mail server

[Vilem Kebrt]

Rekneme to takle,

emailovy server dneska neni jedno reseni, ale cela disciplina.

POkud chcete opravdu resit server pro vice uzivatelu, dostanete se 
presne do te smycky o ktere pise Dan.

Pokud je to pro omezene mnozstvi , da se to, ale zase pokud nepouzivate 
spf, dkim, dmarc (coz samo o sobe nasadit neni uplne trivialni) a k tomu 
antispam a greylisting, tak velice rychle zjistite ze budete muset. A 
ztravite nad tim mraky casu.

@Dan: divil by ses co vsechno dneska emailova "opensource reseni" 
nabizi, u nekterych rozhrani se i exchange s votloukem muze jit schovat :-P

@all: Tim  nexci nikoho odradit, jenom konstatuju fakta. Ja osobne ted 
budu emailove reseni nasazovat, ale budu 1 server trhat na minimalne 4 
clustery kde kazdy bude delat jednu cast a bude to variabilni, aby se to 
dalo rychle menit kdyz bude potreba. Napriklad hodlam retezit rspamd a 
amavis via prostrednika a oboje mit horizontalne skalovatelne (ano jde 
to, neni  to trivialni, ale uz jsem tohle reseni jednou delal a 
fungovalo na 1*).

A to se bavim o ucmrndanych 3 domenach na krajskem datacentru, do 
budoucna by jich melo bejt do 30ti pokud vim. Ale jelikoz situace se 
muze menit rychle , budu resit tohodle "molocha". Na virtualizacich mam 
mista vic nez dost :-D.

Ano, existujou "email pracky" , ale uprimne, tim umim se protahnout s 
payloadem s nakazou i ja, natoz profesionalni hacker :-D.

Mno hodne stesti, ja se jdu mrknout kam az rspamd(pokud je to stejny 
projekt jako v r. 2009)  pokrocil za ty leta co sem ho nepouzival (mel 
jsem amavis  a dspam).

S pozdravem Vilem


Dne 17.10.2023 v 17:50 Dan Lukes napsal(a):
> pm-conf at kostax.cz wrote on 17.10.2023 8:30:
>
>> taky jsem téměř všude přešel na rspamd
>
> Nechci tu rozpoutat nejakou plamenou diskusi, ale docela me prekvapuje 
> kolik lidi pouziva nejake SPAMove reseni na serveru.
>
> Me se to u serveru pro male mnozstvi uzivatelu pouzivajicich MUA 
> (nikoliv webmail) prilis neosvedcilo. Proste je daleko jednodussi, 
> kdyz filtrovani kazdemu provadi az jeho MUA, podle jeho osobnich 
> potreb a preferenci.
>
> U centralnich reseni jsme neustale bojoval s tim, ze co bylo pro 
> jednodu neodostatecne bylo pro druheho uz prisne a obracene ...
>
>> Dkim a spf je dnes nutnost, bez nich třeba google dnes už poštu ani 
>> nepřijímá. 
>
> Nemohu potvrdit. SPF jsem, naopak, kvuli Googlu rusil. Odmital mi 
> dopisy s tim, ze SPF mam prilis siroce permisivni. Od te doby, co SPF 
> vubec nemam uz s Googlem problem neni ...
>
>> A jako webmail rozhodně Roundcube
>
> A jako webmail ...
> ... rozhodne bez webmailu, pokud to jen trochu jde ;-)
>
> Znovu - uzivatele maji nejruznejsi vzajemne nekompatibilni pozadavky. 
> At si kazdy pouziva takove MUA, jake mu vyhovuje.
>
> Tim nechci nikomu jeho reseni pomlouvat ;-)
> Jen me trochu prekvapilo, kterym smerem se vyvoj pohnul. Me by 
> popisovana reseni pripadala jako "zbytecne moc prace za stejne nebo 
> min muziky". Ale je mozny, ze ty reseni nabizeji neco, co dneska 
> uzivatele chteji a ja ani nevim, ze je o to zajem ;-)
>
> Mluvim porad o domacim/komunitnim reseni. Kdyz jsme sefoval v bance 
> tak si samozrejme kazdy svoje reseni vybirat nemohl (ale webmail 
> nemeli taky).
>
>
> Dan