标签: email-server

我有几台服务器在 debian 上运行应用程序。每个都有应用程序所需的包，仅此而已。

目前，没有一个具有邮件发送功能。但是，我希望将 cron 等工具的输出邮寄给我。

这些服务器托管在一个 ISP 站点上，该站点提供了一个我应该用于所有出站邮件的“智能中继”服务器。

我应该如何配置我的 debian 服务器：

• 允许像 cron 这样的本地工具发送邮件，比如 automaton@example.com（我特别不想要'root@machinename'）
• 不提供任何入站邮件服务
• 将 ISP 提供的“智能中继”用于出站邮件

什么样的包裹适合这种“最小”的邮件服务？

我有一个 Postfix 邮件服务器，通过 Postfix 的“内容过滤器”选项使用 AMaViS 进行内容过滤。现在我想知道使用 AMaViS 作为过滤器而不是 contet-filter 方法是否更好。

哪种方法更快？/ 哪种方法需要更少的资源？哪种方法带来的麻烦更少？

我正在研究各种 FOSS 选项，以便为政府资助的大学构建强大的电子邮件解决方案。只有在最坏的情况下才会选择商业选项。以下是要求：

• 大约 1000-1500 个用户 - Postfix 还是 Exim？（Sendmail 已出；-)）
• 不同组的邮件列表/需要基于网络的存档 - 邮递员？辛帕？
• 集中身份存储 - OpenLDAP？Fedora 389DS？
• 仅安全 IMAP - 不需要 POP3 - 快递？鸽舍？赛勒斯？？
• 反垃圾邮件 - SpamAssasin？还有什么？
• 日历 - ??
• 网络邮件 - 很好，不是强制性的 - 需要非常安全......所以 squirrelmail 已经过时了；-)？

其他问题：

• 使用什么邮箱存储格式？存放在哪里？数据库/文件系统？
• 简单有效的 HA 选项？邮件服务器世界中是否有相当于鱿鱼的网络代理？软件负载平衡器？CARP？
• 监控和警报？
• 备份？

政府希望通过从白盒供应商那里购买本地硬件来刺激当地经济。当地顾问和大学生也将进行整合。我们研究了开箱即用的集成解决方案，如 Axigen、Zimbra 和 GMail，但为了完全控制数据并避免供应商锁定，每一个都被排除在外而支持 DIY 方法——我认为这是一件明智的事情去做。我希望发展中国家的更多省级政府考虑这些举措

至于操作系统 - Debian，FreeBSD 将是首选。商业操作系统不需要适用。CentOS 作为第二层选项...

今天醒来发现我的网站缓慢/无响应。向上拉，看起来大量 saslauthd 进程已经启动，每个进程使用大约 64m 的 RAM，导致机器进入交换空间。我从来没有见过这么多用在那里。

top - 16:54:13 up 85 days, 11:48,  1 user,  load average: 0.32, 0.50, 0.38
Tasks: 143 total,   1 running, 142 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.7%us,  0.3%sy,  0.0%ni, 97.3%id,  0.2%wa,  0.0%hi,  0.0%si,  1.4%st
Mem:   1048796k total,  1025904k used,    22892k free,    14032k buffers
Swap:  2097144k total,   332460k used,  1764684k free,   194348k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                                  
  848 admin     20   0  263m 115m 4840 S    0 11.3 …

我试过的：

• 我有两个电子邮件存储架构。新旧。

老的：

• 多个 (18+) 1TB 存储服务器上的 courier-imapds。
• 如果其中一个显示磁盘空间不足的迹象，我们会将一些电子邮件帐户迁移到另一台服务器。
• 服务器没有副本。也没有备份。

新的：

• dovecot2 位于具有 16TB (SATA) 存储和几个 SSD的单个大型服务器上
• 我们将新邮件存储在 SSD 上并运行 doveadm purge 以将超过一天的邮件移动到 SATA 磁盘
• 有一个相同的服务器，它有来自主服务器的最多 15 分钟的 rsync 备份
• 高层/管理层希望在每台服务器上尽可能多地装入存储空间，以最大限度地降低每台服务器的 SSD 成本
• rsync'ing 完成是因为 GlusterFS 在高小/随机 IO 下不能很好地复制。
• 预计将通过配置另一对如此庞大的服务器来完成扩展
• 在面临旧架构中的磁盘紧缩问题时，将手动移动电子邮件帐户。

疑虑/疑虑：

• 我不相信同步复制文件系统的想法适用于大量随机/小 IO。GlusterFS 还不能为我们工作，我不确定这个用例是否有另一个文件系统。这个想法是保持相同的对，并使用 DNS 循环进行电子邮件传递和 IMAP/POP3 访问。如果其中一个服务器因任何原因（计划内/计划外）宕机，我们会将 IP 移动到成对中的另一台服务器。
• 在像 Lustre 这样的文件系统中，我获得了单一命名空间的优势，因此我不必担心手动迁移帐户和更新 MAILHOME 路径和其他元数据/数据。

问题：

• 使用传统软件（courier-imapd / dovecot）进行放大/缩小的典型方法是什么？
• 存储在本地安装的文件系统上的传统软件是否会阻碍以最小的“问题”进行横向扩展？是否必须重写（部分）这些以使用某种对象存储 - 例如 OpenStack 对象存储？

我在 mail.domain.com 上设置了 MX 记录，并且我的域可以通过 domain.com 看到

我正在通过PHP PEAR 邮件包发送电子邮件。

此页面声称我可以更改：

发送 EHLO 或 HELO 时要提供的值。默认为本地主机

截至目前，我的电子邮件标题如下所示：

收到：来自 domain.com ([12.34.56.78] helo=localhost

他们应该是什么样子？我假设：

helo=domain.com

？？？

我有一个邮件服务器“example.com”，它将所有收件人为“me@example.com”的电子邮件转发到“me@gmail.com”。我的邮件服务器运行 Postfix，它使用 virtual_alias_maps 机制来执行转发。我还为“example.com”安装了 SPF 记录：

v=spf1 a include:aspmx.googlemail.com ~all

问题是，每当有人向“me@example.com”发送邮件时，Gmail 都会根据 example.com 的 IP 地址验证 example.com SPF 记录！我认为它应该根据原始发件人的 IP 地址进行验证。

例如，我使用笔记本电脑连接家庭互联网。我按如下方式连接到 example.com 的邮件服务器：

$ telnet example.com 25
20 example.com ESMTP Postfix (Debian/GNU)
HELO my-laptop.local
250 example.com
MAIL FROM:<me@gmail.com>
250 2.1.0 Ok
RCPT TO:<me@example.com>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: me@gmail.com
To: me@example.com
Subject: test

test
.
250 2.0.0 Ok: queued as CE5F42200F9

现在，当我在 Gmail 中打开该邮件并查看其来源时，会看到以下标题：

Delivered-To: me@gmail.com
Received: by 10.231.219.195 with SMTP id hv3csp61494ibb;
        Sat, …

寻找“小型公司 freebsd/jail 服务器”的清单。