Uplne se v tom neorientuju, ale prijde mi, ze dnes neni k dispozici jednoduche reseni idealne treba docker, ktere by umoznilo protozovat mail a okolni podprurne veci na vlastni domene? ani levne placene ani free?

9) ... na gmail dorazí email, který se bude tvářit jako od "franta@seznam.cz", ale nepřijde od seznam serveru, ale z jiného. To bude vyhodnoceno jako spam.

Špatný příklad IMO. Seznam nemá restriktivní SPF, takže není důvod takový mail označit jako spam. Plus by bylo hezké zmínit SRS. Rada "prostě to nedělejte" je bohužel k ničemu, pokud spravujete schránky zákazníkům a ne uživatelům.

12) Gmail mi odmítá emaily a nevím proč

To neví nikdo, nechávají si to pro sebe. Ale třeba čerstvě spuštěný mailserver na nové IP adrese má smolíka. Jo a ještě jedna chyba - neodmítá, to by ještě bylo dobrý, ale v tichosti zahazuje do spamu.

16) Greylisting

Plus existují servery, které první opakovaný pokus udělají po 2 sekundách a druhý opakovaný pokus po 3 hodinách.

Osobně nechápu, jak třeba ta Čína řeší spam.

AFAIK v Asii tak nějak obecně považují spam za normální věc, která není nijak negativní. Existovaly RBL, které blokovaly IP adresy pro Jižní Koreu, protože odtud se spamovalo ve velkém. Prostě letáková kampaň, akorát levnější a pro jistotu do celého světa. O indických mailech od PM Modiho (https://en.wikipedia.org/wiki/Narendra_Modi) ani nemluvě.

Má smysl v dnešní době provozovat vlastní smtp?

Měl jsem původně v úmyslu nahodit si vlastní, ale postupně jsem vyhodnotil, že to smysl nemá (pro jednotlivce, firma je smaozřejmě něco jiného). Důvodem je hlavně bod 6, tj. že by mailový provoz měl být oddělenný od ostatního, s čimž naprosto souhlasim. Tzn. musel bych zřídit separátní hosting pouze pro e-mail a nemohl bych ho použít už na nic jiného. Jednotlivci mají typicky tendenci tohle pravidlo porušovat, protože když má člověk server (ať už vlastní nebo hostovaný u někoho) na kterým má mail, hrozně to svádí si tam hodit ještě třeba nějakou storage na data nebo webovky/blogísek nebo VCS a podobně, čímž se kombinuje provoz, přivádí to na ten server pozornost a podstatně se zvětšuje attack surface. Plus si to samozřejmě člověk musí všechno spravovat a neustále si po sobě kontrolovat, že to opravdu dělá dobře a někde na něco nezapomněl - přijde mi to jako docela stres, pokud se tomu člověk nevěnuje primárně / nepracuje jako admin těchto věcí.

Naštěstí existuje ProtonMail, což je pro mě docela spása Mam u nich placenou verzi na vlastní doméně - vyhodnotil jsem, že dokonce ani mailovou doménu nechci přepoužívat pro další věci. Místo toho, abych si to nějak pytlíkoval sám a trávil tim čas, raději podpořim tento projekt a uštřim si trable. Mají to zpracované pěkně, pro nastavení vlastní domény mají průvodce, který člověku říká, jak nastavit všechny ty potřebné DNS záznamy od AAAA až po ZZ-Top, a zároveň to testuje a postupně "odfajfkovává" ty, které už jsou nastaveny správně.

Ad 9) koukam, ze Max jeste neobjevil Authenticated Received Chain (ARC). Postfix s OpenARC forwarduje na GMail naprosto bez problemu.

Včera, velká firma, poskytuje cloudové služby, má nevalidní spf záznam, protože překročila počet dns lokupů a pak je problém, protože SPF je nevalidní. DMARC mají vypnutý, takže ten to nijak neovlivní, ale kdyby byl aktivní, byl by asi o problém navíc.
Zdar Max

Pro začátečníky co sem přivál vítr si tu odložím:
https://zentyal.com/ - Easy Linux alternative to Windows Server
https://www.nethserver.org/ - Small Business Linux Server Made Easy