איך לבנות שרת מיילים?
-
@ivrtikshoret כתב באיך לבנות שרת מיילים?:
יש לי שרת עם אובונטו האם יש איזה מדריך איך לבנות שרת מיילים לבד?
שרת מיילים עצמאי שלא מתחבר לשירות חיצוני?
בעבר מצאתי איזה סקריפט שעושה לך הכל לבד
וזה עבד? בלי להכנס לספם?
כי זכור לי שזה עסק מורכב עם הרבה הגדרות DNS ועוד -
דווקא ההגדרות dns זה החלק הקל בסיפור זה רק רשומת mx ורשומת a
וכן אני מתכוון לשרת מיילים עצמאי
אין לי בעייה עם ספאם אני לא מתכנן לשלוח עם זה מיילים לרשימות תפוצה -
שרת מיילים ששולח או שמקבל?
לשולח - כמה טיפים שיעזרו:
בדוק שיש לו אפשרות להוציא תקשורתמפורט 25.. (תיקון טעות: אל פורט 25).
אם אין לדומיין שבשמו אתה שולח רשומת ptr, גוגל ידחו שליחה אליהם עוד בשלב המגעים עם השרת שלהם.
כדאי לדאוג להגדיר spf, dkim, dmark כראוי (רשומת TXT עם הגדרות הIP/דומיין שמורשה לשלוח וכדו', מפתח פומבי שמור ברשומתTXT בתוך סאב דומיין ייחודי וחתימה של המייל עם המפתח הפרטי, רשומת TXT עם הגדרות מי מקבל דיווח על הפרה של הרשאות, בהתאמה).
זה הבסיס, יש עוד המון טריקים שיכולים לעזור בהרבה כיוונים.למקבל נדרשת רשומת MX בלבד, ואם היעד ברשומה הוא גם באחריותך, צריך שרת שיאזין.
מה בדיוק תעשה עם המייל שאתה מקבל?
תשמור אותו? באיזה פורמט? איך תקרא אותו?
סתם רשימת דברים שכדאי לחשב מראש.עריכה: לשרת מקבל יש גם צורך בתעודת SSL תקינה, אם רוצים לתמוך בהצפנה סטנדרטית (לשרת שולח אין שום צורך בSSL, להבדיל מDKIM שהוא תעודת פומבית אבל אינה צריכה חתימה מגורם חיצוני).
-
@ivrtikshoret הנה לינקים למדריכים שעל פיהם פעלתי לפני תקופה כשהתקנתי על אובונטו שרת מיילים postfix לשליחה בלבד והגדרתי אותו למצב שהמיילים מקבלים 10/10 ב mail-tester.com, מקווה שיעזור:
כדי לבדוק האם פורט 25 (SMTP) פתוח בכלל ואפשר לשלוח מיילים - swaks
התקנת Postfix:
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-20-04(התעודת TLS שנוצרת לא תקפה לתמיד, כדאי ליצור cronjob שיריץ
certbot renew)הגדרת SPF:
https://www.digitalocean.com/community/tutorials/how-to-use-an-spf-record-to-prevent-spoofing-improve-e-mail-reliability
הגדרת DKIM:
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
הגדרת DMARC:
https://dmarcguide.globalcyberalliance.org -
@ivrtikshoret כתב באיך לבנות שרת מיילים?:
שלום וברכה
יש לי שרת עם אובונטו האם יש איזה מדריך איך לבנות שרת מיילים לבד?
כמה שניסיתי לא הצלחתי בעבר מצאתי איזה סקריפט שעושה לך הכל לבד ואחרי הפעלה מחדש של השרת זה הפסיק לעבוד. -
תודה לכל מי שענה,
אני צריך שליחה וקבלה,
שליחה וקבלה אני יעשה בפועל דרך nodejs
השמירה של המיילים יהיה בדאטה בייס
איך לשלוח ולקבל ב nodejs אני יודע
אני רק צריך עזרה באיך להקים את השרת מיילים בפועל
השרת שיקבל וישלח את המיילים smtp ו imap
בנוסף אחרי שיש לי שרת איך אני יוצר/מוחק/עורך חשבונות מייל חדשים? -
הדרך המקובלת לשליחה באמצעות nodejs (דרך שרת שעושה את השליחה בפועל) היא אחת מה-2: SMTP (התחברות לשרת כמו שתוכנת לקוח מייל מתחברת) ו-API.
למעשה אפשר גם לשלוח ישירות עם nodejs (ללא צורך בשרת, או במקום שרת, וללא צורך בהתחברות).לקבל מיילים באמצעות nodejs (דרך שרת שעושה את הקבלה בפועל) אפשרי טכנית רק באמצעות IMAP (כלומר השרת ישמור את המייל בעצמו, וכשאתה תתחבר עם nodejs אל השרת תוכל לקרוא), או באמצעות API - webhook (האפליקציה שלך מאזינה כמו אתר רגיל, והשרת כשמתקבל מייל מפרסר אותו (או לא) ושולח אליך בקשה עם המייל). לא נראה שתמצא שרת מייל (תוכנה להתקנה) עבור השיטה השניה, והשיטה הראשונה גורמת לכך שתשמור את המיילים פעמיים (אם התכוונת שnodejs יבצע את השמירה ל-DB ולא השרת).
שקול לכתוב שרת שבעצמו יהיה מבוסס nodejs (כלומר יאזין בפורט ויבצע תקשורת מול אלו שרוצים לשלוח אליו. ללא שרת נוסף. זה לא קשה למימוש במיוחד אם תשתמש בnpm package המתאים...).לגבי השליטה על חשבונות, זה כמובן תלוי שרת (כלומר תלוי איזה שרת תבחר להתקין). אם תשתמש באפשרות השלישית תוכל גם להחליט שכל שם משתמש שיהיה הוא ולידי, או לטפל בזה גם באמצעות הDB שלך.
-
@צדיק-תמים כתב באיך לבנות שרת מיילים?:
(התעודת TLS שנוצרת לא תקפה לתמיד, כדאי ליצור cronjob שיריץ certbot renew)
אני רואה שהוא יצר cron לבד:
והוא גם כתב לי ביצירה:
Certbot has set up a scheduled task to automatically renew this certificate in the background. -
@ivrtikshoret מעניין, לי הוא כתב בערך כמו שמצויין שם:
Your cert will expire on 2020-07-11. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew all of your certificates, run
"certbot renew" -
אתה מדבר על גירסא של שנת 2020 היום אנחנו ב 2023 מניח שהם שינו את זה
-
@ivrtikshoret הרצתי את הפקודה שהובאה במדריך הנ"ל, וזה היה לפני כחודשיים
sudo certbot certonly --standalone --rsa-key-size 4096 --agree-tos --preferred-challenges http -d your_domainוהיה לי הודעה בנוסח הזה, רק עם תאריך עדכני. אולי אתה הרצת פקודה שונה?
-
אני הרצתי רק certbot certonly
-
גוגל עושה יותר ויותר בעיות עם שרתים SMTP ומה שעובד לך לפני שנה כבר לא אמר לעובד
אני יכול להמליץ על מישהו שעושה לי כבר שתי שרת מיילים ואחד מהם כמעט שתי שנים ועובד פיקס ללא בעיה
הוא מבקש רק $30 ועשה לך הכול (כולל ציון 10/10 ב mail-tester.com ועוד)
