Блог

Поднять smtp сервер на vds

Теперь кроме параметров настроенных выше, можем изменить получателя системной почты. Например, в Ubuntu под root обычно не работают, здесь пишем свое системное имя. Например user. Редактируем список доменов для которых производится доставка почты. Здесь настраиваем то что будет в параметре mydestination. Пишем сюда все домены и localhost.

Установка почтового сервера на VPS

Далее Синхронные обновленияих можно отключить. Указываем список сетей с которых можно отправлять почту параметр mynetworks. Здесь достаточно Можно выбрать вариант Все. При использовании SPF следует следить чтобы в правило были вписаны оба адреса, иначе будут проблемы.

Далее в качестве примера я буду использовать домен mail. На момент написания этих строк я предпочитаю пользоваться DigitalOcean. Таким образом, можно создавать списки рассылки.

Если алиасы образуют цепочку, например postmaster eax. Конфигурация Dovecot состоит из нескольких файлов, каждый из которых предстоит немного подправить. Пока что без TLS и спам-фильтра, но это уже самый настоящий почтовый сервер. Проверяем, что к нему можно подключиться почтовым клиентом. То, что зона обновилась, можно увидеть так:.

С недавних пор некоторые почтовые сервисы начали отклонять письма, если у почтового сервера нет reverse DNS и SPF записей.

Проверить, что все в порядке, можно командой dig -x 1. Она говорит, что слать письма с eax. Для проверки выполняем команду dig -t TXT eax.

хостинг для создания сервера самп

Postfix слушает с TLS на порту Dovecot слушает одновременно порты и Меняем настройки почтового клиента и проверяем, что все работает.

Но это еще не все! Нужно, чтобы Postfix и Dovecot автоматически перечитывали сертификаты при их обновлении. DSPAM работает только с телом сообщения, чего не всегда хватает. К Rspamd можно прикрутить антивирус для проверки вложений, что так же является плюсом.

Но больше всего радует его скорость работы Плюс он легко маштабируется и имеет вебку для просмотра статистики раньше скриптовать приходилось.

Благодаря Rspamd удалось большую часть работы по обработки сообщений переложить на. Для того, чтобы антиспам работал более-менее адекватно, требуется его постоянное обучение и администрирование, что для небольшого сервера может быть проблемой.

Поэтому очень важно наличие общей глобальной базы спама, с которой антиспам бы сверялся либо в онлайне, либо выгружал обновления каждые минут. Есть ли подобные свободные решения? Пока попадались только коммерческие. ChiefPilot 31 марта в Хорошо бы ещё и прикручивание антивируса добавить, чтобы уже совсем более-менее полный комплект получился.

Установка и настройка SMTP-сервера исходящей почты Postfix в Ubuntu | kitchen-idea.info

Коллеги, а кто как защищает postfix от флуда клиентов? Только почему-то доля Exim в сети превышает суммарную долю их обоих примерно раза в 2. EvgenT 31 марта в Так что же мы настроили по SMTP? CaptainFlint 31 марта в А я не понял, что такое параметр mynetworks, можете рассказать поподробнее? То же, что и отправка, или что-то другое?

Если я на сервере поднял SMTP и пытаюсь с его помощью отправить почту со своего локального компа через почтовый клиент, значит ли это, что мне надо добавлять свой IP в список доверенных в mynetworks? Первым же делом туда полез, только там тоже ничего не понял. Мануал лишь усилил ощущение, что здесь должны быть перечислены разрешённые адреса для любых коннектов извне, но если так, то это противоречит информации в посте о том, что публичный доступ к SMTP-серверу крайне опасен, его тут же захавают спамлисты и.

И перед каждой поездкой в другой город или страну надо изучать, какие там провайдеры и какие у них диапазоны адресов, чтобы их тоже заранее разрешить? Есть книга по postfix которую советую купить и почитать. Покажем, как это можно сделать для частной сети Ну, то есть, как я и спрашивал с самого начала: Я пока не планировал настраивать свой почтовик, поэтому глубоко вдаваться в детали не было намерения.

Но какое-то самое общее представление хочется получить. Все зависит от задач. Например у вас может быть внешний шлюз для почты, но почту он пересылает от другого почтового сервера, который например находится в DMZ зоне. Это может быть группа серверов итд итп. Просто при непонимании процесса, можно легко сделать open relay: CaptainFlint 1 апреля в Чтобы я мог в почтовике указать smtp. То есть, в моём случае все письма, кроме тех, у которых адресат на mydomain.

То есть, фактически, сделать open relay, чего категорически рекомендуется ни в коем случае не делать. Правильно ли я уяснил ситуацию? Если да, то как разрешить противоречие из последнего предложения? Являются ли SMTP-серверы smtp. Или не открытыми? Я же могу через них отправлять почту на любой другой домен. Бывают ли не-открытые ретрансляторы?

Если я сделают открытый ретранслятор и добавлю какую-нибудь авторизацию как на тех же гмылояндексахбудет ли это нормальной конфигурацией, не порицаемой общественно и не рискующей вляпаться в спамлисты? У вас полная каша в голове. Советую просто сесть и расписать, что происходит с письмом от одного клиента к другому и какие цепи он проходит. Описание openrelay вполне нормально написано на вики https: Так я же и написал, что при самостоятельных попытках разобраться я получил кашу.

Как я сяду и распишу, если ни шиша не понимаю, что вообще происходит, и не уверен даже, что самая базовая базовая терминология обозначает то, что я думаю она обозначает. Я пока не нашёл ни одного внятного объяснения, что к чему подключается, что как называется и что как для этого должно быть настроено.

Именно так у меня сейчас и сделано. Меня как раз интересует, что надо делать, если я захочу полностью отказаться от Яндекса и поднять свою инфраструктуру. Делайте свою лабу и начинайте смотреть в ней как все работает.

