Jac*_*b R 16 security linux email-server
我想要一个安全的邮件解决方案,因为我希望远离 Google 和其他查看我的私人数据的方。
设置我自己的邮件服务器需要多少 PITA?我应该选择具有良好隐私政策和加密数据的外部提供商吗?
我有一个运行 Debian 的 VPS(具有专用 IP + 反向 DNS),而且我是一名相当有能力的 Linux 管理员,已经设置了几个网络服务器、家庭网络,并在工作中监督系统管理员。
我目前在 VPS 上的安全性仅限于 iptables 和安装/运行我需要的最低限度(目前基本上是 irssi 和 lighttpd)。
设置邮件服务器时,是否需要考虑很多东西?如果我不实施多种解决方案,我的外发邮件是否会在其他服务器上被标记为垃圾邮件?设置可靠的垃圾邮件过滤是否困难?我可以轻松加密存储的邮件吗?
Dav*_*osh 26
我运行了几个不同大小的邮件服务器,从我自己的两个用户到数百个 IMAP 邮箱。我对电子邮件的看法可以总结为告诉您我计划停用我自己的私人邮件服务器并为我的域转移到 Gmail。
我想摆脱这个责任的主要原因是垃圾邮件。以任何形式的有效性过滤入站垃圾邮件都需要大量计算和资源。我需要花费时间和精力来维护垃圾邮件过滤,以确保我们尽可能了解垃圾邮件发送者所使用的技术。有时,维护者似乎对您的工具进行了积极的错误维护,例如 SpamAssassin 开始在 2010 年或更晚的时间标记所有内容,因为它不可能在很远的将来。
灰名单在大部分时间也有效,但一些中继系统无法正确处理它——即使灰名单是合法的,处理损坏的系统也是你的问题。
使用黑名单可以略过其中的大部分内容,但不可避免地有人会找到他们想要从其接收邮件的列入黑名单的主机。
如果您运行邮件服务器,黑名单始终是您的问题。您被列入黑名单,因此您的用户无法邮寄?那是你的问题。尤其是当黑名单是威斯康星州南部的一些廉价 ISP 时,它把你列入黑名单,因为十年前你的 IP 块被一些夜间 DSL 提供商使用,而不是今天的主干提供商。或者他们坚持要求他们必须在您的服务器上运行“中继测试”,然后才能将您从名单中删除,即使他们列表中的 IP 是仅出站 IP 并且不接受来自互联网的电子邮件大的。
有人试图向您的一位用户发送电子邮件被列入黑名单,因此他们无法向您发送邮件?那是你的问题。电子邮件总是具有惊天动地的重要性,您可以创建一个例外来让他们的电子邮件进入。
辅助 MXing 已损坏。垃圾邮件发送者只是对此进行了抨击,您的系统会接受,然后扫描并可能将其退回、丢弃或误报到您的用户邮箱中。坦率地说,我再也不会使用辅助 MX 了,因为如果我的初选离线时间超过电子邮件死亡所需的时间,那么我就会遇到更大的问题(可能是因为需要寻找新工作)。
然后是RFC纳粹。如果您不严格遵守 RFC,您将被列入黑名单。然后你会被那些讨厌你的反垃圾邮件选择反弹而不是丢弃这一事实的人大喊大叫,这意味着被用作标题伪造的无辜者被埋在反向散射中。
电子邮件过去很有趣。现在它只是一个漫长的、缓慢的、艰难的坚果(原谅我的口语)。
根据您对邮件服务器解决方案的需求,它可以“容易”做到。如果你想对你正在做的事情有一种感觉,你需要熟悉邮件服务器设置的条款,然后决定你可以接受哪些权衡。我手头没有很好的 oevrview,但这是我要遵循的清单(我的经验是 1-2 岁):
但最重要的是,我可能不会做这一切。我会“选择具有良好隐私政策和加密数据的外部提供商?”
| 归档时间: |
|
| 查看次数: |
6516 次 |
| 最近记录: |