Wie schwierig ist es, einen Mailserver einzurichten?

Ich möchte eine sichere E-Mail-Lösung, da ich mich von Google und anderen Parteien entfernen möchte, die meine privaten Daten untersuchen.

Wie viel PITA kostet es, meinen eigenen Mailserver einzurichten? Sollte ich mich stattdessen für einen externen Anbieter mit einer guten Datenschutzrichtlinie und verschlüsselten Daten entscheiden?

Ich besitze einen VPS, auf dem Debian läuft (mit einer dedizierten IP + Reverse-DNS), und ich bin ein ziemlich fähiger Linux-Administrator, der einige Webserver und Heimnetzwerke eingerichtet hat und Sysadmins bei der Arbeit über die Schulter schaut.

Die Sicherheit, die ich derzeit auf dem VPS habe, beschränkt sich auf iptables und das Installieren / Ausführen des Nötigsten von dem, was ich benötige (derzeit im Grunde genommen irssi und lighttpd).

Gibt es beim Einrichten eines Mailservers eine Menge zu berücksichtigender Dinge? Wird meine ausgehende Mail auf anderen Servern als Spam markiert, wenn ich nicht mehrere Lösungen implementiere? Ist eine zuverlässige Spam-Filterung schwierig einzurichten? Kann ich die gespeicherte Mail leicht verschlüsseln?

Ich verwende mehrere Mailserver unterschiedlicher Größe, von meinen eigenen für zwei Benutzer bis zu Hunderten von IMAP-Postfächern. Meine Meinung zu E-Mails lässt sich zusammenfassen, indem ich Ihnen mitteile, dass ich beabsichtige, meinen eigenen privaten E-Mail-Server außer Betrieb zu nehmen und für meine Domain auf Google Mail umzusteigen.

Der Hauptgrund, warum ich diese Verantwortung loswerden möchte, ist Spam. Es ist rechen- und ressourcenintensiv, eingehenden Spam mit jeder Art von Effektivität zu filtern. Ich brauche viel Zeit und Mühe, um die Spam-Filterung aufrechtzuerhalten und sicherzustellen, dass wir mit den von den Spammern verwendeten Techniken auf dem neuesten Stand sind. Und dann gibt es Zeiten, in denen Ihre Tools von den Betreuern aktiv falsch gewartet zu werden scheinen, zum Beispiel als SpamAssassin begann, alles mit einem Datum im Jahr 2010 oder später zu markieren, weil es in der Zukunft unmöglich war.

Greylisting funktioniert die meiste Zeit auch, aber einige Relay-Systeme können einfach nicht richtig damit umgehen - und obwohl Greylisting legal ist, ist es Ihr Problem, mit den kaputten Systemen umzugehen.

Die Verwendung von Blacklists kann einen Großteil davon überfliegen, aber unweigerlich findet jemand einen Host auf der Blacklist, von dem er E-Mails erhalten möchte.

Wenn Sie einen Mailserver betreiben, ist Blacklisting immer Ihr Problem. Sie werden auf die schwarze Liste gesetzt, damit Ihre Benutzer keine E-Mails versenden können? Das ist dein Problem. Besonders wenn es sich bei der Blacklist um einen Penny-ante-ISP in Südwisconsin handelt, der Sie auf die Blacklist setzt, weil Ihr IP-Block vor zehn Jahren von einem Fly-by-Night-DSL-Anbieter verwendet wurde und nicht von dem Backbone-Anbieter, der er heute ist. Oder sie bestehen darauf, dass sie einen "Relay-Test" auf Ihrem Server durchführen müssen, bevor sie Sie von der Liste streichen, obwohl die IP-Adresse in ihrer Liste nur ausgehende IP-Adressen enthält und keine E-Mails aus dem Internet unter akzeptiert groß.

Jemand, der versucht, einem Ihrer Benutzer eine E-Mail zu senden, wird auf die schwarze Liste gesetzt, damit er Ihnen keine E-Mails senden kann. Das ist dein Problem. Die E-Mail ist immer von weltbewegender Bedeutung und es liegt an Ihnen, eine Ausnahme zu erstellen, um ihre E-Mail einzulassen.

