Свой мейл сервер
 

Приветствую!
Подкинуло начальство задачу - хотим, говорят, свой собственный мейл-сервер, ибо всякие мейлы и яндексы не солидно. Покупать у хостеров тоже не интересно, ведь есть халявный комп и человек, на которого можно это повесить! В общем, вот тебе железяка, работай. Денег не дадим. :( В смысле ничего не докупишь, не поменяешь.

Сам я сварщик почти не настоящий, мейл-сервера никогда не настраивал. Получив это задание много читал, но в итоге только запутался. Поэтому прошу помощи у Мирового Разума.

Что есть:

Есть доменное имя на РСИЦе. Есть сайт, который лежит у левого хостера. Есть шлюз с фаерволом - microtik. Внешний айпишник постоянный, один. Есть локалка, в локалке домен, ДНС сервер локалки на контроллере домена. И есть теперь еще в локалке же комп, которому приказано быть мейл-сервером.

Что нужно:

Я так понимаю, что на ДНСе левого хостера, где лежит сайт нужно сделать MX-записи, где указать внешний айпишник шлюза-microtik. А вот дальше я собственно и запутался. Что куда пробрасывать на фаерволе? Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? Или что-то иное на ДНС-сервер? Нужно ли что-то прописывать на локальном ДНС-сервере или нет? И если да, то что?

Если вопросы кажутся глупыми, прошу тапками не кидаться, повторюсь сварщик я почти не настоящий. :)

у Яндекса есть "почта для домена", т.е. адрес - ваш, а сервер - Яндекса. Бесплатно.

подобные сервисы обычно выносят в отдельную сеть - DMZ

почтовые серверы общаются друг с другом исключительно по SMTP. IMAP и POP3 - клиентские протоколы для удалённого доступа к почтовому ящику

и это вы ещё не дошли до собственно настройки сервера - я бы посоветовал вам обратиться к кому-то для начальной настройки. А то вас или забанят, или часть писем потеряете, или ещё что. Учиться на рабочей почте - плохая затея.

Не вариант. Хотят чтоб все было тут, под рукой. Опять же, вопрос места.

Разделить сеть физически, поставив еще один шлюз, нет возможности. Нужно сделать на том, что есть.

Упс. Плохо быть ненастоящим сварщиком. :)

Не всегда у нас есть выбор. Впрочем, есть пара вариантов с тренировками "на кошках", но сути проблемы это не меняет.

1) на DNS левого хостера создать две DNS записи:
mail.ваш-домен.ру A ip.адрес.микротика
ваш-домен.ру MX mail.ваш-домен.ру
2) на микротике пробросить порты на маил сервер:
25 - для того, чтобы почта просто ходила.
993 - IMAPS для клиентов, которые подключаются (про сертификаты в интеренете почитаете)
587 - тоже для клиентов (для SMTP)
443 (или любой другой) на 443 - для подключения к веб-интерфейсу почты.
3) на доменном DNS создать только А запись указывающую на внутренний адрес почтового сервера
4) настроить любой бесплатный MTA. те, что напростив "свободные". Обычно это или Exim4 или postfix.
5) настроить антиспам (spamassasin) и антивирус (clamav) на почтовом сервере

при правильном открытии портов и сложных паролей никакой DMZ не нужен.

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. Предлагаю рассмотреть самый дешёвый вариант: Office 365 за 312 рублей в месяц с человека. Доступ только по Веб-интерфейсу, зато солидно и без гемороя (вам нужен будет ешё и компутер, куда делать резервные копии).

587 тащемта, если вы про SMTP submission. Ну и вообще где-то треть вопросов, связанных с работой почты освещена. Но мне лень расписывать даже это, ибо квалификации ТС явно недостаточно, чтобы переварить и осилить.

antiexpert1@twitter, спасибо!

Скорее дело в том, что контора бюджетная :)

ну с кем не бывает? )))

Если комп достался с виндовой лицензией, то можно попробовать бесплатный hMailServer

А пп 1-3 ув. antiexpert1@twitter, обязательны для Вашей задачи

Либо комбайн iredmail (друзья пользуются, вроде норм..) https://www.dmosk.ru/instruktions.ph...redmail-ubuntu

Около-эникейщику поднять самому мейл-сервер достаточно сложно, так что если есть такая возможность - я бы на твоем месте рассказал руководству что они не к тому обратились (если тебе, конечно, за это не доплачивают отдельно)

Если бы мы покупали компы с виндовой лицензией, думаю, не было бы проблемы и шлюз прикупить, чтоб DMZ сделать и вообще нанять кого-нибудь, кто хотя бы опыт имеет :)

Ну, меня именно они в общем-то и интересовали.

С одной стороны оно конечно да, а с другой, если не пытаться и не учиться делать самому, то так и останешься около-эникейщиком :) Так что, пока есть возможность, буду учиться. Надо ж хоть какую-то пользу извлекать из работы в бюджетке :)

Совсем не сложно, если только делать это по-человечески или, говоря иначе, руководствуясь best practices, а не дурными хотелками недалёкого начальства.
Обсуждаемая хотелка не то что "несерьёзна", а просто нежизнеспособна. Не, слепить можно, но потребует ненужных усилий и работать будет плохо.

Да? куча ненужных точек отказа - это жизнеспособно и хорошо? Колхоз чистой воды, и главное, ничто ведь не мешает сделать по-человечески, но [тут должна быть цитата из "Зелёного слоника"].

Jula0071, не вижу требований от начальства, где бы требовали кучу ненужных точек отказа, и колхоз

пока только ленивый неквалифицированный эникейщик, которому для организации DMZ недостаточно имеющегося Микротика

Busla, возможно вы правы и я просто домысливаю, что сервер будет стоять в локалке за натом, вместе с кучей десктопов, с заведомо ненадёжным подключением, без всякого резервирования.

Спасибо за ваше мнение. По мне лучше быть "ленивым и неквалифицированным", чем хамом и снобом.

Lito Atreidis, не нужно обижаться, просто в свою очередь попытайтесь описать задачу, ресурсы и вообще видение решения, как у вас получится, максимально подробно. Честно вам скажу – не вашей компетенции задача, но попытка не пытка.

А на что обиделся то? Сам же писал
следовательно нужной квалификации у тебя нет. Тут нет ни хамства ни снобизма, голые факты.

без бюджета и "админа" ? ну да, не дурно...

отсутствие хамства это: