1

Тема: Порадьте mail server

Хочу перейти з gmail'у на сервіс з ліпшими практиками приватності, шифруючи всі емейли зі старту.

Давненько вже використовую protonmail, проте мені на безоплатній підписці бракує кількох фіч, а платна там доволі дорога.

Отже, що мені треба:

1. Web-client не суттєвий, але конче треба мати змогу прив'язати до Thunderbird (GNU/Linux) і K-9 (Android) по IMAP і SMTP. І аби без додаткових дурниць на кшталт ProtonMail Bridge.
2. Можливість використовувати власний PGP ключ.
3. Можливість безпроблемно прив'язати свій домен.
4. Адекватна для України ціна. До $3.

Вчора пройшовся по списку від FSF і спробував/оглянув усе з рекомендованих. Жодна опція мене не задовольнила в повній мірі, як не дивно (вимоги ж маю не екстремальні). Перерахую, що саме відвернуло.

  • Riseup -- реєстрація тільки по запрошеннях, політична ангажованість

  • Autistici/Inventati (A/I) -- радикальна політична ангажованість; не те що я проти лібертарного соціалізму, але я просто хочу емейл

  • Posteo -- не можна прив'язати свій домен

  • Kolab -- 5 швайцарських франків на місяць мінімум, це дуже дорого

  • Mailnesia -- це з тої ж опери, що Guerilla Mail тощо (які з очевидних причин не годяться), не в тому списку

  • Safe-mail.net -- дорогувато, trial іще не пробував, бо відштовхнув дизайн сайту родом з 2000-го

  • VFEmail -- хай ідуть нафіг зі своєю капчею

  • Disroot -- отримав мило, однак умови, аби прив'язати власний домен, розмиті (заплатити суму еквівалентну 12 cups of coffee); загалом, сервіс виглядає легковажним

  • Hushmail -- дивний сайт, дивна пропозиція; у всякому разі, доволі дорого (6 баків на місяць мінімум)

  • mailbox.org -- підійшло практично по всіх параметрах, однак виникла помилка з доступом до IMAP; поки написав їм у службу підтримки

  • Mailo.com -- ще не пробував, насторожило попередження з сайту FSF

  • ProtonMail -- користуюся як додатковим, однак свій домен можна прив'язати тільки з Преміумом, також тільки Преміум надає можливість встановити акаунт в ThunderBird у разі встановиш додатковий агент (що мені нафіг не треба); Преміум задорогий ($5 на місяць); як я зрозумів, аби користуватися PGP ключем, доконче треба завантажити на хні сервери -- що я б не хотів робити

  • Tuffmail -- скоро ґиґне

  • Tutanota -- я б назвав це доступною альтернативою ProtonMail (~1 євро на місяць), однак за що платити? ні інтеграції з Thunderbird, ні свій ключ не використаєш

  • Unseen -- лінк недоступний наразі

Отже, мені лишається небагато опцій виходячи з цього.

1. Mailbox -- якщо IMAP пофіксять, то можна з цим залишатися.
2. Mail-in-a-Box -- розгляну цей варіант, якщо не вийде з 1; AWS EC2 з зашифрованим диском має бути недорого; однак минулого разу, коли піднімав мейл-сервер вручну, то не міг навіть надсилати листи на адреси gmail'а. :(
3. Спільнота форуму Replace радить мозкорозривну пропозицію, яка годиться на 100%.

Подякували: leofun011

2

Re: Порадьте mail server

Протонмейл це бренд, а не приватність. Особисто мені подобається cock.li, але я не впевнений, що можна привязати власний домен.

Подякували: bebyk, dot, leofun013

3

Re: Порадьте mail server

0xDADA11C7 написав:

Протонмейл це бренд, а не приватність. Особисто мені подобається cock.li, але я не впевнений, що можна привязати власний домен.

Хотів cock.li написати як третій пункт, ліл. Але все-таки не побачив можливості додати свій домен, на жаль.

4

Re: Порадьте mail server

А я вирішив не шукати простих шляхів і давно вже користуюся власним сервером. Опишу деталі згодом, якщо не буде облом.

5

Re: Порадьте mail server

frz написав:

А я вирішив не шукати простих шляхів і давно вже користуюся власним сервером. Опишу деталі згодом, якщо не буде облом.

