Raspberry Pi como um servidor de email

18

Acabei de adquirir o meu Pi hoje e, é claro, não posso usá-lo porque adquiri o conversor HDMI para DVI errado, mas isso está além do ponto e da questão.

Minha pergunta é a seguinte:

Decidi abandonar o Gmail e configurar meu próprio servidor de email. Primeiro, sei que comprarei um nome de domínio. Depois, quero usar meu Pi para enviar e receber e-mails no lugar do Gmail.

Preciso instalar um servidor web primeiro? Como devo fazer isso? Qual é a melhor maneira de fazer isso? Configurarei dois endereços de e-mail para esta conta e nós dois poderemos fazer login em nossos respectivos e-mails simultaneamente.

Eu tenho o pi do modelo B com um cartão de 4 GB com um sistema operacional pré-carregado do Canakit.

Há um post similar relacionado aqui, mas essa pessoa está além de onde eu já estou.

Servidor de Email Pi

MCP_infiltrator
fonte

Respostas:

22

Eu configurei meu pi para uso como servidor de web e correio e ele funciona muito bem. Até agora, eu tenho executado a partir de um cartão SD padrão de 4 GB (com algumas modificações descritas abaixo) e ele teve um tempo de atividade até agora pouco mais de três meses.

Não é difícil e existem muitos tutoriais por aí para configurar essas coisas. Incidentemente, usei a maioria dos tutoriais do Ubuntu para configurar itens relacionados a email (postfix, dovecot etc.). Você deve perceber que existem muito poucas diferenças entre configurar um servidor em um raspberry pi e outras máquinas, portanto os guias gerais do Debian / Ubuntu devem se aplicar principalmente ao raspbian.

Dito isto, existem vários problemas com o pi que você deve abordar.

  • Aumente a vida útil do seu cartão SD, conforme descrito nesta postagem. Eu diria que quanto mais sugestões você tomar, melhor.
  • Remova o usuário com defeito (pi).
  • Remova a área de trabalho gráfica, conforme descrito nesta postagem.
  • Use a ferramenta de configuração pi para minimizar a quantidade de RAM usada pelo processador gráfico (Dica: se você acabou de configurar o ssh, ele não precisa de nenhum).

Algumas notas gerais do servidor:

  • Configure suas portas no roteador (25 para correio, 22 para ssh, 80 para web e / ou as portas relacionadas para imap e pop3).
  • Configure o pi com um endereço IP estático na rede local para que o roteador tenha algo para encaminhar o tráfego.
  • Use fail2ban ou ferramenta de lista negra semelhante. Existem muitas crianças de script por aí.

Com o próprio servidor, usei o wiki da comunidade Ubuntu para configurar o postfix com greylisting e dovecot. Eu não me incomodaria com o CLAM, pois ele usa muitos recursos e a simples lista cinza remove algo como 90% dos emails de spam de qualquer maneira.

Outro ponto é que, se você não se importa com o servidor disponível 99,9% das vezes, não precisa pagar por um IP estático. Desde que o servidor esteja conectado em um IP dinâmico do seu ISP, não é provável que seja alterado, a menos que você desconecte o roteador por um longo período de tempo. Eu tenho o mesmo IP alocado dinamicamente desde que o pi esteja conectado à Internet. E, caso mude, é uma atualização simples do meu site de DNS e, algumas horas depois, ele volta a ficar online.

Para o webmail, você precisará de um servidor da web. Eu recomendaria o nginx com o roundcube. O lado positivo da utilização de um cliente baseado na Web é que você só precisa abrir a porta 80, pois toda a comunicação entre o servidor de correio e o cliente ocorre na máquina local.

Kenneth
fonte
DNS dinâmico é um caminho a percorrer para as pessoas, que não se importam se suas mensagens são entregues ou não =) #
30813
11
Bem, é para pessoas que tentam aprender como essa coisa funciona de qualquer maneira :)
Kenneth
Vou tentar fazer isso durante a semana e, se funcionar, irei marcar como respondida, não, não estou ignorando nem esqueci.
MCP_infiltrator
11
Atualização de 2017: agora existe uma versão mínima oficial do Raspbian Jessie . Se você instalar isso, não será necessário remover a área de trabalho.
JBentley
5

Eu não recomendaria fazer isso. O servidor de email autônomo se torna muito rapidamente uma máquina de spam, e cuidar adequadamente dele rapidamente se torna um trabalho de período integral.

Para obter um servidor de e-mail funcional, você precisará adquirir um nome de domínio, configurar registros DNS para o seu trocador de e-mail, configurar ponteiros DNS reversos (a maioria dos provedores de Internet NÃO fará isso e NÃO permitirá isso), reforce sua instalação contra tentativas de hackers, configure seu software de email favorito, configure seu filtro de spam favorito, configure seu roteador para permitir conexões de entrada / saída na porta 25 (a maioria dos provedores de Internet NÃO permitirá que você faça isso), configure tudo e verifique se está conectado à Internet e funcionando 24/7.

