设置邮件服务器有多困难？

我想要一个安全的邮件解决方案，因为我希望远离Google和其他调查我私人数据的各方。

设置我自己的邮件服务器需要多少PITA？我应该去找一个拥有良好隐私政策和加密数据的外部提供商吗？

我有一个运行Debian的VPS（带有专用的IP +反向DNS），并且我是一个相当有能力的Linux管理员，已经安装了几个Web服务器，家庭网络，并在工作中看着sysadmins。

我目前在VPS上的安全性仅限于iptables和安装/运行我所需要的最低限度的安全性（目前基本上是irssi和lighttpd）。

设置邮件服务器时，是否要考虑很多因素？如果我不采用多种解决方案，我的外发邮件是否会在其他服务器上标记为垃圾邮件？是否将难以设置可靠的垃圾邮件过滤？我可以轻松加密存储的邮件吗？

我运行着几台大小不一的邮件服务器，范围从我自己的两个用户到数百个IMAP邮箱。可以通过告诉您我打算停用自己的私人邮件服务器并转到我的域的Gmail来总结我对电子邮件的看法。

我要摆脱此责任的主要原因是垃圾邮件。过滤具有任何效力的入站垃圾邮件都需要大量计算和资源。我需要花费时间和精力来维护垃圾邮件过滤，以确保我们尽可能了解垃圾邮件发送者所使用的技术。有时，维护人员似乎会主动误维护您的工具，例如SpamAssassin在2010年或更晚的时候开始标记所有带有日期的日期，因为日期可能太远了。

灰名单在很多时候也可以工作，但是某些中继系统无法正确处理它-即使灰名单是合法的，处理损坏的系统也是您的问题。

使用黑名单可以消除其中的大部分内容，但是不可避免地会有人找到他们想要接收邮件的列入黑名单的主机。

如果您运行邮件服务器，将黑名单始终是您的问题。您被列入黑名单，这样您的用户就无法邮寄出去吗？那是你的问题。尤其是当黑名单是威斯康星州南部的一分钱特付的ISP在将您列入黑名单的时候，因为十年前，您的IP块已被某个夜间的DSL提供商而非今天的骨干提供商使用。或者他们坚持认为，即使列表中的IP是仅出站IP，并且不接受来自Internet的电子邮件，他们也必须在服务器上对其进行“中继测试”，然后才能将您取消列表。大。

有人尝试向您的一个用户发送电子邮件，因此被列入黑名单，因此他们无法向您发送邮件？那是你的问题。电子邮件始终具有惊人的重要性，由您自己决定创建一个例外让他们的电子邮件进入。

辅助MXing损坏。垃圾邮件发送者对此大为打击，您的系统开始接受它，然后进行扫描，甚至可能将其反弹，丢弃或假阴性输入到您的用户邮箱中。坦白说，我再也不会使用辅助MX了，因为如果我的主要对象离线时间长于电子邮件死亡所需的时间，那么我就会遇到更大的问题（可能是因为需要找新工作）。

然后是RFC纳粹。如果您不严格遵循RFC，您将被列入黑名单。然后，您会被那些讨厌您的反垃圾邮件选择反弹而不仅仅是下降的人们大喊，这意味着用作标头伪造的无辜人员被埋在了反向散射中。

电子邮件曾经很有趣。现在只是一个漫长而缓慢的硬踢（原谅我的口语化）。

根据您对邮件服务器解决方案要求的功能，可以很容易地做到这一点。如果您想对自己正在做的事情有所了解，则需要熟悉邮件服务器设置的条款，并从中确定可以承受的权衡。我手边没有很好的oevrview，但是这是我要遵循的清单（我的经验是1-2岁）：

• 安装SMTP后缀。如果我只处理10-20个邮箱，我将使用简单的posthash文件进行虚拟域的“帐户管理”。
• 从某处购买MXBackup解决方案，因此当/如果我的服务器关闭，我的邮件将被存储，等待我修复它
• 设置一个imap服务器以读取邮件。大概是courier-imap
• 真正考虑是否需要将服务器用于外发邮件。我的网络ISP可以为我提供传出的smtp吗？正如Jeff在播客中提到的那样，设置smtp越来越困难，因此您可以发送给所有人。可能会阻止ipranges，必须正确设置反向ip地址，处理SPF等。
• 设置用于垃圾邮件过滤

但最重要的是，我可能不会做所有事情。我会“去找一个拥有良好隐私政策和加密数据的外部提供商吗？”

