メールサーバーとしてのRaspberry Pi


18

今日、私はちょうど私のPiを手に入れました。もちろん、間違ったHDMI-DVIコンバータを手に入れたのでそれを使用することさえできませんが、それはポイントと質問のほかです。

私の質問は次のとおりです。

Gmailを捨て、独自のメールサーバーをセットアップすることにしました。最初にドメイン名を購入することを知ってから、Piを使用してGmailの代わりにメールを送受信したいと思います。

最初にWebサーバーをインストールする必要がありますか?これについてどうすればいいですか。それについて最善の方法は何ですか?このアカウントに2つのメールアドレスを設定します。両方のメールに同時にログインできる必要があります。

CanakitからプリロードされたOSを備えた4GBカードを搭載したModel B piがあります。

ここにも同様の関連記事がありますが、この人は私がすでにいる場所を超えています。

Piメールサーバー

回答:


22

Webサーバーとメールサーバーとして使用するためにpiを設定しましたが、うまく機能します。これまでのところ、標準の4GB SDカード(以下で説明するいくつかの変更を加えた)から実行しており、これまで3か月を少し超えて稼働していました。

難しいことではなく、これらを設定するためのチュートリアルがたくさんあります。偶然にも、メール関連のアイテム(postfix、dovecotなど)を設定するために、ほとんどのUbuntuチュートリアルを使用しました。raspberry piと他のマシンでのサーバーのセットアップにはほとんど違いがないので、一般的なDebian / Ubuntuガイドはほとんどraspbianに適用されるはずです。

それはあなたが対処する必要があるパイ自体にいくつかの問題があると言われています。

  • この投稿の説明に従って、SDカードの寿命を延ばしてください提案が多ければ多いほど良いと思います。
  • デフォルトのユーザー(pi)を削除します。
  • この投稿の説明に従って、グラフィカルデスクトップを削除します
  • piセットアップツールを使用して、グラフィックプロセッサが使用するRAMの量を最小限に抑えます(ヒント:sshをセットアップするだけの場合は必要ありません)。

サーバーに関する一般的な注意事項:

  • ルーターにポートを設定します(メール用に25、SSH用に22、Web用に80、またはimapおよびpop3用の関連ポート)。
  • ルーターがトラフィックを転送するものを持つように、ローカルネットワーク上の静的IPアドレスでpiをセットアップします。
  • fail2banまたは同様のブラックリストツールを使用します。たくさんの脚本家がいます。

サーバー自体では、Ubuntuコミュニティwikiを使用して、グレーリストとdovecot を使用してpostfixを設定しました。CLAMは多くのリソースを使用し、単純なグレーリストによりスパムメールの90%のようなものが削除されるため、CLAMに煩わされることはありません。

もう1つのポイントは、サーバーが99.9%の時間使用可能であることを気にしない場合、静的IPに料金を支払う必要がないということです。ISPからの動的IPでサーバーが接続されている限り、ルーターを長時間取り外しない限り、サーバーは変更されません。piがインターネットに接続されている限り、同じ動的に割り当てられたIPを使用しています。それが変更された場合、それは私のDNS manangers Webサイトの簡単な更新であり、数時間後にオンラインに戻ります。

ウェブメールの場合、ウェブサーバーが必要になります。roundcubeを使用したnginxをお勧めします。さらに、Webベースのクライアントを使用する場合の利点は、メールサーバーとクライアント間のすべての通信がローカルマシン上で行われるため、ポート80を開くだけで済むことです。


動的DNSは、メールが配信されるかどうかを気にしない人々のための手段です=)
lenik

1
まあ、それはとにかくこのようなものがどのように機能するかを学ぼうとしている人々のためです:)
ケネス

今週中にこれをやろうとしますが、それがうまくいったら、回答通りにチェックします。私は無視も忘れもしていません。
MCP_infiltrator

1
2017年の更新:Raspbian Jessieの公式最小バージョンがあります。それをインストールすれば、デスクトップを削除する必要はありません。
JBentley

