Уточнить по поводу собственного почтового сервера

Да, помимо белого IP еще придется договариваться с хостером чтобы SMTP порт был открыт на вход. Из-за спама по-умолчанию он сейчас везде закрыт. Дальше будет много жарких ночей с подтверждением домена, чтобы письма отправленные твоим сервером сразу в спам не отправлялись.

Ну я отправляю письма почтой раз в полгода или реже, так что если попал в спам списки, то раз в полгода можно и с какой-нибудь другой почты отправить. Понял, спасибо.

Ты не понял, погугли как работает пересылка почты: чтобы на твой почтовый сервер пришло письмо - чужой сервер должен подключиться по SMTP к твоему серверу. Это ключевая проблема, из-за которой своих почтовых серверов стало так мало.

Из-за спама по-умолчанию он сейчас везде закрыт.

4.2

Ну видимо это мне так не везло. Когда поднимал сам (в районе 2010го) почтовый сервер - приходилось отдельно просить включать входящий SMTP.

Проблем не будет если ты осилишь грамотную настройку. Вот только для одного лица прилагаемые усилия будут чрезмерны IMHO. Из ключевых моментов — наличие фиксированного белого IP c незафильтрованными провайдером портами, отсутствие этого IP в спамлистах (проверить можно здесь: https://mxtoolbox.com/blacklists.aspx, если найдешь себя — вынуть себя можно практически отовсюду самостоятельно, кроме SORBS, эти особенно упороты).

Так же нужно обладать своим доменом второго уровня и иметь доступ к настройкам зоны DNS, в ней ты будешь настраивать страшные слова DKIM, DMARC, SPF и прописывать MX запись (она должна совпадать с A записью твоего сервера, не CNAME).

Последним штрихом будет обращение к твоему провайдеру, чтобы он прописал для твоего IP PTR запись соответствующую А записи, обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера.

На этом инфраструктурная часть завершена и остаётся собсно поднять и настроить почтовый сервер. Проверить его настройку можно будет здесь: https://mxtoolbox.com/diagnostic.aspx

Умеючи если всё это не сложно, но нужно ли тебе всем этим заморачиваться ради одного любимого себя — решай сам.

обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера

Если эти автосгенерированные записи двусторонние - то всё норм. Обратная зона есть, прямой запрос домена из обратной зоны выдаёт тот же айпи-адрес - проверяется именно это.

Ну да, только MX нужно тогда такой же прописать. Это тоже проверяется. И даже не то чтобы проверяется, просто работать тупо не будет без этого. Так что контроль над зоной всё равно нужен.

Нет, MX тут совершенно ни при чём. Он для приёма и может вести вообще в другое место. Само существование MX-записи для почтового адреса отправителя - может и проверяется. А вот к адресу сервера-отправителя, хоть айпи, хоть доменному, MX никак не привязан и у крупных почтовиков обычно отличается.

Так он как раз в основном принимать письма собирается, по условию задачи, так что важно и причём. И вообще, «э, нармална дэлай — нармална будэт».

Определись о чём таки идёт речь.

Для приёма нужен резолвящийся почтовый домен (и только он!), ведущий на сервер с открытым 25 портом. Резолвиться он может как через MX, так и через A (если MX нет), оба варианта одинаково подходят, разница только в твоих личных потребностях (не все хотят хостить почтовик там же где и сайт).

Если для приёма требование только одно и оно строго необходимое, то для отправки их много, но все они опциональные (чем больше выполнено тем больше шансов что письмо дойдёт и не попадёт в спам):

1) айпи-адрес сервера-отправителя должен иметь запись в обратной зоне, и домен из этой записи должен резолвиться обратно в тот же айпи-адрес (это считай чисто галочка от хостера «да, мы разрешаем этому нашему айпи слать почту»)

2) наличие SPF в обычном DNS для почтового домена отправителя, и присутствие в его списке айпи-адреса сервера

3) наличие DMARC/DKIM в обычном DNS и наличие в письме соответствующей подписи

4) существование ящика, указанного как адрес отправителя (но это редко кто проверяет), для чего может понадобиться какой-нить MX с работающим на нём принимающим сервером

Домен из обратной зоны нигде, кроме как в пункте 1, не участвует.

