Raspberry Pi en tant que serveur de messagerie


18

Je viens de recevoir mon Pi aujourd'hui, et bien sûr, je ne peux même pas l'utiliser parce que j'ai obtenu le mauvais convertisseur HDMI vers DVI, mais c'est en plus le point et la question.

Ma question est la suivante:

J'ai décidé d'abandonner Gmail et de configurer mon propre serveur de messagerie. Je sais d'abord que j'achèterai un nom de domaine, je veux ensuite utiliser mon Pi pour envoyer et recevoir des e-mails à la place de Gmail.

Dois-je d'abord installer un serveur Web? Comment dois-je procéder? Quelle est la meilleure façon de procéder? Je vais configurer deux adresses e-mail pour ce compte et nous devrions tous deux pouvoir nous connecter simultanément à nos e-mails respectifs.

J'ai le Model B pi avec une carte de 4 Go avec un OS préchargé depuis Canakit.

Il y a un poste similaire ici, mais cette personne est au-delà de là où je suis déjà.

Serveur de messagerie Pi

Réponses:


22

J'ai configuré mon pi pour l'utiliser comme serveur Web et de messagerie et cela fonctionne très bien. Jusqu'à présent, j'ai utilisé une carte SD standard de 4 Go (avec quelques modifications décrites ci-dessous) et elle a jusqu'à présent un temps de disponibilité un peu plus de trois mois.

Ce n'est pas difficile et il existe de nombreux tutoriels pour configurer ces choses. Par ailleurs, j'ai utilisé la plupart des tutoriels Ubuntu pour configurer des éléments liés au courrier (postfix, pigeonnier, etc.). Vous devez comprendre qu'il y a très peu de différences entre la configuration d'un serveur sur un Raspberry Pi et d'autres machines, donc les guides généraux Debian / Ubuntu devraient s'appliquer principalement à Raspbian.

Cela étant dit, vous devez résoudre un certain nombre de problèmes avec le pi lui-même.

  • Prolongez la durée de vie de votre carte SD comme décrit dans cet article. Je dirais que plus vous faites de suggestions, mieux c'est.
  • Supprimez l'utilisateur par défaut (pi).
  • Supprimez le bureau graphique comme décrit dans cet article.
  • Utilisez l'outil de configuration pi pour minimiser la quantité de RAM utilisée par le processeur graphique (indice: si vous venez de configurer ssh, il n'en a pas besoin).

Quelques notes générales sur le serveur:

  • Configurez vos ports sur le routeur (25 pour le courrier, 22 pour ssh, 80 pour le web et ou les ports associés pour imap et pop3).
  • Configurez le pi avec une adresse IP statique sur le réseau local afin que le routeur ait quelque chose vers lequel acheminer le trafic.
  • Utilisez fail2ban ou un outil de liste noire similaire. Il y a beaucoup de script kiddies là-bas.

Avec le serveur lui-même, j'ai utilisé le wiki de la communauté Ubuntu pour configurer postfix avec greylisting et pigeonnier. Je ne m'embêterais pas avec CLAM car il utilise beaucoup de ressources et la simple liste grise supprime de toute façon quelque chose comme 90% du courrier indésirable.

Un autre point est que si vous ne vous souciez pas que le serveur soit disponible 99,9% du temps, vous n'avez pas besoin de payer pour une adresse IP statique. Tant que le serveur est connecté sur une adresse IP dynamique de votre FAI, il est peu probable qu'il change, sauf si vous débranchez votre routeur pendant une période plus longue. J'utilise la même IP allouée dynamiquement depuis aussi longtemps que le pi est connecté à Internet. Et si cela devait changer, il s'agit d'une simple mise à jour de mon site Web DNS manangers et quelques heures plus tard, il est de nouveau en ligne.

Pour le webmail, vous aurez besoin d'un serveur web. Je recommanderais nginx avec roundcube. Le côté positif de l'utilisation d'un client basé sur le Web est qu'il vous suffit d'ouvrir le port 80 car toutes les communications avec le serveur de messagerie et le client se produisent sur la machine locale.


le DNS dynamique est une voie à suivre pour les personnes, peu
importe

1
Eh bien, c'est pour les gens qui essaient de savoir comment ça marche quand même :)
Kenneth

Je vais essayer de faire cela pendant la semaine et si cela fonctionne, je cocherai comme répondu, non, je n'ignore pas et je n'ai pas oublié.
MCP_infiltrator

1
Mise à jour 2017: il existe désormais une version minimale officielle de Raspbian Jessie . Si vous installez cela, il n'est pas nécessaire de supprimer le bureau.
JBentley

5

Je ne recommanderais pas de le faire. Le serveur de messagerie sans surveillance devient très rapidement une machine à spam, et une bonne prise en charge devient très rapidement un travail à plein temps.

Pour obtenir un serveur de messagerie fonctionnel, vous devrez acquérir un nom de domaine, configurer des enregistrements DNS pour votre échangeur de messagerie, configurer des pointeurs DNS inversés (la plupart des fournisseurs Internet ne le feront PAS et ne le permettront PAS), durcissez votre installation contre les tentatives de piratage, configurez votre logiciel de messagerie préféré, configurez votre filtre anti-spam préféré, configurez votre routeur pour autoriser les connexions entrantes / sortantes sur le port 25 (la plupart des fournisseurs Internet ne vous permettront PAS de le faire), configurez tout et assurez-vous il est connecté à Internet et fonctionne 24h / 24 et 7j / 7.

