Solution 1 :
J'utilise plusieurs serveurs de messagerie de différentes tailles, allant du mien pour deux utilisateurs à des centaines de boîtes aux lettres IMAP. Mon opinion sur les e-mails peut se résumer en vous disant que je prévois de mettre hors service mon propre serveur de messagerie privé et de passer à Gmail pour mon domaine.
La principale raison pour laquelle je veux me débarrasser de cette responsabilité est le spam. Il est coûteux en calcul et en ressources de filtrer le spam entrant avec n'importe quel type d'efficacité. Il faut du temps et des efforts de ma part pour maintenir le filtrage du spam afin de nous assurer que nous sommes aussi à jour que possible avec les techniques utilisées par les spammeurs. Et puis il y a des moments où vos outils semblent être activement mal entretenus par les responsables, comme lorsque SpamAssassin a commencé à tout marquer avec une date en 2010 ou plus tard parce que c'était incroyablement loin dans le futur.
La liste grise fonctionne également la plupart du temps, mais certains systèmes de relais ne peuvent tout simplement pas la gérer correctement - et même si la liste grise est légale, la gestion des systèmes défectueux est votre problème.
L'utilisation de listes noires peut en éliminer une grande partie, mais inévitablement, quelqu'un trouve un hôte sur liste noire dont il souhaite recevoir du courrier.
Si vous utilisez un serveur de messagerie, la liste noire est toujours votre problème. Vous êtes mis sur liste noire afin que vos utilisateurs ne puissent pas envoyer de courrier ? C'est ton problème. Surtout quand la liste noire est un FAI à un sou dans le sud du Wisconsin qui vous met sur liste noire parce qu'il y a dix ans, votre bloc IP était utilisé par un fournisseur DSL de nuit et non par le fournisseur de dorsale qu'il est aujourd'hui. Ou ils insistent sur le fait qu'ils doivent exécuter un "test de relais" sur votre serveur avant de vous retirer de la liste, même si l'adresse IP qui figure dans leur liste est une adresse IP sortante uniquement et n'accepte pas les e-mails d'Internet à grand.
Quelqu'un qui essaie d'envoyer un e-mail à l'un de vos utilisateurs est mis sur liste noire et ne peut donc pas vous envoyer d'e-mail ? C'est ton problème. L'e-mail est toujours d'une importance capitale et c'est à vous de créer une exception pour laisser entrer son e-mail.
Le MXing secondaire est cassé. Les spammeurs ne font que battre cela, et votre système doit accepter, puis scanner et éventuellement le renvoyer, le déposer ou le faussement négatif dans la boîte aux lettres de vos utilisateurs. Franchement, je n'ai plus jamais de MX secondaire parce que si mes primaires sont hors ligne plus longtemps qu'il ne faut aux e-mails pour mourir, j'ai de plus gros problèmes (probablement à cause de la nécessité de trouver un nouvel emploi).
Ensuite, il y a les RFC-nazis. Vous serez mis sur liste noire si vous n'êtes pas strictement conforme à la RFC. Et puis vous vous ferez crier dessus par des gens qui détestent le fait que votre anti-spam choisisse de rebondir plutôt que de simplement tomber, ce qui signifie que les personnes innocentes utilisées pour forger l'en-tête sont enterrées dans la rétrodiffusion.
Le courrier électronique était autrefois intéressant et amusant. Maintenant, c'est juste un coup de pied long, lent et dur dans les noix (pardonnez mon langage familier).
Solution 2 :
Selon les fonctionnalités que vous exigez de votre solution de serveur de messagerie, cela peut être "facile" à faire. Si vous voulez avoir une idée de ce que vous faites, vous devez vous familiariser avec les termes de configuration du serveur de messagerie et, à partir de là, décider des compromis que vous pouvez vivre avec. Je n'ai pas de grande vue d'ensemble à portée de main, mais voici la liste de contrôle que je suivrais (mon expérience date de 1 à 2 ans) :
- Installez postfix pour SMTP. Si je ne gère que 10 à 20 boîtes aux lettres, j'utiliserais de simples fichiers post-hachage pour la "gestion de compte" avec des domaines virtuels.
- Achetez la solution MXBackup quelque part, donc quand/si mon serveur est en panne, mon courrier sera stocké en attendant que je le répare
- Configurer un serveur imap pour lire le courrier. Probablement de nouveau courrier-imap
- Déterminez vraiment si j'ai besoin de pouvoir utiliser mon serveur pour le courrier sortant. Mon FAI réseau pourrait-il me fournir le smtp sortant ? Comme Jeff l'a mentionné sur le podcast, il devient de plus en plus difficile de configurer smtp pour pouvoir envoyer à tout le monde. Les plages IP peuvent être bloquées, l'adresse IP inversée doit être correctement configurée, la gestion du SPF, etc.
- Configurer amavisd pour le filtrage anti-spam
Mais surtout, je ne ferais probablement pas tout. Je préférerais "opter pour un fournisseur externe avec une bonne politique de confidentialité et des données chiffrées ?"
Solution 3 :
Pour commencer, j'ai trouvé la configuration de mon serveur à partir du site Web HowToForge excellente. Je mettais en place un serveur Web complet et un serveur de messagerie, etc., avec peu de connaissances. Il est opérationnel depuis l'année dernière sans aucun problème.
Début du tutoriel :http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
Page spécifique du serveur de messagerie :http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3