abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Mail server a veřejná IP

1.2.2015 19:14 pavel
Mail server a veřejná IP
Přečteno: 1426×
Dobrý den Mohl bych se zeptat na radu, jak nejlépe vyřešit zprovoznění mail serveru? Jde mi o jeho zviditelnění na veřejné IP. Kvůli bezpečnosti dat ho chci mít doma, co z tohoto je lepší:
  1. Zaplatit si u poskytovatele veřejnou IP a nekomplikovat to
  2. Zaplatit si VPS, k němu se z domácího serveru s neveřejnou IP připojit a pak posílat data zpět tunelem
Druhou variantu zvažuji, neb např. u wedos.cz je VPS levnější než IP u mého poskytovatele a v případě pádu připojení se mohu připojit přes záložní a vesele dál používat maily. Se síťováním příliš zkušeností nemám, ale doufám, že dle nějakého návodu na webu bych to zvládl :-). Chci se ale zeptat, zda se něco podobného používá běžně, případně zda byste volili (volíte) pro svoje maily něco jiného. Děkuji

Odpovědi

1.2.2015 20:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Já používám 2.

Prostě mám mail na VPS kde mám i schránky a v PC mám nastavený SMTP server na odesílání a pomocí IMAP čtu správy.

Výhoda je že je to dostupné pořád, doma by jsi musel mít pořád puštěný server, a taky záleží na připojení.
1.2.2015 20:27 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Děkuji, toto ovšem nechci. Nemám důvod svěřovat maily provozovateli VPS když neexistuje možnost, jak je zabezpečit. Raději zaplatím pár korun za elektřinu ...
1.2.2015 20:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Panebože co je na tom nebezpečného?

Maily si může přečíst kdokoliv na cestě od odesílatele - pochybuji že se všude používá šifrování.

Už vidím jak ISP prohledává všechny svoje SSD.
1.2.2015 21:12 mhepp
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Petr: to, že se Ti to zdá nepravděpodobné, neznamená, že se tak neděje.

Pavel: jakýkoliv stroj, který nemáš pod svojí kontrolou*, není takhle bezpečný.

*) Napsal sis vlastní kód? Jak víš, že té aplikaci můžeš věřit? V současnosti je to spíše o důvěře.
1.2.2015 22:27 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Ne. Sám víte, že kód jsem nepsal a ani nejsem schopen ho zkontrolovat, ale pořád je lepší mít věci u sebe. Jen bych prosil, ať se nám to zde nezvrhne na flame o soukromí a bezpečnosti, takových názorů je všude plno.
2.2.2015 01:29 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Určitě nechci vyvolávat flame. Jen jsem chtěl relativizovat Petrův názor (majitel opravdu může prohledávat soubory VPS-ky) i ten Váš, že je lepší mít stroj u sebe (kontrolované prostředí ještě není zárukou bezpečnosti --> ty aplikace).

Do polemiky co je lepší se opravdu nechci pouštět, sám v tom nemám jasno.

Zde máte na zvážení co a jak potřebujete. Třeba jsou tu váhy spolehlivosti...:

Dejme tomu, že mám server doma a VPS pro export dostupnosti (VPN, SSH tunel, cokoliv):
  • - potřebujete zajistit stabilitu a bezpečnost dvou serverů
  • - dvě úzká hrdla navíc (VPS a tunel)
  • + máte svoje data pod kontrolou
  • + nižší náklady
  • +- ...
Nebo že si koupíte tu veřejnou IP:
  • - vyšší náklady -- náklady na veřejnou IP
  • + máte svoje data pod kontrolou
  • + nižší nároky na údržbu -- provoujete jen jeden stroj
  • +- ...
A nakonec můžete svěřit svoje data VPS-ce:
  • - nejste neomezený pán svých dat -- řešitelné zálohováním a šifrováním disku
  • + nižší náklady -- provozujete jen jeden stroj
  • + nižší nároky na údržbu -- provozujete jen jeden stroj
  • + lepší flexibilita -- můžu změnit poskytovatele bez ztráty konektivity
  • +- ...
Teď jde o to, které + a - má jakou váhu a jak se tedy rozhodnete...

Pobavil mne třeba jeden kolega, který bezpečnost sem, bezpečnost tam, a pak si v lidu uloží data nešifrovaně do cloudu od dropboxu...
2.2.2015 07:15 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Mám jasno, že chci první z Vámi navržených variant
  1. Stabilita a úzké hrdlo bude problém u domácího připojení, VPS by v na tom měl být podstatně lépe
  2. Pro bezpečnost v každém případě lze udělat maximum, ale sám vím, že stoprocentní není nikdy zaručena. Dva servery znamenají ale zhruba dvojnásobný čas potřebný k tomu, nikoli desetinásobný ...
Dropbox a jiné služby nepoužívám. Fotky bych tam možná taká vložil, ale jak jde o maily ...
2.2.2015 14:44 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
To že ty budeš mít poštovní server zabespečen (jedno kde) neznamená že maily ISP nesleduje.

Kolik znáš SMTP serverů které používají mezi sebou šifrování - aspoň na můj server 99% přichází bez šifrování z jiných SMTP a to se dá lehce odposlouchávat tak stejně jako u VPS si může přečíst SSD na kterém mi to běží.

To že ten poslední spoj máš šifrovany už nic moc nezachrání.

Prostě tady jde taky vybrat důvěryhodnou firmu kde ten VPS bude.

Proč to mám u VPS

+ nemusím se starat o HW a o napájení - nehučí mi to doma

+ mám tam jak IPv4 tak i IPv6 adresu kvalitní připojení na internet

Kdybych to měl doma byl by u mě problém s veřejnou IP ISP nepodporuje IPv6 (i když slibovali že to zavedou po naléhání to vzdaly a že IPv6 nebude) musím IPv6 řešit tunelem. I když mám připojení 100/100M tak nemám statickou IPv4 musím to řešit pomocí noip - statickou dostanou pouze dražší přípojky což se neoplatí zase finančně (nepotřebuji připojit serverovnu).

Podle mě se to doma oplatí pouze jak máš statickou veřejnou IPv4 + IPv6 + pořádné připojení aspoň 100/100M - máš kde umístit server (garáž, komora atd...) a nebudeš se 100let stěhovat.
3.2.2015 18:49 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Navíc se dá ještě dodat, že je možné mít i na VPS šifrovaný root. Pokud tomu rozumím tak jde to, donutit dracut, aby měl ssh rozhraní na zaslání hesla. tím pádem bude vše šifrované, kromě toho co se vyskytuje v operační paměti. Což sice pomůže jen trochu, ale pokud je sestava takova že data přes WPS jen protékají, není to o nic horší než když veřejně protékají protokolem ESMTP kolem čehokoliv jiného.
3.2.2015 20:19 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
V takovém případě ale bude VPS po restartu čekat, než si majitel všimne, že je nedostupné, a zadá heslo. E-maily od střelců a spammerů se zatím budou ztrácet, e-maily od serverů, jejichž správce má alespoň základní vzdělání, budou ležet ve frontě na disku někde mezi odesílatelem a příjemcem. Je otázka, zda někdo, kdo nechce, aby jeho e-maily ležely na jeho vlastním serveru, bude chtít, aby ty e-maily ležely na cizím.
Josef Kufner avatar 3.2.2015 21:05 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nad tímhle problémem už jsem přemýšlel, ale vyjma fyzického sebedestruktivního zařízení mne nic rozumného nenapadlo. Je vůbec nějaká možnost, jak zašifrovat VPS a neuložit si heslo tak, aby ho útočník mohl získat?
Hello world ! Segmentation fault (core dumped)
4.2.2015 00:01 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Jasně, ale mohu server monitorovat z domu. Třeba pingem, nebo třeba i spojením na SMTP port s zasláním HELO a QUIT. Pokud monitoring nedopadne tak párkrát zkusit opakovat a pokud nedostupnost trvá (pravděpodobnost restart tak upozornění.) A je na majiteli VPS jestli se tam zašle heslo.

