Quiero una solución de correo segura, ya que estoy buscando alejarme de Google y de otras partes que buscan mis datos privados.
¿Cuánto PITA es configurar mi propio servidor de correo? ¿Debería buscar un proveedor externo con una buena política de privacidad y datos cifrados?
Tengo un VPS que ejecuta Debian (con un IP dedicado + DNS inverso), y soy un administrador de Linux bastante capaz, que configuré un par de servidores web, redes domésticas y busqué por encima del hombro de los administradores de sistemas en el trabajo.
La seguridad que tengo actualmente en el VPS se limita a iptables e instalar / ejecutar lo mínimo que necesito (actualmente básicamente irssi y lighttpd).
Al configurar un servidor de correo, ¿hay muchas cosas a tener en cuenta? ¿Mi correo saliente se marcará como spam en otros servidores si no implemento una serie de soluciones? ¿Será difícil configurar el filtrado confiable de spam? ¿Puedo encriptar fácilmente el correo almacenado?
fuente
Respuestas:
Ejecuto varios servidores de correo de diferentes tamaños, desde el mío para dos usuarios hasta cientos de buzones de correo IMAP. Mi opinión sobre el correo electrónico se puede resumir diciéndole que estoy planeando desmantelar mi propio servidor de correo privado y pasar a Gmail para mi dominio.
La razón principal por la que quiero deshacerme de esta responsabilidad es el spam. Filtrar el correo entrante con cualquier tipo de efectividad es costoso en recursos y en recursos. Se necesita tiempo y esfuerzo de mi parte para mantener el filtro de correo no deseado para garantizar que estamos lo más actualizados posible con las técnicas que utilizan los spammers. Y luego hay momentos en que sus mantenedores parecen estar mal mantenidos activamente, como cuando SpamAssassin comenzó a marcar todo con una fecha en 2010 o más tarde porque estaba imposiblemente lejos en el futuro.
Las listas grises también funcionan la mayor parte del tiempo, pero algunos sistemas de retransmisión simplemente no pueden manejarlas adecuadamente, y aunque las listas grises son legales, tratar con los sistemas rotos es su problema.
El uso de listas negras puede eliminarlo en gran medida, pero inevitablemente alguien encuentra un host en la lista negra del que desea recibir correo.
Si ejecuta un servidor de correo, las listas negras siempre son su problema. ¿Te ponen en la lista negra para que tus usuarios no puedan enviar correos? Ese es tu problema. Especialmente cuando la lista negra es un ISP penny ante en el sur de Wisconsin, que lo está en la lista negra porque hace diez años su proveedor de DSL fly-by-night utilizaba su bloqueo de IP y no el proveedor de backbone que es hoy. O insisten en que tienen que ejecutar una "prueba de retransmisión" en su servidor antes de que lo eliminen de la lista, a pesar de que la IP que está en su lista es una IP de solo salida y no acepta correo electrónico de Internet en grande.
¿Alguien que intenta enviar un correo electrónico a uno de sus usuarios aparece en la lista negra para que no puedan enviarle un correo? Ese es tu problema. El correo electrónico siempre es de gran importancia y depende de usted crear una excepción para dejar entrar su correo electrónico.
Secundario-MXing está roto. Los spammers simplemente se dan por vencidos con eso, y su sistema acepta, luego escanea y posiblemente lo devuelve, lo suelta o lo hace falso negativo en el buzón de su usuario. Francamente, ya nunca uso el MX secundario porque si mis primarias están fuera de línea por más tiempo del que tarda el correo electrónico en morir, entonces tengo problemas más grandes (probablemente debido a la necesidad de encontrar un nuevo trabajo).
Luego están los RFC-nazis. Obtendrá una lista negra si no cumple estrictamente con RFC. Y luego te gritarán las personas que odian el hecho de que tu anti-spam elige rebotar en lugar de simplemente caer, lo que significa que las personas inocentes utilizadas como falsificación de encabezados quedan enterradas en la dispersión posterior.
El correo electrónico solía ser interesante y divertido. Ahora es solo una patada larga, lenta y dura (perdón por mi coloquialismo).
fuente
Dependiendo de las características que usted exija de su solución de servidor de correo, puede ser "fácil". Si desea tener una idea de lo que está haciendo, debe familiarizarse con los términos de la configuración del servidor de correo y, a partir de ahí, decidir con qué compensaciones puede vivir. No tengo una gran visión a mano, pero aquí está la lista de verificación que seguiría (mi experiencia es de 1-2 años):
Pero, sobre todo, probablemente no lo haría todo. ¿ "Buscaría un proveedor externo con una buena política de privacidad y datos cifrados en su lugar?"
fuente
Para empezar, me pareció excelente la configuración de mi servidor desde el sitio web HowToForge. Estaba configurando un servidor web completo y un servidor de correo, etc.con poco conocimiento de él. Está en funcionamiento durante el último año sin problemas.
Inicio del tutorial: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
Página específica del servidor de correo: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3
fuente
Si lo hace usted mismo, recomendaría mirar Zimbra . Es bastante considerable para un VPS, pero la instalación hace casi todo por usted excepto SPF / DKIM.
Para responder a sus otras preguntas:
Como mínimo, debe configurar un registro SPF , que es muy simple. Si su correo está marcado o no como spam tiene mucho que ver con el rango de IP de su host.
Depende de qué tipo de configuración hagas. En Zimbra, sale de la caja.
Puede almacenar los mensajes en un sistema de archivos cifrado. No estoy seguro de si esto es exactamente lo que desea, pero no recomendaría otra solución, debido a la complejidad.
fuente
Configurar un servidor de correo electrónico localmente es lo más sencillo. Hay muchos servidores de correo electrónico que son fáciles de configurar. Mi preferencia personal sería Postfix . Este es también el valor predeterminado en muchas distribuciones de Linux.
