@timarider

Свой почтовый сервер?

Здравствуйте такой подскажите новичку чайнику , хочу сделать свой почтовый сервер на Zimbra есть локальный днс сервер на windows server 2008 есть локальный домен и куплен белый ip дальше мне что надо сделать? привязать этот домен к белому ip и nat Настроить и все?
  • Вопрос задан
  • 425 просмотров
Пригласить эксперта
Ответы на вопрос 5
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
1) не делать свой почтовый сервер
2) хорошо подумать, и не делать свой почтовый сервер
3) если все равно хочется сделать, но еще раз подумать, и не делать почтовый сервер.
Ну и нужно настроить:
- записи MX, SPF, DKIM
- настроить подписи DKIM
- установить SMTP-вервер (opensmtpd например),
- установить POP и/или IMAP серверы
- настроить TLS на всем этом с сертификатами
- очень желательно настроить антиспам типа spamassist
А также по просьбе старого друга и авторитетного администратора крупных почтовых (и не только) сервисов Alexey Dmitriev
Просьба добавить в свой правильный список - настройку записи DMARC и PTR - для полноты картины.

Без этого тоже никуда никто не едет.
И еще раз крепко подумать, нужна ли Вам эта головная боль и разбирательства, "почему меня все блокируют"...
Один из выходов, хостить почту у провайдеров почты, а себе забирать архивы раз в день...

PS, И да, если уж речь зашла о настройках, Всякие PTR, SPF, MX, DKIM, DMARC и прочие вещи я не всегда знаю сам как автоматизировать. В основном ручками все собираю по привычке и правлю конфиги. А в больших инсталляциях еще и разношу на несколько серверов.
И все равно, почта требует практически еженедельного (если не ежедневного, в больших инсталляциях) присмотра и ухода, чистки очередей, разгрузки сервисов, борьбы со спамом и прочей хренью.

PPS. Лет 25 назад доставляло мне удовольствие, забирать отдавать почту по UUCP по модемному коннекту на организацию в 100 человек :)
Теперь нет никакого удовольствия. Это все равно что содержать ftp-сервер. Старый протокол, старые технологии, куча говна и палок.

Ну и коли пошла такая пьянка, некоторые корпоративные почтовики оборудуют всякими фильтрами:
- первое письмо не проходит, и его нужно ставить в отдельную очередь на минут 20-30 для повторного ответа - не выдержал таймаут - БАН
- первое письмо просто валится в спам - повторная отправка - БАН
- нельзя отправлять почту более 10 ресипиентам - БАН
- пигн-понг короткими сообщениями - иначе БАН

Ну и прочие чудеса эквилибристики почтовых администраторов.
Ответ написан
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
Если знакомы все эти термины для dns:

@ 1800 IN MX 10 mail.вашdomain.ru

@ 1800 IN SPF "v=spf1 ip4:вашIP -all"

@ 3600 IN TXT "v=spf1 ip4:вашIP -all"

_dmarc 1800 IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; fo=1; ruf=mailto:вашemail1@xxx.ru; rua=mailto:вашemail2@xxx.ru"

_mta-sts 3600 IN TXT "v=STSv1; id=номер"

default._bimi 3600 IN TXT "v=BIMI1;l=https://ххх.ru/logo.svg;"

_adsp._domainkey 1800 IN TXT "dkim=discardable"

_smtp._tls 3600 IN TXT "v=TLSRPTv1; rua=mailto:вашemail@ххх.ru"

_25._tcp.mail 3600 IN TLSA 3 1 1 ключ

dkim._domainkey 1800 IN TXT "v=DKIM1; k=rsa; t=s; s=email; p=ключ"

mail 3600 IN TXT "v=spf1 ip4:вашIP -all"

_domainkey 3600 IN TXT "o=-"

_policy._domainkey 3600 IN TXT "o=-"

mail 1800 IN A вашIP

mail 3600 IN CAA 128 iodef "mailto:вашemail@xxx.ru"

mail 3600 IN CAA 128 issue "yyy.com"

reverseвашIP.in-addr.arpa 3600 IN PTR mail.вашdomain.ru


Если знаете как сделать в этом тесте ssl для почтовых серверов рейтинг А+ и все четыре "зелёных" квадратика соответствия стандартам:

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

Если готовы на хорошем английском общаться с postmaster-ами Микрософта объясняя почему Вы не спамер а ваша рассылка легитимная.

Если сможете вашего хостера пинать в тикетах до посинения чтобы он ip вашего почтовика вытаскивал из блэклистов спамхауса.

То тогда собственный почтовый сервер это Ваш выбор :) !
Ответ написан
@Drno
Ну направить нужный домен на Zimbra, так же сделать DKMI и прочие подписи для почты, чтоб письма в спам не уходили
ну и открыть порты на вход, если доступ к этой Zimbra извне нужен

Windows server тут вообще по идее в процессе не участвует
Ответ написан
Комментировать
meDveD_spb
@meDveD_spb
Делать свой селф-хостет почтовик можно, если знаете, что никто из ваших не будет спамить и заниматься рассылками, вернее и этим тоже можно заниматься, но надо уметь настраивать. Я бы на вашем месте глянул еще в сторону iRedMail, еще есть такой инструмент, как Proxmox Mail Gateway. Удачи.
Ответ написан
Комментировать
Berezoff
@Berezoff
Сисадмин-виндузятник, немного линуксятник
Есть цикл статей по Zimbra на русском языке. Там всё подробно описано, я сам лет десять назад начинал с них. После этого было более 10 установленных почтовых систем.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы