Miért nem tanácsos saját mail szervert működtetni?

Tartalomjegyzék

  1. Bevezetés
  2. A mail szerverek rendkívül összetettek
  3. Miért időigényes a fenntartása?
  4. Bonyodalmas a hibaelhárítás
  5. Egyszerű alternatívák

Bevezetés

Saját domain alatt működtetett weboldal vagy alkalmazás esetében elég valószínű, hogy szeretnénk egy mail szervert, ami a domain bejövő és kimenő e-mailjeit kezeli. Habár elképzelhető saját mail szerver működtetése, gyakran több okból kifolyólag nem ez a legjobb döntés. Ez a cikk bemutatja, hogy miért nem tanácsos a saját mail szerver, és felvázol néhány alternatívát is.

Amennyiben nem szeretné végigolvasni az egész cikket, úgy röviden összefoglaljuk a lényeget. A saját mail szerver felállítása és fenntartása bonyolult, időigényes, ráadásul vannak olyan elérhető alternatívák (fizetős mail szerverek), amelyek időt spórolhatnak meg számunkra.

A mail szerverek rendkívül összetettek

Egy tipikus mail szerver nagyon sok szoftverkomponensből áll, amelyek közül mindegyik egy meghatározott funkcióval rendelkezik. Minden egyes komponenst úgy kell beállítanunk és behangolnunk, hogy megfelelően működjenek együtt és egy jól funkcionáló mail szervert hozzanak létre. Mivel nagyon sok változtatható részből állnak, ezért a szerver elég sokrétűvé válhat, így nehéz lehet azt átlátni és megfelelően konfigurálni.

A mail szerverhez szükséges komponensek:

  • Mail Transfer Agent
  • Mail Delivery Agent
  • IMAP és/vagy POP3 Server

A kötelező komponenseken felül valószínűleg szükségünk lehet ezekre is:

  • Spam Filter
  • AntiVirus
  • Webmail

Habár a szoftvercsomagok megannyi komponenst kínálnak, a végső döntést nekünk kell meghoznunk. A szoftverkomponenseken kívül a mail szervereknek szükségük lesz egy domain névre, megfelelő DNS rekordokra és egy SSL bizonyítványra.

Nézzük meg ezeket részletesebben is!

Mail Transfer Agent

Az MTA-nak (Mail Transfer Agent= mail továbbító ügynök), amely az SMTP-t (Simple Mail Transfer Protocol= egyszerű mail továbbító protokoll) kezeli, két feladata van:

1. A felhasználóktól küld e-maileket egy külső MTA-nak (egy másik mail szerver)

2. A külső MTA-kból érkező e-maileket fogadja

Példa MTA szoftverekre: Postfix, Exim és Sendmail

Mail Delivery Agent

Az MDA (Mail Delivery Agent= mail kézbesítő ügynök), amit néha LDA-nek (Local Delivery Agent=Helyi kézbesítő ügynök) is szokás nevezni, visszakeresi a mailt az MTA-ból és azt a megfelelő e-mail felhasználó fiókjába teszi.

Létezik néhány változata a postaládáknak, mint például az mbox és Maildir. Mindegyik MDA különböző postaláda formátumot támogat. A postaláda kiválasztása meghatározza, hogy az üzeneteket hogyan tárolják a mail szerveren, ami tulajdonképpen meghatározza a tárhelyhasználatot és a postaláda hozzáférhetőségét is.

Példa MDA szoftverekre: Postfix, Exim és Sendmail.

IMAP és/vagy POP3 Szerver

Az IMAP és POP3 mail ügyfelek által használt protokollok, tulajdonképpen minden olyan szoftvert magukba foglalnak, amik e-mail olvasására vagy visszakeresésére alkalmasak. Minden protokollnak megvan a saját maga nehézsége, de mi most a kulcskülönbségeket igyekszünk csak bemutatni.

Az IMAP egy komplexebb protokoll, ami más egyéb funkció mellett lehetővé teszi, hogy párhuzamosan egyszerre több kliens is csatlakozhasson egy adott postaládához. Az e-mail üzeneteket átmásolja az ügyfél számára, és az eredeti üzenet ott marad a mail szerveren.

A POP3 egyszerűbb, az e-maileket az ügyfél számítógépére helyezi át: alapértelmezettként a felhasználó helyi gépére. Példák ilyen szoftverekre: Courier, Dovecot, Zimbra.

Spam Szűrő

A spam szűrő (spam filter) célja az, hogy a felhasználó postaládájába beérkező spam-ek, levélszemetek számát csökkentse. Ezt úgy éri el, hogy spam érzékelő szabályokat alkalmaz a bejövő e-mailekre. Ez több mindentől függ, mint például a küldő szervertől, az üzenet tartalmától, stb. Amennyiben egy üzenet spam szintje elér egy bizonyos veszélyességi szintet, akkor az spamnek lesz jelölve, majd a rendszer aszerint kezeli.