Sin embargo, como otros señalan, los problemas principales estarán en los controles de SPAM entrantes y salientes. Sin los controles de correo no deseado entrante, perderá ancho de banda y tendrá problemas de rendimiento inconsistentes.
Sin controles salientes, es probable que enfrente problemas de entrega.
Si desea mantener todo en la empresa, coloque un buen filtro de SPAM frente al servidor de correo electrónico. De lo contrario, puede tener un servidor de correo electrónico local y externalizar su escaneo saliente / entrante a servicios como SAFENTRIX . Los servicios de escaneo no almacenan sus correos electrónicos (son solo servicios de escaneo y reenvío) y los problemas de privacidad pueden ser menores.
fuente
No debe ser subestimado.
Sin embargo, no dejes que esto te detenga, ¡es una sensación agradable cuando tienes éxito!
Hay muchas consideraciones, y el correo electrónico es relativamente implacable. entorno . Por ejemplo, los correos electrónicos de su servidor se pueden marcar como spam (terminan en la carpeta Spam) y no tendría ninguna indicación de que esto ocurra. Incluso pueden ser descartados en silencio. Podría deberse a una configuración incorrecta, la IP de su servidor tiene una alta puntuación de spam (debido a inquilinos anteriores) o Dios sabe qué.
Como otro ejemplo, estaba alojando un servidor de correo en Windows, ejecutando el hMailserver fácil de usar. Sin embargo, tomé una decisión incorrecta en la configuración de autenticación, dejando mi servidor abierto por abuso. Unos días o semanas después, alguien se enteró y se aprovechó. Encontré que mi servidor no respondía y tuve que reiniciarlo. Luego descubrí que había enviado alrededor de 300000 correos electrónicos no deseados en menos de dos días.
Sin embargo, si eres un usuario de Debian, estás de suerte. Finalmente me mudé a un servidor de correo alojado en Debian, siguiendo las instrucciones en este gran artículo para instalar y configurar las diferentes partes. Fue sin problemas; Fui configurado en unas pocas horas:
https://thomas-leister.de/en/mailserver-debian-stretch/
Luego usé ImapSync para migrar todos mis correos electrónicos al nuevo servidor. Puede descargar una versión con licencia de ImapSync en su sitio (que es un poco feo).
Para consultar su correo en la web (¡incluso su cuenta de Gmail!), Eche un vistazo a Rainloop
Esta configuración funciona bien, sin embargo, Gmail sigue siendo el # 1 en cuanto a funciones.
Por cierto, es compatible con SSL para que su correo electrónico se encripte durante el transporte.
fuente
He usado este tutorial dos veces, las dos veces he fallado varias veces para que todo funcione correctamente. Primera vez que paso 2 días mientras lo tengo funcionando. (hace unos 5-6 años)
https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5
En ambos casos fue como caminar con las uñas al rojo vivo con los pies descalzos mientras se comía la mayoría del picante frío mezclado con la mayoría del alcohol que quema la garganta.
No puedo entender por qué nadie hace que una solución a prueba de tontos sea fácil de configurar y que se pueda enchufar.
Por ejemplo, como desarrollador web, puedo relacionarme con php. Tiene extensiones, también puede configurar cosas simplemente mirando en el teclado.
Para responder a su pregunta , creo que se debe a la mentalidad de la comunidad Unix. Si un "Dr. Poweruser Sysadmin Hacker Pentester John Doe" puede configurarlo, entonces no lo arregle y deje que esté como está.
Mire a MS Server, configurar un servidor de correo es principalmente el próximo próximo final y funciona y puede hacer lo mismo.
Generalmente me gusta decir linux, pero vamos es 2019.
fuente
Gmail para tu dominio. El SMTP saliente sin complicaciones simplemente ya no vale la pena para un servidor de buzones de correo <100. solo mis dos centavos
fuente
Configurar un servidor de correo en su sistema operativo Linux basado en Debian no es muy difícil y es un arte que se puede dominar.
Primero, necesitaría instalar un Agente de transferencia de correo (MTA) como Postfix en su servidor Linux.
Luego, para enviar correos electrónicos a buzones locales y permitir que los clientes POP / IMAP se conecten a su VPS, necesitará un software como Dovecot.
También necesitará un MUA (Agente de usuario de correo). Este es un software como Outlook, Thunderbird, Roundcube o Squirrelmail que se conecta al servidor POP / IMAP para leer y enviar correos electrónicos.
Antes de hacer esto, asegúrese de que su proveedor de alojamiento no bloquee el puerto 25 porque necesitaría este puerto para los correos electrónicos salientes.
Si la dirección de salida del puerto 25 está bloqueada pero la dirección de entrada está permitida, necesitaría usar un servicio SMTP externo para enviar correos electrónicos, pero aún así recibiría correos electrónicos normalmente en el servidor (ya que la dirección de entrada no está bloqueada).
Deberá usar SSL para garantizar que los correos electrónicos estén encriptados y evitar la posibilidad de que otros servidores los marquen como spam.
Además, para filtrar el spam en su servidor, necesitará un software como SpamAssassin.
Lo bueno de configurar su propio servidor de correo es la flexibilidad. Puede admitir tantos dominios y direcciones de correo electrónico en un solo VPS como desee.
Dedicará la mayor parte de los esfuerzos a configurar el software MTA (por ejemplo, postfix) y POP / IMAP (por ejemplo, Dovecot)
Dicho esto, es absolutamente claro que puede configurar un servidor de correo electrónico de autogestión y aún tener la mayoría, si no todas, las funciones basadas en la empresa que los proveedores de correo electrónico populares como Google pueden ofrecer.
fuente