Ahoj,
v tuto chvíli používám Postfix + dovecot, k tomu OpenDKIM, OpenARC,
spamassasin, clamav, davical ... a další balast. Velkým problémem je
dobré provázání jednotlivých modulů. Je to i důvodem, proč přemýšlím nad
přechodem na rspamd, který tyto záležitosti řeší a docela dobře. Co mi
chybí je pravidelný reporting a vyhodnocování doručitelnosti
(Deliverability, NDR), stejně jako reporty z DMARC, DKIM reporting, TLS
reporting atd. Spoustu věcí nad tím mám nascriptovaných, protože prostě
splněny nejsou. Postfix je jen poštovní server a pro splnění všech
náležitostí je potřeba mu věnovat odpovídající péči.
Na druhou stranu, velcí poskytovatelé se momentálně na M3AAWG domluvili,
že od 1.1.2024 bude SPF+DKIM+DMARC vyžadováno a pokud nebude tato
technologie implementována, budou e-maily odmítány. V dohledné době má
vyjít BCP, která bude tento postup formalizovat. Počínaje Comcast.
Google, Microsoft, Yahoo, přes poskytovatele oficiálního spamu jako je
MailChimp, SendGrid ... po třetí strany jako Cisco a ProofPoint.
Honza
Dne 16. 10. 2023 v 12:59 Martin Salac napsal(a):
Ahoj,
za mě to v podstatě popsal v neděli již Míra L.:
Postfix + dovecot + Roundcube (webxicht)
Pro ochranu jsem nasadil moloch jménem MailScanner - volá si X modulů,
kde Spamassassin, je jeden z nich, stejně jako umí OpenDKIM, kontrolu
SPF, dotazy do reputačních bází a podobné drobnosti jako antivir Clamav.
Asi to není úplně ideální, ale já jsem spokojen.
Jako SSL backend tam mám cyrus-sasl.
Na certifikáty se dá použít Let'sEncrypt a na GitHubu se válí kvanta
scriptů na automatický certificate renewal (jinak kovářova kobyla chodí
bosa a já jedu samozřejmě přes self-sign).
Co se týče ukládání - jsem spokojen s maildirem ... chodí to celkem
sviženě a občas čtu ještě maily na terminálu (Mutt, Pine/AlPine - jo,
vím, děravé jako cedník), které se k maildiru znají ... prostě to
funguje a já jsem spokojen.
Zdraví
Martin
Dne 2023-10-15 14:10, Jindrich Fucik napsal:
Ahoj vespolek,
potřebuji vyřešit náš rodinný mail server. Podstata je v tom, že jsem doposud používal mail "u
kamaráda" a už je pomalu na časi si jej nastěhovat domů. Doma běží počítač s veřejným IP,
takže to není úplně velký problém. Ale posledních mnoho let jsem neřešil, co je vlastně v této
oblasti "in". Naposledy jsem používal imap-uw a ten už je dávno po smrti.
Takže - máme v zásadě dva až tři uživatele. Používají většinou imap mail
klienty, občas imap webmail.
Ani jeden z uživatelů není moc pořádkumilovný a má ve schránce tak 2000 zpráv.
Otázky, které si neumím zodpovědět - je nějak zásadně lepší maildir a nebo
mailfile? Defaultní sendmail používá mailfile, mám se s tím nějak trápit?
A jaký k tomu použít imap server? Ideální by bylo nějaký takový, ke kterému
budu schopen přidat alespoň jednoduché SSL tak, aby mi ho dokázal obsloužit
webmail. Ale není to úplně nutné, protože komunikace webmail-imap může být jen
na localhostu. Takže stačí, když ssl dokáže použít thunderbird. Moc by se mi
líbilo nějaké ssl, ke kterému si dokáži vygenerovat certifikáty pomocí nějaké
zadarmo autority. Ale nemám s tím žádné zkušenosti.
Díky za rady a názory.
--
-- --- ----- -
Jan Dušátko
Tracker number: +420 602 427 840
e-mail: j...@dusatko.org
GPG Signature: https://keys.dusatko.org/E535B585.asc
GPG Encrypt: https://keys.dusatko.org/B76A1587.asc
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
