Raspberry Pi là một máy chủ email


18

Tôi vừa nhận được Pi của mình ngày hôm nay, và tất nhiên tôi thậm chí không thể sử dụng nó vì tôi đã chuyển đổi HDMI sang DVI sai nhưng đó là vấn đề quan trọng.

Câu hỏi của tôi là như sau:

Tôi đã quyết định bỏ Gmail và thiết lập máy chủ email của riêng tôi. Đầu tiên tôi biết tôi sẽ mua một tên miền, sau đó tôi muốn sử dụng Pi của mình để gửi và nhận email thay cho Gmail.

Tôi có phải cài đặt máy chủ web trước không? Làm thế nào tôi nên đi về điều này. Cách tốt nhất để đi về nó là gì? Tôi sẽ thiết lập hai địa chỉ email cho tài khoản này và cả hai chúng tôi sẽ có thể đăng nhập vào các email tương ứng của chúng tôi cùng một lúc.

Tôi có pi Model B với thẻ 4GB với hệ điều hành được tải sẵn từ Canakit.

Có một bài viết liên quan tương tự ở đây nhưng người này vượt quá nơi tôi đã ở.

Máy chủ email Pi

Câu trả lời:


22

Tôi đã thiết lập pi của mình để sử dụng như một máy chủ web và thư và nó hoạt động tốt. Cho đến nay tôi đã chạy từ thẻ SD 4GB tiêu chuẩn (với một vài sửa đổi được mô tả bên dưới) và nó đã có thời gian hoạt động cho đến nay trong hơn ba tháng.

Nó không khó và có nhiều hướng dẫn ngoài kia để thiết lập những thứ này. Ngẫu nhiên tôi đã sử dụng hầu hết các hướng dẫn của Ubuntu để thiết lập các mục liên quan đến thư (postfix, dovecot, v.v.). Bạn nên nhận ra rằng có rất ít sự khác biệt giữa việc thiết lập máy chủ trên raspberry pi và các máy khác, vì vậy các hướng dẫn chung về Debian / Ubuntu nên áp dụng chủ yếu cho raspbian.

Điều đó đang được nói có một số vấn đề với chính pi mà bạn nên giải quyết.

  • Kéo dài tuổi thọ của thẻ SD của bạn như được mô tả trong bài viết này. Tôi sẽ nói càng nhiều lời đề nghị bạn càng tốt.
  • Loại bỏ người dùng defualt (pi).
  • Loại bỏ màn hình đồ họa như được mô tả trong bài viết này.
  • Sử dụng công cụ thiết lập pi để giảm thiểu dung lượng RAM được sử dụng bởi bộ xử lý đồ họa (Gợi ý: Nếu bạn chỉ thiết lập ssh thì không cần bất kỳ).

Một vài lưu ý chung về máy chủ:

  • Thiết lập các cổng của bạn trên bộ định tuyến (25 cho thư, 22 cho ssh, 80 cho web và hoặc các cổng liên quan cho imap và pop3).
  • Thiết lập pi với một địa chỉ IP tĩnh trên mạng cục bộ để bộ định tuyến có thứ gì đó để chuyển tiếp lưu lượng đến.
  • Sử dụng fail2ban hoặc công cụ danh sách đen tương tự. Có rất nhiều kịch bản kiddies ngoài kia.

Với chính máy chủ, tôi đã sử dụng wiki cộng đồng Ubuntu để thiết lập postfix với greylning và dovecot. Tôi sẽ không bận tâm với CLAM vì nó sử dụng rất nhiều tài nguyên và việc ghi chép đơn giản sẽ loại bỏ 90% thư rác.

Một điểm khác là nếu bạn không quan tâm đến việc máy chủ có sẵn 99,9% thời gian bạn không cần phải trả tiền cho một IP tĩnh. Miễn là máy chủ được kết nối trên IP động từ ISP của bạn, điều đó không có khả năng thay đổi trừ khi bạn rút bộ định tuyến trong thời gian dài hơn. Tôi đã có cùng một IP được phân bổ động cho đến khi pi được kết nối với internet. Và nó nên thay đổi nó là một bản cập nhật đơn giản của trang web quản lý DNS của tôi và một vài giờ sau nó đã trực tuyến trở lại.

Đối với webmail, bạn sẽ cần một máy chủ web. Tôi muốn giới thiệu nginx với roundcube. Điểm cộng cho việc sử dụng ứng dụng khách dựa trên web là bạn chỉ cần mở cổng 80 vì tất cả giao tiếp giữa máy chủ thư và máy khách xảy ra trên máy cục bộ.


DNS động là cách dành cho mọi người, những người không quan tâm liệu thư của họ có được gửi hay không =)
lenik

1
Chà, đó là cho những người đang cố gắng tìm hiểu cách thức hoạt động của công cụ này :)
Kenneth

Tôi sẽ cố gắng hoàn thành nó trong tuần và nếu nó hoạt động tôi sẽ kiểm tra lại như đã trả lời, không tôi không bỏ qua cũng không quên.
MCP_infiltrator

1
Cập nhật năm 2017: hiện đã có phiên bản tối thiểu chính thức của Raspbian Jessie . Nếu bạn cài đặt thì không cần phải gỡ bỏ máy tính để bàn.
JBentley

5

Tôi sẽ không đề nghị để làm điều này. Máy chủ email không được giám sát rất nhanh chóng trở thành một máy spam và việc chăm sóc nó rất nhanh chóng trở thành một công việc toàn thời gian.

Để có được một máy chủ email hoạt động, bạn sẽ cần có một tên miền, thiết lập các bản ghi DNS cho bộ trao đổi thư của bạn, thiết lập các con trỏ DNS đảo ngược (hầu hết các nhà cung cấp internet sẽ KHÔNG làm điều đó và sẽ không cho phép điều đó), làm cứng cài đặt của bạn chống lại các nỗ lực hack, thiết lập phần mềm thư yêu thích của bạn, thiết lập bộ lọc thư rác yêu thích của bạn, thiết lập bộ định tuyến của bạn để cho phép kết nối vào / ra trên cổng 25 (hầu hết các nhà cung cấp internet sẽ KHÔNG cho phép bạn làm điều đó), định cấu hình mọi thứ và đảm bảo nó được kết nối với internet và hoạt động 24/7.

Phần quan trọng nhất là DNS đảo ngược và cổng ra 25, và trừ khi bạn có nhà cung cấp internet thân thiện RẤT, bạn sẽ không làm cho nó hoạt động.

Vì vậy, trừ khi bạn có một lý do rất tốt, hãy gắn bó với google. Google làm rất tốt (tôi hoàn toàn không bị ảnh hưởng và không có cổ phiếu =)


+1, đã tiết kiệm cho tôi thời gian để nói khá nhiều điều tương tự. Tôi sẽ nói thêm, tôi đã xuống tuyến đường này và chạy máy chủ của riêng tôi trong khoảng 3 năm. Tôi quyết định làm điều đó vì bị mất email bởi nhà cung cấp email của tôi (không phải isp của tôi). Như đã đề cập, một số ISP sẽ không cho phép bạn chơi với cổng 25, hãy kiểm tra điều đó. Hãy xem xét một mx dự phòng vì thời gian hoạt động có thể trở thành một vấn đề cho những lần mất điện đột xuất, đặc biệt là những lần vượt quá tầm kiểm soát của bạn. Điều tồi tệ nhất đối với tôi là khi tôi đi vắng được 3 tuần và bộ định tuyến của tôi đã chết. Cuối cùng, tôi đã chọn giải pháp gmail và không nhìn lại. Chúc may mắn. Và vâng, có được một thẻ SD lớn hơn!
Madivad

4
@lenik Lời khuyên tồi tệ nhất từng sử dụng Gmail so với tự lưu trữ, ít nhất là từ quan điểm bảo mật. Cũng hoàn toàn không phải là một câu trả lời cho câu hỏi của OP.
lưới sân