Myslím si, že není žádný způsob, jak mít zařízení u serveru, které by mu předalo autorizační informaci, bez toho, aby utočník s přístupem k serveru tuto autorizační informaci nemohl získat.
2.2.2015 20:36 MadCatX
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Pokud jste skálopevně rozhodnut, že svoje maily chcete v maximální možné míře kontrolovat, proč jste vůbec zakládal toto vlákno? :) Já mám taky mailserver na VPSce se zašifrovaným diskem. Kdyby mi někdo chtěl číst maily, může to prakticky udělat snáze, než kuchat z RAMky šifrovací klíč. Dále platí, že doopravdy důvěrná mailová komunikace by stejně měla být šifrovaná end-to-end. Spoléhat se na TLS a bezpečnost celé cesty, kterou ten mail projde je přinejmenším optimistické. Stačí se podívat, jak TLS na portu 25 mrzačí (mrzačila?) třeba Telefónica.

VPSka u slušného poskytovatele bude mít záložní konektivitu a napájení, takže se vám maily v případě běžných technických problémů nikde neztratí. Navíc třeba WEDOS provádí i pravidelné zálohy disků. Spolehlivosti dobře nastavené VPSky na domácím hardwaru asi těžko dosáhnete.
2.2.2015 19:38 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Když už ty e-maily chcete ukládat jen doma, zprovoznil bych server na VPS a z něj bych si e-maily stahoval. Myslím, že ten VPS bude mít přeci jen spolehlivější přípojku než vy doma.
vdusek avatar 2.2.2015 21:39 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
A pokud ty maily mají být bezpečné, tak je šifrujte/dešifrujte u sebe a příjemce (PGP, PKI) a přenášejte pouze "rozsypaný čaj". Ten už chránit nemusíte.

3.2.2015 06:43 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Vzhledem k tomu, že tazatel řeší veřejnou IP adresu pro server a ukládání, řeší příjem pošty. Takže by musel šifrovat odesílatel. A k tomu asi málokoho donutí.
3.2.2015 07:29 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Děkuji všem za odpovědi a názory. Rozmyslím si to a možná přeci jen použiji VPS.
Josef Kufner avatar 3.2.2015 19:20 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Odesílající SMTP server na domácím internetovém připojení je špatný nápad. Ty rozsahy IP adres jsou vedené jako domácí a tedy pokud z nich jde pošta, je automaticky považována za spam. Takže narazíš na spousty serverů, které se s tím tvým nebudou vůbec bavit a poštu neodešleš.

Co se příjmu týče, je to v pohodě, stačí nastavit MX záznamy. Pokud dojde ke krátkému výpadku, odesílající servery si poštu pár hodin podrží a doručí ji později.

Tedy, potřebuješ buď dynamické DNS (pokud se ti IP adresa nemění příliš často) nebo statickou IP. A k tomu externí SMTP server na odesílání.

Pokud chceš mít i VPN, která se při cestování celkem hodí, ta VPS je celkem dobrý nápad. Poštu tam nemusíš trvale ukládat, stačí ji jen předávat na domácí server a odesílat ji. Případně to předávání může být na úrovni TCP spojení přes VPN. Obojí celkem omezuje možnosti poskytovatele VPS data sledovat (nebudou uložena trvale a většina komunikace bude šifrována). Navíc přes VPN můžeš napojit domácí server, takže zcela odpadají komplikace s IP adresou doma a dostaneš IPV6 konektivitu jako bonus.
Hello world ! Segmentation fault (core dumped)
4.2.2015 09:05 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Co prosím Vás myslíte tím předáváním pošty na domácí server bez dlouhodobého ukládání na VPS? To by možná byl rozumný kompromis. Neměl byste odkaz na návod nebo jak se to odborněji nazývá? Děkuji
4.2.2015 09:27 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: Mail server a veřejná IP

uděláš server jako relay, kde se posta bude pres vps jen prijimat a predavat ven. nebo si data pripojis treba pres nfs a budes to konfigurovat jako klasicky mail server. co se tyce tveho napadu, wedost je podle ceniku jeden z tech levnejsich, ale narazis brzo.

1. 100MB uplink

2. chtít neco po podpoře je jako psát si s pepíčkem ze zs. a kdyz už budes potrebovat treba restore passwd tak pri priprav pětikilco.

3. neni nahodou i na vps omezeny pocet odeslanych mailu v ramci boje se spamovanim?

4. dalsi ipv4 je strane draha!!!

4.2.2015 09:57 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
1.) Čemu to vadí? Soukromý server nebude vytížen aby musel být na 10G lince a málo kdo má domů rychlejší spojení jak 100M.

2.) U VPS se snad podpora neposkytuje a vše si musíš udělat ty a jaké restore passwd? Čeho já jsem to nikdy nepotřeboval a všechny věci jdou nastavit přes www rozhraní.

3.) Není jak by to prosím tě kontrolovaly? Že by na kabelu měly stroj co bude odchytávat komunikaci?

4.) Pro domácí použití ti jedna IPv4 bohatě stačí (naco by jsi potřeboval další?) a IPv6 dostaneš celý rozsah.
4.2.2015 11:12 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Ad 3) Třeba OVH poslouchá odchozí komunikaci na portu 25, a když se jim zdá, že odesíláte moc spamu, tak vám ten port zablokují. Takže si ani nemůžete jednoduše přeposílat spam na svůj vlastní server. Ale jako způsob, jak zákazníky donutit nakonfigurovat si na poštovním serveru TLS, je to dokonalé…
vdusek avatar 4.2.2015 11:46 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Zrovna toto, jim funguje dobře a má to pozitivní dopad.

Jak jinak chcete vyřešit odesílání spamu za zavirované WWW prezentace? Prostě mu to stopnu a až si to vyřeší...

BTW - UPC dělá to samé, takže v tom nejsou ojedinělí
4.2.2015 13:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nefunguje to dobře, protože to blokuje i e-maily, které příjemce chce dostat. Zavirovaná prezentace je primárně problém majitele toho serveru. Poskytovatel mu může nabídnout takovýto typ ochrany, může nějak postupovat proti těm, kteří budou opakovaně hromadně rozesílat spam. Ale když si já přeposílám e-maily z jednoho účtu na druhý, není to spam a není na tom nic k řešení.

UPC to asi dělá na přípojkách z domácností a firem, což je přece jenom něco jiného, než hostování serverů.
vdusek avatar 4.2.2015 13:59 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Tak zrovna běžného provozu si to ani nevšimne, i lehce zavirované prezentace to neomezuje. Kolik mailů si takto přeposíláte? NEbylo by rozumné čistit maily na serveru u OVH? Nebo Vy chcete SPAM? A proč když máte server u OVH, nemáte schránky už na něm a posíláte to dál?

Nechápu filozofii Vaší práce s poštou - tj. co, kam a proč a jak často posíláte
4.2.2015 14:07 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Bohužel si to běžného provozu všimne, jinak bych na tohle omezení vůbec nepřišel. Způsob práce je jednoduchý – existují různé e-mailové adresy, a e-maily z nich jsou přeposílány na server toho, kdo momentálně provozuje poštovní server pro ty adresy. Například na GMail. Tj. přeposílají se takhle všechny příchozí e-maily. Čistit ty e-maily na serveru u OVH je nesmysl, protože za prvé antispamové řešení GMailu je nesrovnatelně lepší, než jaké kdy budu mít na svém serveru. Za druhé by to znamenalo mít na tom serveru extra schránku na spam – proč, když už na to mám složku na GMailu?
vdusek avatar 4.2.2015 14:28 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Cili pro domena.cz je nastaven MX zaznam na server u OVH. A ze schranky na tomto serveru je veskera posta nasledne forwardovana na xxx@gmail.com?

Nebylo by lepsi ji gmailem vybirat ze vzdalene IMAP/POP3 schranky?

BTW - Tezke spamy zahazovat uz na serveru u OVH snad neni takovy problem, aby se musela preposilat kazda "hovadina" se spam cislem vetsim nez treba 10
4.2.2015 14:38 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nevím, zda s poštou vybíranou přes IMAP/POP3 GMail zachází stejně, jako s přijatou poštou (filtry, antispam atd.). Dále jiný poskytovatel e-mailu tohle vůbec podporovat nemusí. Přeposílání přes SMTP funguje u každého, fungovalo před GMailem, a až mne GMail omrzí, bude fungovat u kohokoli jiného, koho si vyberu. Navíc bych na tom mém serveru musel provozovat nějaký POP3 nebo IMAP server. To samé se zahazováním spamu. Nedává smysl zprovozňovat poštovní schránky proto, abych mohl používat poštovní schránky někde jinde. Ani zprovozňovat antispam, abych mohl používat jinou antispamovou kontrolu. To by pak bylo jako uklízet někde před tím, než přijde objednaná úklidová služba.
vdusek avatar 4.2.2015 15:51 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
N|ejlépe si udělat pořádně vlastní server a vyhnout se různým podivným přeposíláním a vzdálenému vybírání.