Був розгортав власний сервер на мініатюрній віртуалці (Exim + Dovecot), радше з навчальною метою. Вийшло ним користуватися через Thunderbird, проте не до кінця, бо, приміром, на Gmail нічого надіслати не міг (здається, проблема була з DKIM і rDNS). Ту віртуалку вже давно видалив, однак, гадаю, треба створити нову під це діло і вже розгорнути все під «продакшен».

Здається, це все-таки найліпший варіант під мої вимоги.

Подякували: leofun011

6

Re: Порадьте mail server

DKIM зараз - це must, але навіть це не гарантія успіху, тому вирішив підключити third-party сервак SMTP. До речі, на малих об'ємах Amazon SES не надсилає інвойси за використання.

7

Re: Порадьте mail server

frz написав:

тому вирішив підключити third-party сервак SMTP.

То ви використали Amazon SES?

8

Re: Порадьте mail server

bebyk написав:
frz написав:

тому вирішив підключити third-party сервак SMTP.

То ви використали Amazon SES?

Для себе особисто використав інший сервер - mailjet, він теж безкоштовний на малих об'ємах. На робочому проекті теж порадив mailjet, ну він досі крутиться на проді, однак зростають об'єми і вирішили все мігрувати на Amazon SES; це пов'язано з білінгом; бухгалтеру простіше сплатити все одним інвойсом, ніж багато дрібних сум в різних; я створив шаблон для міграції, потестив і далі вже цим займаються інші люди; я в тімі більше як розвідник технологій.

Отже, для особистих цілей я зареєстрував декілька платних доменів, а також пачку безкоштовних для тестування.
Орендував декілька недорогих vps в різних країнах.
Налаштував поштові записи dns.
Підняв поштовий сервак - exim4.
Знайшов безкоштовний бекап mx сервер, який чекатиме поки мій основний сервер знову з'явиться в мережі щоб передати мені листи які я проґавив (але насправді даунтайм трапляється не так часто, тож це просто про всяк випадок).

Записи dns приблизно виглядають так:

example1.com has address xxx.yyy.zzz.nnn
example1.com mail is handled by 5 mx5.example1.com.
example1.com mail is handled by 20 mxbackup1.junkemailfilter.com.
example1.com mail is handled by 30 mxbackup2.junkemailfilter.com.
example1.com mail is handled by 0 mx0.example1.com.

Таким чином, пошта спочатку скеровується на mx0, а якщо він недоступний - тоді на mx5, а от якщо обидва недоступні, тоді в роботу включається безкоштовний бекап сервер junkemailfilter (трапляється вкрай рідко).
Як можна бачити, junkemailfilter в мене в записах двічі - це такий прикол для того щоб ловити спамерів. Річ у тім, що хост mxbackup1.junkemailfilter.com із вищим (20) пріоритетом дійсно робочий, а от mxbackup2.junkemailfilter.com із найнижчим (30) пріоритетом - лише пастка для спамерів, котрі навмисне обирають сервак із найнижчим пріоритетом у надії що на ньому менший рівень антиспаму.

Була думка налаштувати пересилання з mx5 на mx0, однак не дійшли руки.
Натомість встановив на обох хостах веб-пошту, roundcube i squirrelmail, поки що цим задоволений.
Насправді в мене спершу було більше моїх власних хостів mx, але переконався що "погралися і досить", двох цілком достатньо.

Для imap використовую dovecot, але назовні не відкриваю доступ, тож з поштових програм можу достукатися лише через ssh тунель.
Ну на мобілці інтерфейс roundcube доволі зручно читати, а так як це моя основна тулза, то на цьому й зупинився.

Декілька сторонніх поштових сервісів синхронізував за допомогою fetchmail, а gmail - просто форвардую на одну з адрес свого платного домену.

Витрати на vps сумарно - три долари на місяць, один з платних доменів дешевший і обходиться лише у 100 грн на рік, інший дещо дорожчий, але в цю мить не пригадую вартість.

Хтось міг би просто прив'язати домен до скриньки gmail, але я вирішив трохи погратися і результатом цілком задоволений.

