Raspberry Pi в качестве почтового сервера

18

Я только что получил свой Pi сегодня, и, конечно, я даже не могу его использовать, потому что у меня неправильный конвертер HDMI в DVI, но это помимо вопроса и вопроса.

Мой вопрос заключается в следующем:

Я решил отказаться от Gmail и настроить свой собственный почтовый сервер. Сначала я знаю, что куплю доменное имя, затем я хочу использовать свой Pi для отправки и получения электронной почты вместо Gmail.

Нужно ли сначала устанавливать веб-сервер? Как я должен идти об этом. Каков наилучший способ сделать это? Я настрою два адреса электронной почты для этой учетной записи, и мы оба сможем одновременно войти в наши соответствующие письма.

У меня есть модель B pi с картой 4 ГБ с предустановленной ОС от Canakit.

Здесь есть аналогичный пост, но этот человек за пределами того места, где я уже нахожусь.

Пи почтовый сервер

MCP_infiltrator
источник

Ответы:

22

Я настроил свой пи для использования в качестве веб-сервера и почтового сервера, и он работает просто отлично. До сих пор я работал со стандартной 4 ГБ SD-карты (с несколькими модификациями, описанными ниже), и у него было время работы чуть более трех месяцев.

Это не сложно, и есть много учебных пособий по настройке этих вещей. Кстати, я использовал большинство руководств по Ubuntu для настройки элементов, связанных с почтой (postfix, dovecot и т. Д.). Вы должны понимать, что существует очень мало различий между настройкой сервера на Raspberry Pi и другими машинами, поэтому общие руководства Debian / Ubuntu должны в основном применяться к Rasbian.

При этом существует ряд проблем с самим пи, которые вы должны решить.

  • Продлите срок службы вашей SD-карты, как описано в этом посте. Я бы сказал, что чем больше предложений, тем лучше.
  • Удалить пользователя по умолчанию (пи).
  • Удалите графический рабочий стол, как описано в этом посте.
  • Используйте инструмент настройки pi, чтобы минимизировать объем оперативной памяти, используемой графическим процессором (подсказка: если вы только что настроили ssh, он не нужен).

Несколько общих замечаний о сервере:

  • Настройте свои порты на маршрутизаторе (25 для почты, 22 для ssh, 80 для сети и / или связанные порты для imap и pop3).
  • Настройте pi со статическим IP-адресом в локальной сети, чтобы маршрутизатор мог перенаправлять трафик.
  • Используйте fail2ban или аналогичный инструмент для внесения в черный список. Есть много детишек сценария там.

На самом сервере я использовал вики-сообщество Ubuntu для настройки postfix с использованием greylisting и dovecot. Я бы не стал беспокоиться о CLAM, так как он использует много ресурсов, а простой серый список удаляет примерно 90% спам-писем.

Другое дело, что если вам не нужно, чтобы сервер был доступен в 99,9% случаев, вам не нужно платить за статический IP. Пока сервер подключен по динамическому IP-адресу от вашего интернет-провайдера, он вряд ли изменится, если вы не отключите маршрутизатор на более длительный период времени. У меня был один и тот же динамически назначенный IP-адрес, пока пи был подключен к Интернету. И если это изменится, это простое обновление моего сайта DNS Manangers и через несколько часов он снова в сети.

Для веб-почты вам понадобится веб-сервер. Я бы порекомендовал nginx с roundcube. Плюсом использования веб-клиента является то, что вам нужно всего лишь открыть порт 80, поскольку все взаимодействие между почтовым сервером и клиентом происходит на локальном компьютере.

Кеннет
источник
Динамический DNS - это путь для людей, которым все равно, доставляется их почта или нет =)
lenik
1
Ну, это для людей, пытающихся узнать, как это работает в любом случае :)
Кеннет
Я постараюсь сделать это в течение недели, и если это сработает, я отмечу ответом, нет, я не игнорирую и не забыл.
MCP_infiltrator
1
Обновление 2017 года: теперь есть официальная минимальная версия Raspbian Jessie . Если вы установите это, то нет необходимости удалять рабочий стол.
Дж
5

Я бы не рекомендовал это делать. Необслуживаемый почтовый сервер очень быстро становится спам-машиной, а правильная забота о нем очень быстро становится работой на полный рабочий день.

Чтобы получить работающий почтовый сервер, вам нужно будет приобрести доменное имя, настроить DNS-записи для вашего почтового обменника, настроить обратные DNS-указатели (большинство интернет-провайдеров этого не сделают и не допустят), ужесточить установку против попыток взлома, настройте свое любимое почтовое программное обеспечение, настройте свой любимый фильтр нежелательной почты, настройте маршрутизатор так, чтобы разрешать входящие / исходящие соединения через порт 25 (большинство интернет-провайдеров НЕ позволят вам сделать это), настройте все и убедитесь, что он подключен к интернету и работает круглосуточно.