Nechápu, když máte vlastní server u OVH, proč si takto komplikujete život - pokud to tedy není VPSka ;)

Být Vámi tak nainstaluju a nastavím ISPConfig a jednoduše a v pohodě si spravuju poštu sám u sebe
4.2.2015 15:59 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nejlépe si udělat pořádně vlastní server
Proč? Máte doporučení na nějaký software, který bude fungovat alespoň stejně dobře, jako GMail, bude zadarmo a bude bezúdržbový? Pokud ne, tak proč bych měl přecházet k horšímu řešení?
vyhnout se různým podivným přeposíláním
Na přeposílání e-mailů není nic podivného, je to funkce, se kterou se u e-mailů počítá od začátku.
Nechápu, když máte vlastní server u OVH, proč si takto komplikujete život
Já si myslím, že si ho nekomplikuju, nýbrž usnadňuju.
Být Vámi tak nainstaluju a nastavím ISPConfig a jednoduše a v pohodě si spravuju poštu sám u sebe
Nevidím důvod, proč si takhle komplikovat život. Já si nechci poštu sám spravovat. Navíc ISPConfig je pouze nástroj pro konfiguraci, to mně k ničemu nebude.
vdusek avatar 4.2.2015 16:28 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
ISPConfig je na konfigurace, aby jste si nekomplikoval následně další práci. V něm si vše poize naklikáte. Tj. vydefinujete domény a schránky, aliasy, váhy antispamu, .... Zbytek už je přednastaven.

Jako WWW rozhraní dáte RoundCube, funkční POP3/IMAP už máte. Potřebujete podepisovat DKIM? Nastavíte.

Hlavně máte vše plně pod kontrolou a víte co se kde děje.

Nebo si pořiďte plnohodnotný mail hosting, kde tyto věci za Vás udělá poskytovatel.

Pokud chcete využívat free řešení, musíte se smířit s určitými omezeními a přijmout nějaké kompromisy.

Nevím jak Vám povůže, že někdo píše na blbabla@mojedomena.cz, přepošlete to na účet fernando456@gmail.com a odpovídáte s adresou fernando456@gmail.com, v lepším případě z adresy blbabla@mojedomena.cz, kdy je v hlavičkách uvedeno, že píšete prostřednictvím účtu fernando456@gmail.com. To už ani poštu pod vlastní doménou snad raději neprovozujte a používejte jako kontaktní mail fernando456@gmail.com. Tím bude vše vyřešeno a nemusíte nic přeposílat, nic nastavovat...

4.2.2015 16:47 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
ISPConfig by mi další práci jenom komplikoval – vždyť sám píšete, že je potřeba tam něco naklikávat. RoundCube umí aspoň to, co GMail? Ani náhodou. POP3/IMAP nemám, nepotřebuju. Vše plně pod kontrolou mám a vím, co se kde děje – s ISPConfigem by to tak nebylo.

Mailhosting mám a jsem s ním spokojený – jmenuje se GMail. Nevím, proč bych se měl smiřovat s nějakým omezením a kompromisy. Vy možná se svým řešením musíte, já nemusím.

Když někdo napíše na jmeno@example.com, odpovídám s adresou jmeno@example.com. To, že je v hlavičkách uveden GMail mi vůbec nevadí, podstatná je ta základní adresa. A k čemu je to dobré? No stejně, jako jsem se kdysi sebral od prvního poskytovatele a přešel ke druhému, a stejně, jako jsem od n-tého poskytovatele odešel ke GMailu, tak se můžu kdykoliv sebrat a jít zase o dům dál – a e-mailová adresa mi zůstane. V tom je celý ten vtip. Je to úplně normální použití e-mailu, funguje to takhle odjakživa a já sám to takhle provozuju dvanáct let, takže to, že vás překvapuje přeposílání e-mailů, pro mne opravdu není důvod, abych s tím teď najednou přestal.
vdusek avatar 4.2.2015 16:58 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Pokud máte mailhosting, tak zajisté máte Google pod vlastní doménou. Tím pádem už vůbec nechápu, proč poštu posíláte přes OVH.

Já myslel, že máte freee mailhosting od Google pod doménou @gmail.com.

Dle mých zkušeností neobvyklá práce s maily. Ale Vaše volba
4.2.2015 19:44 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Mám free mailhosting od Google pod doménou gmail.com. A jiné adresy jsou přesměrovávané na Seznam, na Volny atd. To, že máte málo zkušeností, není můj problém.
vdusek avatar 4.2.2015 19:55 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Viděl jsem, opravoval, konfiguroval, provozoval velké množství mailových řešení. Ale takovou filozofii pro práci s maily vidím u Vás poprvé. Podle mého názoru a zkušeností si komplikujete život a negativa převažují. Je to ale Vaše volba.

Děkuji, jsem zase o zkušenost bohatší
4.2.2015 20:03 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Vzhledem k tomu, že je to jediné možné řešení, netuším, nad čím převažují negativa.
vdusek avatar 4.2.2015 20:20 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
1/ nechcete mit plnohodtnou postu pro domenu

2/ pozadujete provadeni forwardu do freemailove uctu

3/ maily odmitate pred forwardem alespon hrube ocistit od spamu, ac prochazi Vasim serverem

Neni jine reseni, nez co mate. Pak se ale nedivte, ze Vas forwardovaci server muze byt (a je) povazovan za potencialniho spammera
4.2.2015 20:41 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Uživatelé nechtějí mít deset e-mailových schránek. Používají jednu nebo dvě (soukromou a pracovní). E-maily z ostatních adres si do těchto schránek nechávají přeposílat. Nezáleží na tom, zda tu schránku mají u freemailu nebo někde jinde. Já jsem popisoval svůj e-mail, kdy mám soukromou schránku momentálně na GMailu - ale jiní uživatelé si nechávají e-maily přeposílat třeba do školy nebo do práce.

Ano, odmítám e-maily čistit od spamu před přeposláním, protože je to komplikace pro uživatele i pro mne a je to nesmysl. Co když jsou ten spam ty e-maily, které potřebuju? Sledováním cizího provozu prostě nejde poznat, co je spam a co není, protože co jeden považuje za spam, to je pro jiného regulérní e-mail.
vdusek avatar 4.2.2015 20:48 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Víte, co to je doménový koš, e-mail alias? Ono to jde i bez forwardů a jednoduše, ale ne mezi servery.

Tj můžu mít jeden fyzický mailbox a k němu přiřazeno více různých mailových adres.

Netuším, co vidíte za komplikaci v tom, ža zpráva projde např. spamassasinem. To uživatel ani nevidí, stejně jako Vy u gmail.com.

U gmailu spoléháte na jeho rozhodnutí a nemáte možnost to ovlivňovat na základě spam čísla. Whitelisty jsou omezené. Logy komunikce nemáte k dispozici vůbec.
4.2.2015 21:11 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Pokud máte nějaké návrhy, tak je rovnou napište. Nemusíte se ptát, zda něco vím - když budete předpokládat, že to vím, nejspíš se nespletete. Takže pokud máte řešení, jak zařídit, aby se e-maily zaslané na adresu predseda@example.com objevily ve schránce uživatele franta@seznam.cz, e-maily zaslané na adresu pokladnik@example.com objevily ve schránce uživatele tom.novak@gmail.com a e-maily zaslané na adresu revizor@example.com objevily ve schránce novak@mff.cuni.cz, sem s ním.

Komplikace není v tom, když zpráva projde spamassasinem. Komplikace je v tom, když jím neprojde. Co s ní? Zahodit? Co když to nebyl spam, kde jí uživatel dohledá?

U GMailu spoléhám na jeho rozhodnutí, jenže to rozhodnutí GMailu je mnohem lepší, než by kdy mohl učinit můj spam filtr. A hlavně, to co GMail vyhodnotí jako spam, přesune do příslušné složky. Když budu mít podezření, že je tam něco důležitého, můžu se tam kdykoli podívat. Když je můj server zahodí, nikdo je nikdy nedohledá, když je uloží do nějaké složky, reálně to bude stejné.

Logy komunikace k dispozici samozřejmě mám, na rozdíl od případu, kdybych svůj e-mail měl hostovaný někde jinde. Kdyby se tedy jednalo jen o jedinou schránku.
vdusek avatar 4.2.2015 22:24 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nic nechcete měnit, tudíž další diskuse je bezpředmětná.

1/ Proč je Vás server u OVH považován za spammera, jsem Vám psal. Nic neccete měnit

2/ že Vaše pošta putuje podivnými cestami jsem Vám psal, nic nechcete měnit

3/ Mail Alias v rámci serveru nechcete, není co řešit

4/ Spamassasin s nastováním spam čísla nechce dělat, není co řešit

5/ Logy na gmailu považujete za přístupné a plnohodnotné. Nejsou. Není co nastavovat

6/ Plně věříte gmail.com a máte pocit že všechny maily najdete v Inboxu a nebo Spam folderu. Není to pravda, ale nechcete nic měnit.

7/ Gmail pro doménu nechcete používat. Není co řešit a nastavovat

8/ Myslíte si, že na svém serveru nemůžete mít spambox a složku s odmítnutými maily z dalšího doručování. Není co nastavovat.

9/ Váš server neumí logovat. Váš omyl, není co nastavovat.

Navrhuji tuto diskusi uzavřít, nikam to nevede
5.2.2015 07:07 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nepsal jsem, že nechci nic měnit. Ptal jsem se, jak byste řešil mou situaci. Odpověď jsem zatím žádnou nedostal, zatím se spíš zdá, že jste stále ještě nepochopil to velmi jednoduché zadání. Z těch vašich 9 bodů je polovina jednoho bodu pravdivá, nicméně je to věc, kterou dávno vím. Další bod je váš názor, který vypadá, jako byste nevěděl, jak funguje e-mail. Další dva body se nevztahují na mnou popsaný příklad. Další tři body jsou vyloženě lži a nesmysly, a to jsem vám u některých už výslovně psal, jak je to doopravdy. U zbývajících dvou bodů jsem vám už napsal, že je to vaše řešení hloupé a nepohodlné především pro uživatele, takže ho zavádět opravdu nehodlám. Ano, máte pravdu, nikam to nevede. Vaše snaha poradit je chválihodná, ovšem to, že něco umíte naklikat v ISPconfigu, z vás ještě nedělá experta. A taky je potřeba nejprve pochopit situaci, ve které se snažíte poradit. Může být, že moje snaha řešit uvedenou situaci přeposíláním e-mailů je chybná. Třeba by mi někdo poradil, jak mám vysvětlit uživatelům, že je pro ně výhodnější, když budou mít několik schránek na různých serverech a do každé schránky se budou přihlašovat zvlášť a extra kontrolovat, jestli tam nějaký e-mail nepřišel (přičemž frekvence u některých adres je jeden e-mail za několik měsíců). Já ale žádného uživatele, který by preferoval tuhle variantu, neznám. Proto mi přesměrování připadá jako nejlepší řešení. A s OVH jsem to vyřešil rychle - nejprve jsem mezi sebou dočasně prohodil primární a záložní server (který není u OVH) a ze serveru u OVH nechal e-maily přeposílat na primární na nestandardním portu. A pak jsem jako definitivní řešení zprovoznil TLS na odchozí komunikaci, takže si OVH může čmuchat, jak chce, ale moc si nepočte. Alespoň už mám první případ použití, kdy je TLS v SMTP komunikaci k něčemu užitečné.
5.2.2015 08:57 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Musím se i já trochu ohradit.

To jak to má někdo udělané je jeho věc ať si přeposílá co chce (ovšem nepřipadá mi to zrovna správné).

A za druhé nechápu proč má každý 356 emailových účtu a pak to musím přeposílat na jeden pravý server protože je jasné že bych tolik schránek nemohl ručně kontrolovat. (Beru když bude mít pracovní, soukromý a nějaký na spam, ale mít jich víc? )

Samozřejmě beru jak někdo změní mail tak že nějakou dobu si ze starého to nechá přeposílat na ten nový.

A pokud chci pořád stejný mail tak si stačí koupit doménu a mám pořád stejný mail ať server bude kde chci tak jenom změním MX záznam.
5.2.2015 09:16 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
kdyz jsem se kdysi staral o par domen, tak jsem mel preposilanim pospojovano odhadem tak 300 emailovych adres (60 domen x 5 technickych emailu na domene), kazda s MX zaznamem nekde jinde a bez preposilani emailu do jedne emailove schranky bych to asi nedal. Dostaval jsem denne kolem 1000 emailu a problem s tim zadny nebyl, protoze jsem mel stesti a na zadna takova omezeni jsem tenkrat nenarazil.
5.2.2015 09:27 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nemá každý 356 e-mailových účtů, účet má jeden nebo dva. Ale na ty účty mu chodí e-maily pro větší množství adres. Například může někdo mít nějakou roli ve dvou spolcích, může být v zastupitelstvu obce, místopředseda bytového družstva, a provozovat nějaký zájmový web. Pro každý ten případ bude mít nějakou e-mailovou adresu – protože je lepší, když má občanské sdružení e-mail pokladnik@example.com, než aby tam byl soukromý e-mail aktuálního pokladníka a každý by pokaždé musel zjišťovat, jaký je zrovna aktuální e-mail. Podobné je to pro bytové družstvo. Pro obec taky bude lepší e-mail starosta@obec.cz, no a zastupitelé taky budou mít raději zveřejněnou adresu jmeno.prijmeni@obec.cz, která zanikne s jejich funkčním obdobím, než aby zveřejňovali svůj soukromý e-mail, na který jim budou „obdivovatelé“ psát sprosté e-maily ještě pět let po skončení mandátu. No a u toho zájmového webu je také lepší mít adresu info@example.com. Případně se o ten web může starat víc lidí, a e-mail zaslaný na info@example.com se rozešle třeba třem lidem (a odesílatel nemusí dumat nad tím, komu má svůj dotaz poslat). Pokud je to nějaká aktivita zaměřená navenek, je opět lepší, když se její zástupci při komunikaci za tuto aktivitu prezentují e-maily z příslušné domény.

Přeposílání e-mailu ze starého účtu na nový předpokládá, že ten starý účet je funkční. Moje řešení znamená, že mám pořád stejnou e-mailovou adresu, a mezi poskytovateli se mohu stěhovat jak chci – a nikoho jiného se to nedotkne, nemusím rozesílat e-maily „změňte si mou adresu“, nemusím se přeregistrovávat na spoustě webů.
A pokud chci pořád stejný mail tak si stačí koupit doménu a mám pořád stejný mail ať server bude kde chci tak jenom změním MX záznam.
Vždyť takhle to mám. Akorát nestačí jenom měnit MX záznam – kdybych dal MX záznam na Google, ten by e-maily na mou adresu odmítal, protože neví, že pro ni má e-maily přijímat. Navíc ti poskytovatelé mohou být různí – z jedné domény se přesměrovávají e-maily pro dvacet uživatelů, a každý může mít svou schránku u jiného poskytovatele.
vdusek avatar 5.2.2015 10:18 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Pokud nejste ochoten předfiltrovat maily před forwardem a vyházet těžký spam, tak bude Váš server spammer. Obešel jste vtipně změnou portů. Ale pouze obešel.

Na předfiltrování jsem navrhl ISPconfg s výhodou, že můžete směrovat maily už na něm, dokonce tam i mít schránky pro koncové uživatele, využít mail alisy pro schránky. To se Vám nelíbilo

Jiné řešení pohodlného filtrování - ale jen jako "hloupá" mail gateway - je např. Scrollout na http://sourceforge.net/projects/scrollout/

Jiná dobrá MailGateway je http://www.mailscanner.info/, ale tam je obsluha orintovaná na konzoli
5.2.2015 10:31 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Už jsem psal důvody, proč filtrování spamu na několika místech považuji za špatné. Jak to řešíte vy na záložním poštovním serveru – filtrujete spam už tam a uživatelé mají jednu poštovní schránku na primárním serveru, a druhou na záložním, kde je jen složka se spamem? Můj server spam nerozesílá, pouze přeposílá e-maily na předem určené adresy.

ISPconfig není poštovní server, ani protispamová ochrana. Je to jen nástroj pro konfiguraci takových serverů.

Uživatelé nechtějí další schránky, já nechci další schránky, takže navrhovat řešení, že uživatelům založím další schránky, je dost mimo. Leda byste vysvětlil, proč je správné zakládat uživatelům další schránky.
vdusek avatar 5.2.2015 10:46 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Váš spam servery přijímá a posílá je dál. Z pohledu hostera je rozesílačem spamu.

Na záložním MX serveru není důvod nefiltrovat hrubý spam a neposílat na nižšší MX už předčištěné zprávy k dalšímu filtrování. Pokud ej vůbec důvod používat záložní MX servery (při malém provozu zbytečnost a komplikace)

Na záložním MX serveru nejsou důvody mít jakoukoli schránku uživatele, tím ani spamovou

ISPConfig je nástroj pro ty, kteří chtějí mít stabilní robustní základ pro provozování webů, mailových schránek, ... Je robustní a dobře zdokumentovaný. Než bych vše nastavil podle návodů službu po službě, to raději použiju např. tento základ (beru ho jako framework). Podobných základů je více rozdílné kvality. Dooručuji tento, protože s ním mám nejlepší zkušenosti a dlouhodobě nejméně problémů.

Víte, ono ve schránce se dají nastavit pravidla pro přeposílání a cokoli a mít v tom zároveň pořádek. Pokud nevyužijete ISPConfig jako cílový server, můžeta pravidla pro třídění a zpracování mít již zde a ne ve Vaší schránce na Google. Pokud z této schránky budete přeposílat, tak o ní ani koncový příjemce nemusí vědět. Vy ale máte možnost detailně dohledávat problémy, tj. ztracené maily.

5.2.2015 11:19 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Pokud ISP neumí rozlišit, kdo rozesílá spam a kdo jen přeposílá své e-maily, je to jeho problém – a nemá pak do poštovní komunikace zasahovat. A ISP to rozlišit může, spam se rozesílá na nové a nové adresy, při přeposílání e-mailů je množina cílových adres omezená.

Vy tedy e-maily, o kterých nějaká heuristika rozhodne, že to asi určitě bude spam, klidně zahodíte? To je podle mne špatně, heuristika si o tom může myslet cokoli, ale má e-mail doručit alespoň do složky se spamem. Navíc to odporuje RFC, protože poštovní server má e-mail buď doručit, nebo odesílateli poslat e-mail o chybě, ne ho tiše zahodit.

Já si umím webový i poštovní server nakonfigurovat i bez nějakého klikacího nástroje, jehož uživatelé nevědí, co vlastně dělají.

Když si ve schránce nastavíte pravidla na přeposílání, dostanete stejný výsledek, jaký mám teď já. Proč to tedy celou dobu kritizujete, a pak najednou začnete tvrdit, že je to v pořádku a že si to tak každý může nastavit?

Do poštovní schránky nemá administrátor co lézt. Jeho starostí je e-mail když se doručuje, například když je ve frontě zpráv. Ukládat něco do místní schránky a pak z ní vše přeposílat je zbytečné, není v tom žádný rozdíl oproti tomu, když se rovnou všechny e-maily přepošlou. A něco v té lokální schránce nechávat je taky hloupost, protože se k tomu uživatel nikdy nedostane (i kdyby znal přihlašovací údaje, nebude řešit nějakou schránku, kterou nechtěl).
vdusek avatar 5.2.2015 11:56 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
1/ A Vy si jste jistý, že Vám Váš skvělý Google něco nezahodí beze stopy? Že skutečně máte ve složce SPAM v Gmailu opravdu vše, co Vám do ní kdo poslal?

Jak mohou být něktečí správci naivní :(

2/ Jinak dle RFC není garantováno doručení, kterýkoli server může zprávu zahodit

3/ Proč si server nenastavíte sám, když jste takový zkušený? Pak by zajisté fungoval lépe jak řešení třetí strany

Ono pokud jsou schránky na JEDNOM serveru, nic se nemusí přeposílat, ale využije se mail ALIAS, tj. že si jednu schránku pojmenujete různými názvy. Placená verze gmailu to umí

4/ Starostí admina není číst zprávy uživatelů, ale zajistit jim, aby jejich maily fungovaly spolehlivě, byly filtrovány zavirované zprávy a bylo omezeno množství SPAMU, které do schránky směřuje. Pokud někdo chce veškerý spam, musí být admin schopen mu to zajistit (už vidím jak mail se spam číslem např. 50 a více je vyžádaný)

Končím, jste lepší a máte geniální řešení, nejlepší možné

Někdo hledá způsob jak vyhovět a pomoci, jiný důvody jak neustoupit ze svého přesvědčení a dokázat že jedině jeho řešení je správné.
5.2.2015 12:36 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Ve složce Spam je vše, co Google přijal ke zpracování a vyhodnotil jako spam. Pokud něco odmítne už během SMTP spojení, ve složce Spam to samozřejmě není – ale o tom se zase dozví server, který Googlu ten e-mail doručoval, a je jeho starostí, aby s tím něco udělal.

Nikde jsem nepsal, že by doručení bylo garantováno. Zahození zprávy samozřejmě není v souladu s RFC. Vizte RFC 2821 sekce 6.:
When the receiver-SMTP accepts a piece of mail (by sending a "250 OK" message in response to DATA), it is accepting responsibility for delivering or relaying the message. It must take this responsibility seriously. It MUST NOT lose the message for frivolous reasons, such as because the host later crashes or because of a predictable resource shortage.
Já jsem si server nastavil sám a spravuju si ho sám. Nechápu, jak jste přišel na opak.

Schránky nejsou na jednom serveru, to už jsem vám také psal několikrát. A nikdy na jednom serveru nebudou, protože okruh lidí, pro které jsou zřízeny poštovní adresy, je rozmanitý, a nikdy je všechny nepřesvědčím, ať se vykašlou na své pracovní, školní a free schránky, a zřídí si primární schránky na mém serveru. A i kdybych je přesvědčil, že mají mít primární schránky u mne, budou mít stejný problém zase jiní provozovatelé poštovních serverů, protože budou přeposílat oni e-maily ke mně. Takže to není řešení.

To, aby e-mail fungoval spolehlivě, jsem zajistil – aktivoval jsem pro odchozí poštu TLS, takže OVH teď ve většině e-mailů čmuchat nemůže. Omezení množství spamu ve schránce naštěstí řešit nemusím, protože u mne žádné schránky nejsou. A majitelé schránek si mohou vybrat takového poskytovatele, který podle nich spam filtruje nejlépe.

Jenom pro informaci, to vaše „spam číslo“ je nějaké bezrozměrné číslo, které platí jenom pro váš systém. Někdo jiný může spam hodnotit třeba na škále 0 až 1, nebo mu může třeba dávat známky A až F. Vaše „spam číslo 50“ je tedy zhruba stejně hodnotná informace,jako že nějaká čára je dlouhá 50. A můžete si vybrat, jestli milimetrů, kilometrů, námořních mil nebo brambor.

Geniální řešení nemám. Ale vy jste zatím nenavrhl vůbec žádné skutečné řešení. Navrhl jste zatím jediné řešení – založit všem uživatelům schránky, o které nikdo nestojí. Moje řešení je podložené znalostmi a zkušenostmi. Nedokazuju vám, že jedině moje řešení je správné, jenom vám vysvětluju, co je na vašich návrzích chybného.
vdusek avatar 5.2.2015 13:04 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Buď si nerozumíme, a nebo mi nechcete rozumět

Vaše řešení, že pošlete vše do jedné schránky na gmailu a tam to třídíte, je jedno z nejhorších možných řešení při množství zpráv a pravidel, kerá máte nastavená.

Pokud přeposíláte z gmailu koncovým uživatelům, tak to samé můžete dělat na svém stroji u OVH

Závidím Vám Vaši jistotu, že Gmail nezahodí žádnou zprávu. Mé zkušenosti jsou odlišné, kdy zrávy mizí beze stopy.

To moje číslo je tzv. Spam Score, které počítá Spamassassin, doplnil jsem Vám i obrázek ilustrující jeho hodnoty.

