Решаем, нужен ли вам личный почтовый сервер

0c-n6hbfruwobos_ywfba8v9nmc.png


Большинство из нас бесит то, что владелец сервера читает нашу почту. Конечно, делают это алгоритмы, а не живые люди, но от этого не легче: мутная контекстная реклама, собранная из обрывков фраз, недостаточная безопасность, да и просто осознание того, что твою переписку может просматривать условный товарищ майор — бесят. Кого-то бесят в большей, кого-то в меньшей степени.

Еще у части специалистов есть пунктик на тему красоты почты. Хочется красивый, короткий, запоминающийся адрес, который бы показывал, что вы не просто gmail-холоп, а вполне самостоятельная боевая единица на полях IT-сражений. А кто-то хочет просто экспериментов. Эти люди уже сами собирали ядро системы, тонко настроили домашний медиа-сервер, научили роутер качать все подряд с файлообменников без участия ОС. Теперь нужно поднять свою почту, приватный VPN, а дальше можно посмотреть в сторону написания драйверов или на другие активности уровня «хардкор».

У многих IT-специалистов существует запрос, который публичный почтовый сервис удовлетворить не способен. Вот только не все отдают себе отчет, чего им это будет стоить. Так что давайте разберемся, на самом ли деле вам нужен почтовый сервер или стоит приложить свою энергию в каком-то более перспективном направлении.

Я не хочу, чтобы мою почту читали


Если вас бесит тотальная слежка корпораций за вашими постовыми отправлениями, то поднятие собственного сервера — буквально последний аргумент в сложившейся ситуации, потому что между gmail и собственным почтовиком есть еще несколько промежуточных решений.

Вариант первый — это использовать внекорпоративные почтовые сервисы, которые были созданы, фактически, вашими же единомышленниками.

Самый яркий и популярный пример из числа независимых почтовых сервисов — ProtonMail. Этот сервис создан специально для людей, с повышенным градусом паранойи. Никаких «сохранить пароль» или «запомнить меня на этом устройстве» при включенном двухфакторе. Каждый раз логинимся руками, каждый раз вводим авторизационный код, который приходит на телефон. Сервис хорошо работает по системе «email over Tor», то есть в отличие от прочих сервисов, дружит с «луковкой». Но из-за повышенного градуса той самой паранойи, ProtonMail не слишком хорошо работает с SMTP и имеет ряд других болезней, свойственных андерграудным проектам. Например, администрация ProtonMail официально признавала проблемы с регистрацией на некоторых популярных сайтах и сервисах с их адресов.

Кроме ProtonMail существует еще масса сервисов — этот просто наиболее известный и был приведен в качестве примера. Стоит помнить, что чем меньше почтовый сервис — тем больше к нему недоверия со стороны остальной сети.

Существуют и полумеры борьбы за свою приватность. В том же Google-аккаунте можно запретить любой анализ данных и их передаче компании, плюс можно отказаться от использования Google Chrome в пользу другого браузера. Это поумерит аппетиты корпорации, но не будет гарантировать того, что ваша почта все еще не сканируется-читается-анализируется.

Если переход на другой почтовый сервис или полумеры в виде игр с настройками приватности вас не устраивают, то да — вам нужен свой почтовый сервер.

Мне нужна «красивая» почта


Избавиться от «gmail», «yandex» или другого индекса в адресе электронной почты — мечта многих специалистов, особенно, если вы фрилансер. Временами бывает неловко при обмене электронной почтой по работе давать свои адрес вида «yabestpazrab@gmail.com» в ответ на «manager@companyname.com». У многих возникает ощущение, что они не специалисты, а самозванцы. Вон, даже настоящей рабочей почты нет.

И в этой истории личный почтовый сервер тоже — последний аргумент, потому что крупные почтовые сервисы позволяют поднять внутри себя почтовый домен, был бы настоящий адрес во владении. Например, тот же Gmail с радостью и за отдельную плату трансформирует ваш ящик из gmail.com в domainname.com, а работу вы продолжите в уже привычном интерфейсе Gmail. И никакого поднятия собственного сервера, администрирования, проблем с доходимостью писем и всего того, что сулит приватный почтовик. Только заведи учетную запись G Suite, купи домен и настрой все так, как написано в официальном мануале.

Если использование продуктов корпораций и сканирование содержания писем вас не устраивает, то да — вам нужен свой почтовый сервер.

Мне. Нужен. Свой. Почтовый. Сервер.


Если вы не нашли для себя альтернатив личному почтовому серверу по тексту выше, то поздравляю, тут мы будем рассуждать о подводным камнях этого прекрасного мероприятия.

В первую очередь, чтобы поднять свой почтовый сервер на понадобятся три составляющие:

  1. Понимание того, что свой почтовый сервер в 2020 — это просто;
  2. Сервер, на котором все будет крутиться-вращаться;
  3. Личный домен.


Начнем с общего. Все эти разговоры про свой почтовый сервер, безопасность, настройку анти-спама и прочее ввергают большинство людей в состоянии фрустрации.

Проблема в том, что большинство из нас почерпнуло базовые знания о поднятии собственного почтового сервера еще в конце 90-х и начале 00-х, то есть, по меркам IT-индустрии, еще в дремучей древности. Да 20 лет — это почти вечность назад!

Чтобы вы понимали, насколько это было давно. В 2000 году релизнули первую версию Symbian, AMD представила революционный Athlon с частотой 1 GHz, вышла в свое Windows 2000, а на прилавках появилась PlayStation 2. В тот же год начал лопаться пузырь доткомов, а Bon Jovi выпустил сингл «It«s My Life».

