Serwer pocztowy na Ubuntu Server z domeną na nazwa.pl

Witam.
Potrzebuje lekkiego nakierowania na konfiguracje serwera pocztowego. Mam takiego demona prędkości

Domena jest na nazwa.pl, potrzebuje postawić obsługę serwera pocztowego wraz z panelem online do tych kont pocztowych - panel z możliwością zakładania nowych kont w ramach potrzeb. Apache już mam, bo mam inne usługi na tej maszynie. Wyszukując w Google pokazuję się w większości tutoriali postfix, ale wole zapytać, czy może jest coś innego, lepszego.

Mam stałe IP, internet światłowodowy, bardzo stabilny, serwerek oczywiście po kablu. Nie mam doświadczenia w dockerach, więc "po staremu" bym wszystko chciał zrobić.

Wrzucam też speedtest jakby to miało znaczenie.

Nie odpowiadając na pytanie - czy jesteś pewien, że chcesz self-hostować maile? Internet jest pełen historii typu https://news.ycombinator.com/item?id=32715437.

To bardzo zły pomysł, na Zoho do iluś kont jest darmowych, wystarczy podpiąć domenę, skonfigurować SPF i DKIM i po temacie. Własny mail to prosta recepta na benzadziejną dostarczalność, taki GMail od razu to wytnie w pizdu.

Szczerze mówiąc to nie dla mnie. Muszę ogarnąć serwer pocztowy dla znajomej pod dwie skrzynki na start. Skoro mam stałe, stabilne łączę, światłowód, stałe IP to wystarczy poklikać i gotowe. Nie wziąłem jednak pod uwagę spf i durnego filtrowania spamu

To nie jest jakieś korpo, że przyjmuje jakie zlecenia, zamówienia. Cały ten bałagan jest pod utrzymanie kont pocztowych w takim adresie, bo są użyte w wielu ważnych miejscach i zamiast zrobić sobie darmowe konto pocztowe "gdzieś" to ona "musi mieć w domenie"

Przeciez możesz podpiąć domenę pod zewnętrzny serwis, taki jak Google Workspace czy Zoho. Nie trzeba tego hostowac samemu.

Głównie chodzi o cenę za te usługi. To biedak, który próbuje oszczędzić gdzie się da, a że mnie to kosztuje tylko czas i dodatkowo nowe doświadczenie to myślałem, że ogarnę to u siebie

AdamWox napisał(a):

Głównie chodzi o cenę za te usługi. To biedak, który próbuje oszczędzić gdzie się da, a że mnie to kosztuje tylko czas i dodatkowo nowe doświadczenie to myślałem, że ogarnę to u siebie

Jeśli twoja praca jest warta poniżej 20groszy za godzinę to to ma sens.
Po pierwsze dlatego, że pocztę możesz już mieć od 5zl na miesiąc (https://www.ovhcloud.com/pl/emails/mail-hosting/) a jakposzukasz to są tańsze. Jak się nie znasz na temacie to ta konfiguracja zajmie Ci dziesiątki godzin.
Po drugie zarządzanie serwerm pocztowym to obecnie chyba jedna z trudniejszych rzeczy. Musisz ogarniać masę dziwnych technologii żeby to robić dobrze. Jakieś DKIM, DNS, RevDNS, instalacje certyfikatów itp.. itd... O konfiguracji antyspamów sam wspomniałeś. Bez tego wszystkiego to zwyczajnie będzie bezużyteczna skrzynka, z której nigdzie nic nie wyślesz. To nie jest Apache, że stawiasz aktualizujesz i o ile aktualizujesz to jakoś działa.

Żeby jakikolwiek serwer typu outlook, google czy obecnie wiele innych nie odrzucał twoich wiadomości do spamu to musisz się sporo rzeczy skonfigurować. Istnieje nawet ryzyko, że niektóre serwery na dzieńdobry zewą z Tobą połączenie.

Także olej temat bo zrobisz to źle, znajomy i tak nie będzie miał tej poczty a Ty i tak niczego sesnsownego w ten sposób się nie nauczysz.

