Блог

Hosting a mail server at home

Хранить почту в формате maildir, никакие базы для этого не нужны! Бекапить - простым копированием ящиков-папок maildir, ну или прикрутить urbackup или bareos.

Для вебморды почты ничего не посоветую, так как не пользую. Самый простой выход, которым я пользуюсь давно, держать всю почту на яндексе, ставить слейв-сервер с отправкой почты через ключи dkim яндекса они по api яндекса отдаются. Итого, почта приходит на яндекс, мейл сервер тянет с нужных аккаунтов через fetchmail почту, сам раздает эти ящики по dovecot-imap, отправляет почту от имени домена, прикидываясь вторичным сервером.

Получаем полностью функциональный сервер с возможностью отправки и хранения почты, а всю работу со спамом и вебмордами отдаем яндексу. Ответ написан более года. Нравится 7 4 комментария Facebook Вконтакте Twitter Google. Спасибо за советы. Ваша схема интересная, но я на первом этапе хотел бы полностью изолированный от Интернета сервер кроме сбора почты с других моих ящиков. Отправка писем во вне и приём на имя моего сервера не нужна.

Почтовый сервер

Алексей Черемисин leahch. К сожалению, как только я начал обращаться с данным вопросом на крупнейших форумах рунета, то получил не совсем тот ответ, который я ожидал. При этом, лучшие из предложений сводились к тому, чтобы снести прекрасно работающий sendmail и установить на него Postfix и Dovecot, которые тянули и другие зависимости.

А установочный пакет выглядел бы примерно так: К сожалению, позориться долго не пришлось. Так как однозначной инструкции, которая бы удовлетворяла мои нужды, и другие возможные подобные решения в сети не нашлись, я решил, что данное руководство будет как нельзя кстати. Поставленная мною задача решалась с помощью старого доброго sendmail и небольших настройках в его конфигурациях.

В первую очередь необходимо прописать настройки в dns-зоне: Для MX: IN MX 10 mx. И для AAAA: Для начала откроем двери для всех желающих, так как по умолчанию smtp-порт открыт только на раздачу. Проблему вирусов, спама и дос-атак обсудим позже. Делается это так: Поэтому наиболее удобный вариант направить сразу на php скрипт, который будет его обрабатывать на лету.

В дальнейшем нам лишь останется разобрать, кому и чья почта принадлежит и отдать уже фактическому владельцу на нашем сайте. Добавив к существующим: Защита от DDoS-атак Для защиты от дос-атак я приведу несколько настроек, которые будут полезны. Если частота превышена, дополнительные соединения будут поставлены в очередь не отброшены. Если это число будет превышено, дополнительные соединения будут поставлены в очередь не отброшены.

По умолчанию - Значение по умолчанию равно 4 Мб 4 байта. Не нужно устанавливать слишком маленькое значение, так как оно может быть легко превышено вложениями attachments. Антиспам и антивирус В качестве антивирусной программы будем использовать Dr.

Windows Server 2016 - Install SMTP and Configure, Test (How To Step by Step)

Он же поможет нам справиться и со спамом. Я не стал использовать дополнительные спам-фильтры, так как сам после долгих страданий от того, что в сервисе gmail. Принял решение перейти на yandex. Если сравнивать какие-нибудь VPS и включить условия по содержанию домашнего сервера, то окупаемость вырастает в разы.

Уж простите, но вы явно писатель, а не читатель. Покупать сервер только для того, чтобы хостить на нем сайты дома — это бред. Я без понятия почему эту очевидную вещь еще должен доказывать. В то же время, у кучи людей дома есть какой-нибудь Rapsberry лично у меня есть odroid c1 или linux сервер на Ubuntu или FreeNAS. Почему бы его не задействовать?. У меня телевизор постоянно подключен к сети.