Secondary-MXing ist defekt. Spammer schlagen einfach drauf ein und Ihr System muss es akzeptieren, dann scannen und möglicherweise in die Mailbox Ihres Benutzers springen, ablegen oder falsch-negativ machen. Ehrlich gesagt habe ich nie mehr einen Secondary-MX, denn wenn meine Vorwahlen länger offline sind, als es dauert, bis E-Mails sterben, habe ich größere Probleme (wahrscheinlich aufgrund der Notwendigkeit, einen neuen Job zu finden).

Dann gibt es die RFC-Nazis. Sie werden auf die schwarze Liste gesetzt, wenn Sie nicht RFC-konform sind. Und dann werden Sie von Leuten niedergeschrien, die die Tatsache hassen, dass Ihr Anti-Spam lieber abprallt als einfach fallen zu lassen, was bedeutet, dass die unschuldigen Leute, die als Kopfschmiede benutzt werden, im Hintergrund vergraben werden.

E-Mail war früher interessant und hat Spaß gemacht. Jetzt ist es nur ein langer, langsamer, harter Tritt in die Nüsse (verzeihen Sie meine Umgangssprache).

Abhängig von den Funktionen, die Sie für Ihre Mailserver-Lösung benötigen, kann dies "einfach" sein. Wenn Sie ein Gefühl dafür haben möchten, was Sie tun, müssen Sie sich mit den Bedingungen der Mailserver-Einrichtung vertraut machen und von dort aus entscheiden, mit welchen Kompromissen Sie leben können. Ich habe keine gute Übersicht zur Hand, aber hier ist die Checkliste, der ich folgen würde (meine Erfahrung ist 1-2 Jahre alt):

• Installieren Sie Postfix für SMTP. Wenn ich nur 10-20 Postfächer bearbeite, würde ich einfache Posthash-Dateien für die "Kontoverwaltung" mit virtuellen Domänen verwenden.
• Kaufen Sie die MXBackup-Lösung von einem beliebigen Ort aus. Wenn mein Server ausfällt, werden meine E-Mails gespeichert und warten darauf, dass ich sie behebe
• Richten Sie einen IMAP-Server zum Lesen von E-Mails ein. Wahrscheinlich wieder Kurier-Imap
• Überlegen Sie wirklich, ob ich meinen Server für ausgehende E-Mails verwenden kann. Könnte mein Netzwerk-ISP mich mit ausgehendem SMTP versorgen? Wie Jeff im Podcast erwähnt hat, wird es immer schwieriger, SMTP einzurichten, damit Sie es an alle senden können. Ipranges können blockiert werden, die IP-Adresse muss korrekt eingestellt sein, der SPF muss gehandhabt werden usw.
• Richten Sie amavisd für die Spam-Filterung ein

Aber am allermeisten würde ich wahrscheinlich nicht alles tun. Ich würde mich stattdessen für einen externen Anbieter mit einer guten Datenschutzrichtlinie und verschlüsselten Daten entscheiden.

Zu Beginn fand ich die Einrichtung meines Servers von der HowToForge-Website ausgezeichnet. Ich habe einen vollständigen Webserver, einen Mailserver usw. mit wenig Kenntnis davon eingerichtet. Es läuft seit einem Jahr ohne Probleme.

Start des Tutorials: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Spezifische Mailserver-Seite: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Wenn Sie es selbst machen, würde ich empfehlen, sich Zimbra anzuschauen . Für einen VPS ist das ziemlich schwer, aber die Installation erledigt so ziemlich alles für Sie, mit Ausnahme von SPF / DKIM.

Um Ihre anderen Fragen zu beantworten:

Wird meine ausgehende Mail auf anderen Servern als Spam markiert, wenn ich nicht mehrere Lösungen implementiere?

Sie sollten mindestens einen SPF- Datensatz einrichten , was sehr einfach ist. Ob Ihre E-Mails als Spam markiert sind oder nicht, hat viel mit dem IP-Bereich Ihres Hosts zu tun.