Дядь, я чот не понимаю зачем и почему ты споришь и зачем ты мне букварь излагаешь. Я какбэ не со вчерашнего дня этим занимаюсь, мне это всё известно. У тебя полемический зуд? Ты хочешь быть прав? Ок, ты прав, я неправ, для меня не проблема слиться. Пусть MX будет ни при чём.

Вообще, ТС не уточнил важный момент. «Собственный сервер» может означать и инфраструктуру, развёрнутую на личном/подкроватном сервере, так и решение на купленной VDSке. Если второе, то из дополнительных движений, имхо, нужно только домен прикупить и натравить его на нужный DNS.

кроме SORBS, эти особенно упороты

Особенно упороты UCEPROTECTL2/UCEPROTECTL3 ;) «Дайте бабла за whitelist»

А, ещё эти, да. Мне в этот раз повезло, в них не вляпался.

в этот раз повезло

в этот раз

Да :))

Они тупо AS-ку (в моём случае /16 подсетку) в бан кидают и вымогают деньги на www.whitelisted.org, анти-Д’Артаньяны чёртовы.

Мне вот интересно, а юридически это можно как шантаж и вымогательство расценивать? Судиться с ними кто нибудь пробовал? Хотя думаю это бесполезно, никто ведь не заставляет админов прикручивать себе этот лист. А списки составлять можно любые, по любым критериям, и просить денег за удаление из них. Не парит — не плати, дело добровольное, лол. Собсно давно уже считаю что спамлисты — это зло.

За основу можете взять этот материал материал

Это будет у меня дома на Pi4 крутится. Личный, подкроватный сервер, да.

Именно такой я и поднимал, 25й порт был закрыт на вход снаружи у домашнего интернет-провайдера. Готовься договариваться.

Закрыт где конкретно, в роутере или в оборудовании провайдера?

На стороне провайдера разумеется, чтобы ботнеты спам не отправляли от взломанных домашних компов.

Повторю, совершенно не все закрывают 25 порт. У меня он например открыт и вообще ни одного закрытого провайдером порта нет.

Чтобы ботнеты не отправляли спам, надо блокировать отправку а не легальный приём. А ботнет может и на любом другом порте команды от хозяина слушать. 25 на вход блокируют чтобы юзер по глупости (но добровольно) не устроил у себя open relay. А вероятность такого становится в последние годы всё меньше и меньше, поскольку подавляющее большинство даже не думает о поднятии у себя каких-то серверов (кроме игровых). Ещё 80/443 иногда на вход блокируют чтобы юзеру дырявый роутер не взломали через его веб-интерфейс.

Возможно стоит какой-то умный IDC, который анализирует входящий трафик, сложно сказать. Я это делал в 2010м в Москве, тогда еще был проводной интернет с белым IP на домашнем компе.

Чтобы ботнеты не отправляли спам, надо блокировать отправку а не легальный приём.

А что есть отличия в командах SMTP для отправки и приема входящих писем? Там же один и тот же набор команд идет насколько я знаю.

Есть, конечно. Когда принимаешь - то кто-то снаружи подключается к твоему 25 порту. Когда шлёшь - то ты подключаешься к чьему-то 25 порту в интернете. Ты бы ещё спросил чем браузер от веб-сервера отличается.

Я про сам протокол, не про адреса.

1) блокируют конкретный порт, и перепутать направление там невозможно

2) даже если кто-то решил зачем-то зря потратить вычислительные мощности и блокировать SMTP с помощью DPI - там тоже невозможно перепутать направление

используй другой порт для почты, скажи другим всем что ты используешь другой порт для почты например 80 и что если письма тебе присылать они будут то пусть шлют туда на 80

Отлично расписано, но по пункту

На этом инфраструктурная часть завершена и остаётся собсно поднять и настроить почтовый сервер. Проверить его настройку можно будет здесь: https://mxtoolbox.com/diagnostic.aspx

от себя добавлю, что правильную настройку почтового сервера еще удобно проверить через https://www.mail-tester.com/

SMTP так не работает

Единственная проблема — спам. Но его не так уж много. Ну понятно — айпи доступный и порт открытый нужны.

https://www.mail-tester.com/

Он красивый, но малоинформативный и не все блоклисты проверяет. Его результаты нужно начальнику показывать, чтобы радовался. А техспецу важнее подробности и детализация.

Помяни чОрта и он появится. Буквально сегодня они кинули в бан AS провайдера целиком. Супер, бл...

Плохо, но там различные уровни блока, в UCEPROTECTL2/UCEPROTECTL3 (где я перманентно в бане) никто не смотрит, как оказалось.

