1

Тема: Порадьте mail server

Хочу перейти з gmail'у на сервіс з ліпшими практиками приватності, шифруючи всі емейли зі старту.

Давненько вже використовую protonmail, проте мені на безоплатній підписці бракує кількох фіч, а платна там доволі дорога.

Отже, що мені треба:

1. Web-client не суттєвий, але конче треба мати змогу прив'язати до Thunderbird (GNU/Linux) і K-9 (Android) по IMAP і SMTP. І аби без додаткових дурниць на кшталт ProtonMail Bridge.
2. Можливість використовувати власний PGP ключ.
3. Можливість безпроблемно прив'язати свій домен.
4. Адекватна для України ціна. До $3.

Вчора пройшовся по списку від FSF і спробував/оглянув усе з рекомендованих. Жодна опція мене не задовольнила в повній мірі, як не дивно (вимоги ж маю не екстремальні). Перерахую, що саме відвернуло.

  • Riseup -- реєстрація тільки по запрошеннях, політична ангажованість

  • Autistici/Inventati (A/I) -- радикальна політична ангажованість; не те що я проти лібертарного соціалізму, але я просто хочу емейл

  • Posteo -- не можна прив'язати свій домен

  • Kolab -- 5 швайцарських франків на місяць мінімум, це дуже дорого

  • Mailnesia -- це з тої ж опери, що Guerilla Mail тощо (які з очевидних причин не годяться), не в тому списку

  • Safe-mail.net -- дорогувато, trial іще не пробував, бо відштовхнув дизайн сайту родом з 2000-го

  • VFEmail -- хай ідуть нафіг зі своєю капчею

  • Disroot -- отримав мило, однак умови, аби прив'язати власний домен, розмиті (заплатити суму еквівалентну 12 cups of coffee); загалом, сервіс виглядає легковажним

  • Hushmail -- дивний сайт, дивна пропозиція; у всякому разі, доволі дорого (6 баків на місяць мінімум)

  • mailbox.org -- підійшло практично по всіх параметрах, однак виникла помилка з доступом до IMAP; поки написав їм у службу підтримки

  • Mailo.com -- ще не пробував, насторожило попередження з сайту FSF

  • ProtonMail -- користуюся як додатковим, однак свій домен можна прив'язати тільки з Преміумом, також тільки Преміум надає можливість встановити акаунт в ThunderBird у разі встановиш додатковий агент (що мені нафіг не треба); Преміум задорогий ($5 на місяць); як я зрозумів, аби користуватися PGP ключем, доконче треба завантажити на хні сервери -- що я б не хотів робити

  • Tuffmail -- скоро ґиґне

  • Tutanota -- я б назвав це доступною альтернативою ProtonMail (~1 євро на місяць), однак за що платити? ні інтеграції з Thunderbird, ні свій ключ не використаєш

  • Unseen -- лінк недоступний наразі

Отже, мені лишається небагато опцій виходячи з цього.

1. Mailbox -- якщо IMAP пофіксять, то можна з цим залишатися.
2. Mail-in-a-Box -- розгляну цей варіант, якщо не вийде з 1; AWS EC2 з зашифрованим диском має бути недорого; однак минулого разу, коли піднімав мейл-сервер вручну, то не міг навіть надсилати листи на адреси gmail'а. :(
3. Спільнота форуму Replace радить мозкорозривну пропозицію, яка годиться на 100%.

Подякували: leofun011

2

Re: Порадьте mail server

Протонмейл це бренд, а не приватність. Особисто мені подобається cock.li, але я не впевнений, що можна привязати власний домен.

Подякували: bebyk, dot, leofun013

3

Re: Порадьте mail server

0xDADA11C7 написав:

Протонмейл це бренд, а не приватність. Особисто мені подобається cock.li, але я не впевнений, що можна привязати власний домен.

Хотів cock.li написати як третій пункт, ліл. Але все-таки не побачив можливості додати свій домен, на жаль.

