[alex_001]

В связи с окончанием халявы на pdd yandex - решил поднять свой. Делом этим не занимался лет 12 уже наверное (главным образом из за проблем с фильтрацией спама) , проще было держать на google/yandex.

Вот хотелось бы узнать кто на чем строит. Раньше всегда делал на связке exim+dovecot + какая нибудь морда для управления этим хозяйством (xams, но он давно не поддерживается).

В качестве IMAP/POP3 на 99% будет конечно dovecot , вопросы в основном следующие:

 

1. Какой лучше нынче MTA?. Наиболее популярны конечно exim/postfix , но может за десятилетие что изобрели нового? (exim несколько разочаровал количеством cve в последнее время)

2. Если есть "все в одном флаконе" (дистр) было бы неплохо. (скорее чтото не очень распространенное , распространенные вроде все знаю). Из новых - есть Tegu (smtp+imap/pop3+ui в одном флаконе на Go) , но вроде код его закрыли , а за платную версию хотят overдофига денег.

3. Антиспам. Вероятно все старые решения сейчас малоприменимы (rspamd e.t.c). Кто как с этим воюет? ML в какомто виде? (ну + доп метрики с dnsbl итд)

4. Webmail. Roundcube естественно видел , что из нормального еще есть?

5. Желательно уметь складывать в приватное облако (по s3) облако (но это вроде может dovecot).

[rm_]

https://github.com/awesome-selfhosted/awesome-selfhosted#communication---email---complete-solutions

На слуху Mailcow и Mail-in-a-Box. Сам не пробовал, пользуюсь просто Postfix.

[Saab95]

Цитата

В связи с окончанием халявы на pdd yandex - решил поднять свой.

А что там случилось?

[st_re]

В 30.12.2022 в 20:31, Saab95 сказал:

А что там случилось?

 

у них эпидемия, их гугл покусал, теперь Я тоже хочет денех за домен на их серверах.

 

а так довекот, постфикс, круглый кубик для веб морды и постфикс админ для управления, вполне себе ничего.. последнего конечно попой в мир не пхать, а (если ВПН в периметр не вариант) повесить на нестандартном порту с авторизацией по ключу поверх его. во избежание.

 

антиспамом спамассаин вроде ничего так (чуда не будет, при небольших объёмах почты и остутствии 100500 нажимающих на спам-не спам баес будет не шибко хорошо резать, тут у гуглояндексов фора большая за счёт объёма)... рспамд ставил. вроде ничего тоже.

[alibek]

Да как раз домен это ерунда.

А вот держать почтовик с более-менее заметным почтовым трафиком — это куча геморроя. Его нельзя один раз настроить и забыть на несколько лет, он будет требовать постоянного внимания.

biz.mail.ru пока бесплатный, я с гугла на него переехал. Надеюсь, что в ближайшее время он платным становиться не будет.

[hsvt]

iredmail ещё можно как вариант

[alex_001]

На mail.ru со спамом заметно хуже ну и никто не застрахован от приступа жадности , так что свой только поднимать:)

[jffulcrum]

Масштабы-то какие? Ящики, объемы?

[alex_001]

100+ ящиков , объемы 1-50Gb на ящик.

[jffulcrum]

На такие масштабы из бесплатных продуктов что-то собирать - это уже всё равно за деньги получится. В комбайне в какой-то момент что-то перестает работать или перестает справляться с потоком открыток с котиками- и начинается привет с недельными даунтаймами и поиском спецов по знакомству. 

 

1. Антиспам делать или облачным решением на вход, или купить Kaspersky Secure Mail Gateway | Kaspersky - работает передастом, разворачивается как виртуалка у себя, достаточно лицензии на 10 ящиков.

2. Сам почтарь, если сразу перейти на стадию принятия и нести в клювике деньги - это либо https://mailion.ru/ , либо Communigate Pro. Оба на практике из разряда "слегка обработать напильником", но основные задачи выполняют. По Communigate Больше инфы, у Mailion отзывчевее саппорт. Если же хочется всё же сначала без денег - Open Source Email Platform - Zimbra Collaboration Open Source Edition , с него, если/когда припрёт, можно перейти на платную редакцию, купив лицензию через какую-нибудь Казбекистанскую карточку.

[st_re]

2 часа назад, jffulcrum сказал:

 поиском спецов по знакомству. 

 

если своих спецов нет, то однозначно искать дальше халявного хостинга или уже таки покупать. и не важно сборка там из компонентов предполагается или готовое решение.

[YuryD]

 Просто посчитаем. Локальный майл-стервер на 200 юзеров и 50 Г хранилища почты для юзера.  + вебморда,+антиспам+ мониторинг этого говна, эксплуатация этого добра. Это минимум одмин на зряплате, который в общем нихрена не делает, раздувая щеки про "почта ходит по мх". Поэтому дешевле взять хостинг почты у кошерных яндекс и майлвру, чем держать локальный-худший вариант. Это для обычных абонентов, для копроратов можно и помочь в создании майлсервера, но все равно они уйдут к монстрам, там уеб-морда администрирования почты. И ничего в их мире не изменится.

