Est-il difficile de configurer un serveur de messagerie?

16

Je veux une solution de messagerie sécurisée, car je cherche à m'éloigner de Google et des autres parties qui consultent mes données privées.

Combien coûte un PITA pour configurer mon propre serveur de messagerie? Dois-je opter pour un fournisseur externe avec une bonne politique de confidentialité et des données chiffrées à la place?

J'ai un VPS exécutant Debian (avec une IP dédiée + DNS inversé), et je suis un administrateur Linux assez compétent, ayant configuré quelques serveurs Web, réseaux domestiques et regardant par-dessus l'épaule des administrateurs système au travail.

La sécurité que j'ai actuellement sur le VPS est limitée à iptables et à l'installation / l'exécution du strict minimum de ce dont j'ai besoin (actuellement essentiellement irssi et lighttpd).

Lors de la configuration d'un serveur de messagerie, y a-t-il beaucoup de choses à prendre en considération? Mon courrier sortant sera-t-il marqué comme spam sur d'autres serveurs si je n'implémente pas un certain nombre de solutions? Le filtrage anti-spam fiable sera-t-il difficile à configurer? Puis-je chiffrer facilement le courrier stocké?

Jacob R
la source
3
Vous comprenez que même avec votre propre serveur de messagerie, d'autres personnes pourront toujours lire votre courrier en lisant simplement le courrier de la personne qui vous a envoyé un message, ou la boîte aux lettres de la personne à qui vous avez envoyé le message? Votre FAI peut simplement intercepter le message lorsqu'il traverse son réseau. Étant donné le nombre de personnes qui utilisent les comptes Yahoo, Gmail et Hotmail, il est très probable que quelqu'un puisse accéder à une grande majorité de vos messages, même si votre boîte aux lettres n'est pas hébergée avec eux. Si vous êtes vraiment paranoïaque, essayez d'amener vos amis à utiliser GPG.
Zoredache
2
Je reçois beaucoup plus de courrier que j'envoie, et au moins mon courrier sortant sera réparti sur plusieurs fournisseurs, ce qui atténuera les implications de l'exploration de données. Il ne s'agit pas de communiquer des secrets d'État, c'est juste que je ne veux pas qu'un tiers sache tout sur moi.
Jacob R
@Zoredache n'est plus vrai, il y a de nos jours SSL pour les emails.
Rolf

Réponses:

25

Je gère plusieurs serveurs de messagerie de différentes tailles, allant du mien pour deux utilisateurs à des centaines de boîtes aux lettres IMAP. Mon opinion sur le courrier électronique peut être résumée en vous disant que je prévois de désactiver mon propre serveur de messagerie privé et de passer à Gmail pour mon domaine.

La principale raison pour laquelle je veux me débarrasser de cette responsabilité est le spam. Il est coûteux en ressources informatiques et en ressources de filtrer le spam entrant avec n'importe quel type d'efficacité. Il faut du temps et des efforts de ma part pour maintenir le filtrage des spams afin de nous assurer que nous sommes aussi à jour que possible avec les techniques utilisées par les spammeurs. Et puis il y a des moments où vos outils semblent activement mal entretenus par les responsables, comme lorsque SpamAssassin a commencé à tout marquer avec une date en 2010 ou plus tard, car il était incroyablement loin dans le futur.

La liste grise fonctionne aussi la plupart du temps, mais certains systèmes de relais ne peuvent tout simplement pas y faire face correctement - et même si la liste grise est légale, le traitement des systèmes cassés est votre problème.

L'utilisation de listes noires peut en supprimer une grande partie, mais inévitablement, quelqu'un trouve un hôte sur la liste noire dont il souhaite recevoir le courrier.

Si vous exécutez un serveur de messagerie, la mise sur liste noire est toujours votre problème. Vous êtes mis sur liste noire afin que vos utilisateurs ne puissent pas envoyer de mail? C'est ton problème. Surtout lorsque la liste noire est un FAI penny-ante dans le sud du Wisconsin qui vous met sur liste noire parce qu'il y a dix ans, votre bloc IP a été utilisé par un fournisseur DSL de nuit et non par le fournisseur de base qu'il est aujourd'hui. Ou ils insistent sur le fait qu'ils doivent exécuter un "test de relais" sur votre serveur avant de vous retirer de la liste, même si l'adresse IP qui figure dans leur liste est une adresse IP sortante uniquement et n'accepte pas les e-mails provenant d'Internet à l'adresse grand.

