поразбираться в конфигах почтовика для настройки антиспама.
4) В том же iRedMail есть встроенный антиспам, но правильная настройка конфигов самого Postfix-а уже отобьёт львиную долю спама с кривыми отправителями, которые не проходят минимальные проверки.
Ответ написан
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
1.

Тестируем на https://www.checktls.com/

a)

Сначала тестируем:

TestFrom:

TLS:Successful
From:info@babai.ru
Via:185.248.101.86
Date:2021-05-26 15:30:33
TLSv1_3
SSLCipher:TLS_AES_256_GCM_SHA384
SPF_mfrom.Record:v=spf1 ip4:185.248.101.86 -all
SPF_mfrom:pass: local="babai.ru: 185.248.101.86 is authorized"
SPF_helo.Record:v=spf1 ip4:185.248.101.86 -all
SPF_helo:pass: local="mail.babai.ru: 185.248.101.86 is authorized"
DKIM:pass: signature="@babai.ru" result="pass"
DKIM_policy.sender:"o=-", location="babai.ru", result="accept"
DKIM_policy.author:"o=-", location="babai.ru", result="accept"
DKIM_policy.ADSP:"dkim=discardable", location="babai.ru", result="accept"
DMARC_result:pass
DMARC_dkim:pass
DMARC_dkim_align:strict
DMARC_spf:pass
DMARC_spf_align:strict
DMARC_published.v:DMARC1
DMARC_published.p:reject
DMARC_published.sp:reject
DMARC_published.adkim:s
DMARC_published.aspf:s
DMARC_published.rua:mailto:info@babai.ru
DMARC_published.ruf:mailto:postmaster@babai.ru

б)

Затем тестируем там же:

TestTo:

checktls.jpg

3.

Сертификат почтового сервера должен быть настроен на А+ и со всеми "зелененькими" квадратиками (соответствие стандартам).

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

4.

Ну а затем надо будет настроить собственно сам postfix, spamassassin, dovecot, clamav и разумеется fail2ban для отсева взломщиков и т.д. и т.п.

Поэтому как уже писали Вам в комментариях и я и другие отвечающие - обратитесь к грамотному postmaster-у ! По мануалам у Вас ничего путного не получится - ip вашего почтового сервера попадёт в блэклисты и хостер Вас выгонит !
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы