我想要一个安全的邮件解决方案,因为我希望避免 Google 和其他方查看我的私人数据。
设置自己的邮件服务器有多麻烦?我是否应该选择具有良好隐私政策和加密数据的外部提供商?
我有一个运行 Debian 的 VPS(带有专用 IP + 反向 DNS),并且我是一个相当有能力的 Linux 管理员,设置了几个网络服务器、家庭网络,并在工作中监督系统管理员。
我目前在 VPS 上的安全性仅限于 iptables 以及安装/运行我所需的最低限度的功能(目前基本上是 irssi 和 lighttpd)。
设置邮件服务器时,需要考虑很多事情吗?如果我不实施一些解决方案,我发出的邮件是否会在其他服务器上被标记为垃圾邮件?可靠的垃圾邮件过滤设置会很困难吗?我可以轻松加密存储的邮件吗?
答案1
我运行着多个大小不一的邮件服务器,从我自己的两个用户到数百个 IMAP 邮箱。我对电子邮件的看法可以概括为:我计划停用自己的私人邮件服务器,并将我的域名迁移到 Gmail。
我想摆脱这一责任的主要原因是垃圾邮件。任何形式的有效过滤入站垃圾邮件都需要耗费计算和资源。我需要花费时间和精力来维护垃圾邮件过滤,以确保我们尽可能了解垃圾邮件发送者使用的技术。有时,维护人员似乎会错误地维护您的工具,例如当 SpamAssassin 开始用 2010 年或更晚的日期标记所有内容时,因为那是遥不可及的未来。
灰名单在很多时候也有效,但一些中继系统无法正确处理它——尽管灰名单是合法的,但处理有故障的系统是你的问题。
使用黑名单可以删除大部分邮件,但不可避免地会有人找到他们想要接收邮件的黑名单主机。
如果您运行邮件服务器,黑名单始终是您的问题。您被列入黑名单,您的用户就无法发送邮件?那是您的问题。尤其是当黑名单是威斯康星州南部的一些小公司时,他们之所以将您列入黑名单,是因为十年前您的 IP 块被一些不靠谱的 DSL 提供商使用,而不是现在的主干网提供商。或者他们坚持要求在将您的 IP 删除之前,必须对您的服务器进行“中继测试”,即使他们列表中的 IP 是仅用于出站的 IP,并且不接受来自整个互联网的电子邮件。
有人试图向您的某个用户发送电子邮件,结果被列入黑名单,因此无法向您发送电子邮件?这就是您的问题。电子邮件总是具有惊天动地的重要性,您需要创建例外以允许他们的电子邮件进入。
次要 MX 已损坏。垃圾邮件发送者会利用这一点,而您的系统会接受,然后扫描并可能将其退回、丢弃或误判为阴性,进入您的用户邮箱。坦率地说,我再也不会使用次要 MX 了,因为如果我的主要 MX 离线时间比电子邮件死亡所需的时间长,那么我就会遇到更大的问题(可能是因为需要找一份新工作)。
然后是 RFC 纳粹。如果您不严格遵守 RFC,您将被列入黑名单。然后您会被那些讨厌您的反垃圾邮件选择反弹而不是直接丢弃的人大声呵斥,这意味着那些被用作伪造标头的无辜者将被埋没在反向散射中。
电子邮件曾经很有趣,很热闹。但现在它只是一记漫长、缓慢、猛烈的打击(请原谅我的口语化)。
答案2
根据您对邮件服务器解决方案的功能要求,这可能“很容易”实现。如果您想了解自己在做什么,您需要熟悉邮件服务器设置的术语,然后决定您可以接受哪些权衡。我手头没有很好的总体看法,但这是我将遵循的清单(我的经验已有 1-2 年了):
- 为 SMTP 安装 postfix。如果我只处理 10-20 个邮箱,我会使用简单的 posthash 文件进行虚拟域的“帐户管理”。
- 从某处购买 MXBackup 解决方案,这样当我的服务器宕机时,我的邮件将被存储起来等待我修复它
- 设置 imap 服务器来读取邮件。可能还是 courier-imap
- 认真考虑一下我是否需要能够使用我的服务器来发送邮件。我的网络 ISP 能否为我提供发送 smtp?正如 Jeff 在播客中提到的,设置 smtp 以便向所有人发送邮件变得越来越困难。IPranges 可能会被阻止,必须正确设置反向 ip 地址,处理 SPF 等。
- 设置 amavisd 进行垃圾邮件过滤
但最重要的是,我可能不会做所有的事情。我会“选择拥有良好隐私政策和加密数据的外部提供商吗?”
答案3
首先,我发现从 HowToForge 网站设置服务器非常方便。我当时在对它知之甚少的情况下设置了一个完整的网络服务器和邮件服务器等。它在过去一年中一直运行良好,没有出现任何问题。
教程开始: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
特定邮件服务器页面: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3