Mailserver som henter pop3

[cyclo]

Jeg ønsker å oppnå egen administrering av mailkontoer på egen server (og dermed eget lager), uten å risikere å ikke få e-post dersom jeg får maskinvareproblemer/strømbrudd osv.

Som Del allerede har nevnt så vil en mail-server kunne være nede en god stund og likevell motta all epost som er sendt når den kommer opp igjen (kanskje med unntak av dårlig konfigurerte servere - les spamservere).

 

Har du behov utover det, så vil jeg absolutt anbefale en backup MX tjeneste. Slike tjenester er som regel veldig billige, og gir en langt bedre stabilitet og en _mye_ enklere løsning enn den du skisserer.

 

Gmail løsningen du skisserer vil jeg påstå er en utrolig dårlig løsning, av to årsaker:

Gmail vil fjerne spam-post som da aldri vil dukke opp noe sted i systemet, med unntak av i «bulk»-kontoen din, med mindre du lager en egen løsning for det.

 

Gmail er, av personlig erfaring, fryktelig skummel å bruke som klient for forwarding av mail. Forwardet mail forsvinner noen gange sporløst hos gmail. Jeg har opplevd dette mange ganger, og faktisk fått sperret en brukerkonto fordi varsel om passordskifte aldri kom frem. Og ja, det er blitt undersøkt at det faktisk er Google som mister mailen. Googles servere mottok mail på riktig måte og bekreftet mottaket, men deretter er mailen forsvunnet sporløst.

[reminett]

Det kan sikkert også være lurt å bruke formail til å legge til en header, f.eks. X-fetched e.l. slik at man kan skjekke på denne slik at man ikke går i loop med prosseseringen, slik at "sjefen" sender melding til seg selv som sender melding til seg selv osv.

 

Har ligget hjemme syk i sengen er par dager. Det blir kjedelig, men tankesettet er ikke helt klart så jeg burde egentlig holdt meg unna hardware.no.

 

Tusen hjertelig takk for utfyllende info og eksempler. Det setter jeg pris på!

 

Det er nesten synd å si det, men jeg innser at det absolutt ikke er optimalt å kjøre en løsning hvor mail kommer til en ekstern konto først. Kanskje jeg bare bør sette opp en fullblods mailserver... Er det vanskelig? Noen typiske gotchas? Det er jo hauger av tutorials der ute, men er det noen som anbefales?

[asicman]

Det er nesten synd å si det, men jeg innser at det absolutt ikke er optimalt å kjøre en løsning hvor mail kommer til en ekstern konto først. Kanskje jeg bare bør sette opp en fullblods mailserver... Er det vanskelig? Noen typiske gotchas? Det er jo hauger av tutorials der ute, men er det noen som anbefales?

 

Sett fra et rent e-post oppsett er det enklere enn det du holder på med nå. Spesielt hvis du allerede har en DMZ for web server o.l. samt fast IP. Hvis ikke ligger utfordringen mer her enn på selve e-post serveren.

 

Når du har konfigurert opp e-post serveren må du få de styrer DNS for domenet ditt til å endre MX entry til å peke på din e-post server.

 

Jeg ville brukt sendmail, men det er fordi jeg har brukt det tidligere. Andre har kanskje bedre erfaring med mer moderne systemer. Du får kanskje noe mer input her.

[reminett]

cyclo, takk for input. Jeg har nå blitt enig med deg.

 

Jeg tror jeg setter opp en egen MX host. Er det et problem at jeg må basere meg på dyndns? Leverandøren nekter å gi meg fast IP på privatabo (Los Bynett, fiber).

[Sokkalf™]

Bruk av dynamisk IP fra en generell forbruker-ISP + dyndns = automatisk blacklist hos spamhaus og minimal sjanse for å få mail ut uten å bli flagget som spam.

 

Lei en VPS. Det koster 150-200,- i måneden for en ålreit en hos f.eks linode.com, med valgfri linuxdistro.

 

Har selv 2 slike, en primær MX og en backup MX.

 

Edit:

Det hender forsåvidt at man blir svartelistet uansett, da en på samme IP-range kan ha funnet på noe tvilsomt og hele IP-rangen blir svartelistet. Er en enkel sak å få fjernet IPen sin fra svartelista, men man må følge med litt. Hvilket er årsaken til at jeg anbefalte Google Apps for en del innlegg siden.