A spam szűrőket a kimenő e-mailek esetében is alkalmazhatjuk. Ez hasznos lehet, hogyha egy felhasználó e-mail fiókját feltörték, mivel így csökkenthetjük a mail szerver által kiküldött spamek számát. Ilyen nyílt forrású spam szűrő például a SpamAssassin is.

Antivirus

Az Antivirust bejövő és kimenő e-mailek esetében vírusok, trójai vírusok, ártalmas tartalmak és más veszélyek kiszűrésére használják. Népszerű nyílt forrású antivirus program például a ClamAV.

Webmail

A felhasználók általában elvárják a mailszolgáltatójuktól, hogy az webmail szolgáltatást biztosítson. A Webmail tulajdonképpen egy mail kliens, amit a felhasználók webböngészőjükön keresztül érhetnek el. A legismertebb példa erre talán a Gmail. A webmail komponens, ami egy Nginx vagy Apache webszervert igényel, futtatható magán a mail szerveren.

Webmail funkcióval rendelkező szoftverek például a RoundCube és a Citadel.

Miért időigényes a fenntartása?

Most, hogy közelebbről is megismertük a mail szerver összetevőit, amelyeket telepítenünk és konfigurálnunk kell, nézzük meg, hogy miért is lehet túl időigényes a fenntartása. Léteznek alapvető karbantartási feladatok, mint például az antivirus és spam szűrő szabályok folyamatos rendben tartása, a komponensek frissítése, és egyéb, nem kevésbé elhanyagolható teendők:

Tartsuk távol magunkat a feketelistáktól

Egy másik kihívás, amellyel egy mail szerver fenntartása közben szembesülnünk kell, az a szerverünk távol tartása különböző feketelistáktól, blokkolólistáktól (blocking list) vagy fekete lyuk listáktól (black hole list). Ezek a listák tartalmazzák azon mail szerverek IP címét, amelyeket jelentettek, mert spam-et vagy levélszemetet küldtek ki, illetve nem megfelelően beállított DNS rekordokkal rendelkeznek. Sok mail szerver feliratkozik egy vagy több ilyen feketelistára, és a listák alapján szűri bejövő e-mailjeit. Amennyiben a mail szerverünk a listára került, a kimenő üzeneteinket szűrni fogják és el fogják utasítani még mielőtt azok a címzetthez eljutnának.

Ha mail szerverünk feketelistára kerül, célszerű mindent megtennünk, hogy lekerüljünk róla. Először is észszerű a listára kerülés okát megkeresni, és a probléma forrását megszüntetni. Ezt követően utána kell néznünk, hogy az adott lista esetén mi a listáról való törlés folyamata, és az ott leírtakat kell követnünk!

Bonyodalmas a hibaelhárítás

Habár sok ember használja levelezőrendszerét nap, mint nap, könnyű elsiklanunk felette, hogy ez egy összetett rendszer, amelynek hibaelhárítása néhány esetben igen nehéz lehet.

Példának okáért, ha az elküldött üzeneteinket nem kapják meg, hogyan kezdjük el a problémát megoldani? A probléma forrása lehet valamelyik mail szerver komponens félrekonfigurálása (például egy rosszul hangolt spam szűrő), de akár külső probléma is okozhatja, mint például az, hogy mail szerverünk egy fekete listára került.

Egyszerű alternatívák

Mailszolgáltatások

Most, hogy valószínűleg már magunk is rájöttünk, hogy nem éri meg saját mail szerverrel bajlódni, bemutatunk néhány másik opciót. Ezek a mailszolgáltatások valószínűleg eleget tesznek elvárásainknak és lehetővé teszik számunkra (illetve alkalmazásaink számára), hogy saját domainünkról küldjünk és fogadjunk e-maileket.

A Google Apps, Zoho, FastMail, Microsoft Office, Gandi (a használatához náluk kell regisztrálnunk a domainünket) mind ilyen alternatívák. Ez a lista nem tartalmaz minden létező mailszolgáltatót. Nagyon sok létezik, mindegyik különböző jellemzőkkel és árakkal. Bizonyosodjunk meg róla, hogy a szükségleteinknek és pénztárcánknak legmegfelelőbb opciót választjuk!

Postfix kimenő e-mailekhez

Ha csak kimenő üzenetek küldését szeretnénk szerverünk alkalmazásával lehetővé tenni, akkor nem szükséges emiatt egy mail szervert létrehoznunk. Felállíthatunk egy egyszerű MTA-t (mail továbbító ügynök) is postfixként. Ezt követően szerverünkön beállíthatjuk alkalmazásunkat a sendmail használatára, ami a kimenő üzenetek mail átviteleként fog szolgálni.