Přestože to spoustě lidem nemusí na první pohled připadat, e-mail je naprostou nutností, pokud chcete nějak fungovat na internetu. I když jeho místo v oblasti komunikace pomalu nahrazují různé chatovací aplikace, vlastní e-mailovou adresu budete zaručeně potřebovat k registraci na různých webových stránkách.
Většina lidí v současné době využívá bezplatných e-mailových služeb (tzv. freemailů) od některé velké společnosti, v našem prostředí tedy nejčastěji od Seznamu, Googlu či Microsoftu. Takové řešení má především tu výhodu, že se nemusíte o nic starat a e-mail vám prostě funguje, jak má.
Problémy freemailů
Nemá to však pouze pozitivní stránky - používáte službu nějaké společnosti, která může vaše e-maily například procházet a skenovat za účelem toho, aby vám formou reklamy doporučila ten nový vysavač, o kterém jste zrovna někomu napsali. Nebo vám dokonce může celý účet smazat, pokud se třeba nepřihlásíte 6 měsíců, dojde k nějakému nedorozumění nebo robot špatně vyhodnotí vámi nahraný obsah. Pokud budete mít štěstí, budete se moci odvolat, v horším případě však o svůj účet nenávratně přijdete.
Na první pohled to nemusí vypadat jako velký problém, založíte si přece nový e-mail a možná přijdete o nějakou starou komunikaci, na které vám tolik stejně nezáleží. Opak je ale pravdou, stačí například zapomenout heslo do nějakého účtu, který máte registrovaný na svůj e-mail a budete mít velký problém, jak se do něj dostat - odkaz na změnu hesla vám chodí na tu nefunkční, zrušenou e-mailovou adresu. Některé služby vám také nemusí dovolit změnu e-mailu, pokud ji nepotvrdíte pomocí staré adresy. Jelikož míst, kde jste svou e-mailovou adresu vyplnili, můžou být desítky až stovky, bude opravdu velmi nepříjemné jej všude měnit, pokud to tedy vůbec bude možné.
Důvody pro vlastní e-mailový server
S vlastním e-mailovým serverem získáte absolutní kontrolu nad vším, co se týká vaší e-mailové schránky.
Při provozování svého vlastního serveru si můžete být jisti, že vaše e-maily nebude číst nikdo jiný než vy. Všechny své e-maily máte na disku svého serveru a při vhodném zálohování se tedy nemusíte bát, že byste je mohli kdykoliv ztratit.
Jelikož budete na e-mailovou adresu pravděpodobně používat svou doménu, nemusíte se příliš obávat ani o ztrátu své e-mailové adresy a tedy nutnosti její změny na všech možných místech. Právě kvůli vlastní doméně provozují vlastní e-mailové servery především firmy, ale i ty dnes často přecházejí na řešení od velkých společností. Důsledkem této centralizace poté mohou být horší následky hackerských útoků, jelikož bude ohroženo velké množství e-mailových schránek různých firem a organizací, které toto řešení používají.
Zdá se, že má toto řešení spousty výhod, kde je tedy háček?
Tobě ten e-mail nepřišel?
Příjem e-mailů pravděpodobně nebude problém a zprávy vám budou spolehlivě chodit, pokud váš mail server poběží na SMTP (Simple Mail Transfer Protocol) portech 25, 465 a 587. S odesíláním e-mailů to je ale složitější.
Celý e-mailový systém byl navržen tak, aby každý počítač mohl být svým vlastním e-mailovým serverem a každý tedy mohl e-maily odesílat. Jelikož je to velmi levné, jejich masového rozesílání využívají spammeři, kteří rozesílají nevyžádanou poštu na velké množství různých adres. Adresy mohou získávat díky únikům zákaznických dat z různých nejen internetových služeb nebo jim je přímo mohou prodávat některé z těch služeb, u kterých jste se registrovali.
Faktem také je, že je velmi snadné odeslat e-mail z naprosto libovolné adresy, a to pomocí nástrojů, jako je například Emkei.
Především kvůli těmto problémům byla zavedena různá opatření, která musí e-mailové servery dodržovat, aby jejich zprávy dorazily do cílových schránek, a ne do spamu, nebo dokonce nebyly zcela odmítnuty. Zde je výčet těch hlavních:
- stejný reverzní záznam pro IPv4 a IPv6 adresu (PTR), jehož A a AAAA záznamy odkazují zpět na tyto IP adresy
- záznam SPF na doméně, který opravňuje IP adresy odesílat e-maily
- technologie DKIM, která opravňuje servery se správným podpisem odesílat e-maily
- nepřítomnost IP adresy na všech známých spam-listech
Zdá se, že toho je hodně, ale až vše nastavíte, nemusíte se o to již příliš starat. Pokud váš e-mailový server splňuje všechny tyto podmínky, vaše e-maily pravděpodobně dorazí bez problémů do cíle.
Založení vlastního mail serveru
Pro zprovoznění e-mailového serveru jsou potřeba dva základní kousky softwaru - nejčastěji Postfix na odesílání a příjem e-mailů a Dovecot na jejich uchovávání. Potřeba budou i další věci, jako například antivirus ClamAV, antispam SpamAssassin a programy pro zprovoznění DKIM a DMARC, například OpenDKIM a OpenDMARC.
Nastavit všechny tyto části tak, aby vše dohromady fungovalo, jak má, může být ale náročné, pokud jste to nikdy dříve nedělali. Doporučil bych proto využít projektu docker-mailserver, který vše nastaví za vás a konfiguraci umožní pomocí jednoduchého .env souboru. S nastavováním vám také pomůže rozsáhlá dokumentace tohoto projektu.
Pro vyzkoušení svého e-mailového serveru a jeho nastavení můžete použít následující služby, které vám s tím pomohou.
- Mail Tester - služba, která zjistí, s jakou pravděpodobností skončí váš e-mail ve spamu
- Port25 verifier - služba ověřující nastavení reverzního záznamu, SPF a DKIM
- Neběží.cz - česká služba ověřující funkčnost IPv6 u mail serveru
Závěr
Vlastní e-mailový server rozhodně není tím, co bych doporučil každému. Jeho správné nastavení vyžaduje alespoň základní znalost problematiky e-mailů a různých technologií, které se v souvislosti s nimi používají. Před jeho plnohodnotným používáním je také potřeba ověřit jeho spolehlivou funkčnost pomocí zmíněných nástrojů a odeslání e-mailu na nejčastěji používané e-mailové služby.
Pokud potřebujete e-mailový server pro střední či velkou firmu, vlastní server bych rozhodně doporučil. Budete mít kontrolu nad svými e-maily, vyhnete se nevýhodám centralizovaných komerčních řešení a také ušetříte peníze.