Skonfigurowanie serwera to żaden problem w porównaniu z tym że pula adresów większości hostingów jest spalona i na czarnej liście. A nawet jak nie na czarnej to nie jest na białej, tak czy inaczej te maile praktycznie nigdzie nie trafią.
Niech po prostu przeniesie te domeny gdzie indziej. Wielu sprzedawców domen oferuje darmowe konta mailowe w ten domenie, ewentualnie w pakiecie z hostingiem.

AdamWox napisał(a):

Skoro mam stałe, stabilne łączę, światłowód, stałe IP to wystarczy poklikać i gotowe.

No akurat to jest bardzo mało ważne, do obsługi dwóch skrzynek pocztowych wystarczy ci maszyna z 1995 na modemie.

AdamWox napisał(a):

Głównie chodzi o cenę za te usługi. To biedak, który próbuje oszczędzić gdzie się da, a że mnie to kosztuje tylko czas i dodatkowo nowe doświadczenie to myślałem, że ogarnę to u siebie

27 zł miesięcznie za google workspace to faktycznie zaporowa cena, nie mówiąc że to jedna z droższych opcji (ale chyba z najlepszym filtrem antyspamowym). Licząc że ogarniesz to samemu i raz na parę miesięcy stracisz godzinę czasu na update filtrów spamu, aktualizację i jakiś maintenance to i tak wyjdzie drożej.

Stawianie serwera pocztowego DIY to masochizm i szybka droga do depresji XD

a że mnie to kosztuje tylko czas i dodatkowo nowe doświadczenie to myślałem, że ogarnę to u siebie

Ogólnie propsy dla ciebie, bo selfhosting to świetna sprawa, no ale niestety tutaj selfhosting nie działa. Możesz oczywiście spróbować dla zabawy - w tym samym wątku z HN było wiele komentarzy że przecież nie ma żadnego problemu - pewnie niektórzy mają szczęście, albo dobre IP, albo fazy księżyca, ale jak raz ci ważny email nie dojdzie i nie potwierdzisz rezerwacji hotelu na wakacje czy coś, to będzie kicha.

Pół biedy, jakby emaile miały jakiś mechanizm potwierdzenia odbioru albo potwierdzenia odrzucenia przez serwer - ale ze względu na spam to nigdy nie będzie miało miejsca.

Pewną alternatywą jest self-hosting poczty przychodzącej, a zlecenie jakiejś usłudze obsługi poczty wychodzącej, ale skoro chcesz oszczędzić to raczej bez sensu.

Uzywam iredmail na ubuntu server od 5 lat - polecam. Z tego co pamietam sciagnalem nawet chyba obraz VM pod virtualboxa i od tego czasu jade caly czas na tym ;) Jedynie serwer SQL postawilem na zewnatrz.

Dziękuje bardzo za odpowiedzi. Jak już taka grupa ludzi odradza to znaczy, że to głupi pomysł. Do tej pory poprzedni usługodawca kasował 130 zł rocznie za hosting z nielimitowaną liczbą kont pocztowych, teraz zażyczył sobie ponad 700 zł, a to już lekka przesada. Wygląda to tak jakby celowo zrobił wielką cenę, bo nie chce chyba już świadczyć tych usług i ceną próbuje zmusić ludzi do rezygnacji.

Aktualnie przejmuje domenę do siebie na ovh i będę próbował już na swoim koncie coś wykupić, albo zorganizować.

Wydaje mi się że osoby wypowiadające się tutaj nie mają pojęcia na ten temat. Ręczna konfiguracja postfixa jest dramatyczna, ale nie trzeba tego robić - są gotowce. Google i inne nie będą blokować maili jeżeli konfiguracja będzie poprawna. Co do spalonego ip, można go zdelistować, choć większość robi to automatycznie po dłuższym czasie.

