メールサーバーのセットアップはどれくらい難しいですか？

Googleや個人データを調べている他の関係者から離れたいと考えているため、安全なメールソリューションが必要です。

自分のメールサーバーを設定するにはどれくらいのPITAが必要ですか？代わりに、優れたプライバシーポリシーと暗号化されたデータを備えた外部プロバイダーを利用する必要がありますか？

私はDebianを実行するVPS（専用IP +逆DNS）を持っています。私はかなり有能なLinux管理者であり、いくつかのウェブサーバー、ホームネットワークをセットアップし、仕事中のシステム管理者の肩越しに見ています。

私が現在VPSに持っているセキュリティは、iptablesと、必要最低限​​のもの（現在は基本的にirssiとlighttpd）のインストール/実行に限定されています。

メールサーバーを設定するときに、考慮すべきことがたくさんありますか？多くのソリューションを実装しない場合、送信メールは他のサーバーでスパムとしてマークされますか？信頼性の高いスパムフィルターの設定は困難ですか？保存したメールを簡単に暗号化できますか？

私は、2人のユーザー用の自分のものから数百のIMAPメールボックスまで、さまざまなサイズの複数のメールサーバーを実行しています。メールに関する私の意見は、私自身のプライベートメールサーバーを廃止し、自分のドメインのGmailに移行することを計画していることを伝えることで要約できます。

この責任を取り除く主な理由はスパムです。あらゆる種類の効果で受信スパムをフィルタリングすることは、計算およびリソースが高価です。スパムフィルタリングを維持して、スパマーが使用している技術を可能な限り最新の状態に保つには、時間と労力が必要です。そして、SpamAssassinが2010年以降に日付ですべてをマークアップし始めたときなど、ツールがメンテナーによって積極的に誤って保守されているように見える場合があります。

グレイリストはほとんどの場合でも機能しますが、一部のリレーシステムでは適切に処理できません。グレーリストは合法ですが、破損したシステムの処理が問題になります。

ブラックリストを使用すると、その大部分を省くことができますが、必然的に、誰かがメールを受信したいブラックリストのホストを見つけることがあります。

メールサーバーを実行している場合、ブラックリストは常に問題です。ユーザーがメールを送信できないようにブラックリストに登録されますか？それはあなたの問題だ。特にブラックリストが南ウィスコンシン州のペニーアンティISPであり、10年前にバックボーンプロバイダーではなく夜間のDSLプロバイダーによってIPブロックが使用されていたため、ブラックリストに登録されています。または、リストにあるIPがアウトバウンド専用IPであり、インターネットからの電子メールを受け入れない場合でも、リストから外す前にサーバーで「リレーテスト」を実行する必要があると主張します。大。

ユーザーの1人にメールを送信しようとすると、ブラックリストに登録されてメールを送信できなくなりますか？それはあなたの問題だ。電子メールは常に驚くほど重要であり、電子メールを受信するための例外を作成するのはあなた次第です。

セカンダリMXingが壊れています。スパム送信者はそれをbeatり、システムはそれを受け入れ、スキャンし、場合によってはユーザーのメールボックスにバウンス、ドロップ、または偽陰性します。率直に言って、セカンダリMXはもうありません。プライマリがオフラインになると、電子メールが死ぬまでに時間がかかると、より大きな問題が発生します（おそらく新しい仕事を見つける必要があります）。

次に、RFCナチスがあります。RFCに厳密に準拠していない場合は、ブラックリストに登録されます。そして、あなたはあなたのアンチスパムがただ落とすのではなくバウンスすることを選んだという事実を嫌う人々によって怒鳴られます。つまり、ヘッダー偽造として使われた無実の人々は後方散乱に埋もれます。

電子メールは以前は面白くて楽しいものでした。今では、たった1回の長い、ゆっくりとした、ハードキックです（私の口語主義をご容赦ください）。

メールサーバーソリューションに要求する機能に応じて、「簡単」に実行できます。自分が何をしているのかを知りたい場合は、メールサーバーのセットアップの条件に精通し、そこからどのトレードオフを採用できるかを決定する必要があります。素晴らしいoevrviewはありませんが、ここに私が従うチェックリストがあります（私の経験は1-2歳です）：