Pošta pro doménu má skončit na nejnižším MX pro doménu, tam se má protřídit a zpracovat (u Vás forwardovat). Případně se má poslat dál na jiný server nebo do intranetu na intranetové servery a tam zpracovat.
5.2.2015 13:23 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Vaše řešení, že pošlete vše do jedné schránky na gmailu a tam to třídíte
To není moje řešení, to je váš blud.
Pokud přeposíláte z gmailu koncovým uživatelům, tak to samé můžete dělat na svém stroji u OVH
Nikoli, přeposílám je ze svého serveru.
Závidím Vám Vaši jistotu, že Gmail nezahodí žádnou zprávu. Mé zkušenosti jsou odlišné, kdy zrávy mizí beze stopy.
To mne po této diskusi ani nepřekvapuje. Ale problém bych nehledal u Googlu.
To moje číslo je tzv. Spam Score, které počítá Spamassassin, doplnil jsem Vám i obrázek ilustrující jeho hodnoty.
Když to nenapíšete, že je to Spam Score ze SpamAssassinu, je to jenom hausnumero. Děkuji za obrázek, ale není potřeba, já vím, co to je. Ale existují různé způsoby a nástroje na hodnocení spamu, takže když uvádíte nějakou hodnotu, je potřeba uvést, co je to zač, uvést její „rozměr“.
Josef Kufner avatar 5.2.2015 11:20 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Uniká ti zásadní drobnost: Ten server předává maily jen na vymezený seznam cílových adres. Tedy ať spamu chodí kolik chce, nikoho než jeho uživatele to trápit nebude a ti si to vyfiltrují na svých klientech.
Hello world ! Segmentation fault (core dumped)
Jakub Lucký avatar 5.2.2015 12:21 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Vy se pořád oháníte termínem: hrubý spam. A moje otázka je, jak poznáte, co z mých emailů je hrubý spam? Pokud ho dokážete definovat tak, že bude mít bezpečně 0% false positives, pak prosím dejte sem pravidla pro SA nebo nějakou jinou vaši definici. Pokud ne, pak jsou vaše filtry jen zbytečný ztráceč mých emailů.

Mám podobnou konfiguraci jako pan Jirsák už tak 5 let (a pár dalších kamarádů to má podobně). Za tu dobu, co toto provozuji se mi ztratily 2 důležité emaily, zahodil je mailserver po cestě, kteŕ měl v blacklistu jednu z IP Googlu.
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
vdusek avatar 5.2.2015 12:42 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Hrubý spam je to, co posílá server , který je na blacklistu. Pokud to je přátelský server a posílá spam, patří do whitelistu.

Hrubý spam je to, co vyhodnotí spamassasin a označí hodnotou (spamovým číslem) větší než 10 nebo více - podle toho jak jsem přísný.

Obecne plati, ze score do 6(5) je dobry a duveryhodnuy mail, 6(5)-10(15) je mail podezrely jako spam, a nad 10(a vice) by se melo zahazovat, jako tvrdy spam

Nekde jsem mel krasny obrazek z testovani s procenty false positive, ale nemohu ho ted najit

vdusek avatar 5.2.2015 12:44 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Byla to obdoba http://taint.org/2008/02/29/155648a.html
5.2.2015 14:13 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Nějak pořád nechápu že se oháníte ISPConfigem? Co ten má společného s mailem?

Podle mě nic - pouze to že umí nastavit konfigurační soubory pro lenochy ještě neznamená že nemůžu provozovat mail.

Já ISPConfig nepoužívám a mail mi chodí.

Další věc jak chcete označovat spam? A tím pádem filtrovat před přeposláním? I když budu přeposílat spam tak nejsem spamer protože ten údajný spam posílám pouze na jednu emailovou adresu (samozřejmě můžou být vyjímky pro různé kolektivy) a v žádném případě by mě v tomto ISP neměl omezovat!

Prostě co je pro jednoho spam pro druhého to může být regulérní email.

A nebo se dostáváme do stádia kdy je pouze jeden a ten správný OS a to je windows?

Já jsem právě od freemailu utekl protože se mi tam regulérní maily zahazovaly (dle logu je SMTP přijal a do schránky nikdy nedorazily a podpora to nespravila kdyby ty maily SMTP odmít je to něco jiného).

Samozřejmě něco jiného je kdyby můj SMTP rozesílal spam a ISP mě odstřihnul, ale přeposílat jakýkoliv mail jenom určitému uživateli může být těžko spam ať je to v jakémkoliv množství.

Samozřejmě z důvodu vytížení linek dokážu pochopit když bude nějaké omezení na počet mailu za nějakou dobu, ovšem toto musí být dohoda mezi mnou a tím ISP a né aby ISP si to blokoval sám a já pak nemohl regulérní mail poslat.
pavlix avatar 5.2.2015 14:23 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Navíc moje zkušenost je, že je ISPConfig hrozná sračka. Chápu, že se líbí těm, kteří by si jinak mail neuměli nakonfigurovat, ale jenom do prvního problému nebo do první potřeby složitějšího zásahu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
vdusek avatar 5.2.2015 14:48 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Záleží zda ho umíte správně využít ve všech jeho vlastnostech a možnostech a k čemu ho chcete používat. Pokud potřebuju plnohodnotný server rychle, více serverů jednotně nainstalovat, mít jednotný základ, tak s ním neprohloupíte.

Můžete mít svůj vlastní konfigurační framework, můžete mít potřebu aby byl každý server unikátní, ... Nemusíte ho používat, použijte své vlastní řešení.

Složité zásahy nejsou problém, na rozdíl např. od Plesku
pavlix avatar 5.2.2015 15:37 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Kecy.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
vdusek avatar 5.2.2015 15:04 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Používejte co chcete, používejte to jak chcete, ale nechtějte radit a vnucovat ostatním své nestandardní řešení.

Nikdo neříkal že nemůžete provozovat mail. Pouze jsem doporučil ISPConfig jako FRAMEWORK, tj. možný základ pro nastavení serveru. Pokud zvládnete LAMP a poštovní server rozjet na čistém stroji během 2-3 hodin, ok. Přidejte sieve, Webdaw, DNS správu, certifikáty, správu v jednostném HTTP prostředí, správu uživatelů, resellerů, tomcat... Zde máte základ a pracujete na konkrétním problému a neřešíte opakovanou otrockou práci. Nebo to dělejte po svém. Nikdo Vám nic nevnucuje.

Pokud Váš server vykazuje nestandardní aktivitu, tak hoster, ketrý zodpovídá za svou síť Vás může omezit. S tím jste souhlasil. Dokažte mu, že Vaše aktivity jsou v pořádku a nebude mít důvod Vás omezovat. Pokud považujete např. přijetí 1000mailů, jejich rychlé odeslání na jednu schránku u gmailu, které gmail i může v rámci komunikace odmítat, za standardní chování, není o čem diskutovat.

U hostera se musíte chovat dle jeho pravidel, se kterými jste souhlasil. Když se Vám to nelíbí, běžte jinam

O OS jste začal diskutovat VY.

Utekl jste od freemailu? A jak? Gmail.com není freemail? Odkdy?

A závěrem, když se Vám na hostingu něco nelíbí, běžte jinam. Bude to určitě jednodušší a přínosnější pro obě strany
5.2.2015 15:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Ale já nikomu svoje řešení nevnucuji - vyjádřil jsem svůj názor a jak si udělá mail server je jeho věc jakou variantu zvolí.

Pokud jsem dobře četl tak vy jste tu přišel s nějakým IPSConfigem který nemá s dotazem nic společného - nebo co to má společného s mail serverem? Podle mě jenom to že BFU si to tam nakliká a když nezná souvislosti tak nadělá víc škody jak užitku.

Samozřejmě pokud mám od ISP placenou nějakou linku tak mi ISP nemá co omezovat provoz pokud nebudu porušovat zákony a přeposílání mailů na jiný SMTP server nic neporušuje i když budu přeposílat podle vás údajný SPAM, něco jiného je kdybych ten SPAM rozšiřoval.

A utekl jsem od freemailu jak??? No jednoduše zařídil jsem si vlastní doménu u ACTIVE24 a mail provozoval tam na hostingu a jak wedos zlevnil VPS tak jsem si u wedosu pronajal VPS a nainstaloval vlastní OS a rozběhl vlastní SMTP server a IMAP a schránky mám na svém serveru.

PS. U Gmail.com jsem v životě nebyl a k ničemu ho nepotřebuji.
vdusek avatar 5.2.2015 16:48 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Dobry den,

zadal jste o radu jak na to. Povazoval jsem Vas za BFU, tak jsem se Vam snazil pomoci a doufal, ze jako BFU zvladnete nainstalovat napr. ISPConfig a sam si to zprovoznit, protoze to nevypadalo, zvladnete neco slozitejsiho samostatne. Navrhoval jsem Vam specialni mail hosting, snazim se korigovat Vase nestandardni predstavy napr. o fungovani gmailu a jeho neomylnosti a spolehlivosti.