Możesz postawić sobie coś takiego jak zimbra w wersji community jest darmowa. Konfiguruje się dość prosto, poza tym czeka cie dodanie dkim, spf, certifikatu, ustawienie reverse dns i konfiguracje firewall/security. Przy konfiguracji przydatny jest https://www.mail-tester.com/
Jeżeli ogarniasz temat do w jeden dzień jesteś w stanie wszystko postawić, inaczej może się rozciągnąć do tygodnia.

Problemem jest monitorowanie czy ktoś nie wbił się na skrzynkę i nie zaczął rozsyłać spamu, bo trafiasz na bl i później jest dużo klikania żeby się zdelistować,

hzmzp napisał(a):

Wydaje mi się że osoby wypowiadające się tutaj nie mają pojęcia na ten temat. Ręczna konfiguracja postfixa jest dramatyczna, ale nie trzeba tego robić - są gotowce. Co do spalonego

Wydaje mi się, że jednak wiedzą o czym piszą. Oczywiście możesz bawić się co miesiąc w aktualizacje i może jakoś to będzie.
Obecnie stawianie własnego serwera poczty ma sens jedynie w dużych organizacjach, które po pierwsze mają ludzi do zarządzania tym wszystkim, a po drugie mają uzasadnioną potrzebę robienia tego samemu. Stawianie własnego żeby obsłużyć kilka skrzynek celem oszczędności nie ma żadnego sensu. Nawet jeśli spojrzymy na to jak na element edukacyjny - to też mam wątpliwości czy taka przeprawa przez mękę nauczy czegokolwiek przydatnego.

AdamWox napisał(a):

Głównie chodzi o cenę za te usługi. To biedak, który próbuje oszczędzić gdzie się da, a że mnie to kosztuje tylko czas i dodatkowo nowe doświadczenie to myślałem, że ogarnę to u siebie

Jak jest aż tak strasznie biedny, że nie potrafi wyskubać 50zł / rok to może niech korzysta z darmowych kont google, onet, interia, protonmail, yahoo,
mail.com itp... itd...

https://www.google.com/search?q=darmowa+poczta+z+w%C5%82asn%C4%85+domen%C4%85

Masz np.:

• https://pomoc.poczta.interia.pl/news-poczta-we-wlasnej-domenie,nId,2556929
• https://wsparcie.zpartner.pl/portal/pl/kb/articles/zoho-mail-we-w%C5%82asnej-domenie-klienta

Chyba, że za instalacją własnego serwera kryje się chęć wysyłania spamu w dużych ilościach to lepiej niech tego kolegę szlag trafi!

Do tej pory poprzedni usługodawca kasował 130 zł rocznie za hosting z nielimitowaną liczbą kont pocztowych

Wydaje mi się, że ten Twój malutki komputerek chodząc 24/7 to zużyje więcej prądu niż to 10 zł miesięcznie

Jeżeli ogarniasz temat do w jeden dzień jesteś w stanie wszystko postawić, inaczej może się rozciągnąć do tygodnia.

Jeden dzień, zakładając 8h pracy i 150 zł za godzinę to wychodzi 1200. Jakikolwiek hosting tańszy niż ta kwota jest oszczędnością. I to tylko zakładając, że stawiasz to i więcej nie dotykasz: żadnego administrowania, wgrywania aktualizacji, sprawdzania logów, pilnowania certyfikatów itp.

Poza tym jeszcze kwestia zabezpieczeń - nie tylko przed spamem i/lub radzieckimi hackerami, ale zwykłe kopie zapasowe. Jak masz jeden mały komputerek (albo w sumie - jakąkolwiek maszynę) to albo jak sie system posypie, dysk padnie czy zasilacz spali to nie masz maili. Musisz na szybko stawiać nową maszynę, nowy system, przenosić wszystkie ustawienia, stawiać odpalać od nowa usługi itp. To znowu kilka godzin pracy. I to przy założeniu, że masz na bieżąco robione kopie zapasowe, bo inaczej wszystkie maile trzymane na serwerze pójdą się kochać.