4

Re: Порадьте mail server

А я вирішив не шукати простих шляхів і давно вже користуюся власним сервером. Опишу деталі згодом, якщо не буде облом.

5

Re: Порадьте mail server

frz написав:

А я вирішив не шукати простих шляхів і давно вже користуюся власним сервером. Опишу деталі згодом, якщо не буде облом.

Був розгортав власний сервер на мініатюрній віртуалці (Exim + Dovecot), радше з навчальною метою. Вийшло ним користуватися через Thunderbird, проте не до кінця, бо, приміром, на Gmail нічого надіслати не міг (здається, проблема була з DKIM і rDNS). Ту віртуалку вже давно видалив, однак, гадаю, треба створити нову під це діло і вже розгорнути все під «продакшен».

Здається, це все-таки найліпший варіант під мої вимоги.

6

Re: Порадьте mail server

DKIM зараз - це must, але навіть це не гарантія успіху, тому вирішив підключити third-party сервак SMTP. До речі, на малих об'ємах Amazon SES не надсилає інвойси за використання.

7

Re: Порадьте mail server

frz написав:

тому вирішив підключити third-party сервак SMTP.

То ви використали Amazon SES?

8

Re: Порадьте mail server

bebyk написав:
frz написав:

тому вирішив підключити third-party сервак SMTP.

То ви використали Amazon SES?

Для себе особисто використав інший сервер - mailjet, він теж безкоштовний на малих об'ємах. На робочому проекті теж порадив mailjet, ну він досі крутиться на проді, однак зростають об'єми і вирішили все мігрувати на Amazon SES; це пов'язано з білінгом; бухгалтеру простіше сплатити все одним інвойсом, ніж багато дрібних сум в різних; я створив шаблон для міграції, потестив і далі вже цим займаються інші люди; я в тімі більше як розвідник технологій.

Отже, для особистих цілей я зареєстрував декілька платних доменів, а також пачку безкоштовних для тестування.
Орендував декілька недорогих vps в різних країнах.
Налаштував поштові записи dns.
Підняв поштовий сервак - exim4.
Знайшов безкоштовний бекап mx сервер, який чекатиме поки мій основний сервер знову з'явиться в мережі щоб передати мені листи які я проґавив (але насправді даунтайм трапляється не так часто, тож це просто про всяк випадок).

Записи dns приблизно виглядають так:

example1.com has address xxx.yyy.zzz.nnn
example1.com mail is handled by 5 mx5.example1.com.
example1.com mail is handled by 20 mxbackup1.junkemailfilter.com.
example1.com mail is handled by 30 mxbackup2.junkemailfilter.com.
example1.com mail is handled by 0 mx0.example1.com.

Таким чином, пошта спочатку скеровується на mx0, а якщо він недоступний - тоді на mx5, а от якщо обидва недоступні, тоді в роботу включається безкоштовний бекап сервер junkemailfilter (трапляється вкрай рідко).
Як можна бачити, junkemailfilter в мене в записах двічі - це такий прикол для того щоб ловити спамерів. Річ у тім, що хост mxbackup1.junkemailfilter.com із вищим (20) пріоритетом дійсно робочий, а от mxbackup2.junkemailfilter.com із найнижчим (30) пріоритетом - лише пастка для спамерів, котрі навмисне обирають сервак із найнижчим пріоритетом у надії що на ньому менший рівень антиспаму.

Була думка налаштувати пересилання з mx5 на mx0, однак не дійшли руки.
Натомість встановив на обох хостах веб-пошту, roundcube i squirrelmail, поки що цим задоволений.
Насправді в мене спершу було більше моїх власних хостів mx, але переконався що "погралися і досить", двох цілком достатньо.

Для imap використовую dovecot, але назовні не відкриваю доступ, тож з поштових програм можу достукатися лише через ssh тунель.
Ну на мобілці інтерфейс roundcube доволі зручно читати, а так як це моя основна тулза, то на цьому й зупинився.