Задумываюсь о его использовании в качестве сервера для хранения сайтов. Нужно будет рутовать. И да, экономические издержки спорны, домашний сервер — это не только его покупка, но и содержание, причем не только по администрированию, но и бесперебойному обеспечению электричеством… Я уж молчу про шум и охлаждение… Покупка зачастую не требуется — домашний сервер собирается из старого железа после апгрейда основного компьютера. Делать это исключительно для хостинга сайтов — да, бред.

Но давайте не будет забывать, что домашний сервер может выполнять функции и NAS, торренто-качалки, htpc, git-хранилища, локального DNS, бэкапов. И вот в таком случае появляется вопрос — а может есть альтернативы хостингу, если проект не критичен и ходит на него 2,5 человека? Опять же, его можно использовать в целях само обучения. VecH 24 октября в Боже, парсинг и редактирование зон руками. По крону! Это же кошмар! Всему учить надо, никто маны не читает. Есть TSIG, есть nsupdate.

Если DNS хостится на руцентре nic. В глубинах сайта можно найти API для разработчиков, а в простейшем случае нужно отправить правильно составленный GET запрос с нужного ip, и этот ip автоматом подставится в перечисленные в запросе dns-записи. А зря, имхо. Выше уже писали про dns. Решает все проблемы, можно добавить в консольный клиент ddns, так же присутствует во многих программных роутерах тиа PF[OPN]Sense. Только wildcard не поддерживает, приходится руками прописывать. А вот и. У freedns есть возможность добавить домен как приватный и ежели кто-то захочет создать поддомен в вашем домене user.

А вы уже решаете — разрешать или. Почитайте, пожалуйста, внимательно — http: This area is only used if you own domain s in the system, of which there are 3 possibilities, based on FreeDNS being a shared DNS system. Public — If you add your domain as public, this queue will not be used at all, others will be permitted to create subdomains off your domain without involving you.

Private — If you add your domain as private, this is the area you will screen your domains of which you decide to keep, or deny.

While domains are in the queue they will function. By choosing this, you agree to only deny those that you deem offensive, or slanderous. Becoming a premium member can be done at any time, easily. То есть если кто-то добавляет свой сабдомен на ваш домен, то вы можете найти этот запрос в очереди и отказаться. Но пока вы этого не сделали, сабдомен будет замечательно работать. Чтобы такого не было — платите деньги за 3-ий вариант. Лично для меня это все равно, как если б вход в подъезд проходил через мою квартиру.

Какой почтовый сервер выбрать для средней компании

Поэтому я не советовал бы такое пробовать тем, кто не достаточно хорошо продвинут в системном администрировании именно с этой точки зрения. НЛО прилетело и опубликовало эту надпись. А я бы посоветовал амазон route53, тут и хостинг днс зоны, и дополнительные плюшки, и апи. AVX 24 октября в Вот только когда вдруг провайдер сделает Вам вместо белого IP серый, или если бы был сменит статический!

Я так пользовался ростелеком с по г, а потом прикинул, и решил что пусть лучше на хостинге крутится. Особенно когда со временем начинают забивать канал всякие личности или боты, приходится как-то отбиваться; надо следить за обновлениями пропустил критичное — опа, и хакнулида и много всего прочего бэкапы, мониторинг, и.

Возможно, на каком-то количестве сайтов это будет выгоднее, но пока есть дешёвые тарифы особенно для статики — пусть лучше на хостинге. Если же на этих сайтах нет трафика — то зачем они в интернете? Сделайте их доступными локально, включил комп — пользуешься. А раз уж трафик есть — можно и монетизировать, а тут уж и на хостинг хватит.

Casufi 24 октября в Heroku, Openshift имеют бесплатные планы и позволяют привязывать домены первого уровня, правда почту я не пробовал на них хостить. Erelecano 25 октября в Первого уровня? Да вы — миллиардер-оригинал. ValdikSS 25 октября в Иногда домены первого уровня можно получить, просто находясь в нужное время в нужном месте.