Quelqu'un qui essaie d'envoyer un e-mail à l'un de vos utilisateurs est mis sur liste noire pour ne pas pouvoir vous envoyer de courrier? C'est ton problème. L'e-mail est toujours d'une importance capitale et c'est à vous de créer une exception pour laisser entrer son e-mail.

Le MX-secondaire est interrompu. Les spammeurs se contentent de battre à ce sujet, et votre système peut l'accepter, puis le numériser et éventuellement le rebondir, le supprimer ou le faux négatif dans votre boîte aux lettres d'utilisateurs. Franchement, je n'ai plus de secondaire-MX parce que si mes primaires sont hors ligne plus longtemps qu'il ne faut de courrier électronique pour mourir, j'ai de plus gros problèmes (probablement dû à la nécessité de trouver un nouvel emploi).

Ensuite, il y a les RFC-nazis. Vous serez mis sur liste noire si vous n'êtes pas strictement conforme aux RFC. Et ensuite, vous serez crié par des gens qui détestent le fait que votre anti-spam choisisse de rebondir plutôt que de simplement tomber, ce qui signifie que les personnes innocentes utilisées comme falsification d'en-tête sont enterrées dans le rétrodiffusion.

Le courrier électronique était autrefois intéressant et amusant. Maintenant, c'est juste un coup de pied long, lent et dur dans les noix (pardonnez mon familier).

David Mackintosh
la source
... et oui, je sais que si c'était /. les gens demanderaient une option de modération (-1, amère).
David Mackintosh
1
Étant donné que cela arrive en 2019 comme l'un des premiers résultats, je me demande si cela est toujours exact, il s'agit d'une description vieille de 9 ans de ce à quoi ressemblait le spam .. J'utilise mon propre serveur de messagerie depuis plusieurs années pour des raisons personnelles utilisation (une boîte aux lettres, mon adresse e-mail est publiée en ligne). SpamAssassin avec une configuration presque par défaut détecte très bien le spam, bien que rarement certains e-mails importants finissent dans Junk (c'est pourquoi vous avez un dossier Junk en premier lieu). Parfois, vous pouvez être bloqué par les FAI en fonction de l'IP (plage) dans laquelle vous hébergez votre serveur.
Jochem Kuijpers
6

Selon les fonctionnalités que vous exigez de votre solution de serveur de messagerie, cela peut être "facile" à faire. Si vous voulez avoir une idée de ce que vous faites, vous devez vous familiariser avec les termes de configuration du serveur de messagerie et à partir de là, décider des compromis avec lesquels vous pouvez vivre. Je n'ai pas de vue d'ensemble à portée de main, mais voici la liste de contrôle que je suivrais (mon expérience est vieille de 1 à 2 ans):

  • Installez le suffixe pour SMTP. Si je ne gère que 10 à 20 boîtes aux lettres, j'utiliserais de simples fichiers posthash pour la "gestion de compte" avec des domaines virtuels.
  • Achetez la solution MXBackup quelque part, donc quand / si mon serveur est en panne, mon courrier sera stocké en attendant que je le répare
  • Configurez un serveur imap pour lire le courrier. Probablement à nouveau messagerie-imap
  • Réfléchissez vraiment si j'ai besoin de pouvoir utiliser mon serveur pour le courrier sortant. Mon FAI de réseau peut-il me fournir un smtp sortant? Comme Jeff l'a mentionné sur le podcast, il devient de plus en plus difficile de configurer smtp afin que vous puissiez envoyer à tout le monde. Les Ipranges peuvent être bloquées, l'adresse IP inverse doit être configurée correctement, la gestion du SPF, etc.
  • Configurer amavisd pour le filtrage du spam

Mais surtout, je ne ferais probablement pas tout. Je " choisirais un fournisseur externe avec une bonne politique de confidentialité et des données chiffrées à la place?"

svrist
la source
3

Pour commencer, j'ai trouvé la configuration de mon serveur à partir du site Web HowToForge excellente. J'étais en train de mettre en place un serveur Web complet et un serveur de messagerie, etc. avec peu de connaissances à ce sujet. Il est opérationnel depuis l'année dernière sans hoquet.