Самая важная часть - обратный DNS и исходящий порт 25, и если у вас нет ОЧЕНЬ дружелюбного интернет-провайдера, вы не получите его на работу.

Так что, если у вас нет очень веских причин, придерживайтесь Google. Google делает очень хорошую работу (я совершенно не связан с компанией и не имею акций =)

Lenik
источник
+1, сэкономил мне время, чтобы сказать почти то же самое. Я хотел бы добавить, что я был на этом маршруте и управлял своим собственным сервером около 3 лет. Я решил сделать это из-за потери электронной почты моим почтовым провайдером (не моим провайдером). Как уже упоминалось, некоторые интернет-провайдеры не позволят вам играть с портом 25, отметьте это. Рассмотрим резервную копию mx, так как время безотказной работы может стать проблемой при непредвиденных сбоях, особенно тех, которые находятся вне вашего контроля. Худшее для меня было, когда я отсутствовал в течение 3 недель, и мой маршрутизатор умер. В конце концов я выбрал решение Gmail и не оглядывался назад. Удачи. И да, получить большую SD-карту!
Мадивад
4
@lenik Самый худший совет, когда-либо использовать Gmail против собственного размещения, по крайней мере, с точки зрения безопасности. Также совершенно не ответ на вопрос ОП.
meshfields
@pilavdzice Нет никаких доказательств того, что все протоколы шифрования взломаны. Некоторые люди предполагают, что квантовые компьютеры смогут взломать наши протоколы шифрования, но до тех пор шифрование работает. Пожалуйста, прекратите распространение дезинформации. Что касается Google, то сведения о программе PRISM показывают, что Google является преднамеренным участником программ наблюдения за людьми. Люди, которым нужна конфиденциальность, абсолютно не должны доверять Google уважать их конфиденциальность в той степени, в которой вы можете доверять им свою жизнь.
crypdick
3

Сначала это первое: будет ли это поддерживать ваша домашняя сеть? Вам понадобится статический общедоступный IP-адрес и возможность настроить переадресацию порта (порт 25) на ваш Pi. Ваше соединение также должно быть всегда подключено (не дозвона, вероятно, не проблема, но стоит упомянуть.) Вам, вероятно, придется заплатить поставщику услуг за статический адрес.

Оттуда, да, вам нужно настроить почтовый сервер для запуска на пи. Возможно, вам также понадобится веб-интерфейс. Я использовал этот урок в прошлом с успехом. Посмотрите на SquirrelMail для вашего интерфейса. Ваш Pi должен работать 24/7/365, чтобы это было приемлемым вариантом. Я хотел бы начать с SD-карты большего размера (32 ГБ?), Записать на ней копию raspberian и продолжить с нее.

Прежде чем начать этот процесс, имейте в виду, что вы также захотите заняться фильтрацией спама, и убедитесь, что вы не настроили свой SMTP-сервер в качестве открытого ретранслятора, иначе люди будут использовать его для рассылки спама всем остальным.

Настройка почтового сервера - это не малое усилие, и, вероятно, оно того не стоит для одного почтового ящика. Вероятно, вы можете заплатить за один почтовый ящик на собственном доменном имени на чужих серверах за меньшую стоимость, чем статический IP-адрес вашего поставщика услуг, иметь лучшее время работы, лучшую фильтрацию спама, поддержку и иметь возможность использовать свой пи для что-то другое.

В свете всего этого, если вы решите начать этот квест, удачи!

Баттерс
источник
1
«Нужно быть всегда на ногах». Для этого предназначены резервные хосты MX.
Турбьёрн Равн Андерсен
1

Одним из главных препятствий является то, что многие интернет-провайдеры досадно не разрешают исходящий порт 25. Я потратил часы на «отладку» своей домашней почтовой службы, только чтобы выяснить это в конце. Если ваш интернет-провайдер блокирует его, лучшая вещь, которую вы можете получить - это почтовый ящик только для приема.

Не говорю, что вы не должны этого делать (поскольку вы не должны доверять Google). Просто добавьте это в свой список проверяемых вещей, поскольку в принятом ответе об этом не упоминается.

Кроме того, нет никакой реальной необходимости в статическом общедоступном IP-адресе, хотя вам, конечно, нужен статический частный IP-адрес для Pi. Мой нестатический IP-адрес не изменился сам по себе, за исключением того времени, когда у нас произошел сбой питания.

Судо
источник
-2

Если вы используете ISP DHCP, то вы можете быть в списке спама, вам нужен статический ip или платный статический ip vpn

Джеймс
источник
1
Добро пожаловать в Raspberry Pi! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить здесь основные части ответа и предоставить ссылку для справки.
Стив Робиллард