Raspberry Pi como un servidor de correo electrónico

18

Acabo de recibir mi Pi hoy y, por supuesto, ni siquiera puedo usarlo porque obtuve el convertidor HDMI a DVI incorrecto, pero eso es aparte del punto y la pregunta.

Mi pregunta es la siguiente:

He decidido abandonar Gmail y configurar mi propio servidor de correo electrónico. Primero sé que compraré un nombre de dominio, luego quiero usar mi Pi para enviar y recibir correos electrónicos en lugar de Gmail.

¿Tengo que instalar un servidor web primero? ¿Cómo debo hacer esto? ¿Cuál es la mejor manera de hacerlo? Voy a configurar dos direcciones de correo electrónico para esta cuenta y ambos deberíamos poder iniciar sesión en nuestros respectivos correos electrónicos simultáneamente.

Tengo el Modelo B pi con una tarjeta de 4GB con un sistema operativo precargado de Canakit.

Hay una publicación relacionada de manera similar aquí, pero esta persona está más allá de donde yo ya estoy.

Servidor de correo electrónico Pi

server software-recommendation sendemail MCP_infiltrator
fuente

Respuestas:

22

He configurado mi pi para usarlo como servidor web y de correo y funciona bien. Hasta ahora he estado utilizando una tarjeta SD estándar de 4GB (con algunas modificaciones que se describen a continuación) y ha tenido un tiempo de actividad hasta ahora un poco más de tres meses.

No es difícil y hay muchos tutoriales para configurar estas cosas. Incidentalmente utilicé la mayoría de los tutoriales de Ubuntu para configurar elementos relacionados con el correo (postfix, dovecot, etc.). Debe tener en cuenta que existen muy pocas diferencias entre configurar un servidor en una Raspberry Pi y otras máquinas, por lo que las guías generales de Debian / Ubuntu deberían aplicarse principalmente a Raspbian.

Dicho esto, hay una serie de problemas con el pi en sí que debe abordar.

  • Extienda la vida útil de su tarjeta SD como se describe en esta publicación. Yo diría que cuantas más sugerencias tomes, mejor.
  • Elimine el usuario defualt (pi).
  • Elimine el escritorio gráfico como se describe en esta publicación.
  • Use la herramienta de configuración pi para minimizar la cantidad de RAM utilizada por el procesador de gráficos (Sugerencia: si acaba de configurar ssh, no necesita ninguna).

Algunas notas generales del servidor:

  • Configure sus puertos en el enrutador (25 para correo, 22 para ssh, 80 para web y / o los puertos relacionados para imap y pop3).
  • Configure el pi con una dirección IP estática en la red local para que el enrutador tenga algo a lo que reenviar el tráfico.
  • Utilice fail2ban o una herramienta similar de listas negras. Hay muchos kiddies de guiones por ahí.

Con el servidor en sí, utilicé el wiki de la comunidad de Ubuntu para configurar postfix con greylisting y dovecot. No me molestaría con CLAM, ya que utiliza muchos recursos y las listas grises simples eliminan algo así como el 90% del correo no deseado de todos modos.

Otro punto es que si no le importa que el servidor esté disponible el 99.9% del tiempo, no necesita pagar por una IP estática. Mientras el servidor esté conectado a una IP dinámica desde su ISP, no es probable que cambie a menos que desconecte su enrutador durante un período de tiempo más largo. He estado teniendo la misma IP asignada dinámicamente durante el tiempo que el pi ha estado conectado a Internet. Y si cambia, es una simple actualización del sitio web de mi administrador de DNS y unas horas más tarde vuelve a estar en línea.

Para el correo web necesitará un servidor web. Recomendaría nginx con roundcube. El lado positivo de usar un cliente basado en la web es que solo necesita abrir el puerto 80 ya que toda la comunicación entre el servidor de correo y el cliente se realiza en la máquina local.

Kenneth
fuente
DNS dinámico es un camino a seguir para las personas, a quienes no les importa si su correo se entrega o no =)
lenik
1
Bueno, de todos modos es para las personas que intentan aprender cómo funciona esto :)
Kenneth
Voy a intentar hacer esto durante la semana y, si funciona, lo marcaré como respondido, no, no estoy ignorando ni lo he olvidado.
MCP_infiltrator
1
Actualización de 2017: ahora hay una versión mínima oficial de Raspbian Jessie . Si instala eso, entonces no hay necesidad de eliminar el escritorio.
JBentley
5

No recomendaría hacer esto. El servidor de correo electrónico desatendido se convierte rápidamente en una máquina de correo no deseado, y el cuidado adecuado se convierte rápidamente en un trabajo a tiempo completo.

Para obtener un servidor de correo electrónico que funcione, necesitará adquirir un nombre de dominio, configurar registros DNS para su intercambiador de correo, configurar punteros DNS inversos (la mayoría de los proveedores de Internet NO lo harán y NO lo permitirán), endurecer su instalación contra intentos de piratería, configure su software de correo favorito, configure su filtro de correo no deseado favorito, configure su enrutador para permitir conexiones entrantes / salientes en el puerto 25 (la mayoría de los proveedores de Internet NO le permitirán hacerlo), configure todo y asegúrese Está conectado a Internet y funciona 24/7.