9

Re: Порадьте mail server

незнаю чи в тему але ось https://relay.firefox.com Firefox Relay від Mozilla

Подякували: bebyk1

10 Востаннє редагувалося frz (18.11.2021 22:31:21)

Re: Порадьте mail server

це інше, хоч теж пошта

relay.firefox.com написав:

Як це працює
Діліться псевдоадресами електронної пошти ⁨Relay⁩ замість своєї справжньої адреси електронної пошти, щоб захистити свою поштову скриньку, а також вашу особистість.

11 Востаннє редагувалося frz (19.11.2021 10:59:11)

Re: Порадьте mail server

До речі, мій вищезгаданий опис https://replace.org.ua/post/166323/#p166323 цілком робочий без vps, натомість можна використати raspberry pi + dynDNS. Єдина умова - провайдер повинен видавати динамічну білу айпі, а не сіру на NAT.

Але потрібні мінімум два raspberry pi в різних локаціях (під різними провайдерами). Пробував лише з одним - тоді конструкція працює не так романтично. Річ у тім, що безкоштовний бекап mx сервер проґавлену пошту не втратить, але може бути що наступна спроба передати пошту трапиться лише через декілька годин. Відповідно власний бекап сервер у вигляді додаткового raspberry pi необхідний, щоб не чекати на безкоштовний бекап.

12

Re: Порадьте mail server

frz написав:

До речі, мій вищезгаданий опис https://replace.org.ua/post/166323/#p166323 цілком робочий без vps, натомість можна використати raspberry pi + dynDNS. Єдина умова - провайдер повинен видавати динамічну білу айпі, а не сіру на NAT.

Але потрібні мінімум два raspberry pi в різних локаціях (під різними провайдерами). Пробував лише з одним - тоді конструкція працює не так романтично. Річ у тім, що безкоштовний бекап mx сервер проґавлену пошту не втратить, але може бути що наступна спроба передати пошту трапиться лише через декілька годин. Відповідно власний бекап сервер у вигляді додаткового raspberry pi необхідний, щоб не чекати на безкоштовний бекап.

Я вчора розгорнув мейл-сервер у Linode. Використав Postfix + Dovecot + MariaDB -- за їхнім ґайдом, що виглядає доволі "серйозно". Там є певні обмеження для нових користувачів, але сама збірка працює коректно.

13

Re: Порадьте mail server

bebyk написав:

у Linode

Там видають білу айпі?

14 Востаннє редагувалося frz (19.11.2021 19:28:56)

Re: Порадьте mail server

В веб-пошті roundcube є вбудований менеджер pgp ключів, можна підписувати і шифрувати повідомлення, а також розшифровувати вхідні.

15

Re: Порадьте mail server

Встановив Postfix + Dovecot + Spamassassin з зовнішнім SMTP від Mailjet для відправлення, котре прописую прямо в клієнті. Трохи незручно, що відправлені не синхронізуються між Thunderbird і К-9, однак поки норм — коли відкриють SMTP порти в Linode, прив'яжу Mailjet напряму до Postfix.

Без проблем відправляю на зовнішні, зокрема ProtonMail і Gmail. Отримую, звісно, теж.

Прихований текст

Кому треба: 55CED38A7E48A6AE292A44733D9F94B72098211C.

Загалом, збіркою задоволений. Усім дякую, особливо пану frz.

Подякували: leofun01, 0xDADA11C72

16

Re: Порадьте mail server

Власне довелося повернутися до цієї теми, бо прилетіло завдання надсилати через Amazon SES атачменти більші ніж дозволяє ліміт цього сервісу.
Ідея в тому, щоб знайти спосіб зберігання файлу десь в Amazon S3 файл, а в самому повідомленні надсилати лише посилання на нього.

17 Востаннє редагувалося frz (13.03.2023 16:02:28)

Re: Порадьте mail server

frz написав:

Власне довелося повернутися до цієї теми, бо прилетіло завдання надсилати через Amazon SES атачменти більші ніж дозволяє ліміт цього сервісу.
Ідея в тому, щоб знайти спосіб зберігання файлу десь в Amazon S3 файл, а в самому повідомленні надсилати лише посилання на нього.

Забув вже про це завдання, оскільки давно виконане і я вже встиг змінити проект.

