Portál AbcLinuxu, 27. dubna 2024 01:21
nakonec budeš rozesílat hromady spamu a ani nebudeš vědět, co s tím.To by se ale musel někdo do toho serveru nabourat, ne?
Drtivá většina domácích přípojek má reverzní IP vygenerovanou ze samotné IP adresy. Takovéto zdroje zpráv jsou z pravidla blokovány všemi velkými hráči.Tak k čemu to potom to reverzní PTR DNS je, když na to nikdo nebere zřetel.
Provozovat mail-server doma je nerozumné z mnoha důvodů.Tak nějaké důvody uveď, "nerozumné" není žádný argument.
Nastavení NDR bude záležitost iRedMailu? 1) mám 2) Reverzní záznam mi snad "poskytne" můj ISP? 3) žádné blokace portů naštěstí nejsou
PA koncového serveru IP adresu Název serveruNevíte někdo co je to PA koncového serveru? Jaký mám zvolit název serveru? Příkaz hostname mi vypíše: mail, je to ono? Pokud ano, není lepší zvolit lepší název serveru? Děkuji
Čau, jak říkaljí ostatní, tohle je dost složitá záležitost pro začátečníka a pokud se to opravdu chceš učit, bude to na dlouhé studium. Micméně každý jsme nějak začínali, takže tady je postup v bodech...
Pro mailserver potřebuješ:
1. doménu (můžeš zakoupit například u wedos zde bude ještě mnoho dalšího nastavení) např: mujgigaweb.cz https://cs.wikipedia.org/wiki/Domain_Name_System
2. statickou veřejnou IP adresu připojení např: 88.56.94.250 https://cs.wikipedia.org/wiki/IP_adresa
3. požádat tvého poskytovatele připojení o umístění PTR záznamu (to znamená že při zadání příkazu nslookup -q=PTR 88.56.94.250 ti to vrátí něco jako Non-authoritative answer: 250.94.56.88.in-addr.arpa name = mail.mujgigaweb.cz)
4. nastavení DNS (to znamená nastavení správných DNS záznamů typu A,AAAA,MX,TXT,SPF) (pokud nebudeš mít následující nastavení správné, každý mailserver ti tvou poštu zahodí) ověření nastavení ipv4 adresy -> nslookup -q=A mujgigaweb.cz ověření nastavení ipv6 adresy -> nslookup -q=AAAA mujgigaweb.cz ověření nastavení MX (mx záznam musíš nastavit) -> nslookup -q=MX mail.mujgigaweb.cz https://cs.wikipedia.org/wiki/MX_z%C3%A1znam ověření nastavení SPF záznamu -> nslookup -q=TXT mujgigaweb.cz
5. Nastavit NAT na tvém routeru pro porty: https://cs.wikipedia.org/wiki/Network_address_translation 25, 465, 587 pro SMTP https://cs.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol 80, 443 pro web (iredadmin,sogo) https://cs.wikipedia.org/wiki/Hypertext_Transfer_Protocol 993,995,110,143 pro IMAP, POP3 s TLS/SSL https://cs.wikipedia.org/wiki/Post_Office_Protocol https://cs.wikipedia.org/wiki/Internet_Message_Access_Protocol 22 SSH pro vzdálenou správu serveru https://cs.wikipedia.org/wiki/Secure_Shell
6. zabezpečit všechny služby vystavené do internetu. Připrav se, že budou čelit stálým útokům, to znamená, že musíš používat silná hesla a používat fail2ban minimálně u SSH, POSTFIX, Dovecot 7. jakmile se tvoje doména proflákne, budeš potřebovat ochranu proti SPAMU https://cs.wikipedia.org/wiki/Spam
8. Nastav Firewall, to je opravdu důležité https://cs.wikipedia.org/wiki/Firewall
9. Ověření správnosti mailserveru můžeš na https://mxtoolbox.com
10. zlepšit průchodnost tvých zpráv na jiné servery můžeš například přidáním svého DNS do https://www.dnswl.org/
11. dávej opravdu dobrý pozor na spammery a crackery, aby tvůj server nepadl do blacklistů
12. počítej s tím, že v případě odesílání mailů na gmail.com, outlook.com budeš stále řešit, že tě budou blokovat protože zabanují celý rozsah providera pro posílání mailů
A to je asi tak všechno co vím o lovu krevet
7. jakmile se tvoje doména proflákne...Jak to přesně myslíš, že se doména proflákne?
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.