mail server

Jan Dušátko jan at dusatko.org
Mon Oct 16 13:37:05 CEST 2023


Ahoj,
v tuto chvíli používám Postfix + dovecot, k tomu OpenDKIM, OpenARC, 
spamassasin, clamav, davical ... a další balast. Velkým problémem je 
dobré provázání jednotlivých modulů. Je to i důvodem, proč přemýšlím nad 
přechodem na rspamd, který tyto záležitosti řeší a docela dobře. Co mi 
chybí je pravidelný reporting a vyhodnocování doručitelnosti 
(Deliverability, NDR), stejně jako reporty z DMARC, DKIM reporting, TLS 
reporting atd. Spoustu věcí nad tím mám nascriptovaných, protože prostě 
splněny nejsou. Postfix je jen poštovní server a pro splnění všech 
náležitostí je potřeba mu věnovat odpovídající péči.

Na druhou stranu, velcí poskytovatelé se momentálně na M3AAWG domluvili, 
že od 1.1.2024 bude SPF+DKIM+DMARC vyžadováno a pokud nebude tato 
technologie implementována, budou e-maily odmítány. V dohledné době má 
vyjít BCP, která bude tento postup formalizovat. Počínaje Comcast. 
Google, Microsoft, Yahoo, přes poskytovatele oficiálního spamu jako je 
MailChimp, SendGrid ... po třetí strany jako Cisco a ProofPoint.

Honza

Dne 16. 10. 2023 v 12:59 Martin Salac napsal(a):
>   
>
> Ahoj,
>
> za mě to v podstatě popsal v neděli již Míra L.:
> Postfix + dovecot + Roundcube (webxicht)
>
> Pro ochranu jsem nasadil moloch jménem MailScanner - volá si X modulů,
> kde Spamassassin, je jeden z nich, stejně jako umí OpenDKIM, kontrolu
> SPF, dotazy do reputačních bází a podobné drobnosti jako antivir Clamav.
>
> Asi to není úplně ideální, ale já jsem spokojen.
>
> Jako SSL backend tam mám cyrus-sasl.
> Na certifikáty se dá použít Let'sEncrypt a na GitHubu se válí kvanta
> scriptů na automatický certificate renewal (jinak kovářova kobyla chodí
> bosa a já jedu samozřejmě přes self-sign).
>
> Co se týče ukládání - jsem spokojen s maildirem ... chodí to celkem
> sviženě a občas čtu ještě maily na terminálu (Mutt, Pine/AlPine - jo,
> vím, děravé jako cedník), které se k maildiru znají ... prostě to
> funguje a já jsem spokojen.
>
> Zdraví
>
> Martin
>
> Dne 2023-10-15 14:10, Jindrich Fucik napsal:
>
>> Ahoj vespolek,
>>
>> potřebuji vyřešit náš rodinný mail server. Podstata je v tom, že jsem doposud používal mail "u kamaráda" a už je pomalu na časi si jej nastěhovat domů. Doma běží počítač s veřejným IP, takže to není úplně velký problém. Ale posledních mnoho let jsem neřešil, co je vlastně v této oblasti "in". Naposledy jsem používal imap-uw a ten už je dávno po smrti.
>>
>> Takže - máme v zásadě dva až tři uživatele. Používají většinou imap mail klienty, občas imap webmail.
>> Ani jeden z uživatelů není moc pořádkumilovný a má ve schránce tak 2000 zpráv.
>>
>> Otázky, které si neumím zodpovědět - je nějak zásadně lepší maildir a nebo mailfile? Defaultní sendmail používá mailfile, mám se s tím nějak trápit?
>> A jaký k tomu použít imap server? Ideální by bylo nějaký takový, ke kterému budu schopen přidat alespoň jednoduché SSL tak, aby mi ho dokázal obsloužit webmail. Ale není to úplně nutné, protože komunikace webmail-imap může být jen na localhostu. Takže stačí, když ssl dokáže použít thunderbird. Moc by se mi líbilo nějaké ssl, ke kterému si dokáži vygenerovat certifikáty pomocí nějaké zadarmo autority. Ale nemám s tím žádné zkušenosti.
>>
>> Díky za rady a názory.
>   

-- 
-- --- ----- -
Jan Dušátko

Tracker number:	+420 602 427 840
e-mail:		jan at dusatko.org
GPG Signature:	https://keys.dusatko.org/E535B585.asc
GPG Encrypt:	https://keys.dusatko.org/B76A1587.asc



More information about the Users-l mailing list