Raspberry Pi sebagai Server Email

18

Saya baru saja mendapatkan Pi saya hari ini, dan tentu saja saya bahkan tidak bisa menggunakannya karena saya mendapatkan konverter HDMI to DVI yang salah, tetapi itu selain pokok dan pertanyaannya.

Pertanyaan saya adalah sebagai berikut:

Saya telah memutuskan untuk meninggalkan Gmail dan mengatur server email saya sendiri. Pertama saya tahu saya akan membeli nama domain, saya kemudian ingin menggunakan Pi saya untuk mengirim dan menerima email menggantikan Gmail.

Apakah saya harus menginstal server web terlebih dahulu? Bagaimana saya harus melakukannya? Apa cara terbaik untuk melakukannya? Saya akan menyiapkan dua alamat email untuk akun ini dan kami berdua harus dapat login ke email masing-masing secara bersamaan.

Saya memiliki pi Model B dengan kartu 4GB dengan OS yang dimuat sebelumnya dari Canakit.

Ada pos terkait serupa di sini tetapi orang ini berada di luar di mana saya sudah berada.

Pi Email Server

MCP_infiltrator
sumber

Jawaban:

22

Saya telah mengatur pi saya untuk digunakan sebagai server web dan mail dan berfungsi dengan baik. Sejauh ini saya telah menjalankan dari kartu SD 4GB standar (dengan beberapa modifikasi yang dijelaskan di bawah) dan telah memiliki waktu aktif sejauh ini sedikit lebih dari tiga bulan.

Ini tidak sulit dan ada banyak tutorial di luar sana untuk mengatur hal-hal ini. Kebetulan saya menggunakan sebagian besar tutorial Ubuntu untuk mengatur item terkait mail (postfix, dovecot, dll.). Anda harus menyadari bahwa ada sangat sedikit perbedaan antara pengaturan server pada raspberry pi dan mesin lain sehingga panduan Debian / Ubuntu umumnya harus diterapkan pada raspbian.

Yang sedang mengatakan ada sejumlah masalah dengan pi itu sendiri yang harus Anda atasi.

  • Perpanjang umur kartu SD Anda seperti dijelaskan dalam posting ini. Saya akan mengatakan semakin banyak saran yang Anda ambil semakin baik.
  • Hapus pengguna defualt (pi).
  • Hapus desktop grafis seperti yang dijelaskan dalam posting ini.
  • Gunakan alat pengaturan pi untuk meminimalkan jumlah RAM yang digunakan oleh prosesor grafis (Petunjuk: Jika Anda baru saja mengatur ssh, ia tidak memerlukannya).

Beberapa catatan server umum:

  • Atur port Anda pada router (25 untuk mail, 22 untuk ssh, 80 untuk web dan atau port terkait untuk imap dan pop3).
  • Atur pi dengan alamat IP statis di jaringan lokal sehingga router memiliki sesuatu untuk meneruskan lalu lintas.
  • Gunakan fail2ban atau alat daftar hitam serupa. Ada banyak skrip kiddies di luar sana.

Dengan server itu sendiri saya menggunakan wiki komunitas Ubuntu untuk mengatur postfix dengan greylisting dan dovecot. Saya tidak akan repot-repot dengan CLAM karena menggunakan banyak sumber daya dan greylisting sederhana menghapus sesuatu seperti 90% dari spam mail.

Poin lain adalah bahwa jika Anda tidak peduli tentang server yang tersedia 99,9% dari waktu Anda tidak perlu membayar IP statis. Selama server terhubung pada IP dinamis dari ISP Anda, itu tidak akan berubah kecuali jika Anda mencabut router Anda untuk jangka waktu yang lebih lama. Saya telah memiliki IP yang dialokasikan secara dinamis yang sama selama pi telah terhubung ke internet. Dan jika itu berubah, itu adalah pembaruan sederhana dari situs web DNS manangers saya dan beberapa jam kemudian kembali online.

Untuk webmail Anda memerlukan server web. Saya akan merekomendasikan nginx dengan roundcube. Sisi positifnya untuk menggunakan klien berbasis web adalah Anda hanya perlu membuka port 80 karena semua komunikasi antara server email dan klien terjadi pada mesin lokal.

Kenneth
sumber
DNS dinamis adalah cara untuk digunakan bagi orang-orang, yang tidak peduli apakah surat mereka dikirim atau tidak =)
lenik
1
Ya, ini untuk orang yang mencoba mempelajari bagaimana hal ini bekerja :)
Kenneth
Saya akan mencoba dan menyelesaikan ini selama seminggu dan jika berhasil saya akan memeriksa sebagai jawaban, tidak, saya tidak mengabaikan atau lupa.
MCP_infiltrator
1
Pembaruan 2017: sekarang ada versi minimal resmi Raspbian Jessie . Jika Anda menginstalnya maka tidak perlu menghapus desktop.
JBentley
5

Saya tidak akan merekomendasikan untuk melakukan ini. Server email tanpa pengawasan dengan sangat cepat menjadi mesin spam, dan merawatnya dengan sangat cepat menjadi pekerjaan penuh waktu.

Untuk mendapatkan server e-mail yang berfungsi, Anda harus mendapatkan nama domain, mengatur data DNS untuk penukar email Anda, mengatur pointer DNS terbalik (sebagian besar penyedia internet TIDAK akan melakukan itu dan TIDAK akan membiarkan itu), mengeraskan instalasi Anda terhadap upaya peretasan, mengatur perangkat lunak surat favorit Anda, mengatur filter spam favorit Anda, mengatur router Anda untuk memungkinkan koneksi masuk / keluar pada port 25 (sebagian besar penyedia internet TIDAK akan memungkinkan Anda untuk melakukan itu), mengkonfigurasi semuanya dan memastikan itu terhubung ke internet dan menjalankan 24/7.

