Хочу вернуться к теме прошлой своей статьи про ООО «Мэйл.Ру»
(ИНН 7743001840), известого владельца имиджборды Юла. Напомню, что тогда я был неприятно удивлен вероятным желанием mailRu Grupp торговать персональными данными своих пользователей электронной почты. Причем, по моему мнению, так ведёт себя не только mail.ru, они делают это лишь чуть более явно чем все остальные. Полагаю, все владелецы бесплатной публичной почты включая mail.ru, yandex.ru, gmail.com и прочих всегда:
- читают и анализируют содержимое ваших писем;
- извлекают из писем персональные данные и важные сведения о вас - адреса, поездки, покупки, диагнозы и т.д.;
- зарабатывают на этих сведениях рекламой и прямой их продажей;
- могут внезапно заблокировать вашу почту по любой абсурдной причине;
- радостно выдадут ваши письма, адреса и номера силовым органам, даже без официальных запросов;
В качестве решения проблемы, лично для себя я решил переехать на собственный хостинг почты. Здесь не будет подробных технических инструкций, проделанная работа очень обширна, просто обзор крупным планом.
Доменное имя. Лучше выбирать первые исторические gTLD имена, а именно .com, .net, .org. С ними работают абсолютно все регистраторы доменов в мире, не требуются дополнительные документы, прописаны процедуры смены регистратора и пр. В общем проблем будет меньше. Упаси вас бог от доменов в зоне .ru и российских продавцов доменов, всяких nic.ru и reg.ru и др.
Хостинг. Подойдет любой облачный провайдер. Аналогично, обходим стороной российские ЦОДы. До свидания, selectel, яндекс-облако и пр.
Программное обеспечение. Тут огромное поле для выбора. Я, после нескольких недель тестов, остановился на системе совместной работы Zimbra. К ее достоинствам можно отнести удобный почтовый веб-клиент. Также имеется огромное количество как официальной документации, так и неофицальных руководств от энтузиастов по всему миру. Недостатками Zimbra является ее некоторая тяжеловесность и переусложненность, не все ее функции мне требуются. А также высокий порог входа, количество требуемых знаний для ее развертывания и настройки значительно.
Для моего случая, а это в среднем около 100 писем в день, мне потребовался сервер 2CPU, 8GB mem. На меньшем железе честно пробовал запускать, но очень уж она прожорливая памяти и процессора не хватает, а часть компонент использует java, perl. Для более серьезных объемов почты конечно потребуется сервер мощнее.
Перечисление решенных технических задач:
- Установка и настройка Linux, у меня Ubuntu 18.04.
- Установка Zimbra.
- Подключение домена к Zimbra, настрока dmarc и прочих dkim.
- Настройка фаервола. Очень важный пункт! Все-таки Zimbra это открытое ПО, в котором периодически находят уязвимости. Хорошо подумайте, открывать ли внешнему миру веб-интерфейс почты, интерфейс администратора, нужен ли вам POP3 и пр.
- Перенос хранилища писем на защифрованный раздел LUKS. Вы, конечно, не настолько доверяете своему VPS-провайдеру, чтобы позволить ему читать ваши письма? Так и с бекапами сервера мне будет спокойнее.
- Настройка бесплатного SSL сертификата от LetsEncrypt в Zimbra и его автообновления.
- Решение вопросов с спамом. Встроенных в саму Zimbra средств по борьбе со спамом мне оказалось достаточно. Однако, они из коробки не были настроенны оптимальным образом для меня, пришлось немного покрутить настройки. После этого количество спама уменьшилось в среднем с 5-10-ти писем в день до 1-го в неделю, для меня это примлемый уровень.
- Настройка fail2ban для блокировки по IP слишком рьяных переборщиков паролей SMTP и IMAP.
- Настройка мониторинга попадания своего домена и IP в blacklists антиспамерских списков. Решение вопросов с владельцами списков если случайно туда угодили.
- Настройка резервного копирования почты. Вы же не хотите остаться без своей почты, если вдруг ваш облачный провайдер скоропостижно прекратит своё существование?
- Заведение и настройка почтовых ящиков.
- Много чего еще, что уже не вспомню.
Неожиданно сложным оказался не технический аспект. Перевод сотен учетных записей которые за 20 лет были заведены на mail.ru на новую почту. Это оказалась поистине титанической работой которая за несколько месяцев в большей части уже сделана, но местами продолжается до сих пор.
- Большинство админок сайтов позволяет без проблем сменить email адрес.
- Некоторые сервисы потребовали обращения в тех. поддержку. Внезапно, такими оказались почти все видеостриминговые платформы - netflix, premier и ivi.
- У нескольких сервисов смена email оказалась не предусмотрена вообще, пришлось закрыть старые учетки и при необходимости завести новые.
- Особенно отличился Департамент Информационных Технологий (ДИТ) Москвы со своим порталом mos.ru. Конечно, в личном кабинете свой email адрес я сменил легко. Но, видимо, старый email особыми раковыми метастазами распростанился в десятках базах данных ДИТ и теперь выковырять его оттуда нет решительно никакой возможности. Множество разных видов email рассылок продолжают приходить на старый адрес в mail.ru. Тех. поддержка mos.ru на несколько моих обращений по данной проблеме никак не отрегировала, мило отмораживается.
Из дополнительных плюсов, мне наконец удалось реализовать давнюю идею, на каждый сервис свой отдельный почтовый ящик. В случае Zimbra это легко реализуется через настройку CatchAll. Например,
- покупаем что-то на AliExpress, заводим учетную запись на почту ali@mydomain.net.
- шлет МегаФон вам счета на почту, отдаем им почту megafon@mydomain.net.
- и т.д.
При этом вся почта попадает в один ваш ящик name@mydomain.net. Зачем это нужно? Во-первых, сразу видно, кто скурвился и сливает вашу почту для рассылки спама. Во-вторых, если обычные способы борьбы со спамом не помогают, то просто можно заблокировать ящик одного сервиса, а не общий ваш почтовый ящик.
Подводя итоги, моё прощание с mail.ru прошло успешно. Но, к большому сожалению, этот способ подходит далеко не всем, а лишь единицам энтузиастов, готовых потратить своё время на настройку. А значит, я считаю, почтовые сервисы пока что могут безнаказанно воровать вашу почту и дальше продолжать наживаться на ней.