Endret 25. oktober 2011 av Sokkalf™

[reminett]

Bruk av dynamisk IP fra en generell forbruker-ISP + dyndns = automatisk blacklist hos spamhaus og minimal sjanse for å få mail ut uten å bli flagget som spam.

 

Lei en VPS. Det koster 150-200,- i måneden for en ålreit en hos f.eks linode.com, med valgfri linuxdistro.

 

Har selv 2 slike, en primær MX og en backup MX.

 

Edit:

Det hender forsåvidt at man blir svartelistet uansett, da en på samme IP-range kan ha funnet på noe tvilsomt og hele IP-rangen blir svartelistet. Er en enkel sak å få fjernet IPen sin fra svartelista, men man må følge med litt. Hvilket er årsaken til at jeg anbefalte Google Apps for en del innlegg siden.

 

Godt poeng.

Hva med å bare bruke ISPen min sin smtp? Altså få f. eks. postfix til å bruke ekstern smtp-server.

Vil ting være i orden da? Kan jeg få til en mailserver med dynamisk IP, selv om jeg bruker dyndns?

[Sokkalf™]

Jo, med et smtp-forwarder-oppsett skal det gå an.

[reminett]

Høres bra ut.

 

Jeg har funnet en tutorial (http://www.gelens.org/archlinux-mailserver/), og denne har til felles med alle de andre at den gir meg et inntrykk av at det er et styr å lage ny bryker. Jeg vil gjerne ha det så enkelt som mulig, f. eks. at jeg kan skrive "lagnybruker jens", så blir jeg spurt om passord, og så er brukeren laget, klar til å logge seg inn på imap/bruke smtp.

 

Jeg skjønner at jeg kan lage script til dette (som i praksis gjør alt som står i howtoen vedr. nye brukere), men finnes det ikke en enklere måte?

 

Det virker kanskje som jeg klager over manuelt arbeid, noe som ville være veldig dumt når man jobber med Linux. Poenget mitt er bare at jeg ønsker å lære, med mål om å gjøre prosessene så korte og effektive som mulig

[Sokkalf™]

Så jo veldig enkelt ut å scripte nye brukere med det oppsettet som brukes i den guiden der.

 

Selv lagrer jeg brukere i en database (mysql), så jeg har laget et lite enkelt php-script som lar meg legge til/fjerne/endre brukere i et webgui.

[Del]

Hvorfor ikke bare installere Kolab som jeg tipset deg om over, så får du postfix + openldap + full gruppevare i en smekk. Jeg har hatt en stående med dynamisk ip og smtp gjennom leverandør i et par år. Ikke opplevd å havne i et spam-filter ennå. Tar ikke mer tid å sette opp Kolab enn å sette opp postfix.

[cyclo]

Bruk av dynamisk IP fra en generell forbruker-ISP + dyndns = automatisk blacklist hos spamhaus og minimal sjanse for å få mail ut uten å bli flagget som spam.

 

Lei en VPS. Det koster 150-200,- i måneden for en ålreit en hos f.eks linode.com, med valgfri linuxdistro.

 

Har selv 2 slike, en primær MX og en backup MX.

Jeg kan absolutt støtte denne. Og anbefaler også å gå for Linode. De har en relativt billig og veldig bra tjeneste, og ikke minst en FANTASTISK KUNDESERVICE, som får kundeservice i Norge til å se ut som en vits (Rekorden er svar på en ticket på 45 SEKUNDER, og utvikler av tjenesten jeg hadde problemer med det inne i samtalen på under 15 minutter).

 

Tidligere hostet jeg alt sammen selv på en server hjemme (som stod på fast IP-subnet) men det ble mye pes, og vi hadde et branntilløp som gjorde at serveren var nede i nesten en måned. Trygghet fra slikt er, for meg, vell verdt det lille det koster for en VPS hos Linode.

Hvilket er årsaken til at jeg anbefalte Google Apps for en del innlegg siden.