A zakładając, że ogarniesz temat kopii to znowu nam koszty rosną:

• poza postawieniem samego serwera pocztowego, trzeba skonfigurować mechanizm backupów
• trzeba kupić (albo mieć jakiś istniejący) sprzęt do robienia i trzymania tych kopii
• to coś do backupów też zjada prąd - a musi też chodzić, żeby było gdzie kopie wrzucać.

Także MOIM ZDANIEM to nie ma żadnego sensu. Masz rozwiązania darmowe typu ZOHO. Możesz zapłacić kilkadziesiąt złotych na rok i wykupić jakiś hosting mailowy. Jedyny plus stawiania samodzielnie serwera to nauka i doświadczenie - ale poza tym to same powody, żeby tego nie robić. Duże ryzyko fakapu, niedostępności usługi, utracenia danych, wpadnięcia na listę spamerów itp. Jakbyś mógł oszczędzić jakieś sensowne/realne odczuwalne pieniądze to można się zastanowić, ale jesteś w stanie ogarnąć sobie w cenie prądu zżeranego przez ten komputerek jakiś hosting, gdzie wszystkie techniczne problemy, aktualizacje, zabezpieczenia, monitorowanie, kopie zapasowe, HA/podmiana w razie awarii będą zmartwieniem kogoś innego. A z racji tego, że taki hosting jest w tym wyspecjalizowany, ma tysiące klientów i ludzi, którzy tylko tego pilnują, na 99,99953458% zrobią to lepiej od Ciebie.

@obscurity @kelog @cerrato @4w0rX4t4X odpowiem zbiorczo:

1. Jeśli masz poprawnie skonfigurowane rekordy MX, DKIM, SPF, DMARC, reverse DNS i certyfikaty, to mail dotrze wszędzie. Wyjątkiem jest sytuacja, gdy wysyłasz pliki wykonywalne (exe) lub zaszyfrowane archiwa (np. ZIP). Niektóre systemy automatycznie odrzucają takie wiadomości.
2. Jeśli chodzi o trudności z własnym serwerem, to doskonale rozumiem. Na początku miałem podobne problemy – próbowałem iRedMail oraz Exchange od Microsoftu (to był prawdziwy dramat). Ostatecznie skończyłem z Zimbrą. Dodatkowo, Zimbra ma zintegrowany skaner ClamAV, który skanuje wiadomości (nie jest to idealne rozwiązanie, ale kto ma ideał?), a także SpamAssassin i inne blacklisty (np. Spamhaus), które można włączyć lub wyłączyć. Dzięki temu problem spamu w większości przypadków jest zminimalizowany.
3. Jeśli chodzi o "spalone" adresy IP, istnieją narzędzia, takie jak https://mxtoolbox.com/blacklists.aspx, które pozwalają sprawdzić, na których listach blokujących znajduje się Twój IP. Proces usuwania z list wygląda tak: najpierw musisz znaleźć przyczynę, dla której Twój adres znalazł się na liście, w czym pomaga Mail Tester, o którym wspominałem. Dzięki niemu dowiesz się, co jest nie tak z Twoimi wiadomościami. Panel administratora pozwala również podejrzeć, co się dzieje – np. czy wysyłasz za dużo wiadomości. Następnie należy rozwiązać problem, a potem najtrudniejsza część – prośba o usunięcie z listy. Każda czarna lista ma swój własny system – niektórzy żądają opłaty za natychmiastowe usunięcie, inni wymagają czasu lub przepisania captchy. Każda lista działa inaczej.
4. Odnośnie aktualizacji, jeżeli jest dobrze zabezpieczone - wypuszczasz tylko szyfrowane tj. imap, smtp ewentualnie ssl użytkownik nie otwiera co popadnie oraz admin panel jest za ścianą to można jechać nawet bez aktualizacji.
5. Zaletą jest to że masz "nie ograniczoną" przestrzeń dyskową, możesz mieć ile chcesz skrzynek, dowolną wielkość załączników ich typ i limity wysłanych.
6. Administruję dwoma serwerami pocztowymi (już od około 10 lat) i miałem kilka przypadków, w których znalazłem się na czarnych listach. Incydenty były spowodowane wyciekiem haseł – ktoś kliknął w link i podał swoje dane logowania. Niestety, przed błędami użytkowników trudno się ustrzec.
7. Zgadzam się, że stawianie serwera tylko dla kilku skrzynek nie jest opłacalne – taniej jest wykupić usługę za kilka cebulionów. Jednak niech pierwszy rzuci kamieniem, kto nigdy nie zrobił komuś przysługi za flaszkę.
8. Kolega pyta jak, podałem najlepsze (moim zdaniem) rozwiązanie oraz ramy czasowe.
9. Co do hostowania domeny przez nazwa.pl to mam złe doświadczenie - drogo i toporny konfigurator dns. Według mnie OVH ma najlepszy konfigurator i przedłużanie jest stosunkowo tanie.