• SMTPのポストフィックスをインストールします。10〜20個のメールボックスのみを処理する場合、仮想ドメインでの「アカウント管理」に単純なポストハッシュファイルを使用します。
• MXBackupソリューションをどこからでも購入して、サーバーがダウンした場合、またはサーバーがダウンした場合、メールが修正されるのを待って保存されます
• メールを読むためのimapサーバーをセットアップします。おそらく再びcourier-imap
• サーバーを送信メールに使用できるようにする必要があるかどうかを本当に検討してください。ネットワークISPから発信SMTPを提供できますか？ジェフがポッドキャストで述べたように、誰にでも送信できるようにsmtpをセットアップすることはますます難しくなっています。IPrangeはブロックでき、逆IPアドレスは適切に設定する必要があり、SPFを処理するなど。
• スパムフィルタリング用のamavisdのセットアップ

しかし、何よりも、私はおそらくそれをすべて行うつもりはありません。私はだろう「良いプライバシーポリシーに外部プロバイダのために行くし、代わりに、データを暗号化？」

まず最初に、HowToForge Webサイトからサーバーをセットアップするのが素晴らしいと感じました。私はほとんど知識のない完全なウェブサーバーやメールサーバーなどをセットアップしていました。昨年は、しゃっくりなしで稼働しています。

チュートリアルの開始：http : //www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

特定のメールサーバーページ：http ://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

自分でやるなら、Zimbraを見ることをお勧めします。VPSにとってはかなり重いですが、インストールはSPF / DKIM以外のほとんどすべてを行います。

他の質問に答えるには：

多くのソリューションを実装しない場合、送信メールは他のサーバーでスパムとしてマークされますか？

少なくとも、SPFレコードを設定する必要がありますが、これは非常に簡単です。メールがスパムとしてマークされているかどうかは、ホストのIP範囲に大きく関係しています。

信頼性の高いスパムフィルターの設定は困難ですか？

どのようなセットアップを行うかによって異なります。Zimbraでは、そのまま使用できます。

保存したメールを簡単に暗号化できますか？

暗号化されたファイルシステムにメッセージを保存できます。これがまさにあなたが望むものかどうかはわかりませんが、複雑さのために別のソリューションはお勧めしません。

メールサーバーをローカルにセットアップするのが最も簡単です。セットアップが簡単なメールサーバーが多数あります。私の個人的な好みはPostfixです。これは、多くのLinuxディストリビューションのデフォルトでもあります。

ただし、他の人が指摘しているように、主な問題はインバウンドとアウトバウンドの両方のSPAMコントロールにあります。インバウンドSPAMコントロールがないと、帯域幅が無駄になり、一貫性のないパフォーマンスの問題が発生します。

アウトバウンドコントロールがないと、配信の問題に直面する可能性が高くなります。

すべてを社内で維持する場合は、電子メールサーバーの前に素敵なスパムフィルターを配置します。それ以外の場合は、ローカルの電子メールサーバーを使用して、アウトバウンド/インバウンドスキャンをSAFENTRIXなどのサービスにアウトソースできます。スキャンサービスはメールを保存せず（スキャンサービスと転送サービスのみ）、プライバシーの問題は少ないかもしれません。

過小評価しないでください。

しかし、これであなたを止めさせないでください。あなたが成功したとき、それはいい感じです！

多くの考慮事項があり、電子メールは比較的容赦ない環境です。たとえば、サーバーからの電子メールにスパムのフラ​​グが付けられる場合があり（最終的に[スパム]フォルダーに格納されます）、このことを示す兆候はありません。静かに廃棄することもできます。構成の誤り、サーバーIPのスパムスコアが高い（以前のテナントが原因）、または神が何を知っているかが原因である可能性があります。

