Поднять свой почтовый сервак - реально ли?

[OtherSide]

Хочу сделать свой вклад в борьбе со Старшим Братом и поднять свой почтовый сервак как в старые добрые времена. Сейчас это реально, или ЗОГ&ANB ввели кучу сертификатов и фильтров, и нельзя просто взять и установить сервер с почтовым ПО?

[Flash-04]

SMTP/pop/imap сервер - стандартные компоненты любого Linux сервера.
Главное не поднять его, а правильно настроить.

[OtherSide]

SMTP/pop/imap сервер - стандартные компоненты любого Linux сервера.
Главное не поднять его, а правильно настроить.

Настроить и поднять всегда считал одно и то же.
Я помню устанавливал и пытался ползоватся, но оказалось, что болшинство публчных серверов отказываются с ним работать по "соображениям безопастности"

[iDesperado]

Хочу сделать свой вклад в борьбе со Старшим Братом и поднять свой почтовый сервак как в старые добрые времена. Сейчас это реально, или ЗОГ&ANB ввели кучу сертификатов и фильтров, и нельзя просто взять и установить сервер с почтовым ПО?

имхо без шансов. на гуглоклауде прямо в доках отравляют к спамерским сервисам и инструкциям как настроить свой сервер в связке со спам сервисом, т.к. от твоего сервера никто майл не примет.

[OtherSide]

Я помню лет 15 назад у каждого локального диалап провайдера была своя почта. Интересно, они все тоже теперь заблокированы?
Борьба со спамом, это конечно, хорошо. Но неужли никто не поднимает вопроса, как решать проблему с тем, что бы всю твою переписку контролировал Старший Брат?

[Serb]

Поднять почтовый сервер проблем нет и сейчас , нормальный интернет с незаблокированым 25 портом , статический IP address и желательно с возможностью контроля обратной записью dns (PTR) . Все остальное как кривая американской мечты выведет - postfix, curier , spamd/spamassassin etc

[OtherSide]

возможностью контроля обратной записью dns (PTR) .

Что это за штука, как ее заиметь?

[Alexander Troyansky]

Недавно поднимал (и слегка настраивал) с помощью Postfix на мелкой VM на AWS. Работы на пару часов. Правда у меня уже был доступ к конфигурации домена в Route 53, где можно было добавить MX запись с указанием на публичный адрес этой самой VM сервера. Отправлял и получал с гугла почту без проблем.

[OtherSide]

у меня виндовый сервак, кстати еще роутер zyxel kinetix ultra, может прям на роутере поднять?

[Alexander Troyansky]

у меня виндовый сервак, кстати еще роутер zyxel kinetix ultra, может прям на роутере поднять?

виндовый также просто (hMailServer, например). Это не проблема. Проблема в том, что где-то у DNS провайдера указать надо MX-запись на свой публичный адрес, где мыльный сервер будет установлен. Начинать можно отсюда с https://kb.intermedia.net/Article/1347.

Мне вот с этим не пришлось разбираться http://help.dnsmadeeasy.com/managed-dns ... everse-dns из-за того, что был свой домен через амазоновский Route 53, но пришлось бы если б не было.

[Serb]

у меня виндовый сервак, кстати еще роутер zyxel kinetix ultra, может прям на роутере поднять?

На домашних интернет подключениях tcp/25 как правило заблокирован провайдером . Поднять можно только работать не будет

[Serb]

возможностью контроля обратной записью dns (PTR) .

Что это за штука, как ее заиметь?

Nslookup google.com - это пример запроса прямой записи “A”
Nslookup 8.8.8.8 - это пример запроса обратной записи типа “PTR”
Правом менять PTR как правило обладает только собственник IP address. Я ещё не видел что б это делегировалось нижестоящим уровням . Если у вас PI то сами меняете/добавляете , если PA - то к провайдеру , если облако - то у них же

Для почтового сервера она должна существовать . Есть негласное правило что оно должно совпадать с MX записью домена. Типа для улучшения рейтинга антиспамовских фильтров , но в RFC такого нет

Имейте ввиду что почта ходит на домен , соответсвенно его нужно зарегистрировать

[helg]

25й порт заблокирован Старшим Братом на домашних машинах. Поэтому как в былые времена уже не получится. Да если даже и нет, домашние IP сплошными пулами в спамосписках, от них никто из мажоров почту не берёт.