Début du didacticiel: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Page spécifique du serveur de messagerie: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

Seanchán Torpéist
la source
1

Si vous le faites vous-même, je recommanderais de regarder Zimbra . C'est assez lourd pour un VPS, mais l'installation fait à peu près tout pour vous, sauf SPF / DKIM.

Pour répondre à vos autres questions:

Mon courrier sortant sera-t-il marqué comme spam sur d'autres serveurs si je n'implémente pas un certain nombre de solutions?

Vous devez, au minimum, configurer un enregistrement SPF , ce qui est très simple. Que votre courrier soit marqué comme spam ou non a beaucoup à voir avec la plage IP de votre hôte.

Le filtrage anti-spam fiable sera-t-il difficile à configurer?

Cela dépend du type de configuration que vous effectuez. À Zimbra, il sort de la boîte.

Puis-je chiffrer facilement le courrier stocké?

Vous pouvez stocker les messages sur un système de fichiers crypté. Je ne sais pas si c'est exactement ce que vous voulez, mais je ne recommanderais pas une autre solution, en raison de la complexité.


la source
1

La configuration locale d'un serveur de messagerie est la chose la plus simple à faire. Il existe de nombreux serveurs de messagerie faciles à configurer. Ma préférence personnelle serait Postfix . C'est également la valeur par défaut dans de nombreuses distributions Linux.

Cependant, comme d'autres le soulignent, les principaux problèmes concerneront les contrôles SPAM entrants et sortants. Sans contrôles SPAM entrants, vous perdrez de la bande passante et rencontrez des problèmes de performances incohérents.

Sans contrôles sortants, vous risquez de rencontrer des problèmes de livraison.

Si vous voulez tout maintenir en interne, placez un joli filtre anti-spam devant le serveur de messagerie. Sinon, vous pouvez avoir un serveur de messagerie local et sous-traiter votre numérisation sortante / entrante à des services comme SAFENTRIX . Les services de numérisation ne stockent pas vos e-mails (ce ne sont que des services de numérisation et de transfert) et les problèmes de confidentialité peuvent être moindres.

Srikrishnan Chitoor
la source
0

À ne pas sous-estimer.

Cependant, ne vous laissez pas arrêter, c'est une bonne sensation lorsque vous réussissez!

Les considérations sont nombreuses et le courrier électronique est un environnement relativement impitoyable . Par exemple, les e-mails de votre serveur peuvent être marqués comme spam (se retrouvent dans le dossier Spam) et vous n'auriez aucune indication que cela se produit. Ils peuvent même être éliminés en silence. Cela peut être dû à une mauvaise configuration, à l'IP de votre serveur ayant un score de spam élevé (dû aux locataires précédents) ou à Dieu sait quoi.

Comme autre exemple, j'hébergeais un serveur de messagerie sous Windows, exécutant le hMailserver convivial. Cependant, j'ai fait un mauvais choix dans les paramètres d'authentification, laissant mon serveur ouvert aux abus. Quelques jours ou semaines plus tard, quelqu'un l'a découvert et en a profité. J'ai trouvé que mon serveur ne répond pas et j'ai dû le redémarrer. Puis j'ai découvert qu'il avait envoyé environ 300 000 e-mails de spam en moins de deux jours.

Cependant, si vous êtes un utilisateur Debian, vous avez de la chance. J'ai finalement déménagé vers un serveur de messagerie hébergé par Debian, en suivant les instructions de cet excellent article pour installer et configurer les différentes parties. Cela s'est bien passé; J'ai été installé en quelques heures:

https://thomas-leister.de/en/mailserver-debian-stretch/

Ensuite, j'ai utilisé ImapSync pour migrer tous mes e-mails vers le nouveau serveur. Vous pouvez télécharger une version sous licence d'ImapSync sur leur site (ce qui est plutôt laid).