@pilavdzice Không có bằng chứng nào cho thấy tất cả các giao thức mã hóa đều bị xâm phạm. Một số người đưa ra giả thuyết rằng máy tính lượng tử sẽ có thể bẻ khóa các giao thức mã hóa của chúng tôi, nhưng cho đến lúc đó, mã hóa hoạt động. Xin vui lòng ngừng truyền bá thông tin. Đối với Google, những rò rỉ về chương trình PRISM cho thấy Google là người tham gia cố ý vào các chương trình giám sát dragnet. Những người có nhu cầu riêng tư tuyệt đối không nên tin tưởng Google để tôn trọng quyền riêng tư của họ đến mức bạn có thể tin tưởng cuộc sống của mình cho họ.
crypdick

3

Đầu tiên này đầu tiên: Mạng gia đình của bạn sẽ hỗ trợ nó? Bạn sẽ cần một địa chỉ IP công cộng tĩnh và khả năng thiết lập một cổng chuyển tiếp (cổng 25) đi đến Pi của bạn. Kết nối của bạn cũng sẽ cần phải luôn luôn cập nhật (không phải quay số, có thể không phải là vấn đề, nhưng đáng nói.) Bạn có thể sẽ phải trả cho nhà cung cấp dịch vụ của mình cho địa chỉ tĩnh.

Từ đó, có, bạn sẽ cần phải thiết lập một máy chủ email để chạy trên pi. Bạn có thể sẽ muốn một giao diện web là tốt. Tôi đã sử dụng hướng dẫn này trong quá khứ với thành công. Nhìn vào SquirrelMail cho giao diện của bạn. Pi của bạn sẽ cần được chạy 24/7/365 để đây là một lựa chọn khả thi. Tôi sẽ bắt đầu với một thẻ SD lớn hơn (32gb?), Ghi một bản sao của raspberian trên đó và tiến hành từ đó.

Hãy ghi nhớ trước khi bạn bắt đầu quá trình này rằng bạn cũng sẽ muốn giải quyết việc lọc thư rác và đảm bảo rằng bạn không thiết lập máy chủ SMTP của mình dưới dạng chuyển tiếp mở hoặc mọi người sẽ sử dụng nó để spam mọi người khác.

Thiết lập một máy chủ email không phải là một nỗ lực nhỏ và có lẽ không đáng cho một hộp thư. Bạn có thể có thể trả tiền cho một hộp thư trên tên miền của chính mình trên máy chủ của người khác với chi phí thấp hơn địa chỉ IP tĩnh từ nhà cung cấp dịch vụ của bạn, có thời gian hoạt động tốt hơn, lọc thư rác tốt hơn, hỗ trợ và có thể sử dụng pi của bạn cho thứ gì khác.

Trong tất cả điều này, nếu bạn chọn bắt tay vào nhiệm vụ này, chúc may mắn!


1
"Cần phải luôn luôn lên". Đây là những gì máy chủ MX sao lưu dành cho.
Thorbjørn Ravn Andersen

1

Một rào cản lớn là nhiều ISP khó chịu không cho phép cổng ra 25. Tôi đã lãng phí hàng giờ để "gỡ lỗi" dịch vụ thư nhà của mình, cuối cùng chỉ phát hiện ra điều này. Nếu ISP của bạn chặn nó, điều tốt nhất bạn có thể nhận được là hộp thư chỉ nhận.

Không nói rằng bạn không nên làm điều đó (vì bạn không nên tin tưởng Google). Chỉ cần thêm nó vào danh sách những điều cần kiểm tra vì câu trả lời được chấp nhận không đề cập đến điều này.

Ngoài ra, không có nhu cầu thực sự cho một địa chỉ IP công cộng tĩnh, mặc dù bạn cần một IP riêng tĩnh cho Pi tất nhiên. IP không tĩnh của tôi đã không tự thay đổi ngoại trừ thời gian đó chúng tôi bị mất điện.


-2

Nếu bạn đang sử dụng ISP DHCP thì bạn có thể bị liệt kê trong danh sách thư rác, bạn cần một ip tĩnh hoặc ip tĩnh vpn trả phí


1
Chào mừng đến với Raspberry Pi! Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.
Steve Robillard
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.