[st_re]

да ладно... админ на почтовый сервер, это на 100500 народу только если. если уже есть админ, то он же будет и почту адмнить. если нет, то см 2 сообщения выше.

 

вот по своему опыту, я этих почт за почти 30 лет админил достаточно, обычно оно не отнимает времени вот вообще. поставил, настроил и забыл.. раз в год обновлять (ну и естественно почитывать логи и мониторить CVE, и быть готовым чтото срочно заткнуть, если что.) Первоначальная настройка да, отнимает времени. дальше оно почти само. временами объяснять почему почта не уходит (в 90% случае перевод фразы вида "user unknown" с выражением), да временами что то из бакапа поднять..

 

почта на Я тоже не просто так, ща народ побежит, Я там кажется как и гугл рекомендовал SPT/Dkim/Dmark... и народ с настройками на Я поедет кто куда, поменяет МХ и успокоится.. а потом "у меня почта не уходит".. ну праильно, в SPF сервера Я, в политиках strict и подписи нет. чёй та не уходит. то...

[bike]

В 01.01.2023 в 15:19, st_re сказал:

да ладно... админ на почтовый сервер, это на 100500 народу только если. если уже есть админ, то он же будет и почту адмнить. если нет, то см 2 сообщения выше.

Полностью согласен, но есть одно но...

Буквально перед новым годом завершил миграцию работающего сервера с FreeBSD на настроенный с нуля Rocky.

Вроде всё просто как 2х2, но хочется прикрутить, то то, то это - по итогу убил 2 месяца не спешных ковыряний.

Сложилось впечатление, что почтовый сервер - это вещь "сама в себе".

 

П.С. По "наказывал" бы гос. органы за кривую настройку почты - у ЦМУ ССОП в helo не существующий домен, у местных МЧСников не валидное реверс ДНС имя, больше время потратил на настрой баланса антиспама средствами PostFix.

П.П.С. Проверяете ли Вы наличие реверс ДНС записи, про валидность даже не спрашиваю, у входящих сообщений?

[alibek]

2 часа назад, st_re сказал:

если уже есть админ, то он же будет и почту адмнить

Не согласен. Нынче почтовик много внимания требует. Причем не столько сам почтовик, сколько забота о том, чтобы почту от него принимали.

[jffulcrum]

Почта - это самое легаси говно из легаси говен, в которое напихали костылей и прикрутили "бзжпзнсти" в форме всяких DNS-приблуд и сервисов репутации, гореть бы им в аду. Заниматься почтой бесплатно какое-то время можно, из спортивного интереса или самообразования, но как сервисом - это грустно. И за коммерческими продуктами-то приходится бегать вокруг с ведром: "ой, сертификат кончился, ой, логи переполнились, ой, опять уязвимость", а комбайн на опенсорсе время админа может жрать как слон - банные веники.

[alibek]

57 минут назад, bike сказал:

По "наказывал" бы гос. органы за кривую настройку почты

Вот то ж.

Причем их сделать правильно не заставишь, придется на своей стороне менять.

 

3 минуты назад, jffulcrum сказал:

Почта - это самое легаси говно из легаси говен

Где-то года три или четыре назад я UUCP видел.

[nixx]

пользуемся zimbra, несколько организаций, где я работал/работаю, от ~50 до ~100 ящиков (ну плюс-минус, я специально не считал).

нареканий практический никаких, за ~10 лет одна откровенная дырка, которую пришлось оперативно латать.

собственная веб-морда местами (в части работы с цитированием писем) неудобна, но явно лучше, чем веб яндекса.

но никто не мешает пользоваться thunderbird'ом/bat'ом по imap'у.

со спамом все печально, если спецом не обучать.

 

в связи с отшествием яндекса, похоже, у зимбры появится еще одна или две инсталляции в моем поле зрения.

 

если есть что-то аналогичное и относительно бесплатное (ну или с разовым платежом и дальнейшим свободным обновлением) - тоже интересует.

[st_re]

1 час назад, alibek сказал:

Не согласен. Нынче почтовик много внимания требует. Причем не столько сам почтовик, сколько забота о том, чтобы почту от него принимали.

ну давайте так.. на данный момент у меня в управлении наша корпоративная почта тысячи на полторы персон., группировка рассылальщиков от наших корпоративных проектов, плюс по "доброте душевной" пара серверов по знакомству в небольших компаниях ну и своя почта на арендованном сервере на хостинге (+ там же еще знакомая компания живёт).. это НЕ отнимает много времени.. но да, за плечами без мелочи 30 лет готовки, в том числе и почты. Книжка толщиной в 4 см от Орели по сендмейл была проштудирована году так в 95... тоесть некие познания присутствуют. И да, я в почту лажу (с настройкой) всяко реже чем раз в месяц, и то в основном, то новый домен привернуть, то права поддержке раздать чтобы они ящички и списки рассылки заводили то ящик восстановить после "ой, я что то нажала и у меня всё пропало". почту принимают от всех моих почтовиков.. но да, есть первоначальная настройка, она не быстра. потом же всё просто едет. да, временами чтото бывает, но явно реже, чем человек на зарплате. и основная деятельность у меня в компании - не почта ..