Отже, все працює на Python, дані вибираються з будь-якої sql бази або dwh, зберігаються в CSV, завантажуються в AWS S3 bucket, створюється pre-signed url із обмеженим терміном дії url, далі url скорочується за допомогою безкоштовного API від bit.ly, врешті лінк надсилається через AWS SES поштовий сервіс і звіт від AWS SES записується в базу з ціллю логування. Це один з моїх data пайплайнів, за які не соромно і можна сміливо додавати в портфоліо.

А зайшов я в цю тему через те, що щойно почав користуватися більш свіжою версією веб-пошти roundcube. Хоч і не остання версія (використовую 1.5.3 проти останньої 1.6.1 - але досі використовував аж 1.3.10), але тут дефолтна тема одночасно адаптована для десктопа і для мобайлу. Це казка. Досі мусив скролити вліво-вправо. Єдиний недолік поки що - досі в цій програмі нема фільтрів "з коробки", потрібно скачувати і налаштовувати додатковий плагін.

18

Re: Порадьте mail server

Якась фігня. Є два різні сервери (1) і (2), обидва з RoundCube + Exim4 + зовнішній SmartHost (mailjet). В цілому обидва працюють ок. Тільки один із них переписує домен відправника, але чомусь лише для деяких доменів.

Використовую три власні домени, які прописані в ідентифікаторах (identity) відправника: own_example1.org, own_example2.org і own_example3.org.
Крім того, я використовую кілька безкоштовних електронних скриньок у ідентифікаторах відправників: gmail.com, other_free_example4.com.

Сервер (1) надсилає всі електронні листи без змін.
Сервер (2) надсилає електронні листи з own_example1.org, gmail.com і other_free_example4.com без змін, але переписує домени відправника з own_example2.org і own_example3.org на own_example1.org.

Наскільки я бачу, це не може бути проблемою roundcube, бо бачу оригінальний домен відправника в /var/log/exim4/mainlog.
Також не схоже, щоб зовнішній смарт-хост щось змінював, оскільки обидва сервери (1) і (2) використовують той самий зовнішній смарт-хост, і я не бачу такої поведінки на (1), а лише на (2).

Отже, підозрюю налаштування Exim4 на сервері (2), але поки що не знаю куди копати далі.

Це головоломка. Не надто критична, тому що для відправки можна використовувати обидва сервера; просто (1) став повільнішим. Я орендую дуже дешеві vps і на початку все "літає", але через якийсь час (рік або декілька років) набігає суттєво більше користувачів і все починає тормозити.

19

Re: Порадьте mail server

Встановив плагін для веб-пошти roundcube під назвою "identity_smtp"

Дає можливість встановити для різних профілів різні сервери smtp.

https://github.com/random-cuber/identity_smtp

Профілі - це різні адреси email, які можуть використовуватися в цьому акаунті roundcube. Наприклад, user1@ukr.net, user2@gmail.com і адреси з власними доменами user3@example1.com етц.

Тепер точно бачу, що проблема вище

https://replace.org.ua/post/181074/#p181074

пов'язана з налаштуваннями локального поштового сервера exim4, бо напряму з roundcube через mailjet лист відправляється без підміни домену.

20

Re: Порадьте mail server

Прийшла ось така кака:

mailjet написав:

Review your current contact count
We love that you're enjoying the Free plan. We just wanted to let you know about some upcoming changes that may impact your strategy. Beginning November 1, 2023, Free plans will have a limit of 1,500 contacts.

What this means for you:
If your free account exceeds 1,500 contacts, sending will be suspended until the contacts are below 1,500, or you upgrade your account. As always, we have help documentation to remove contacts using the bulk delete function and what steps to take if sending is suspended.

Next steps:
If you're dreading this deletion process or you like storing your contacts in Mailjet, then no problem – upgrade to any plan to retain unlimited contacts. We recommend the Premium 15k plan – not only will you not have to worry about contact limits, but you'll also get access to segmentation, A/B testing, Email Previews, and so much more.

If this new contact limit works for your strategy, then no action is needed, but please keep an eye on your contacts to avoid any disruptions.

Наскільки я розумію, на практиці це не впливає ні на що, бо я не використовую контакти для маркетингових листів. Однак так як я використовую цей сервіс вже чотири роки, то в мене більше ніж 1500 контактів, вони записуються автоматично коли надсилаєш комусь звичайного мейла. Тому я просто скачав список контактів в csv, після чого видалив всі контакти. Повинно далі все працювати як і досі (побачимо).