首先，我发现从HowToForge网站设置服务器非常好。我正在建立一个完整的网络服务器和邮件服务器等，对此却鲜为人知。它在没有故障的情况下启动并运行了最后一年。

教程开始：http : //www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

特定的邮件服务器页面：http : //www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3

如果您自己做，我建议您看看Zimbra。对于VPS来说，这是一个很大的负担，但是除了SPF / DKIM之外，安装几乎为您完成了所有工作。

要回答您的其他问题：

如果我不采用多种解决方案，我的外发邮件是否会在其他服务器上标记为垃圾邮件？

您至少应该设置一个SPF记录，这非常简单。邮件是否被标记为垃圾邮件与主机的IP范围有很大关系。

是否将难以设置可靠的垃圾邮件过滤？

取决于您进行哪种设置。在Zimbra中，它是开箱即用的。

我可以轻松加密存储的邮件吗？

您可以将消息存储在加密的文件系统上。不知道这是否正是您想要的，但是由于复杂性，我不推荐其他解决方案。

在本地设置电子邮件服务器是最简单的操作。有许多易于设置的电子邮件服务器。我个人的偏好是Postfix。这也是许多Linux发行版中的默认设置。

但是，正如其他人指出的那样，主要问题将同时存在于入站和出站SPAM控件中。如果没有“入站SPAM控件”，您将浪费带宽并且会出现不一致的性能问题。

没有出站控制，您可能会遇到交付问题。

如果要内部维护所有内容，请在电子邮件服务器前面放置一个不错的垃圾邮件过滤器。否则，您可以拥有本地电子邮件服务器，并将出站/入站扫描外包给SAFENTRIX之类的服务。扫描服务不会存储您的电子邮件（它们只是扫描和转发服务），隐私问题可能会更少。

不要小看。

但是，不要让这种情况阻止您，当您成功时，这是一种很好的感觉！

有很多考虑，电子邮件是一个相对不容忍的环境。例如，来自您服务器的电子邮件可以标记为垃圾邮件（结束于Spam文件夹中），并且您不会表示这种情况。他们甚至可以被默默丢弃。可能是由于配置错误，您的服务器IP垃圾邮件得分高（由于以前的租户）或上帝知道。

作为另一个示例，我在Windows上托管了一个邮件服务器，并运行用户友好的hMailserver。但是，我在身份验证设置中做出了错误的选择，从而使服务器处于打开状态以供滥用。几天或几周后，有人发现并利用了。我发现我的服务器无响应，因此不得不重新启动它。然后我发现它在不到两天的时间内发送了大约30万封垃圾邮件。

但是，如果您是Debian用户，那么您很幸运。最终，按照这篇很棒的文章中有关安装和配置不同部分的说明，我转到了Debian托管的邮件服务器。一切顺利 我几个小时就成立了：

https://thomas-leister.de/en/mailserver-debian-stretch/

然后，我使用ImapSync将所有电子邮件迁移到新服务器。您可以在其网站上下载ImapSync的许可版本（这很丑陋）。

要检查网络上的邮件（甚至是Gmail帐户！），请查看 Rainloop

此设置运行良好，但是Gmail仍是功能排名第一的功能。

顺便说一下，它支持SSL，以便在传输过程中对您的电子邮件进行加密。

我已经两次使用了本教程，两次都两次都失败了，以确保一切正常。第一次我花了2天才让它工作。（大约5-6年前）

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubuntu-12.04-lts-p5

在这两种情况下，这就像赤脚赤脚走路，同时吃着大多数辛辣的寒冷和大多数咽喉燃烧的酒精。

无法理解为什么没有人提供易于安装的万无一失的解决方案。

对于作为Webdeveloper的一些示例，我可以涉及php。它具有扩展功能，您也可以只通过在键盘上查看就可以进行配置。

要回答您的问题，我认为这是由于Unix社区的心态所致。如果“ Poweruser Sysadmin Hacker Pentester博士John Doe博士”可以设置它，则不要修复它，并按原样进行操作。

看一下MS Server，设置邮件服务器几乎是下一个下一步，它可以工作并且可以完成相同的操作。

我通常喜欢说linux，但是请注意它的2019年。

您网域的Gmail。对于较小的<100邮箱服务器来说，麻烦的出站SMTP根本就不值得了。只是我的两分钱

在基于Debian的Linux操作系统上设置邮件服务器不是很困难，这是可以掌握的技术。

首先，您需要在Linux服务器上安装Postfix之类的邮件传输代理（MTA）。

然后，要将电子邮件传递到本地邮箱并允许POP / IMAP客户端连接到您的VPS，您需要使用Dovecot之类的软件。

您还将需要一个MUA（邮件用户代理）。这是Outlook，Thunderbird，Roundcube或Squirrelmail之类的软件，可连接到POP / IMAP服务器以阅读和提交电子邮件。

在执行此操作之前，请确保您的托管服务提供商不会阻止端口25，因为您将需要此端口来发送电子邮件。

如果端口25的出站方向被阻止但允许入站方向，则您将需要使用外部SMTP服务发送电子邮件，但仍将在服务器上正常接收电子邮件（因为未阻止入站方向）。

您将必须使用SSL来确保电子邮件已加密，并避免其他服务器将其标记为垃圾邮件的机会。

另外，要过滤服务器中的垃圾邮件，您将需要SpamAssassin之类的软件。

设置自己的邮件服务器的好处是灵活性。您可以根据需要在单个VPS上支持多个域和电子邮件地址。

您将花费大部分精力来配置MTA（例如后缀）和POP / IMAP软件（例如Dovecot）

话虽如此，很显然，您可以设置一个自我管理器电子邮件服务器，并且仍然拥有流行的电子邮件提供商（如Google）可以提供的大多数（如果不是全部）基于企业的功能。