Ist eine zuverlässige Spam-Filterung schwierig einzurichten?

Hängt davon ab, welche Art von Einrichtung Sie vornehmen. In Simbra ist es sofort einsatzbereit.

Kann ich die gespeicherte Mail leicht verschlüsseln?

Sie können die Nachrichten in einem verschlüsselten Dateisystem speichern. Ich bin mir nicht sicher, ob dies genau das ist, was Sie wollen, aber ich würde aufgrund der Komplexität keine andere Lösung empfehlen.

Am einfachsten ist es, einen E-Mail-Server lokal einzurichten. Es gibt viele E-Mail-Server, die einfach einzurichten sind. Meine persönliche Präferenz wäre Postfix . Dies ist auch die Standardeinstellung in vielen Linux-Distributionen.

Wie bereits erwähnt, treten die Hauptprobleme jedoch sowohl bei der eingehenden als auch bei der ausgehenden SPAM-Kontrolle auf. Ohne eingehende SPAM-Kontrollen verschwenden Sie Bandbreite und haben inkonsistente Leistungsprobleme.

Ohne ausgehende Kontrollen können Probleme bei der Zustellung auftreten.

Wenn Sie alles intern warten möchten, setzen Sie einen netten SPAM-Filter vor den E-Mail-Server. Andernfalls können Sie über einen lokalen E-Mail-Server verfügen und Ihre ausgehenden / eingehenden Scans an Dienste wie SAFENTRIX auslagern . Die Scan-Dienste speichern Ihre E-Mails nicht (es handelt sich lediglich um Scan- und Weiterleitungsdienste), und Datenschutzprobleme sind möglicherweise geringer.

Nicht zu unterschätzen.

Lass dich jedoch nicht davon aufhalten, es ist ein schönes Gefühl, wenn du Erfolg hast!

Es gibt viele Überlegungen, und E-Mail ist eine relativ unversöhnliche Umgebung. Zum Beispiel können E-Mails von Ihrem Server als Spam markiert werden (landen im Spam-Ordner), und Sie haben keinen Hinweis darauf, dass dies geschieht. Sie können sogar stillschweigend verworfen werden. Dies kann an einer fehlerhaften Konfiguration liegen, an einer hohen Spam-Bewertung Ihrer Server-IP (aufgrund früherer Mandanten) oder an der Tatsache, dass Gott weiß, was.

Als weiteres Beispiel habe ich einen Mailserver unter Windows gehostet, auf dem der benutzerfreundliche hMailserver ausgeführt wurde. Ich habe jedoch in den Authentifizierungseinstellungen eine falsche Wahl getroffen und meinen Server für Missbrauch geöffnet. Einige Tage oder Wochen später fand jemand es heraus und nutzte es aus. Ich habe festgestellt, dass mein Server nicht reagiert, und musste ihn neu starten. Dann fand ich heraus, dass es in weniger als zwei Tagen ungefähr 300000 Spam-E-Mails verschickt hatte.

Wenn Sie jedoch ein Debian-Benutzer sind, haben Sie Glück. Endlich bin ich auf einen von Debian gehosteten Mailserver umgezogen und habe die Anweisungen in diesem großartigen Artikel zum Installieren und Konfigurieren der verschiedenen Teile befolgt. Es lief reibungslos; Ich war innerhalb weniger Stunden eingerichtet:

https://thomas-leister.de/de/mailserver-debian-stretch/

Dann habe ich ImapSync verwendet , um alle meine E-Mails auf den neuen Server zu migrieren. Sie können eine lizenzierte Version von ImapSync auf ihrer Website herunterladen (was irgendwie hässlich ist).

Wenn Sie Ihre E-Mails im Web abrufen möchten (auch in Ihrem Google Mail-Konto!), Besuchen Sie Rainloop

Dieses Setup funktioniert gut, Google Mail ist jedoch immer noch die Nr. 1 in Bezug auf Funktionen.

