Postfix, Exim ili jednostavno Google Workspace/Microsoft 365? Iskustva s self-hosted email-om?
Hmmmm, dobro pitanje.
Rekao bi ne, osim ako nije self-hosted Exchange u enterprise-u, ili neki cPanel za SoHo, naravno, s ugrijanom IP adresom.
U vremenu u kojem SPF, DKIM i DMARC mehanizmi nisu vise optional nego mandatory, i sto ne zna svatko konfigurirati, mislim da na kraju ispadne “skuplja pita nego tepsija” i da se ne isplati zafrkavati s tim.
Da ne pricam o SSL/TLS-u, S/MIME-u, nekom load-balancing-u, backup-u, uptime-u, itd…
Veliki igraci, tipa M$, Google i cPanel, po osobnom iskustvu whitelist-aju sami sebe i analogno tome, mailovi prolaze, sta god da posaljes.
Sve ostalo ce po defaultu land-ati u spam ili “other” i proci ce dosta vremena dok se reputacija ne izgradi.
To naravno povlaci pitanje Smarthost-a, tipa Postmark i Sengrid, sto dodatno podize kompleknost, a i cijenu svega.
Tako da, radije ne.
3 lajka
Nasljedio nekoliko SBS Echange servera i sve to davno pretvorio u Kerio Connect. Sve to uredno radi i danas, sa srednje velikim i malim firmama
Za svaki projekt koristim samo vlastiti mail server, naravno uz obaveznu konfiguraciju DKIM, DMARC, SPF, TLSA, DANE, MTA-STS i drugih mehanizama. Ovisno o količini mailova koja se šalje i prima, nakon što domena i IP adresa dobiju na reputaciji, e-mail delivery najčešće više ne predstavlja problem. Jednom dobro napisana konfiguracija se ponovno iskorištava za druge projekte. Nemam iskustva sa enterprise rješenjima, koristim postfix/opensmtpd, dovecot, opendkim, libspf2, postscreen sa RBL, i još dosta drugih provjera za sendera. Ne sviđa mi se što ljudi sve više koriste plaćene servise za slanje e-mailova, što predstavlja dodatni rizik za privatnost ako se šalju imalo povjerljive informacije. Volim imati kontrolu nad infrastrukturom uz što manje trećih servisa ili još gore - servisa koji se trebaju plaćati.
Istina, sve stoji, ali isto tako vlastiti mail server se isto mora plaćati.
Bilo hosting, bilo vrijeme utrošeno, bilo licence ako je neki enterprise product, etc.
2 lajka
Hosting se u svakom slučaju plaća - bilo direktno datacentru ili hosting provider na koji postavljamo svoj operativni sustav i mail server, ili indirektno kroz plaćanje servisa kao što su O365 i Google Mail pa nadalje… ili se ne plaća ako svakako plaćamo mašinu na kojoj se vrte virtualne mašine - pa staviti još jednu virtualnu ne podiže fiksni mjesečni trošak, izuzev ako je self-hosted pa će trošiti zanemarivo više struje. Vrijeme ćemo svakako utrošiti, zato sam se referirao na jednom konfigurirati a dalje iskorištavati istu konfiguraciju uz manje izmjene ovisno o potrebi projekta. Ali ono što dobivamo je da su naši podaci pod našom kontrolom - želim komunicirati sa destination serverom direktno, a ne kroz druge različite servise koji imaju mogućnost čitati podatke. Kroz mailove se razmjenjuju ideje i poslovne tajne. Imamo sve više servisa koji su subscription-based. Neki od developera koje poznajem, velikoj većini je lakše postaviti subscription-based model nego koristiti već postavljeni vlastiti mail server za slanje 150 mailova mjesečno iz aplikacije. Ponavljam, nemam iskustva sa enterprise rješenjima i vjerujem da je razmišljanje u takvima nešto drugačije, gledam to kao srednje-mali korisnik. Primjerice, ovogodišnji CVE 55182 - u frontend aplikaciji tvrtka ima mogućnost kontaktiranja putem web forme a koristi Mailgun API za slanje e-mailova, u današnjem popularnom načinu izrade aplikacija odnosno izolacije frontenda, backenda, baze pa nadalje se koristi kontejnerizacija pa se API podaci spremaju u environment varijable, iz kojih se izvuku podaci što omogućuje čitanje odlaznih e-mailovi unazad 3 mjeseca. Smatram da bi tvrtke trebale više paziti na privatnost i sigurnost podataka. Uvijek ali uvijek security i privacy over convenience.
Cilj je sniziti nepotrebne troškove, ovisnost o broju trećih servisa i pojačati sigurnost. Recimo SaltStack može podići kompletnu infrastukturu i sve konfigurirati u kratkom vremenu. Nisam se još dotakao automatizacije ali to mi je jedan od ciljeva u narednoj godini.
VPS mašina od par eura mjesečno dovoljna, samo paziti da outbound TCP port 25 nije blokiran, i na tu mašinu se fino baci Mail in a Box
Da se vrlo lako, brzo i sigurno namjestiti da radi zajedno sa Cloudflare, na kraju dana sam bez bilo kakvih limita, a to sve za nekih 4€ mjesečno..