Декілька сторонніх поштових сервісів синхронізував за допомогою fetchmail, а gmail - просто форвардую на одну з адрес свого платного домену.

Витрати на vps сумарно - три долари на місяць, один з платних доменів дешевший і обходиться лише у 100 грн на рік, інший дещо дорожчий, але в цю мить не пригадую вартість.

Хтось міг би просто прив'язати домен до скриньки gmail, але я вирішив трохи погратися і результатом цілком задоволений.

9

Re: Порадьте mail server

незнаю чи в тему але ось https://relay.firefox.com Firefox Relay від Mozilla

Подякували: bebyk1

10 Востаннє редагувалося frz (18.11.2021 22:31:21)

Re: Порадьте mail server

це інше, хоч теж пошта

relay.firefox.com написав:

Як це працює
Діліться псевдоадресами електронної пошти ⁨Relay⁩ замість своєї справжньої адреси електронної пошти, щоб захистити свою поштову скриньку, а також вашу особистість.

11 Востаннє редагувалося frz (19.11.2021 10:59:11)

Re: Порадьте mail server

До речі, мій вищезгаданий опис https://replace.org.ua/post/166323/#p166323 цілком робочий без vps, натомість можна використати raspberry pi + dynDNS. Єдина умова - провайдер повинен видавати динамічну білу айпі, а не сіру на NAT.

Але потрібні мінімум два raspberry pi в різних локаціях (під різними провайдерами). Пробував лише з одним - тоді конструкція працює не так романтично. Річ у тім, що безкоштовний бекап mx сервер проґавлену пошту не втратить, але може бути що наступна спроба передати пошту трапиться лише через декілька годин. Відповідно власний бекап сервер у вигляді додаткового raspberry pi необхідний, щоб не чекати на безкоштовний бекап.

12

Re: Порадьте mail server

frz написав:

До речі, мій вищезгаданий опис https://replace.org.ua/post/166323/#p166323 цілком робочий без vps, натомість можна використати raspberry pi + dynDNS. Єдина умова - провайдер повинен видавати динамічну білу айпі, а не сіру на NAT.

Але потрібні мінімум два raspberry pi в різних локаціях (під різними провайдерами). Пробував лише з одним - тоді конструкція працює не так романтично. Річ у тім, що безкоштовний бекап mx сервер проґавлену пошту не втратить, але може бути що наступна спроба передати пошту трапиться лише через декілька годин. Відповідно власний бекап сервер у вигляді додаткового raspberry pi необхідний, щоб не чекати на безкоштовний бекап.

Я вчора розгорнув мейл-сервер у Linode. Використав Postfix + Dovecot + MariaDB -- за їхнім ґайдом, що виглядає доволі "серйозно". Там є певні обмеження для нових користувачів, але сама збірка працює коректно.

13

Re: Порадьте mail server

bebyk написав:

у Linode

Там видають білу айпі?

14 Востаннє редагувалося frz (19.11.2021 19:28:56)

Re: Порадьте mail server

В веб-пошті roundcube є вбудований менеджер pgp ключів, можна підписувати і шифрувати повідомлення, а також розшифровувати вхідні.

15

Re: Порадьте mail server

Встановив Postfix + Dovecot + Spamassassin з зовнішнім SMTP від Mailjet для відправлення, котре прописую прямо в клієнті. Трохи незручно, що відправлені не синхронізуються між Thunderbird і К-9, однак поки норм — коли відкриють SMTP порти в Linode, прив'яжу Mailjet напряму до Postfix.

Без проблем відправляю на зовнішні, зокрема ProtonMail і Gmail. Отримую, звісно, теж.

Прихований текст

Кому треба: 55CED38A7E48A6AE292A44733D9F94B72098211C.

Загалом, збіркою задоволений. Усім дякую, особливо пану frz.

Подякували: 0xDADA11C71