И вот примерно из той эпохи и произрастают представления о почтовых серверах тех, кто толком с ними никогда не имел дела. На самом деле сейчас все намного проще.

Первый шаг по поднятию почтового сервера — поиск подходящего вам доменного имени, на которое мы повесим все хозяйство. Где покупать домены — дело ваше. Можно за границей, можно у reg.ru или другого крупного местного продавца, тут дело исключительно вкуса.

Второй шаг — это покупка сервера под ваши нужды. Ну тут мы скромно порекомендуем наши VPS — отличное решение для такой легковесной вещи, как почтовый сервер. И на машине сразу будет готов выбранный Linux-дистрибутив.

Третий шаг может быть двух типов. Простой и сложный.

Простой вариант выглядит как покупка VPS с Ubuntu и команда в консоли:

# apt install postfix


В процессе установки указываем в качестве интернет-сайта ваш личный домен, а в параметре mydestination указываем

mydestination = $mydomain, localhost.$mydomain, localhost


Уходим на ребут и все! Вы невероятны и с собственным почтовым сервером!

Есть вариант посложнее для тех, кто предпочитает все контролировать.

Вместо почти стандартного уже Postfix, разработка которого началась еще в 1998 году, вы можете выбрать любой другой сервер, например Qmail, Exim, Citadel, Zimbra, или даже платный MailerQ. В поиске чаще всего упоминаются именно эти ребята.

Например, Exim — родом из кабинетов Кембриджского Университета, распространяется свободно по лицензии GNU, а разработка ведется еще с 90-х годов. Из приятного: по этому серверу есть вся возможная документация, так как ваялось это, очевидно, не на коленке. Имеет достаточно широкий набор готовых конфигураций под Unix-системы, в том числе под не слишком известные и местами специфические дистрибутивы.

Актуальный список систем, для которых есть стоковые конфиги

AIX, BSD/OS (aka BSDI), Darwin (Mac OS X), DGUX, Dragonfly, FreeBSD, GNU/Hurd, GNU/Linux, HI-OSF (Hitachi), HI-UX, HP-UX, IRIX, MIPS RISCOS, NetBSD, OpenBSD, OpenUNIX, QNX, SCO, SCO SVR4.2 (aka UNIX-SV), Solaris (aka SunOS5), SunOS4, Tru64-Unix, Ultrix, и UnixWare.


Exim — легкий, с широкими возможностями и жирной документацией вариант для людей, готовых поработать над настройкой. Единственное, что омрачает картину — эксплуатация уязвимости Exim летом 2019 года в версиях 4.87–4.91 (актуальная — 4.94). Тогда под удар попали миллионы почтовых серверов, а сам эксплоит оценили на 9,8 из 10. Подробнее можно почитать тут и тут, писали на Хабре.

Настолько же «древним мастодонтом» является и Qmail, первая версия которого вышла почти 25 лет назад, в декабре 1995 года. Он прост, быстр, надежен как швейцарские часы и является одним из самых популярных SMTP-серверов в интернете.

Вообще не удивительно, что наиболее популярные решения для Linux берут свое начало еще в 90-х годах, когда интернет и unix-системы активно развивались. Привычных публичных сервисов электронной почты тогда еще толком и не существовало, либо они были настолько дырявыми и опасными, что проще было поднять собственный сервер.

Также внимательный администратор озаботится настройкой анти-спам защиты. По этому запросу поисковик может посоветовать вам SpamAssassin, который упоминается в ряде материалов по теме за последние 5 лет, в том числе в одной из наших статей. Этот проект стагнировал с 2015 по 2018 годы, так что захотите ли вы им пользоваться сейчас — вопрос открытый. Последнее обновление SpamAssassin вышло в январе этого года и в целом, патчи он получает +\- раз в год. Но SpamAssassin’у есть масса альтернатив, тот же rspamd. Вообще, о ручной настройке почтового сервера мы писали еще в 2017 году, почитайте, там разложены основные моменты, с которыми вам придется иметь дело. Само собой, еще большую ценность представляют комментарии к ней, как это обычно бывает на Хабре.

Так нужен ли почтовый сервер или нет


Собственно, идея проста: персональный почтовый сервер в 2020 году — это сравнительно просто, если не углубляться в конфигурацию, и сравнительно доступно.

Личный почтовый сервер требует денежных вливаний, в первую очередь — на доменное имя и, собственно, само оборудование. И если VPS можно купить за сравнительно небольшую плату, плюс «крутить» на нем что-нибудь еще кроме почты, то стоимость аренды домена в год колеблется от нескольких сотен рублей и до бесконечности.

Если вы — малый бизнес и сам себе гендиректор, инженер и сисадмин, то стоит все же посмотреть на готовые решения типа G Suite от Google или другой крупной компании, предоставляющей похожие услуги.

В 100% случаев свой почтовый сервер — это поле для экспериментов и получение навыков настройки и администрирования, ну и, конечно же, средство для борьбы со слежкой или собственной паранойей на эту же тему. Что в современных реалиях почти одно и тоже и не осуждается.

Нужно только для себя решить, совпадают ли ваши цели и желания с тем, что вы получите в итоге.

oug5kh6sjydt9llengsiebnp40w.png

3piw1j3wd_cgmzq9sefgferaumu.png

© Habrahabr.ru