Pour vérifier votre courrier sur le web (même votre compte Gmail!), Jetez un œil à Rainloop

Cette configuration fonctionne bien, mais Gmail est toujours n ° 1 en termes de fonctionnalités.

Soit dit en passant, il prend en charge SSL afin que votre e-mail soit crypté pendant le transport.

Rolf
la source
0

J'ai utilisé ce tutoriel deux fois, les deux fois j'ai échoué plusieurs fois pour que tout fonctionne correctement. La première fois que je passe 2 jours pendant que je le fais fonctionner. (il y a environ 5-6 ans)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

Dans les deux cas, c'était comme marcher sur des ongles rouges et chauds pieds nus tout en mangeant la plupart des épices fraîches mélangées à la plupart des alcools brûlants de la gorge.

Je ne comprends pas pourquoi personne ne crée une solution à toute épreuve facile à installer et enfichable.

Par exemple, en tant que développeur Web, je peux me rapporter à php. Il a des extensions, vous pouvez également configurer des choses en regardant simplement sur le clavier.

Pour répondre à votre question , je pense que c'est à cause de l'état d'esprit de la communauté Unix. Si un "Dr. Poweruser Sysadmin Hacker Pentester John Doe" peut le configurer, ne le réparez pas et laissez-le être tel qu'il est.

Regardez MS Server, la configuration d'un serveur de messagerie est principalement la prochaine étape suivante et cela fonctionne et cela peut faire la même chose.

J'aime généralement dire linux, mais viens en 2019.

Erik Kubica
la source
-2

Gmail pour votre domaine. Le SMTP sortant sans tracas n'en vaut tout simplement plus la peine pour un petit serveur de boîtes aux lettres <100. juste mes deux cents

Liam
la source
2
Sauf qu'il déclare clairement dans la première phrase de sa question qu'il essaie de s'éloigner de Google
Mark Henderson
-2

Mettre en place un serveur de messagerie sur votre système d'exploitation Linux basé sur Debian n'est pas très difficile et c'est un art qui peut être maîtrisé.

Tout d'abord, vous auriez besoin d'installer un Mail Transfer Agent (MTA) comme Postfix sur votre serveur Linux.

Ensuite, pour envoyer des e-mails aux boîtes aux lettres locales et permettre aux clients POP / IMAP de se connecter à votre VPS, vous auriez besoin d'un logiciel comme Dovecot.

Vous aurez également besoin d'un MUA (Mail User Agent). Il s'agit d'un logiciel comme Outlook, Thunderbird, Roundcube ou Squirrelmail qui se connecte au serveur POP / IMAP pour lire et envoyer des e-mails.

Avant de faire cela, assurez-vous que votre hébergeur ne bloque pas le port 25 car vous auriez besoin de ce port pour les e-mails sortants.

Si la direction sortante du port 25 est bloquée mais que la direction entrante est autorisée, vous devrez utiliser un service SMTP externe pour envoyer des e-mails, mais vous recevrez toujours des e-mails normalement sur le serveur (car la direction entrante n'est pas bloquée).

Vous devrez utiliser SSL pour vous assurer que les e-mails sont cryptés et éviter qu'ils ne soient marqués comme spam par d'autres serveurs.

De plus, pour filtrer le spam sur votre serveur, vous aurez besoin d'un logiciel comme SpamAssassin.

La bonne chose à propos de la configuration de votre propre serveur de messagerie est la flexibilité. Vous pouvez prendre en charge autant de domaines et d'adresses e-mail sur un seul VPS que vous le souhaitez.

Vous passerez la plupart des efforts à configurer le MTA (par exemple postfix) et le logiciel POP / IMAP (par exemple Dovecot)

Cela dit, il est absolument clair que vous pouvez configurer un serveur de messagerie autogestionnaire et avoir encore la plupart, sinon toutes les fonctionnalités d'entreprise que les fournisseurs de messagerie populaires comme Google peuvent offrir.

Francis Ndungu
la source
C'est la partie triviale.
roaima
1
arrêtez de spammer Alibaba dans vos messages.
Sven