目前我在 digital ocean 的 vps 上有 3 个域名(运行 14.04)。我按照教程安装了 lamp stack。现在我正在寻找自己的邮件服务器,但大多数论坛都说这并不容易,维护起来很费力,建议花钱购买一个https://www.digitalocean.com/community/tutorials/why-you-may-not-want-to-run-your-own-mail-server。与灯组相比,安装和维护难度有多大。我对 Ubuntu 有基本的了解。建议只买一个吗?
答案1
在 Ubuntu 上托管邮件服务器很容易
……但要做好这件事真的很难。几乎不可能让新手也能像专业公司一样出色地完成工作。
你可以将这些论点归结为:
正常运行时间。专业邮件主机可以使用多台 MX 机器将您的电子邮件读入负载平衡集群数据库。它们将有 99.999999999% 的时间处于运行状态。如果您的一台服务器发生故障,向您发送电子邮件的人将看到退回邮件。这看起来不太好,您会丢失收到的电子邮件。
垃圾邮件需要数十亿封来信才能准确检测出哪些邮件是真正的垃圾邮件。这就是 Gmail 等公司如此擅长的原因。Spam Assassin 等工具依赖于数字和准确的训练(Gmail 等公司通过众包所有用户的输入来生成这些训练)。
安全邮件传递、处理和访问(包括网络邮件)有很多攻击媒介。它不像网络服务器,你可以对其进行请求分析和帧限制。许多进程与这些外来的、可能不安全的数据交互,并且该堆栈的每个部分都存在许多新兴攻击。你必须时刻保持警惕每时每刻。
黑名单和白名单垃圾邮件发送者的数量之多使得许多垃圾邮件过滤系统至少部分依赖于已知垃圾邮件发送者的列表。如果您的提供商因允许垃圾邮件而声名狼藉,您的 IP 可能会被列入其整个 IP 范围的黑名单中。这将导致您发送的电子邮件被丢弃。
市面上也有许多“经过认证”的白名单计划,公司可以付费加入。加入这些计划通常很昂贵,但如果您计划发送大量电子邮件,这就是您所需要的。
托管电子邮件很便宜(甚至可以免费),而且有很多不错的选择。如果这对你来说毫无价值,你可以自己托管,但说实话,聪明的人会让别人来处理这个令人头疼的问题。
这并不是说基本服务器或 LAMP 安全是小菜一碟。Ubuntu 会处理基本安全问题 — 只要您及时更新软件包 — 但您必须管理未打包的内容,例如 Wordpress 和 Drupal 安装,并做出明智的决定以防火墙阻隔非必要服务,并且不要出现任何配置失误。
甚至诸如此类的事情基本 SSH 强化(披露:我的)可能需要一段时间。