 

2 часа назад, bike сказал:

 

 

П.С. По "наказывал" бы гос. органы за кривую настройку почты - у ЦМУ ССОП в helo не существующий домен, у местных МЧСников не валидное реверс ДНС имя, больше время потратил на настрой баланса антиспама средствами PostFix.

П.П.С. Проверяете ли Вы наличие реверс ДНС записи, про валидность даже не спрашиваю, у входящих сообщений?

 

правила в спамотсосине есть, балы накидывают.. но каждое из них ниже порога отсечения. как и наличие в черных списках.. тоесть ели это единственный косяк на той стороне, то письмо дойдёт без пометок.

 

а вот не валидный с точки зрения SPF идёт в сад сразу. да. ибо нефиг..

 

1 час назад, nixx сказал:

в связи с отшествием яндекса, похоже, у зимбры появится еще одна или две инсталляции в моем поле зрения.

 

Они (зимбра) там грозились сделать только платный вариант ?

[bike]

28 минут назад, st_re сказал:

правила в спамотсосине есть, балы накидывают.. но каждое из них ниже порога отсечения. как и наличие в черных списках.. тоесть ели это единственный косяк на той стороне, то письмо дойдёт без пометок.

 

а вот не валидный с точки зрения SPF идёт в сад сразу. да. ибо нефиг.

Я немного про другое -

reject_unknown_reverse_client_hostname

у PostFix, режет 90 процентов спама ещё до SpamAssasina, но приходится, изредка, править белый список.

[nixx]

4 часа назад, st_re сказал:

Они (зимбра) там грозились сделать только платный вариант ?

сходил сейчас на их сайт, заодно последнюю open source 8.8.15 скачал.

гугл говорит, что таки да, 9-й версии бесплатной не будет - "Synacor, OEM for Zimbra, has announced that Zimbra 8.8.15 will be the last Zimbra Open Source freely downloadable edition."

[alex_001]

Видимо всеже вопрос сформулирован не очень верно изначально - интересуют решения которые уже находятся в боевой эксплуатации и впечатления от них.

Поднять решение практически на любой связке я в состоянии (и поддерживать) , всеже >20 лет занимаюсь серверами. Но к mail серверам у меня "особая любовь" - всегда старался не связываться без необходимости , в отличие от остального слишком много сил на поддержку уходит (а кроме этого и другие задачи есть) .

 

Главный вопрос конечно - спам. Из "+" это то что сервер корпоративный а не public соответственно контент прилетающий (не спамный) более менее понятен. Можно конечно приделать нынче модный ML на анализ но хорошо натренировать нейросеть на моем объеме я наврятли смогу (да и размечать тоже надо - а пользователи не всегда будут помечать спам) , конечно остаются друге варианты с (word2vec как наиболее лайтовый наверное + предпроцессинг) + остальные метрики (реверсы,dkim,dnsbl и.т.д).

 

Вопросов с настройкой MTA+ dnsbl,dkim,spf и.т.д у меня нет - неоднкратно пройдено.

[st_re]

В 01.01.2023 в 19:57, bike сказал:

Я немного про другое -

reject_unknown_reverse_client_hostname

у PostFix, режет 90 процентов спама ещё до SpamAssasina, но приходится, изредка, править белый список.

Это совсем не режем. Это в грей лист идёт. в комплекте со всякими .br .in и прочими *pool* в именах. Для более нормальных  обраток грей лист не применяем.

[YuryD]

 Отсутствие инаддарпа - 100% нафиг такую почту.  наличие *pool* на роялит, ибо ваш босс, ненаученный впн, вас поимеет и из брязилии :) spf - несложно заиметь, грейлист вызывает некие траблемы по таймауту у килиентов. Тут у почты выхода нету вообще, не обязаны постмейстеры перлюстрировать и заголовки(конветрты) Отчего спам-фильтры на РФ ресурсах не имеют никакого юридического права не перлюстрировать, ни заблочить. Это типа я на Почту россии прийти и запретить ко мне всякие налоговые или судебные извещения...

[taf_321]

В 02.01.2023 в 05:17, nixx сказал:

сходил сейчас на их сайт, заодно последнюю open source 8.8.15 скачал.

гугл говорит, что таки да, 9-й версии бесплатной не будет - "Synacor, OEM for Zimbra, has announced that Zimbra 8.8.15 will be the last Zimbra Open Source freely downloadable edition."

Есть форк зимбры 9-й - https://www.zextras.com/ru/carbonio-community-edition/

 

Сами сидим на зимбре 8.8.15 с последними патчами. Головняк был всего один раз, когда встала надобность миграции с 32-битной архитектуры на 64-битную 10 лет назад. И да, поначалу на пустой базе спама может приходить больше, но кнопка "Спам" помогает. С какого-то момента даже всеми любимые "Notice of Claimed Infringement - Case ID" начинают отлетать в папку "Спам" автоматом.