La parte más importante es el DNS inverso y el puerto de salida 25, y a menos que tenga un proveedor de internet MUY amigable, no lo hará funcionar.

Entonces, a menos que tenga una muy buena razón, quédese con google. Google hace un muy buen trabajo (no estoy totalmente afiliado y no tengo acciones =)

lenik
fuente
+1, me ahorró tiempo para decir casi lo mismo. Yo agregaría, he estado en esta ruta y ejecuté mi propio servidor durante aproximadamente 3 años. Decidí hacerlo debido a la pérdida de correo electrónico de mi proveedor de correo electrónico (no de mi ISP). Como se mencionó, algunos ISP no te permitirán jugar con el puerto 25, échale un vistazo. Considere una copia de seguridad de mx ya que el tiempo de actividad puede convertirse en un problema para cortes inesperados, especialmente aquellos que están fuera de su control. Lo peor para mí fue cuando estuve fuera durante 3 semanas y mi enrutador murió. Finalmente, opté por la solución de gmail y no he mirado atrás. Buena suerte. Y sí, ¡obtén una tarjeta SD más grande!
Madivad
44
@lenik El peor consejo para usar Gmail en lugar de autohospedado, al menos desde el punto de vista de la seguridad. Tampoco es una respuesta a la pregunta del OP.
meshfields
@pilavdzice No hay evidencia de que todos los protocolos de cifrado estén comprometidos. Algunas personas teorizan que las computadoras cuánticas podrán descifrar nuestros protocolos de cifrado, pero hasta entonces, el cifrado funciona. Por favor, deje de difundir la desinformación. En cuanto a Google, las filtraciones sobre el programa PRISM muestran que Google es un participante voluntario en los programas de vigilancia de redes de arrastre. Las personas con necesidades de privacidad no deben confiar en que Google respetará su privacidad en la medida en que usted pueda confiarles su vida.
crypdick
3

Primero esto primero: ¿lo admitirá su red doméstica? Necesitará una dirección IP pública estática y la capacidad de configurar un puerto hacia adelante (puerto 25) que vaya a su Pi. Su conexión también tendrá que estar siempre activa (sin acceso telefónico, probablemente no sea un problema, pero vale la pena mencionarlo). Probablemente tendrá que pagarle a su proveedor de servicios la dirección estática.

A partir de ahí, sí, deberá configurar un servidor de correo electrónico para que se ejecute en el pi. Probablemente también desee una interfaz web. He usado este tutorial en el pasado con éxito. Mire SquirrelMail para su interfaz. Tu Pi tendrá que estar funcionando 24/7/365 para que esta sea una opción viable. Comenzaría con una tarjeta SD más grande (¿32 gb?), Grabaría una copia de raspberian en ella y procedería desde allí.

Tenga en cuenta antes de comenzar este proceso que también querrá abordar el filtrado de correo no deseado, y asegúrese de no configurar su servidor SMTP como un relé abierto, o las personas lo usarán para enviar correo no deseado a todos los demás.

Configurar un servidor de correo electrónico no es una tarea pequeña, y probablemente no valga la pena para un solo buzón. Probablemente pueda pagar por un solo buzón en su propio nombre de dominio en los servidores de otra persona por menos del costo de una dirección IP estática de su proveedor de servicios, tener un mejor tiempo de actividad, mejor filtrado de spam, soporte y poder usar su pi para algo más.

A la luz de todo esto, si eliges embarcarte en esta búsqueda, ¡buena suerte!

Mantequillas
fuente
1
"Necesito estar siempre despierto". Para eso están los hosts MX de respaldo.
Thorbjørn Ravn Andersen
1

Un obstáculo importante es que muchos ISP molestamente no permiten el puerto de salida 25. Perdí horas "depurando" mi servicio de correo de casa, solo para descubrir esto al final. Si su ISP lo bloquea, lo mejor que puede obtener es un buzón solo de recepción.

No digo que no debas hacerlo (ya que no debes confiar en Google). Simplemente agregue eso a su lista de cosas para verificar, ya que la respuesta aceptada no mencionó esto.

Además, no hay una necesidad real de una dirección IP pública estática, aunque, por supuesto, necesita una IP privada estática para el Pi. Mi IP no estática no ha cambiado por sí sola, excepto que en ese momento tuvimos un corte de energía.

sudo
fuente
-2

Si está utilizando ISP DHCP, es posible que aparezca en la lista de correo no deseado, necesita una dirección IP estática o IP estática de pago vpn

James
fuente
1
¡Bienvenido a Raspberry Pi! Si bien esto puede responder teóricamente la pregunta, sería preferible incluir aquí las partes esenciales de la respuesta y proporcionar el enlace para referencia.
Steve Robillard