Himbeer-Pi als E-Mail-Server

18

Ich habe heute gerade meinen Pi bekommen, und natürlich kann ich ihn nicht einmal verwenden, weil ich den falschen HDMI-DVI-Konverter habe, aber das ist nicht der springende Punkt und die Frage.

Meine Frage lautet wie folgt:

Ich habe mich entschieden, Google Mail fallen zu lassen und meinen eigenen E-Mail-Server einzurichten. Zuerst weiß ich, dass ich einen Domainnamen kaufen werde, dann möchte ich meinen Pi zum Senden und Empfangen von E-Mails anstelle von Google Mail verwenden.

Muss ich zuerst einen Webserver installieren? Wie soll ich das anstellen? Was ist der beste Weg, dies zu tun? Ich werde zwei E-Mail-Adressen für dieses Konto einrichten und wir sollten beide in der Lage sein, uns gleichzeitig bei unseren jeweiligen E-Mails anzumelden.

Ich habe das Modell B pi mit einer 4-GB-Karte mit einem von Canakit vorinstallierten Betriebssystem.

Es gibt hier einen ähnlichen Beitrag, aber diese Person ist jenseits dessen, wo ich bereits bin.

Pi Email Server

MCP_infiltrator
quelle

Antworten:

22

Ich habe mein pi für die Verwendung als Web- und Mailserver eingerichtet und es funktioniert einwandfrei. Bisher habe ich von einer Standard-4-GB-SD-Karte (mit ein paar unten beschriebenen Änderungen) aus gearbeitet und hatte bisher eine Betriebszeit von etwas mehr als drei Monaten.

Es ist nicht schwer und es gibt viele Tutorials, um diese Dinge einzurichten. Übrigens habe ich die meisten Ubuntu-Tutorials zum Einrichten von E-Mail-Objekten (Postfix, Dovecot usw.) verwendet. Sie sollten erkennen, dass es nur sehr wenige Unterschiede zwischen dem Einrichten eines Servers auf einem Himbeer-Pi und anderen Computern gibt, so dass allgemeine Debian / Ubuntu-Anleitungen hauptsächlich für Himbeer gelten sollten.

Davon abgesehen gibt es eine Reihe von Problemen mit dem Pi selbst, die Sie ansprechen sollten.

  • Verlängern Sie die Lebensdauer Ihrer SD-Karte wie in diesem Beitrag beschrieben. Ich würde sagen, je mehr Vorschläge Sie machen, desto besser.
  • Entfernen Sie den Standardbenutzer (pi).
  • Entfernen Sie den Grafikdesktop wie in diesem Beitrag beschrieben.
  • Verwenden Sie das pi-Setup-Tool, um den vom Grafikprozessor verwendeten RAM-Speicher zu minimieren (Hinweis: Wenn Sie gerade ssh eingerichtet haben, wird kein RAM benötigt).

Einige allgemeine Servernotizen:

  • Richten Sie Ihre Ports auf dem Router ein (25 für Mail, 22 für SSH, 80 für Web und oder die zugehörigen Ports für IMAP und POP3).
  • Richten Sie den pi mit einer statischen IP-Adresse im lokalen Netzwerk ein, damit der Router Datenverkehr weiterleiten kann.
  • Benutze fail2ban oder ein ähnliches Blacklisting Tool. Es gibt viele Script-Kiddies da draußen.

Mit dem Server selbst habe ich das Ubuntu-Community-Wiki verwendet , um Postfix mit Greylisting und Dovecot einzurichten. Ich würde mich nicht mit CLAM beschäftigen, da es eine Menge Ressourcen verbraucht und einfaches Greylisting sowieso 90% der Spam-Mails entfernt.

Ein weiterer Punkt ist, dass Sie keine statische IP bezahlen müssen, wenn es Ihnen egal ist, ob der Server zu 99,9% verfügbar ist. Solange der Server über eine dynamische IP-Adresse Ihres Internetdienstanbieters verbunden ist, ist es unwahrscheinlich, dass sich dies ändert, sofern Sie den Router nicht über einen längeren Zeitraum vom Netz trennen. Ich habe die gleiche dynamisch zugewiesene IP, solange der Pi mit dem Internet verbunden ist. Und sollte sich dies ändern, handelt es sich um ein einfaches Update meiner DNS-Manager-Website, und einige Stunden später ist sie wieder online.