Термины всегда можно спросить или посмотреть их значение. Не воспринимайте как издевательство но: Чтение документации и попытка разобраться во всей этой чехарде. Во втором как раз про почту вроде. Удивительно, но сейчас при доступном интернете, литературу, видео — курсов и вообще учебном материале — люди умудряются не изучать? Остается только задать вопрос самому себе, как же мы все это настраивали лет так 20 назад?

CaptainFlint 2 апреля в Интересно, когда у вас спрашивают, сколько сейчас времени, вы отправляете в мануалы по компасу, секстанту и географии, чтобы спрашивающий сам определил время по положению солнца? Я же говорил, что у меня нет задачи поднимать свой сервер и досконально во всём разбираться. Просто возникла конкретная мелкая непонятка по конкретной статье. Фиг с ней, раз такое дело, перебьюсь как-нибудь. By default, Postfix will forward mail from clients in authorized network blocks to any destination.

Authorized networks are defined with the mynetworks configuration parameter. The current default is to authorize the local machine only.

Prior to Postfix 3. The default is to authorize all domains and subdomains of the domains listed with the mydestination parameter. SMTP servers need to decide whether an SMTP client is authorized to send mail to remote destinations, or only to destinations that the server itself is responsible for. Once a client is authenticated, a server can give it "same network" privileges.

CaptainFlint 3 апреля в Мне это не могло взрывать мозг просто по той причине, что вплоть до этого момента у меня не было этого кусочка информации, и я безуспешно пытался его получить не зная, что мне нужен именно. Спасибо за объяснение. Непонятно, почему в моих поисках оно мне ни разу не попалось наоборот, были статьи, где утверждалось, что SMTP принципиально не поддерживает аутентификацию — видимо, устаревшая инфано наличие аутентификации, которая перекидывает клиента в список доверенных, всё переворачивает с головы на ноги.

Искал в гугле и да, ориентировался именно на статьи типа этой, чтобы были достаточно дружественными к человеку, который ни разу в жизни не поднимал почтовик да и не собирается пока этого делать.

Поднимаем собственный почтовый сервер на VDS | Записки программиста

RFC в эту категорию, увы, не попадают. Мне их тяжело читать, даже когда они по тематике, с которой я знаком довольно твёрдо, что уж говорить о предмете, в котором я даже базовую терминологию не был уверен, что правильно понимаю.

А чтобы загуглить smtp auth, надо было сначала магическим образом узнать, что мне надо гуглить именно smtp auth. CaptainFlint 4 апреля в О её существовании мысль, разумеется, приходила. Не приходила мысль, что эта аутентификация может перекрывать собой жёстко заданный в настройках постфикса список IP-адресов, считающихся разрешёнными.

Обычно бывает в точности наоборот: Это мы с портами обычно все запрещаем, потом нужные порты открываем. Но уж точно не к IP и уж точно не к массовым сервисам. Это вам она кажется мелкой и незначительной, я же вижу, что у вас вообще все хромает. Я вам дал четкие ответы, на вполне конкретные вопросы. Увы но это не время спросить. Время спросить, это например спросить какой пакет для спама поставить, а не рассказывать вам о типов часов, какие бывают механизмы и как они устроенны.

Настройка SMTP сервера на Windows 2008 R2

StiflerWEN 3 апреля в С другой стороны, если бы такое представление было, никаких непоняток бы не возникло. Я бы сказал вредно. Внутри локальный сети, может быть червь — который может быть рад: Уже очень давно поднимаю почтовые сервера в docker, на самом деле все очень.

За нас уже все сделали. Это вообще общая тенденция. Это очевидно, никто не говорил про бездумный деплой. Вам же не запрещают довести конфигурацию до ума, правда? А если так судить то любой bootstrap — зло. Вопрос про доверяя к данному контейнеру.

php - Настройка SMTP на VPS - Stack Overflow на русском

Я в жизни не буду использовать чужие контейнеры. Сам и только. Минимум можно посмотреть на примерную его конфигурацию. Как показывает моя практика, контейнеры от официальных вендоров тоже далеко не всегда оптимально настроены.

Считаю годнотой, но когда есть понимание зачем оно. Это вообще одно из главных условий. Другой момент, что у меня так и не сложилась любовь с докером. Обхожусь kvm и lxc. Вендер, вендору рознь и надо смотреть.

Недавно, что-то смотрел и волосы шевелились во всех местах. AranelOfDoriath 1 апреля в Да, я в курсе что все это в изобилии есть в интерете, но раз уж тут такая обзорная статья…. ALexhha 1 апреля в Вспоминается картинка с совой. Ну еще о том, как это дело кластеризовать в несколько датацентров и пережить падения половину машин. Если, конечно, будет кому-либо это интересно. Конечно интересно. Особенно если будут еще нормально и внятно объяснятся параметры и зачем мы их меняем, если меняем.

Толковых how-to на самом деле очень мало. Особенно сейчас, когда народ тупо использует чужие докер контейнеры, да же не позаботившись посмотреть, а что там внутри? Заранее буду благодарен автору, если он подредактирует материал под пожелания комментариев выше.

Настройка почты на сервере в панели ISPmanager 5

Тоже хотелось увидеть актуальные на данный момент, настройки и фичи. Хотя и могу понять автора, если у него мало времени. NoRegrets 1 апреля в Как в году побывал.

Когда-то почта настраивалось на каждом втором никсовом сервере, опеннеты были завалены подобными мануалами, и, кстати, гораздо более подробными. Но вот уже лет 10 прошло как это стало уделом профессионалов, то есть тех, для кого почта является основной деятельностью, ИМХО.

Хотя до сих пор встречаю одминов юзающих нешифрованную почту на 25 порту.