Zadnjih 10 let večina uporabnikov in podjetij uporablja pošto na Google, Office365 in pri podobnih ponudnikih. Nekateri imajo pošto pri ponudnikih, ki uporabljajo cPanel, Plesk, ISPConfig in recimo DirectAdmin.
Nekateri uporabljajo Docker kontejnerje s produkti kot so MailInABox, MailU, Poste.io in še kaj bi se našlo. Skupnega vsem naštetim je to, da imate nič oz. zelo malo možnosti karkoli spreminjati pri konfiguraciji storitev. Sploh pri prvih dveh ste omejeni na to, kaj vam Google in Microsoft ponudita. Pri rešitvah, ki jih imajo ponudniki gostovanj, ste omejeni na ponudnikov izbor storitev in konfiguracijo, povprečen ponudnik gostovanj pa nerad eksperimentira z nastavitvami, ki odstopajo od privzetih.
Pred tedni sem postavil poštni strežnik, tisti pravi poštni strežnik, kot sem jih postavljal 15 oz. 20 let nazaj. Poštni strežnik z odprtokodnimi produkti, ki jih povezujem med sabo in vem kako delujejo, vem kaj se dogaja z mojo pošto in vem, da je varen, da skrbim za njegove varnostne posodobitve in optimizacijo delovanja. Imam dostop do vseh dnevniških datotek, tako da v vsakem momentu izvem kaj se s pošto dogaja, ali je bila blokirana, ali je šla naprej ipd. Ter na enostaven način implementiram nove trende tako varnosti, kot tudi zaščite pred virusi in neželene pošto.
Pri omenjenem projektu, ki je bil izziv sem uporabil sledeče produkte:
- Debian 10 (zato ker je edina prava free Linux distribucija in mi je vedno bolj všeč in ga uporabljam tudi na “desktopu”)
- Postfix (še vedno mi je bolj všeč kot Exim, Sendmaila se izogibam)
- CyrusIMAP (to je bila ljubezen na prvi pogled, saj sem prvega postavil davnega leta 2000 – Dovecot No Go pri meni)
- Mailscanner + Mailwatch (je še več alternativ, ampak je enostaven in pregleden)
- MariaDB (baza, trenutno najpopularnejša)
- Postgrey (za graylisting – enostavna implementacija v Postfix)
- ClamAV (za AV pregled)
- Let’s Encrypt (SSL certifikati za vse storitve)
- Fail2Ban (zaščita pred avtomatiziranimi vsiljvci z dodanimi “jaili” za Mailwatch, RoundCube, …)
- AppArmor
- CyrusSASL
- Apache spletni strežnik za stršbo spletnih storitev
- RoundCubeMail + dodatni vtičniki (spremba gesla, …)
- Z-Push (push pošte na različne naprave)
- Webmin za lažje upravljanje končnemu uporabniku (seveda omejen na IP naslove)
Vse to kot celota, deluje zelo dobro in zanesljivo. Z izvedbo nadgradenj, je seveda sistem prav tako zelo varen, ter kaj je najpomebnejše fleksibilen za dodatne stortive.