Für Webmail benötigen Sie einen Webserver. Ich würde Nginx mit Roundcube empfehlen. Das Plus bei der Verwendung eines webbasierten Clients ist, dass Sie nur den Port 80 öffnen müssen, da die gesamte Kommunikation zwischen dem Mailserver und dem Client auf dem lokalen Computer stattfindet.

Kenneth
quelle
Dynamisches DNS ist eine Möglichkeit für Leute, denen es egal ist, ob ihre E-Mails
zugestellt werden
1
Nun, es ist für Leute, die versuchen zu lernen, wie dieses Zeug funktioniert :)
Kenneth
Ich werde versuchen, dies während der Woche zu erledigen, und wenn es funktioniert, werde ich abhaken wie beantwortet, nein, ich ignoriere es nicht und habe es auch nicht vergessen.
MCP_infiltrator
1
Update 2017: Es gibt jetzt eine offizielle Minimalversion von Raspbian Jessie . Wenn Sie das installieren, müssen Sie den Desktop nicht entfernen.
JBentley
5

Ich würde dies nicht empfehlen. Der unbeaufsichtigte E-Mail-Server wird sehr schnell zu einem Spam-Computer, und die ordnungsgemäße Verwaltung wird sehr schnell zu einem Vollzeitjob.

Um einen funktionierenden E-Mail-Server zu erhalten, müssen Sie einen Domain-Namen erwerben, DNS-Einträge für Ihren Mail-Exchanger einrichten, umgekehrte DNS-Zeiger einrichten (die meisten Internetanbieter werden dies NICHT tun und dies NICHT zulassen) und Ihre Installation abhärten Richten Sie Ihre bevorzugte E-Mail-Software, Ihren bevorzugten Spam-Filter und Ihren Router so ein, dass eingehende / ausgehende Verbindungen auf Port 25 zugelassen werden (die meisten Internetanbieter erlauben dies NICHT), konfigurieren Sie alles und stellen Sie sicher Es ist mit dem Internet verbunden und läuft rund um die Uhr.

Der wichtigste Teil ist das Reverse-DNS und der ausgehende Port 25, und wenn Sie keinen SEHR freundlichen Internetprovider haben, wird dieser nicht funktionieren.

Also, es sei denn, Sie haben einen sehr guten Grund, bleiben Sie bei Google. Google macht einen sehr guten Job (ich bin völlig unabhängig und habe keine Aktien =)

lenik
quelle
+1, hat mir die Zeit gespart, so ziemlich dasselbe zu sagen. Ich würde hinzufügen, dass ich diesen Weg gegangen bin und meinen eigenen Server für ungefähr 3 Jahre betrieben habe. Ich habe mich dazu entschieden, weil mein E-Mail-Anbieter (nicht mein ISP) die E-Mail verloren hat. Wie bereits erwähnt, lassen einige ISPs Sie nicht mit Port 25 spielen. Ziehen Sie ein Backup-MX in Betracht, da die Betriebszeit zu einem Problem für unerwartete Ausfälle werden kann, insbesondere für solche, auf die Sie keinen Einfluss haben. Das Schlimmste für mich war, als ich 3 Wochen weg war und mein Router starb. Schließlich entschied ich mich für die Google Mail-Lösung und habe nicht zurückgeschaut. Viel Glück. Und ja, hol dir eine größere SD-Karte!
Madivad
4
@lenik Der schlechteste Rat, der jemals aus Sicherheitsgründen für die Verwendung von Google Mail gegeben wurde, im Vergleich zu selbst gehosteten Anwendungen. Auch überhaupt keine Antwort auf die Frage des OP.
Maschenfelder
@pilavdzice Es gibt keinen Hinweis darauf, dass alle Verschlüsselungsprotokolle kompromittiert sind. Einige Leute glauben, dass Quantencomputer unsere Verschlüsselungsprotokolle knacken können, aber bis dahin funktioniert die Verschlüsselung. Bitte hör auf, Desinformation zu verbreiten. Was Google betrifft, so zeigen die Undichtigkeiten über das PRISM-Programm, dass Google vorsätzlich an Programmen zur Überwachung von Suchtrupps teilnimmt. Personen mit Datenschutzbedürfnissen sollten Google in keinem Fall vertrauen, wenn es darum geht, ihre Privatsphäre so weit zu respektieren, dass Sie ihnen Ihr Leben anvertrauen können.
Crypdick
3