Можно купить VPS-ов, они недорого. Для минимального релея, который будет почту домой форвардить, на уровне $2/месяц. Но, в отличие от старых времён, надо дополнительно ещё несколько вещей настроить:

- Сделать, чтобы проходящая почта была закрыта от подглядывавния со стороны владельца VPSа.
- Настроить SPF и DKIM. Без них немажорский почтовый сервер может принимать письма в лучшем случае в папку "Spam", а по умолчанию - футболить на уровне приветствия.
- Такие серверы - постоянный предмет атак со стороны ботов. Поэтому, как минимум, fail2ban, а по-хорошему - какой мониторинг, толкающий отчёты, прицепить. Один раз ломают, устраивают спаморассадник - IP попадает в кучу списков, из которых полностью не вычиститься. Кстати, поэтому перед настройкой VPS надо поискать его адрес (и не забыть IPV6 тоже) по тем спискам.

[OtherSide]

возможностью контроля обратной записью dns (PTR) .

Что это за штука, как ее заиметь?

Nslookup google.com - это пример запроса прямой записи “A”
Nslookup 8.8.8.8 - это пример запроса обратной записи типа “PTR”
Правом менять PTR как правило обладает только собственник IP address. Я ещё не видел что б это делегировалось нижестоящим уровням . Если у вас PI то сами меняете/добавляете , если PA - то к провайдеру , если облако - то у них же

Для почтового сервера она должна существовать . Есть негласное правило что оно должно совпадать с MX записью домена. Типа для улучшения рейтинга антиспамовских фильтров , но в RFC такого нет

Имейте ввиду что почта ходит на домен , соответсвенно его нужно зарегистрировать

то что домен нужно купить я догадался ) порты вроде все открыты. а вот куда обращаться что бы менять ptr я даже не представляю. у меня провайдер Ростелеком, куда писать вообще, тех поддержка боюсь отфутболит

[katit]

Я когда работал в NewBalance там целый департмент занимался всеми этими white listings. Свой почтовый сервер это примерно как себе машину собрать, официально зарегистрировать и на ней ездить раз в месяц.

[OtherSide]

большой братец совсем борзеть начинает, надо что то начинать делать что бы обезопасить себя. причем уже не теоретические а реальные проблемы.
пример: яндекс собирает все перемещения, всю почту, еще и платежи у меня через яндекс, а тут новые законы о слежке за населением, типа а откуда у него деньги путешествовать по миру? а еще и переписку можно посмотреть об общении с заказчиками. это так, простейший кейс.
думаю уже надо потихоньку выпиливаться отовсюду, соцсети, паблик мыло и т.д. и т.п.

[katit]

типа а откуда у него деньги путешествовать по миру?

Так вроде если платить налоги то и париться не надо, не?

[OtherSide]

кейс номер 2 - фейсбук закрыл мне мессенджер, потому что на чье-то страничке написал что-то там про хохлов. знакомые пишут, а ответить не могу, они думают что я в игнор отправил.

кейс номер 3 - яндекс самовольно создал паблик страницу с местами где я был, причем не отмечался. С моими реальными ФИО причем. А если был в Крыму и страничку посмотрят в "миротворце" при пересечении границы с Украиной? Уже реальная угроза безопасности.

конечно можно сказать - не говори что не надо, не ходи где не надо, не зарабатывай где не надо. Причем не факт что только для гос-ва, не надо просто для третьих частных или юр лиц
вас устраивает? меня нет.

[caltrain]

Я помню лет 15 назад у каждого локального диалап провайдера была своя почта. Интересно, они все тоже теперь заблокированы?

Они, скорее всего, засунуты в какой-нибудь клауд и провайдер понятия не имеет, как оно работает.

[OtherSide]

Я помню лет 15 назад у каждого локального диалап провайдера была своя почта. Интересно, они все тоже теперь заблокированы?

Они, скорее всего, засунуты в какой-нибудь клауд и провайдер понятия не имеет, как оно работает.

в 2001 вряд ли да и мыла от провайдера давно нет

[katit]

Причем не факт что только для гос-ва, не надо просто для третьих частных или юр лиц
вас устраивает? меня нет.

Меня не устраивает, я просто не совсем понимаю что можно сделать. Я решил забить. Ну будут они все знать и хрен с ним, я ничего плохого не сделал. Только сегодня себя прогуглил - там все. И где и с кем и сколько и партия и религия. Говорят дай бабла - спрячем. А сколько таких сайтов?

P.S. При этом у меня только "рид онли" профиль в одноклассниках. Пишу только на привете. Никаких других соц сетей нет совсем. Может на пару форумах про машинки в виде "katit"

[OtherSide]

А где смотрели?

[katit]

В Гугле.

[OtherSide]

В Гугле.

это гугл сказал "дай бабла-спрячем"?

[katit]

В Гугле.

это гугл сказал "дай бабла-спрячем"?

Сайты на которых есть инфа. Например: https://www.mylife.com/