Übrigens unterstützt es SSL, sodass Ihre E-Mails während des Transports verschlüsselt werden.

Ich habe dieses Tutorial zweimal verwendet, beide Male habe ich mehrmals versagt, damit alles richtig funktioniert. Zum ersten Mal verbringe ich 2 Tage damit, es zum Laufen zu bringen. (vor ungefähr 5-6 Jahren)

https://www.howtoforge.com/virtuelle-benutzer-und-domains-mit-postfix-kurier-mysql-und-quirrelmail-ubuntu-12.04-lts-p5

In beiden Fällen war es, als würde man barfuß auf glühenden Nägeln laufen, während man die würzigste Kälte mit den meisten alkoholverbrennenden Kehlen vermischt aß.

Ich kann nicht verstehen, warum es niemanden gibt, der eine einfach zu installierende, steckbare, narrensichere Lösung erstellt.

Zum Beispiel als Webentwickler kann ich mich auf PHP beziehen. Es hat Erweiterungen, Sie können Dinge auch konfigurieren, indem Sie nur auf die Tastatur schauen.

Um Ihre Frage zu beantworten : Ich denke, das liegt an der Einstellung der Unix-Community. Wenn ein "Dr. Poweruser Sysadmin Hacker Pentester John Doe" es einrichten kann, dann reparieren Sie es nicht und lassen Sie es so sein, wie es ist.

Schauen Sie sich MS Server an. Das Einrichten eines Mail-Servers ist meistens das nächste Mal, und es funktioniert und es kann dasselbe tun.

Ich sage allgemein gern Linux, aber es ist schon 2019.

Google Mail für Ihre Domain. Der Ärger mit ausgehendem SMTP lohnt sich für einen kleineren Server mit <100 Postfächern einfach nicht mehr. Nur meine zwei Cent

Das Einrichten eines Mail-Servers auf Ihrem Debian-basierten Linux-Betriebssystem ist nicht sehr schwierig und eine Kunst, die gemeistert werden kann.

Zunächst müssten Sie einen Mail Transfer Agent (MTA) wie Postfix auf Ihrem Linux-Server installieren.

Um dann E-Mails an lokale Postfächer zuzustellen und POP / IMAP-Clients die Verbindung zu Ihrem VPS zu ermöglichen, benötigen Sie eine Software wie Dovecot.

Sie benötigen außerdem einen MUA (Mail User Agent). Dies ist eine Software wie Outlook, Thunderbird, Roundcube oder Squirrelmail, die eine Verbindung zum POP / IMAP-Server herstellt, um E-Mails zu lesen und zu senden.

Bevor Sie dies tun, stellen Sie sicher, dass Ihr Hosting-Anbieter Port 25 nicht blockiert, da Sie diesen Port für ausgehende E-Mails benötigen würden.

Wenn die ausgehende Richtung von Port 25 blockiert ist, die eingehende Richtung jedoch zulässig ist, müssten Sie zum Senden von E-Mails einen externen SMTP-Dienst verwenden, aber Sie würden weiterhin E-Mails normal auf dem Server empfangen (da die eingehende Richtung nicht blockiert ist).

Sie müssen SSL verwenden, um sicherzustellen, dass E-Mails verschlüsselt sind und nicht von anderen Servern als Spam markiert werden.

Um Spam auf Ihrem Server zu filtern, benötigen Sie außerdem eine Software wie SpamAssassin.

Das Gute beim Einrichten eines eigenen Mailservers ist die Flexibilität. Sie können so viele Domänen und E-Mail-Adressen auf einem einzelnen VPS unterstützen, wie Sie möchten.

Sie werden die meisten Anstrengungen in die Konfiguration des MTA (z. B. Postfix) und der POP / IMAP-Software (z. B. Dovecot) investieren.

Dennoch ist es absolut klar, dass Sie einen Self-Manager-E-Mail-Server einrichten können und dennoch die meisten, wenn nicht sogar alle unternehmensbasierten Funktionen haben, die beliebte E-Mail-Anbieter wie Google bieten können.