Casufi 26 октября в Хотя если говорить именно о привязке домена, то я говорил о возможности привязать свой домен любого уровня, а не только третьего уровня в домене. MaxFrodo 24 октября в Хорошо когда дома есть бесплатное электричество, иначе не вижу смысла при современных ценах на хостинг. Не реклама, а просто личный опыт, так как сам пользуюсь ими уже порядка года. Под небольшой проект с реальными пользователями можно взять сервера в разных местах и разнести сайт почту, или любое другое приложение по ним на случай, если важен аптайм.

SlavikF 24 октября в Для Mikrotik-ов, например: Я довольно долгое время использовал dnspark, Они позволяют хостинг доменов второго уровня на динамических IP бесплатно. Вы с одной стороны правы используя PDD можно упростить настройкуно с другой стороны это ведь только часть работы. Вам все равно придется думать как обновлять IP через API, про настройку роутера тот-же форвардинг портовпро правильную настройку записей в DNS время жизни и прочее.

Для тех кто хочет сделать иначе через тот-же Яндекс ПДДя постараюсь написать отдельную инструкцию, по тому-же принципу — вот вам 5 шагов и радуемся.

Показываю фокус. Нет двухметровых простыней ваших костылей, нет подпорок велосипеду и прочего. Все работает само. Лучшей альтернативы просто не нашел.

Кстати, если кто чего посоветует, буду признателен. Ubuntu Поскольку мне панелька нужна была "на посмотреть" да и нет полноценной поддержки nginx nginx только с индейцемпоигрался с конфигом MySQL и плюнул падения продолжались. Достойная альтернатива панелям - тока консоль, благо скриптов для быстрого развертывания сайтов на Git куча.

Запустил, вбил хост, пользователя и пароль БД - и не надо никаких прокладок в виде панелей.

безопасная регистрация доменов

Есть еще достойная панелька отечественного разработчика: Проблемы с Vestacp были не только у меня - для нормальной работы окола десятка drupal-сайтов для инстанса DO 1Gb коллегами с матами и курением форума панели был переписаны стандартные конфиги vesta чтобы прекратить падения.

Ajenti пробовал пол года назад, что-то как-то мне не очень понравилось. Хотя сам сайт и идея прикольная, но вот у меня он нормально не завелся.

Надо будет ещё разок попробовать.

Почтовый сервер | Хостинг «Jet»

По поводу консоли. Это разумеется что быстрее. Но вот у меня опыта администрирования вообще очень мало. Скажем так, базовые знания. Я пытался разобраться, но всё это настолько показлось туманным для меня на тот момент и я рашил не городить дыры по криворукости своей на сервере, так как там клиентские сайты.

У меня вечно проблемы с правами. А все решения и гайды были на 1 сайт, или 1 юзера, то есть без четкой структуры, отдельного пространства для каждого из пользователей.

Или ссылки для загрузки небыло, в общем его я вообще не помню. Все равно в хетцнере дешевле http: Дааа, прогресс не стоит на месте. Спасибо за краткое и хорошее описание. У меня все получилось сделать с первого раза. До вашей статьи просидел целый день изучая разные сайты по линукс. В drupalhosting меня всегда подкупала и подкупает отличная техподдержка. Подсказывают моменты, которые их на прямую не касаются. Если сайт плохо работает ,могут найти проблему и исправят. Если вышла заплатка от уязвимости, то ставят всем сайтам.

Сначала провел экспиремент на D. Ошибка "The website encountered an unexpected error. Please try again later. Потом на drupalhosting копию этого сайта - открыл более ти страниц - все открылись, медленно, но открылись. Тут не в D. Поднимите там одиночную инсталяцию друпала там есть преинстал на диджиталетам явно получше. Плюс немаловажный фактор играет то, какой дроплет выбран. У drupalhosting по умолчанию вы получаете более мощные серваки, но их ресурсы используются всеми, а тут все ваши.