A parte mais importante é o DNS reverso e a porta de saída 25 e, a menos que você tenha um provedor de internet MUITO amigável, não o fará funcionar.

Portanto, a menos que você tenha uma boa razão, fique com o google. O Google faz um trabalho muito bom (não tenho afiliação e não tenho ações =)

lenik
fonte
+1, me poupou tempo para dizer praticamente a mesma coisa. Eu acrescentaria que estive nessa rota e executei meu próprio servidor por cerca de 3 anos. Eu decidi fazer isso por causa da perda de e-mail pelo meu provedor de e-mail (não pelo meu provedor de serviços de Internet). Como mencionado, alguns ISPs não permitem que você jogue com a porta 25, verifique isso. Considere um backup mx, pois o tempo de atividade pode se tornar um problema para interrupções inesperadas, especialmente aquelas fora do seu controle. O pior para mim foi quando fiquei três semanas ausente e meu roteador morreu. Eventualmente, optei pela solução do Gmail e não olhei para trás. Boa sorte. E sim, adquira um cartão SD maior!
Madivad 23/08
4
@lenik O pior conselho de todos os tempos para usar o Gmail vs auto-hospedado, pelo menos do ponto de vista de segurança. Também totalmente não é uma resposta para a pergunta do OP.
meshfields
@pilavdzice Não há evidências de que todos os protocolos de criptografia estejam comprometidos. Algumas pessoas teorizam que os computadores quânticos serão capazes de decifrar nossos protocolos de criptografia, mas até então, a criptografia funciona. Por favor, pare de espalhar desinformação. Quanto ao Google, os vazamentos sobre o programa PRISM mostram que o Google é um participante voluntário dos programas de vigilância de arrastões. Pessoas com necessidades de privacidade não devem confiar absolutamente no Google para respeitar sua privacidade na medida em que você possa confiar sua vida a elas.
Crypdick
3

Primeiro, primeiro: Sua rede doméstica suportará? Você precisará de um endereço IP público estático e da capacidade de configurar uma porta encaminhada (porta 25) para o seu Pi. Sua conexão também precisará estar sempre ativa (não discada, provavelmente não é um problema, mas vale a pena mencionar.) Você provavelmente terá que pagar ao seu provedor de serviços pelo endereço estático.

A partir daí, sim, você precisará configurar um servidor de email para executar no pi. Você provavelmente também desejará uma interface da web. Eu usei este tutorial no passado com sucesso. Veja no SquirrelMail a sua interface. Seu Pi precisará estar funcionando 24/7/365 para que essa seja uma opção viável. Eu começaria com um cartão SD maior (32GB?), Queimaria uma cópia do raspberian e continuaria a partir daí.

Antes de iniciar esse processo, lembre-se de que também desejará tratar da filtragem de spam e garantir que você não configure o servidor SMTP como uma retransmissão aberta ou que as pessoas o usem para enviar spam a todos os outros.

Configurar um servidor de e-mail não é um esforço pequeno e provavelmente não vale a pena para uma única caixa de correio. Provavelmente, você pode pagar por uma única caixa de correio em seu próprio nome de domínio nos servidores de outra pessoa por menos do que o custo de um endereço IP estático do seu provedor de serviços, ter melhor tempo de atividade, melhor filtragem de spam, suporte e poder usar seu pi para algo mais.

À luz de tudo isso, se você optar por embarcar nessa missão, boa sorte!

Manteigas
fonte
11
"Precisa estar sempre acordado". É para isso que servem os hosts MX de backup.
Thorbjørn Ravn Andersen
1

Um grande obstáculo é que muitos ISPs irritantemente não permitem a porta de saída 25. Eu perdi horas "depurando" meu serviço de correio doméstico, apenas para descobrir isso no final. Se o seu provedor de serviços de Internet o bloquear, a melhor coisa que você poderá obter é uma caixa de correio somente para recebimento.

Não estou dizendo que você não deve fazer isso (já que não deve confiar no Google). Basta adicionar isso à sua lista de itens a serem verificados, pois a resposta aceita não mencionou isso.

Além disso, não há necessidade real de um endereço IP público estático, embora você precise de um IP privado estático para o Pi, é claro. Meu IP não estático não mudou por si só, exceto por um período de falta de energia.

sudo
fonte
-2

Se você estiver usando o ISP DHCP, poderá estar listado na lista de spam que precisa de um IP estático ou de um IP estático pago VPN

James
fonte
11
Bem-vindo ao Raspberry Pi! Embora isso possa teoricamente responder à pergunta, seria preferível incluir aqui as partes essenciais da resposta e fornecer o link para referência.
9788 Steve Rogillard #