Od ISP mate placenou nejkaou linku s nejakymi podminkami. Bud ta pravidla, se kterymi jste souhlasil dodrzujete, nebo ma poskytovatel pravo dle smlouvy proti Vam zakrocit. Neznam Vasi smlouvu.

BTW - proc opakovane tvrdite, ze veskerou postu od OVH sveho serveru forwardujete na gmail.com, kde ji pomoci pravidel forwardujete dal?

Ted mne napadlo, tohle asi neni Vas, ale toho druheho. Asi jsem se spletl a spojil si 2 ruzne komunikace/vlakna v teto diskusi do jedne.

Omlouvam se, priste musim byt pozornejsi
vdusek avatar 5.2.2015 16:50 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Omluva jeste jednu, jsem b...

Ja stale primarne reaguji na uzivatele Filip Jirsák, ne na Vás
5.2.2015 16:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Snažil jsem se Filipa Jirsáka trochu zastat, prostě nikdo nemůže rozhodovat co je spam pouze příjemce a proto se to na nějakém procházejícím SMTP serveru nemůže filtrovat pokud si to tam ten příjemce nemůže nastavit sám.

Prostě nemůžete rozhodovat za druhé.
vdusek avatar 5.2.2015 17:23 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Není mi jasné, v jakém postavení je p. Jirsák vůči svým klientům. Určitš se bude snažit poskytovat kvalitní služby. Mezi ně aří i ochrana proti spamu. Pokud jim pustí plný provoz bez filtrací, asi nebudou spokojeni. Tuto funkci přenechává na freemailu gmail.com a nedochází mu, že ji gmail dělá, že skutečně něco odfiltruje, ať se mu to líbí nebo ne.

Nejhrubší filtraci dělá odesílatel, jeho server/provider. Zpráva prochází sítí a kterýkoli MX na cestě může měco filtrovat na základě něčeho - nikdo neví kdo a čeho. Další filtraci dělají systémy příjemce. Na Gmailu také neznáme detaily a nemůžeme je ovlivnit.

Jediné co můžeme ovlivnit je chování našeho cílového serveru kde k tomu máme veškeré informace z logů, můžeme whitelistovat, přijímat viry, ...

Pokud má problém s serverem u OVH - tak musí najít příčinu nebo obejít. Když nemůže odesílat pro množství spojení a obsah mailů (počet komunikací na gmail vidí OVH na firewallu, možná má i stížnosti od gmailu, že jejich stroj opakovaně posílá spam na jejich servery) je to jeho problém. Pokud nebude na gmail posílat veškerý příchozí smtp borgel, tak ho určite OVH nebude mít důvod blokovat. Proto jsem navrh v jedné fázi vlastní smtp server u OVH a provádět tam filtraci komunikace. Navrh jsem jako jedno z možných řešení ISPConfig. Jednak aby maily z blaclistovaných serverů zahodil už zde a nikam dál je neposílal, druhak aby třídění pošty podle pravidel neprováděl až na gmailu, ale už zde. Třeba jen část smtp komunikace. Zároveň aby viděl skutečně co mu přichází a přesvědčil se tak sám, co to vlastně jeho stroj přeposílá dál do světa.

Jak si nastaví váhy filtrů je jeho volba, ale určitě část provozu je zbytečné forwardovat někam dál
5.2.2015 19:33 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Mezi ně aří i ochrana proti spamu.
Ochrana spamu se podle mne má dělat tam, kde má uživatel schránku, protože jinde to podle mne nejde udělat dobře. Vzhledem k tomu, že u mne žádný uživatel schránku nemá, tak nemusí řešit ani antispamovou ochranu.
Tuto funkci přenechává na freemailu gmail.com a nedochází mu, že ji gmail dělá, že skutečně něco odfiltruje, ať se mu to líbí nebo ne.
To je váš ničím nepodložený výmysl. Psal jsem vám to už před pár hodinami, asi jste ten komentář nečetl.
Pokud má problém s serverem u OVH - tak musí najít příčinu nebo obejít. Když nemůže odesílat pro množství spojení a obsah mailů (počet komunikací na gmail vidí OVH na firewallu, možná má i stížnosti od gmailu, že jejich stroj opakovaně posílá spam na jejich servery) je to jeho problém.
Tolik k vašim spekulacím. Když se teď vrátíte na začátek vlákna, tak si můžete přečíst, jak je to doopravdy.
Pokud nebude na gmail posílat veškerý příchozí smtp borgel, tak ho určite OVH nebude mít důvod blokovat.
Já posílám své e-maily na svůj účet u GMailu, případně e-maily svých přátel na jejich účty u Seznamu, u HotMailu, ve firmách apod. Úplně ten samý problém by nastal, pokud bych přeposílal e-maily ze záložního poštovního serveru na primární. Což všechno je zcela legitimní provoz. Dobrý ISP by v tom nečmuchal bez výslovného souhlasu zákazníka. O něco horší ale pořád lehce nadprůměrný ISP by umožnil zákazníkovi nějak to nakonfigurovat. Průměrný ISP poradí zákazníkovi, jak tu jeho slavnou kontrolu obejít.
Proto jsem navrh v jedné fázi vlastní smtp server u OVH
Fakt bych chtěl vědět, jak to podle vás asi teď mám.
Navrh jsem jako jedno z možných řešení ISPConfig.
Asi stále nechápete, že ISPConfig není řešení, ale pouze nástroj pro konfiguraci. Víte alespoň, jaký software zajišťuje poštovní služby, které tím ISPConfigem konfigurujete?
Jak si nastaví váhy filtrů je jeho volba, ale určitě část provozu je zbytečné forwardovat někam dál
Už jsem vám několikrát napsal, že zahazování e-mailů nepovažuju za řešení. Když mám e-mail ve frontě a neznám spolehlivě adresu odesílatele, není jiné řešení, než e-mail doručit, i když třeba do složky Spam.
vdusek avatar 5.2.2015 19:53 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Skutečně mne nezajímá jak to máte, mějte to jak chcete, posílejte si co chcete a jak chcete.

Opět Vám píšu, gmail zahazuje maily a maily mizí beze stopy, logy nemáte k dispozici, mnoho toho ovlivnit nemůžete. Jiní bežní velcí poskytovatelé mailových služeb to dělají stejně. Nepošlou Vám vše od schránky ani do Spam boxu. To je Váš velký omyl, žijte si v něm dál.

BTW - navrhl jsem Vám řešení ISPConfig, jako cestu rychlého vybudování kvalitního poštovního serveru. Už jsem to zde psal. Pokud máte jiné řešení, klidně si ho používejte
5.2.2015 20:03 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
gmail zahazuje maily a maily mizí beze stopy
Jak už jsem psal, vůbec mne to nepřekvapuje. Ale není to problém GMailu, ale váš. Mně GMail e-maily beze stopy nezahazuje.
logy nemáte k dispozici
Mám. Vy na svém serveru nejspíš také máte k dispozici logy, i když konfiguraci klikáte přes ISPConfig.
mnoho toho ovlivnit nemůžete
Můžu ovlivnit, kam se ty e-maily budou posílat. To je to nejdůležitější.
Nepošlou Vám vše od schránky ani do Spam boxu.
Třetí varianta samozřejmě je, že e-mail odmítnou ještě během SMTP spojení. Ale to já se samozřejmě dozvím.
navrhl jsem Vám řešení ISPConfig, jako cestu rychlého vybudování kvalitního poštovního serveru.
Zatím mne tedy přesvědčujete, že v ISPConfigu můžete něco naklikat, aniž byste měl o e-mailech aspoň nějaké tušení. Tak ale vybudujete nanejvýš velmi nekvalitní poštovní server.
5.2.2015 19:11 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
V tom, s kým diskutujete, máte ještě větší hokej, než jste si myslel. Já jsem totiž o žádnou radu nežádal - tedy do té doby, než jste se začal projevovat, že jste expert největší, protože umíte něco naklikat. A zřejmě jste při tom nestačil postřehnout, že největší "BFU" jste v této diskusi vy, a pak dlouho dlouho nic.
proc opakovane tvrdite, ze veskerou postu od OVH sveho serveru forwardujete na gmail.com, kde ji pomoci pravidel forwardujete dal?
Protože jsem to nenapsal ani jednou. To je pouze váš výmysl.
vdusek avatar 5.2.2015 19:37 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
http://prntscr.com/61g89j

včera 14:07 Filip Jirsák
5.2.2015 19:55 Filip Jirsák
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Udělat odkaz nebo nepsat číslo komentáře by bylo mnohem lepší...

V tom komentáři je napsáno, že všechny e-maily určené pro nějakou e-mailovou adresu se přeposílají do schránky příslušného uživatele - a ta schránka může být třeba na GMailu. Nevypisoval jsem to takto podrobně, protože to byla reakce na předchozí diskusi, kde bylo jasně napsáno, že jde o přeposílání z jedné adresy na jinou adresu. Tenhle komentář bylo jen upřesnění, že ta jiná adresa může být na serveru, který nemám pod kontrolou, a že se ta cílová adresa může měnit.
6.2.2015 09:22 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Neumí udělat ani odkaz aby se na to dalo kliknout tak jak může upravovat konfigurák SMTP serveru nepochopím proto musí mít kvalitní ISPConfig :-)

Ne fakt to nemá cenu se s ním hádat.

Prostě celý dotaz je o tom zda mít SMTP server a schránky u sebe, nebo někde v internetu na VPS na nebo to mít jak na VPS který by to přeposílan na svůj domů a pod....

A ještě nepochopil že mail server se nestaví na ISPConfigu, ale na třeba postfixu a dovecotu jako u mě.

A jenom taková perlička když jsem měl ještě vytáčené spojení za peníze tak jsem na své síti doma měl SMTP server pro odesílání který při vytočení spojení odeslal maily na SMTP server u ISP a pomocí fetchmailu jsem si zase vybral schránky u ISP a měl jsem je lokálně.
5.2.2015 19:57 TTTTTTTT
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Tam se píše, že cílový server je např. GMail, ale ne že by to z GMailu forwardoval dál.
4.2.2015 13:02 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Jsem to myslel tak že určitě nebudou počítat emaily, ale je jasné že na firewallu určitě budou monitorovat počet spojení na určitých portech a pokud se bude linka vytěžovat podezřelou aktivitou tak to budou omezovat.
4.2.2015 13:27 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Wedos nebo konkrétní jiný hosting mohu řešit až dodatečně, nyní přemýšlím o struktuře. Na druhou stranu, ani jeden z těchto bodů pro mě snad nebude omezující. Půjde o soukromé maily a denně jich určitě nepošlu několik stovek, stejně tak ostatní body.

Ale není mi jasné, jak si tímto řešením pomohu oproti serveru doma, tedy kromě ceny. Když budu data ukládat na vzdálený prostor, tedy domácí, nebo když se k VPS budu chovat jen jako relay serveru, tak při výpadku domácího připojení krachne vše stejně, ne? (Pokud se tedy nebude vše neustále kontrolovat a případně se maily uloží lokálně, ale na spolehlivou konfiguraci tohoto si nevěřím. Nebo existuje nějaký konkrétní sw, který to zvládá?)
4.2.2015 13:55 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Ja bych si provozovat email server na domacim pripojeni nerisknul, preci jen k vypadku domaciho pripojeni dojde velice snadno ze spousty duvodu a emailove odesilajici servery nemaji nekonecnou trpelivost. Naposledy napriklad odesel zdroj od kabeloveho modemu v patek tesne pred dovolenou co zacinala ve stredu a jen shodou nahod jsem dostal novy uz v utery, jinak jsem mel vypadek 3 tydny a to by pro sluzbu jako emaily bylo absolutne neakceptovatelne. VPS Relay server by v takovem pripade pozdrzel ty emaily, pro odesilatele by byly dorucene a na domaci server by je dorucil az po obnoveni spojeni.

Schodou okolnosti jsem nastavoval svuj emailovy server u WEDOSu pred 14 dny, pouzil jsem balicek kolab. Mam tu VPS pripojenou do domaci site pres OpenVPN tunel, ale emaily nechavam stale na VPS pro nonstop pristup odkudkoliv a emaily jen zalohuju pres VPN na domaci NAS.
4.2.2015 22:28 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Velmi Vám děkuji. Na serveru maily nechávat nechci, ale to je myslím jen detail. Jen bych se ujistil, je vhodné:
  • VPS s veřejnou IP
  • server doma připojený k VPS přes tunel
  • na VPS nastavím relay na domácí server přes tunel
  • běžně se vše přepošle na domácí, pokud ten nebude dostupný, VPS bude je bude posílat později (čas pamatování si předpokládám mohu nastavit)
Nebo jsem na něco zapomněl?

Kolab vypadá pěkně, děkuji za tip!
Josef Kufner avatar 4.2.2015 22:32 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Tak nějak. A nezapomeň na druhý směr, tedy odesílání z domácího přes relay na VPS.
Hello world ! Segmentation fault (core dumped)
4.2.2015 23:01 pavel
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Dobře, děkuji mnohokrát. Začnu zařizovat a v případě problému se vrátím s dotazem.
vdusek avatar 4.2.2015 22:38 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Tunel snad není ani nutný. Stačí přes službu typu noip.com udržovat dynamicky DNS record pro současnou domácí IP adresu
Josef Kufner avatar 4.2.2015 22:46 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Tunel je mnohem výhodnější, neboť mu umožní přistupovat bezpečně na neveřejné služby, které na té VPS poběží.

Navíc odpadne nutnost čekat na TTL DNS záznamu, pokud se zrovna IP adresa změnila. Tunel se totiž otevře okamžitě. A hlavně nebude záviset na cizí službě, která může kdykoliv přestat fungovat nebo být zpoplatněna, jako se stalo s dyndns.org.
Hello world ! Segmentation fault (core dumped)
vdusek avatar 4.2.2015 22:54 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
To je fakt, a je to jen malinko snadného nastavování.

Uznávám
5.2.2015 17:00 mseed | skóre: 20 | blog: FastLinux
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Celkem pěkné "easy to install" řešení mailserveru je projekt https://mailinabox.email/. Má to pěkné webgui pro správu schránek je to celkem rozumě předkonfigurované. Takto vypadá struktura https://mailinabox.email/static/architecture.svg . Nevýhoda může být že vyžaduje Ubuntu a to nejlépe jako kompletně vyhrazený server. Dále toto řešení není navrženo pro větší customizaci (nicméně to samožřejmě upravovat lze). Dobré je zmínit i integrovaný Owncloud a Roundcube.

Realizace na vlastním serveru pak znamená kontaktování poskytovatele linky ať nastaví PTR, kontaktování doménového správce ať nastaví DNS (MX pro vaši IP) nebo nastaví váš stroj pro poskytování DNS (mailinabox preferuje, ale nevyžaduje vlastni DNS) a instalace serveru (https://mailinabox.email/guide.html).

Ohledně umístění, je to individuální. Já bych to dal do KVM serveru na vlastní linku, pokud bych ji měl rychlou a stabilní jinak na VPS.
Max avatar 9.2.2015 17:27 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
Vypadá to zajímavě, osobně teď stavím server se SOGo a narážím na jednu jedinou nepříjemnost - když chci ActiveSync + Outlooky, tak potřebuji Sambu4 + OpenXchange a v takovém případě mám problém s klikátkem, jelikož většina klikátek je na mysql a Samba4 = ldap. Přemýšlím, nad trigery nad tabulkou a v návaznosti na to spouštět cronem scripty, které budou provádět požadované operace (přidat / smazat / změnit heslo uživatele ze samba4 ldapu). Uvidíme, k čemu dospěji.
Zdar Max
Měl jsem sen ... :(
9.2.2015 19:44 mseed | skóre: 20 | blog: FastLinux
Rozbalit Rozbalit vše Re: Mail server a veřejná IP

Na SoGo jsem nedávno koukal a líbí se mi. Zatím jsem nenašel správný čas/motivaci na pořádné otestování. Držím palce, ať se stavba podaří.

ps.: Je to i perfektní téma pro případné sepsání howto/poznámek a vydání článku.

Max avatar 9.2.2015 20:44 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mail server a veřejná IP
To samozřejmě chystám + má zkušnosti s Kerio Connect, takže chystám podrobné rozebrání s rovnání SOGo + vs. KerioConnect vs. Exchange 2013, který teď nasazuji, resp. upgraduji z Exchange 2007
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.