Jeżeli z czymś się ktoś nie zgadza, chętnie przyjmę krytykę, może czegoś nowego się dowiem.

Co do backup zgadzam się, ale to łatwo rozwiązać dodając drugi dysk i na virtualnym środowisku robić snapy np. na ProxMox, który też oferuje mail server choć tego jeszcze nie testowałem. Co do SLA (dostępności usługi) jeżeli mail nie dojdzie bo serwer nie odpowiada, nadawca ponawia próby w interwałach, nie pamiętam dokładnie ale to jest jakoś co kilka minut przez godziny do kilku dni (chyba max 4 dni), więc o to też nie trzeba się za bardzo martwić.

hzmzp napisał(a):

@obscurity @kelog @cerrato @4w0rX4t4X odpowiem zbiorczo:

Oderwałeś rozmowę od kontekstu i prawdopodobnie rzeczywistych możliwości OPa, a ten zabrał się za stawianie serwer z toutoriali bo kolega chciał taniej :-)

1. Jeśli masz poprawnie skonfigurowane rekordy MX, DKIM, SPF, DMARC, reverse DNS i certyfikaty, to mail dotrze wszędzie. Wyjątkiem jest sytuacja, gdy wysyłasz pliki wykonywalne (exe) lub zaszyfrowane archiwa (np. ZIP). Niektóre systemy automatycznie odrzucają takie wiadomości.

Jeśli OP'owi się to uda to niech stawia.

1. Administruję dwoma serwerami pocztowymi (już od około 10 lat)

OP razej nie ma.

Jeżeli z czymś się ktoś nie zgadza, chętnie przyjmę krytykę, może czegoś nowego się dowiem.

Pewnie za swoim 10-letnim doświadczeniem w większości masz rację ale nadal nie polecam aby OP stawiał swój serwer.
Większość odpowiadając na pytanie OP'a patrzało realnie na to czy ta operacja może się zakończyć sukcesem.
Ty natomiast odpowiedziałeś, że teoretycznie się da. Jasne że się da bo serwery poczty działają i nie ma tu nic odkrywczego.
Tylko, że teoretycznie to chłop w stodole może sam zbudować rakietę i polecieć nią na orbitę, polatać chwilę i wrócić... ale praktyka i rzeczywistość szybko to zweryfikują.

@4w0rX4t4X masz trochę racji, @AdamWox dał dość ogólny temat.
Jeżeli OP chce dalej się w to bawić, to myślę że wspólnie możemy mu pomóc na forum i będzie dla potomnych :D Jak chce prywatnie to może PM i za drobną opłatą zrobi się co trzeba
Ogólnie to dość gruby temat więc myślę że, można się tym zająć, bo lepsze to, niż posty typu, nie wiem jak zrobić choinke na moje zaliczenia studiów z programowania ale nic nie umiem XD.

Ja bym się nie podejmował hostowania emaila dla kogoś innego, ale dla siebie mam postawiony i używam Stalwart i jest całkiem spoko. Kiedyś konfiguracja była większym bólem odwłoka, ale obecnie mocno to poprawili i jest to coraz łatwiejsze i coraz zgrabniejsze.