Bagian terpenting adalah reverse DNS dan outbound port 25, dan kecuali Anda memiliki penyedia internet yang SANGAT ramah, Anda tidak akan membuatnya berfungsi.

Jadi, kecuali Anda memiliki alasan yang sangat bagus, tetap gunakan google. Google melakukan pekerjaan yang sangat baik (saya benar-benar tidak terafiliasi dan tidak memiliki stok =)

lenik
sumber
+1, menyelamatkan saya waktu untuk mengatakan hal yang hampir sama. Saya akan menambahkan, saya telah menyusuri rute ini, dan menjalankan server saya sendiri selama sekitar 3 tahun. Saya memutuskan untuk melakukannya karena kehilangan email oleh penyedia email saya (bukan ISP saya). Seperti disebutkan beberapa ISP tidak akan membiarkan Anda bermain dengan port 25, periksa itu. Pertimbangkan cadangan mx karena waktu aktif dapat menjadi masalah pemadaman yang tak terduga, terutama yang di luar kendali Anda. Yang terburuk bagi saya adalah ketika saya pergi selama 3 minggu dan router saya mati. Akhirnya saya memilih solusi gmail dan belum melihat ke belakang. Semoga berhasil. Dan ya, dapatkan kartu SD yang lebih besar!
Madivad
4
@lenik Nasihat terburuk yang pernah digunakan untuk menggunakan Gmail vs di-host-sendiri, setidaknya dari sudut pandang keamanan. Sama sekali bukan jawaban untuk pertanyaan OP.
meshfields
@pilavdzice Tidak ada bukti yang menunjukkan bahwa semua protokol enkripsi dikompromikan. Beberapa orang berteori bahwa komputer kuantum akan dapat memecahkan protokol enkripsi kami, tetapi sampai saat itu, enkripsi berfungsi. Harap hentikan penyebaran disinformasi. Sedangkan untuk Google, kebocoran tentang program PRISM menunjukkan bahwa Google adalah peserta yang disengaja dalam program pengawasan jaring. Orang-orang dengan kebutuhan privasi harus benar-benar tidak mempercayai Google untuk menghormati privasi mereka sejauh Anda bisa mempercayai hidup Anda kepada mereka.
crypdick
3

Pertama ini dulu: Akankah jaringan rumah Anda mendukungnya? Anda akan memerlukan alamat IP publik statis dan kemampuan untuk mengatur port forward (port 25) ke Pi Anda. Koneksi Anda juga harus selalu aktif (bukan dialup, mungkin bukan masalah, tapi layak disebut.) Anda mungkin harus membayar penyedia layanan Anda untuk alamat statis.

Dari sana, ya Anda perlu mengatur server email untuk dijalankan pada pi. Anda mungkin juga menginginkan antarmuka web. Saya telah menggunakan tutorial ini di masa lalu dengan sukses. Lihatlah SquirrelMail untuk antarmuka Anda. Pi Anda harus dijalankan 24/7/365 agar ini menjadi opsi yang layak. Saya akan mulai dengan kartu SD yang lebih besar (32GB?), Membakar salinan raspberian di atasnya dan melanjutkan dari sana.

Ingatlah sebelum Anda memulai proses ini bahwa Anda juga ingin mengatasi pemfilteran spam, dan pastikan bahwa Anda tidak menyiapkan server SMTP Anda sebagai relay terbuka, atau orang akan menggunakannya untuk mengirim spam ke orang lain.

Menyiapkan server email bukanlah upaya kecil, dan mungkin tidak sepadan untuk satu kotak surat. Anda mungkin dapat membayar satu kotak surat pada nama domain Anda sendiri di server orang lain dengan harga kurang dari biaya alamat IP statis dari penyedia layanan Anda, memiliki waktu kerja yang lebih baik, penyaringan spam yang lebih baik, dukungan, dan dapat menggunakan pi Anda untuk sesuatu yang lain.

Mengingat semua ini, jika Anda memilih untuk memulai pencarian ini, semoga berhasil!

Mentega
sumber
1
"Harus selalu bangun". Untuk inilah host MX cadangan.
Thorbjørn Ravn Andersen
1

Salah satu penghalang utama adalah bahwa banyak ISP yang mengganggu tidak mengizinkan port keluar 25. Saya menghabiskan waktu berjam-jam "men-debug" layanan email rumah saya, hanya untuk mengetahui hal ini pada akhirnya. Jika ISP Anda memblokirnya, hal terbaik yang bisa Anda dapatkan adalah kotak surat hanya-terima.

Tidak mengatakan bahwa Anda tidak boleh melakukannya (karena Anda seharusnya tidak mempercayai Google). Tambahkan saja ke daftar hal-hal Anda untuk memeriksa karena jawaban yang diterima tidak menyebutkan ini.

Juga, tidak ada kebutuhan nyata untuk alamat IP publik statis, meskipun Anda memerlukan IP pribadi statis untuk Pi tentu saja. IP non-statis saya tidak berubah dengan sendirinya kecuali untuk saat itu kami memiliki pemadaman listrik yang buruk.

sudo
sumber
-2

Jika Anda menggunakan ISP DHCP maka Anda mungkin terdaftar di daftar spam. Anda memerlukan ip statis atau IP statis dibayar vpn

james
sumber
1
Selamat datang di Raspberry Pi! Sementara ini secara teoritis dapat menjawab pertanyaan, akan lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini, dan menyediakan tautan untuk referensi.
Steve Robillard