Возможно, я поспешил с выводами, что D. Ложился не сам сервер, так как сайт то работал, но не мог подключиться к базе данных - а ложилось что-то из программного Посмотрел и увидел, что у них установлен CentOS.

Ну раз подсматривать, то все. И я себе поставил CentOS 6-й версии, там php 5. Сравнил их php. Опять открыл на тяжелом сайте страниц 20 - на четвертой опять сайт лег. Нашел в инете, что нужно еще mysql настраивать в файле my. Плюс добавил swap файл https: Но уже не буду возвращать конфигурационные файлы назад, так как на сайте открыл 52 страницы - и все работает.

Пока что победа. Кстати, на CentOS установлена vesta - еще раз спасибо за статью. Ну это разумеется. Drupalhosting по максимуму оптимизирован. Тут же вам придётся тюнить самостоятельно, что немаловажно. Так что голыми их сравнивать тоже не верно. По поповду DDoS, да, вам приёдсят бороться самостоятельно. Но. Там также как на drupalhosting, всё помогут, обьяснят, только по серверу а не друпалу. В случае если начнется DDoS атака, или ваш сервер взломают, они его отключают от внешнего инетрнета, высылают вам уведомление на почту, и как попасть на сервер и решить проблемы.

Так что да, безопасность и защиты все на ваших плечах, но в критических моментах они сообщат и напрявят на путь куда копать.

Там особых то и мощностей не нужно чтобы его сложить, это же не выделенный сервер. Еще к плюсам drupalhosting можно отнести автоматическое резервное копирование баз данных и файлов сайтов. Занимаемое место копиями не относится к месту аккаунта, а хранятся отдельно.

Никита, пожскажите, как Вы у себя на D.

регистрация домена ads

Базы данных можно копировать с бэкап мигрэйт. Файлы копировать им не пробовал. Vesta у меня делает бэкапы автоматически каждые сутки. Если надо можно перекидывать их на амазон или еще. Мне пока такого ненадо. Fonarik не поделишься php. Да, это будет прослойка, но работать. На сколько я понял на новом сервере нужно настроить файлы php. Есть ли у вас в закладках ссылки на статьи для начинающих настраивателей серверов на Linux? Сделал все как в инструкции, но на последнем шаге, где Друпал устанавливает свои модули он выдает пустую страницу и все Как распаковать архивы загруженный на сервер?

Хватит ли минимального сервиса за 5 долларов для новых 3-х сайтов? При условии использования панели. Все что написано все так и есть: DO - the best, VestaCP -. Но, одно но: Это дурной тон, имхо. Создали пользователя, и работаем под. Все, что нужно есть и под обычным пользователем. Зачем вам админ?

В весте он нужен только для того, чтобы создавать др. Все, что написано, это мое сугубо личное мнение, которое не претендует на истину в последней инстанции. Если интересно, могу развернуто описать резервное копирование на DO на Я диск proctoleha gmail.

Но SSD не поможет, если сайт сконфигурирован неправильно, если вы не знаете, что такое memcache, например. Я держу 50 сайтов на VDS в России и плачу за это порядка 3 долларов в месяц. И что? Правда, я умею конфигурировать сервера. Niklan, вы где-то на сайте писали каким линуксом пользуетесь на десктопе, но я не могу найти где это было написано, возможно вы писали про это в комментариях.

Может еще раз написать что за дистрибутив линукса у Вас на десктопе? Чтобы установить панель VestaCP и потом пользоваться ей нужно тобы на домене был установлен SSL сертификат, но как его установить то до установки терминала? Понял, это хорошо, а у Вас случайно нет мануала как поставить свой серитификат который я покупаю на gogetssl? Главное что бы все было понятно а то инструкция с Digital ocean неочень помогла. Я готов заплатить за Ваш мануал и поддержовать время от времени Ваш проект niklan.

Заходите в редактирование домена, жмете галочку "включить поддержку SSL" и заполняете появившиеся поля в соответствии с тем что там просится и выдал gogetssl.