別の例として、ユーザーフレンドリーなhMailserverを実行して、Windowsでメールサーバーをホストしていました。ただし、認証設定で誤った選択を行ったため、サーバーが悪用される可能性があります。数日または数週間後、誰かが見つけて利用しました。サーバーが応答しないことがわかり、再起動する必要がありました。その後、2日以内に約300,000件のスパムメールを送信したことがわかりました。

しかし、あなたがDebianユーザーなら、あなたは幸運です。私はついに、Debianがホストするメールサーバーに移りました。この素晴らしい記事の指示に従って、さまざまな部分のインストールと設定を行いました。スムーズに進みました。私は数時間以内にセットアップされました：

https://thomas-leister.de/en/mailserver-debian-stretch/

次に、ImapSyncを使用して、すべてのメールを新しいサーバーに移行しました。ImapSyncのライセンスバージョンをサイトでダウンロードできます（これは見苦しいです）。

ウェブ（Gmailアカウントも！）でメールをチェックするには、 Rainloopをご覧ください

この設定はうまく機能しますが、Gmailはまだ機能面で第1位です。

ちなみに、これはSSLをサポートしているため、転送中にメールが暗号化されます。

私はこのチュートリアルを2回使用しましたが、両方とも何度も失敗して、すべてが正しく機能するようになりました。はじめて2日間過ごしました （約5-6年前）

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

どちらの場合も、ほとんどののどを燃やすアルコールを混ぜた最も辛い肌寒いものを食べながら、真っ赤な爪の上を裸足で歩くようなものでした。

誰もプラグイン可能な、簡単にセットアップできる簡単なソリューションを作成できない理由を理解できません。

webdeveloperとしてのいくつかの例については、phpに関連付けることができます。拡張機能があり、キーボードを見るだけで設定することもできます。

あなたの質問に答えるために、私はそれがUnixコミュニティの考え方のためだと思います。「Dr. Poweruser Sysadmin Hacker Pentester John Doe」でセットアップできる場合は、修正せずにそのままにしてください。

MSサーバーでメールサーバーのセットアップを見ると、ほとんどが次の仕上げであり、動作し、同じことを行うことができます。

私は一般的にLinuxを言うのが好きですが、2019年になります。

ドメイン向けのGmail。面倒なアウトバウンドSMTPは、100未満の小さなメールボックスサーバーにとってはもはや価値がありません。ちょうど私の2セント

DebianベースのLinux OSでメールサーバーを設定することはそれほど難しくなく、習得できる芸術です。

まず、PostfixなどのMail Transfer Agent（MTA）をLinuxサーバーにインストールする必要があります。

次に、ローカルメールボックスにメールを配信し、POP / IMAPクライアントがVPSに接続できるようにするには、Dovecotなどのソフトウェアが必要です。

また、MUA（Mail User Agent）も必要になります。これは、POP / IMAPサーバーに接続して電子メールの読み取りと送信を行うOutlook、Thunderbird、Roundcube、Squirrelmailなどのソフトウェアです。

これを行う前に、送信メールにこのポートが必要になるため、ホスティングプロバイダーがポート25をブロックしていないことを確認してください。

ポート25のアウトバウンド方向がブロックされているが、インバウンド方向が許可されている場合、電子メールの送信に外部SMTPサービスを使用する必要がありますが、サーバーで通常どおり電子メールを受信します（インバウンド方向はブロックされないため）。

SSLを使用して、メールが確実に暗号化され、他のサーバーによってスパムとしてマークされる可能性を回避する必要があります。

また、サーバーでスパムをフィルタリングするには、SpamAssassinなどのソフトウェアが必要です。

独自のメールサーバーを設定することの良いところは、柔軟性です。1つのVPSで必要な数のドメインとメールアドレスをサポートできます。

MTA（例、postfix）およびPOP / IMAPソフトウェア（例、Dovecot）の設定にほとんどの労力を費やします。

そうは言っても、セルフマネージャーのメールサーバーをセットアップし、Googleのような人気のあるメールプロバイダーが提供できるエンタープライズベースの機能をすべてではないとしてもほとんど持っていることは間違いありません。