Zuerst dies zuerst: Wird Ihr Heimnetzwerk dies unterstützen? Sie benötigen eine statische öffentliche IP-Adresse und die Möglichkeit, einen Port für die Weiterleitung (Port 25) zu Ihrem Pi einzurichten. Ihre Verbindung muss auch immer verfügbar sein (keine Einwahl, wahrscheinlich kein Problem, aber erwähnenswert). Sie müssen wahrscheinlich Ihren Diensteanbieter für die statische Adresse bezahlen.

Von dort aus müssen Sie einen E-Mail-Server einrichten, um auf dem Pi ausgeführt werden zu können. Sie werden wahrscheinlich auch ein Webinterface wollen. Ich habe dieses Tutorial in der Vergangenheit mit Erfolg benutzt. Schauen Sie sich SquirrelMail für Ihr Interface an. Ihr Pi muss 24/7/365 laufen, damit dies eine praktikable Option ist. Ich würde mit einer größeren SD-Karte (32 GB?) Beginnen, eine Kopie von Raspberian darauf brennen und von dort aus fortfahren.

Denken Sie vor dem Starten dieses Vorgangs daran, dass Sie auch die Spam-Filterung ansprechen möchten, und stellen Sie sicher, dass Sie Ihren SMTP-Server nicht als offenes Relay einrichten. Andernfalls wird er von anderen Personen zum Versenden von Spam verwendet.

Das Einrichten eines E-Mail-Servers ist kein kleines Unterfangen und für ein einzelnes Postfach wahrscheinlich nicht sinnvoll. Sie können wahrscheinlich für ein einzelnes Postfach auf Ihrem eigenen Domain-Namen auf den Servern eines anderen Benutzers weniger bezahlen als für eine statische IP-Adresse von Ihrem Dienstanbieter, haben eine bessere Verfügbarkeit, bessere Spam-Filterung, Unterstützung und können Ihren pi für verwenden etwas anderes.

In Anbetracht dessen wünsche ich Ihnen viel Glück, wenn Sie sich für diese Aufgabe entscheiden!

Butters
quelle
1
"Muss immer auf sein". Dafür sind Backup-MX-Hosts gedacht.
Thorbjørn Ravn Andersen
1

Eine große Hürde ist, dass viele ISPs den ausgehenden Port 25 ärgerlicherweise nicht zulassen. Ich habe Stunden damit verbracht, meinen E-Mail-Dienst zu Hause zu "debuggen", um dies letztendlich herauszufinden. Wenn Ihr ISP dies blockiert, erhalten Sie am besten eine reine Empfangsmailbox.

Das heißt nicht, dass Sie es nicht tun sollten (da Sie Google nicht vertrauen sollten). Fügen Sie dies einfach zu Ihrer Liste der zu überprüfenden Dinge hinzu, da die akzeptierte Antwort dies nicht erwähnte.

Es wird auch keine statische öffentliche IP-Adresse benötigt, obwohl Sie natürlich eine statische private IP-Adresse für den Pi benötigen. Meine nicht statische IP-Adresse hat sich bis auf einen Stromausfall nicht geändert.

sudo
quelle
-2

Wenn Sie ISP DHCP verwenden, werden Sie möglicherweise in der Spam-Liste aufgeführt. Sie benötigen eine statische IP-Adresse oder eine kostenpflichtige statische IP-Adresse (VPN)

James
quelle
1
Willkommen bei Raspberry Pi! Während dies theoretisch die Frage beantworten mag, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Steve Robillard