UCEPROTECTL3. И как оказалось как минимум один админ-дебил его прикрутил. Собственно из отлупа с его сервера я это и обнаружил. Самое смешное что я буквально вчера чекал себя по спамлистам, и AS провайдера в этом списке не было.

а какие есть порты которые всегда открыты и ждут соединения, только 25 ?

Что за чушь ты несёшь?

отсутствие этого IP в спамлистах (проверить можно здесь: https://mxtoolbox.com/blacklists.aspx, если найдешь себя — вынуть себя можно практически отовсюду самостоятельно, кроме SORBS, эти особенно упороты).

Все вменяемые почтовики уже давно отказались от блеклистов. Особенно от SORBS. Хотя на всякий случай проверить стоит, да.

прописывать MX запись (она должна совпадать с A записью твоего сервера, не CNAME).

Не обязательно.

Так же нужно обладать своим доменом второго уровня

Любым доменом любого уровня.

Ты забыл про один из главных моментов. Обратную зону для айпишника. Вот это действительно важно.

А смысл? Никто уже блеклистами не пользуется лет десять как. В них же смысла нет. 99% спама идёт с компов завирусованных хомячков, а от них никаких блеклисты не спасут. Поэтому вменяемые админы уже давно блеклисты из конфигов повыкидывали.

А ты в реальности тоже так грубишь незнакомым взрослым людям? Или только в интернете такой смелый?

Я же просил тебя ничего мне не писать и вообще не беспокоить. Понимаю что ты модератор и ценю твою сложную работу, но общаться я с тобой не желаю и не буду.

А ты в реальности тоже так грубишь незнакомым взрослым людям?

Когда люди несут чушь, я об этом у них спрашиваю. Где грубость?

Я же просил тебя ничего мне не писать и вообще не беспокоить.

Я не помню, кто такой и что ты там у кого просил. Ты запрещаешь мне задавать вопросы на форуме?

Ну и собственно на вопрос ты так и не ответил.

Все вменяемые почтовики уже давно отказались от блеклистов. Особенно от SORBS. Хотя на всякий случай проверить стоит, да.

Ах если бы так. Вменяемые отказались, но невменяемых по прежнему большинство.

Не обязательно.

https://datatracker.ietf.org/doc/html/rfc2181#section-10.2 не то чтобы прямо вот нельзя, но нежелательно. Не обязательно, да, на скорость и качество не влияет.

Ты забыл про один из главных моментов. Обратную зону для айпишника. Вот это действительно важно.

Не забыл, сам себя цитирую: «Последним штрихом будет обращение к твоему провайдеру, чтобы он прописал для твоего IP PTR запись соответствующую А записи, обычно у них там автогенерированные записи, из за них тебя будут считать спаммером и банить по причине несовпадения с A записью сервера.»

Ну вот моя личная практика показывает что пользуются вовсю. Причём нихрена не понимая и подключая их все вообще, без разбора. К сожалению в мире вменяемых и адекватных людей мало, и их общество нужно ценить. Среди админов точно так же.

Не забыл, сам себя цитирую:

Сори, невнимательно прочитал.

Очень странно. Мой почтовик в данный момент не в блеклистах, но даже когда был там несколько лет назад, я давно не встречал отлупов из-за блеклистов. Тебе, видимо, особо «весёлые» админы попадаются.

Вот буквально сегодня общался с абсолютно непрошибаемым юзателем SORBS. Не убедил. «Проблемы на вашей стороне, решайте их как хотите, мы ради вас этот лист отключать не будем, в белые списки тоже вносить не будем, пока вы не решите свою проблему со спамом». То что этот лист не про спам вообще, а про диапазоны динамических IP провайдера, а не его клиентов, он не понимает и понимать не хочет. Потому что спамер — не авторитет.

Они обычно в госструктурах и около них сидят.

Никто уже блеклистами не пользуется лет десять как.

Увы, встречаются гении местами. Поэтому лучше посматривать в https://www.dnsbl.info и https://mxtoolbox.com

я давно не встречал отлупов из-за блеклистов.

Ты, видимо, просто не в курсе, как бывает у некоторых гениев :)

Ты в своём логе отлупа не видишь, наоборот «OK», всё в порядке.

А письмо на почтовом сервере, настроенном гением, просто уходит в /dev/null вместо почтового ящика.