Jeg gjør også det. Jeg har selv også skiftet til Google Apps, fordi å drifte slikt selv er rett og slett for stressende. F. eks. gikk hele epost-syllamitten min ned en gang jeg oppgraderte Debian versjonen på serveren, noe som resulterte i to sinnsykt stressede døgn. Enda verre er det når egenhostede løsninger går ned mens man er på ferie. Google apps med eget domene har også den fordelen at man i utgangspunktet er i kontroll. Om Google gjør noe teit, eller man av andre årsaker ønsker seg bort fra tjenesten, er en endring av MX-record hos tredjepart (altså ikke Google) det eneste som skal til. Likevell er det en stor fordel å bruke tjenesten på en slik måte at man har en lokal kopi av selve dataene, bare i tilfelle.

[Del]

cyclo, se nærmere på virtualisering. Det gjør vedlikehold og drifting til en lek. Jeg kjører gruppevare server på debian stable virtualisert på en ubuntu-boks som gjerne kan være bleeding edge. Kunne ikke tenkt meg å legge private ting hos Google.

[cyclo]

cyclo, se nærmere på virtualisering. Det gjør vedlikehold og drifting til en lek. Jeg kjører gruppevare server på debian stable virtualisert på en ubuntu-boks som gjerne kan være bleeding edge. Kunne ikke tenkt meg å legge private ting hos Google.

Ser ikke helt hvordan det skulle ha løst noen av problemene?

 

1. Original server ble utsatt for brannslukningspulver ved branntilløp i et koblingspunkt (løst vha vps)

2. Boksen trasket og kjørte på en Debian stable boks, som ble Debian unstable, som nådde EOL.

[Sokkalf™]

Virtualisering hjemme er vel og bra, men sålenge man er koblet til internett med en linje beregnet på "vanlige folk", løser det ikke de infrastrukturmessige utfordringene med å kjøre en fullblods mailserver.

 

VPSene det er snakk om er jo virtuelle maskiner, men i et skikkelig datasenter med det nettverksmessige (og strøm, redundans) håndtert av proffer.

Endret 25. oktober 2011 av Sokkalf™

[Del]

Gutter dere er for passive, det er slett ingen heksekunst å oppnå svært god RAS på et hjemmeoppsett. Det som skiller et hjemmeoppsett fra et profesjonelt oppsett er gjerne statisk IP, raid, ups og ECC minne. Ved å virtualisere kan man lett oppnå tilsvarende RAS. En ruter med litt ordentlig firmware og 3g-USB stick failover gir deg god redundans på nett. Allierer du deg med en ssh ut til noen i familien har du RAS i verdensklasse på nettet ditt. Med virtualisering er det kun snakk om en fil på rundt 1GB som må være tilgjegelig et par plasser, og synkroniseres jevnlig. Jeg kan drifte dette fra telefonen min, ærlig talt dette er ikke akkurat rocket-science.

[cyclo]

Det er forsåvidt greit nok (Jeg kjørte jo server hjemme i mange mange år selv), men jeg ser fortsatt ikke hvordan dette skulle løse noen av problemene jeg hadde?

[Del]

Hvis du hadde hatt filen med den virtuelle maskinen på en annen host kunne du bootet den opp på den andre maskinen.

[cyclo]

Joda... Forsåvidt... Men det hadde fortsatt ikke hjulpet mot oppgraderingen. Og siden maskinen stod på et fast IP-subnet med en bråte med domener som pekte mot den, samt at den kjørte dns for disse domenene, så ville det ikke være trivielt å bare boote den på en annen host

[Sokkalf™]

Vel, ISPen min sperrer uansett port 25 for meg, så jeg kan hoste en mailserver her så mye jeg vil, men da kommer jeg ikke til å få noen mail.

 

Nei, det er en grunn til at jeg har valgt å sette bort akkurat dette. Gjør jo uansett all jobben selv, bare at den virtuelle maskinen står i et datasenter og ikke i bøttekottet.

[Del]

Vi lever i 2011, bytt nettleverandør. Jeg droppet nextgentel rett og slett fordi deres filmleie kun funket med windows. En leverandør som ikke gir meg port 25 kan dra seg en viss plass.

 

Cyclo, DNS kjøres best på router hjemme, men også der kan du virtualisere. Personlig har jeg to openwrt routere hjemme, en i reserve om noe skjer. Tjenester du er avhengig av er meget fint å ha virtualisert, spesielt for meg som oppgraderer software oftere enn de fleste bytter undertøy.