5

これはお勧めしません。無人の電子メールサーバーは非常に迅速にスパムマシンになり、適切に処理することは非常に迅速にフルタイムの仕事になります。

動作する電子メールサーバーを取得するには、ドメイン名を取得し、メールエクスチェンジャーのDNSレコードを設定し、リバースDNSポインターを設定する必要があります(ほとんどのインターネットプロバイダーはそれを行わず、許可しません)、インストールを強化しますハッキングの試み、お気に入りのメールソフトウェアのセットアップ、お気に入りのスパムフィルターのセットアップ、ポート25でのインバウンド/アウトバウンド接続を許可するためのルーターのセットアップ(ほとんどのインターネットプロバイダーはそれを許可しません)、すべてを構成し、確認しますインターネットに接続され、24時間年中無休で稼働しています。

最も重要な部分は、リバースDNSとアウトバウンドポート25です。非常に使いやすいインターネットプロバイダーがいない限り、機能しません。

したがって、非常に正当な理由がない限り、グーグルに固執してください。Googleは非常に良い仕事をしています(私はまったく関係がなく、在庫がない=)


+1、ほぼ同じことを言う時間を節約できました。私はこのルートを下っており、約3年間自分のサーバーを実行していました。私のメールプロバイダー(ispではない)によるメールの紛失のため、それを行うことにしました。前述のように、一部のISPはポート25でのプレイを許可していません。チェックインしてください。アップタイムは、予期しない停止、特に制御できない停止の問題になる可能性があるため、バックアップmxを検討してください。私にとって最悪だったのは、3週間不在でルーターが死んだときでした。最終的に、Gmailソリューションを選択し、振り返りませんでした。幸運を。そして、はい、より大きなSDカードを入手してください!
マディバード

4
@lenik少なくともセキュリティの観点から、Gmailを使用するのとセルフホストで使用するのは最悪のアドバイスです。また、OPの質問に対するまったくの答えではありません。
メッシュフィールド

@pilavdziceすべての暗号化プロトコルが危険にさらされているという証拠はありません。一部の人々は、量子コンピューターは暗号化プロトコルを解読できると理論付けていますが、それまで暗号化は機能しています。偽情報の拡散を停止してください。Googleに関しては、PRISMプログラムに関するリークは、Googleがドラッグネット監視プログラムへの意図的な参加者であることを示しています。プライバシーが必要な人は、あなたが自分の人生を信頼できる範囲でプライバシーを尊重することをGoogleに絶対に信用すべきではありません。
crypdick

3

最初に最初に:ホームネットワークはそれをサポートしますか?静的パブリックIPアドレスと、Piに向かうポート転送(ポート25)をセットアップする機能が必要です。また、接続は常にアップ状態である必要があります(ダイヤルアップではなく、おそらく問題ではありませんが、言及する価値があります)。おそらく、静的アドレスのサービスプロバイダーに支払う必要があります。

そこから、はい、メールサーバーをセットアップしてpiで実行する必要があります。おそらくWebインターフェイスも必要になるでしょう。過去にこのチュートリアルを使用して成功しました。インターフェースについてはSquirrelMailご覧ください。これを実行可能なオプションにするには、Piを24時間365日稼働させる必要があります。大きなSDカード(32GB?)から始め、そこにラズベリーのコピーを焼き、そこから先に進みます。

このプロセスを開始する前に、スパムフィルタリングにも対処し、SMTPサーバーを第三者中継として設定しないように注意してください。そうしないと、他の人にスパムを送信するために使用されます。

電子メールサーバーのセットアップは小さな努力ではなく、おそらく単一のメールボックスに対しては価値がありません。おそらく、サービスプロバイダーからの静的IPアドレスよりも低いコストで、他の誰かのサーバーにある自分のドメイン名の単一のメールボックスに支払い、より良い稼働時間、より良いスパムフィルタリング、サポートを持ち、piを使用することができます他の何か。

このすべてに照らして、このクエストに乗り出すことを選択した場合、幸運を祈ります!


1
「常にアップする必要があります」。これがバックアップMXホストの目的です。
トールビョールンラヴンアンデルセン

1

主要な障害の1つは、多くのISPが迷惑なことにアウトバウンドポート25を許可しないことです。自宅のメールサービスを「デバッグ」するのに何時間も無駄にしました。ISPがそれをブロックしている場合、取得できる最善のものは受信専用メールボックスです。

あなたはそれをしてはいけないと言っていない(あなたはグーグルを信用するべきではないから)。受け入れられた答えがこれに言及しなかったので、チェックするもののリストにそれを追加してください。

また、Piには静的なプライベートIPが必要ですが、静的なパブリックIPアドレスは実際には必要ありません。私の非静的IPは、停電が発生したときを除いて、それ自体では変更されていません。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.