La partie la plus importante est le DNS inversé et le port sortant 25, et à moins d'avoir un fournisseur Internet TRÈS sympathique, vous ne le ferez pas fonctionner.

Donc, sauf si vous avez une très bonne raison, restez avec Google. Google fait un très bon travail (je ne suis absolument pas affilié et je n'ai pas de stock =)


+1, m'a fait gagner du temps pour dire à peu près la même chose. J'ajouterais que j'ai emprunté cette voie et j'ai géré mon propre serveur pendant environ 3 ans. J'ai décidé de le faire en raison de la perte d'e-mails par mon fournisseur de messagerie (pas mon FAI). Comme mentionné, certains FAI ne vous laisseront pas jouer avec le port 25, vérifiez cela. Envisagez un mx de sauvegarde car la disponibilité peut devenir un problème pour les pannes inattendues, en particulier celles hors de votre contrôle. Le pire pour moi, c'est quand je suis parti pendant 3 semaines et mon routeur est mort. Finalement, j'ai opté pour la solution gmail et je n'ai pas regardé en arrière. Bonne chance. Et oui, obtenez une plus grande carte SD!
Madivad

4
@lenik Pire conseil d'utiliser Gmail vs auto-hébergé, au moins du point de vue de la sécurité. Aussi totalement pas une réponse à la question du PO.
meshfields

@pilavdzice Il n'y a aucune preuve que tous les protocoles de chiffrement sont compromis. Certaines personnes théorisent que les ordinateurs quantiques seront capables de casser nos protocoles de cryptage, mais jusque-là, le cryptage fonctionne. Veuillez arrêter de propager la désinformation. Quant à Google, les fuites sur le programme PRISM montrent que Google est un participant volontaire aux programmes de surveillance dragnet. Les personnes ayant des besoins de confidentialité ne doivent absolument pas faire confiance à Google pour respecter leur vie privée dans la mesure où vous pouvez leur faire confiance.
crypdick

3

D'abord cette première: votre réseau domestique le prendra-t-il en charge? Vous aurez besoin d'une adresse IP publique statique et de la possibilité de configurer un port de transfert (port 25) vers votre Pi. Votre connexion devra également être toujours active (pas d'accès à distance, probablement pas un problème, mais mérite d'être mentionné.) Vous devrez probablement payer votre fournisseur de services pour l'adresse statique.

À partir de là, oui, vous devrez configurer un serveur de messagerie pour qu'il s'exécute sur le pi. Vous voudrez probablement aussi une interface Web. J'ai utilisé ce tutoriel dans le passé avec succès. Regardez SquirrelMail pour votre interface. Votre Pi devra fonctionner 24/7/365 pour que cela soit une option viable. Je commencerais avec une carte SD plus grande (32 Go?), Graverais une copie de raspberian dessus et continuerais à partir de là.

Gardez à l'esprit avant de commencer ce processus que vous voudrez également traiter le filtrage du spam et assurez-vous de ne pas configurer votre serveur SMTP en tant que relais ouvert, sinon les gens l'utiliseront pour spammer tout le monde.

La mise en place d'un serveur de messagerie n'est pas une mince affaire, et n'en vaut probablement pas la peine pour une seule boîte aux lettres. Vous pouvez probablement payer pour une seule boîte aux lettres sur votre propre nom de domaine sur les serveurs de quelqu'un d'autre pour moins que le coût d'une adresse IP statique de votre fournisseur de services, avoir une meilleure disponibilité, un meilleur filtrage des spams, un support et être en mesure d'utiliser votre pi pour autre chose.

À la lumière de tout cela, si vous choisissez de vous lancer dans cette quête, bonne chance!


1
"Besoin d'être toujours debout". C'est à cela que servent les hôtes MX de sauvegarde.
Thorbjørn Ravn Andersen

1

Un obstacle majeur est que de nombreux FAI n'autorisent pas le port sortant 25. J'ai perdu des heures à «déboguer» mon service de messagerie domestique, pour finalement le découvrir. Si votre FAI le bloque, la meilleure chose que vous puissiez obtenir est une boîte aux lettres de réception uniquement.

Ne pas dire que vous ne devriez pas le faire (car vous ne devez pas faire confiance à Google). Ajoutez simplement cela à votre liste de choses à vérifier car la réponse acceptée ne le mentionne pas.

En outre, pas vraiment besoin d'une adresse IP publique statique, bien que vous ayez besoin d'une IP privée statique pour le Pi bien sûr. Mon IP non statique n'a pas changé d'elle-même, sauf que nous avons eu une mauvaise panne de courant.


-2

Si vous utilisez le FAI DHCP, vous pourriez être répertorié sur la liste des spams, vous avez besoin d'une adresse IP statique ou d'une IP statique payante VPN


1
Bienvenue sur Raspberry Pi! Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les parties essentielles de la réponse et de fournir le lien de référence.
Steve Robillard
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.