Webhotelli -> kotipalvelin (oma domain)

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja JuhaH, 06.12.2018.

  1. JuhaH

    JuhaH

    Viestejä:
    135
    Rekisteröitynyt:
    17.10.2016
    Minulla on ollut jo vuosia laadukas webhotellipalvelu + domain (.net). Käyttö on kuitenkin ollut todella vähäistä ja mielelläni lopettaisin kuukausimaksujen maksamisen. Tarve on lähinnä sähköpostiosoitteen uudelleenohjaus, eli en haluaisi menettää domainiin liitettyä sähköpostiosoitettani. Kotisivuja minulla ei ole, ja tiedonsiirto/-jako tapahtuu googlen ja onedriven pilvipalveluiden kautta ja lisäksi Asuksen reitittimen dyndns-palvelun kautta (reitittimessä kiinni usb-kovalevy). Netti tulee Elisaviihteen kautta.

    Mikä olisi järkevin tapa hoitaa tuo pelkkä sähköpostiosoitteen ylläpito ja domainin omistus? Onko domainin liikenne mahdollista ohjata Elisan laajakaistaliittymään johon ei saa julkista IP:tä. Allekirjoittaneen taidot riittäisivät varmaan jonkunlaisen sähköpostipalvelimen rakenteluun kotiserverille. Kotiserverikin löytyy, mutta olemattoman käytön takia se ei ole ollut kytkettynä vähään aikaan. Tämä pyörii työn Asuksen dyndns domainin takana. Henkilökohtaisen pilvipalvelunkin rakentelu vähän kiinnostaisi.
     
  2. jarif

    jarif

    Viestejä:
    321
    Rekisteröitynyt:
    01.01.2017
    Itse olen toteuttanut tällaisen näin:

    - dy.fi -palvelusta ilmainen domain-nimi fredriksson.dy.fi
    - omalle serverille kotona dyfi-update service, joka päivittää fredriksson.dy.fi IP-osoitteen kulloiseenkin dynaamiseen IP:heni
    - oma domain vuosimaksulla
    - oman domainin DNS-hallinta CloudFlaressa (ilmainen, jos ei osta kelloja ja pillejä)
    - CloudFlareen DNS-määritys bitwell.fi MX smtp.bitwell.fi 10
    - CloudFlareen DNS-määritys smtp.bitwell.fi CNAME fredriksson.dy.fi

    ja nyt DNS-osoite smtp.bitwell.fi saa oman dynaamiseni IP-osoitteen ja reitittää bitwell.fi SMTP-liikenteen sinne.

    Kaikki ilmaista paitsi se julkinen .net -domain.
     
  3. jarif

    jarif

    Viestejä:
    321
    Rekisteröitynyt:
    01.01.2017
    Mulla siis juurikin email-palvelin kotona Raspberry Pi:ssä.

    - Postfix
    - Dovecot IMAP
    - Roundcube WebMail
    - Apache SpamAssassin roskapostifiltteri
    - ClamAV -virusskanneri

    Hyvin toimii.
     
  4. jarif

    jarif

    Viestejä:
    321
    Rekisteröitynyt:
    01.01.2017
    Ja ulkoa "ssh fredriksson.dy.fi" ja olen kotona!
     
  5. jarif

    jarif

    Viestejä:
    321
    Rekisteröitynyt:
    01.01.2017
    Itse asiassa EN ole toteuttanut sitä noin, mutta tuota voisi kokeilla. Tuossa on se ongelma, että postipalvelimet on varsin kranttuja ja luultavasti ainakin herjaa lokeillensa siitä että palvelimen fredriksson.dy.fi PTR-tietue DNS:ssä on jotain muuta kuin fredriksson.dy.fi (Reverse DNS-osoite). Mutta mulle tulee jarif@fredriksson.dy.fi maili OK eli ei se siihen pitäisi kaatuakaan. Kyllä tuo saattaa toimia.

    bitwell.fi -mailit olen toteuttanut niin, että mulla Hetzner.de -palvelussa virtuaalikone kiinteällä IP:llä ja se on mail.bitwell.fi

    Kotiraspista on pysyvä ssh-tunneli tuonne mail.bitwell.fi -koneelle ja mail.bitwell.fi vastaanottaa mun postit bitwell.fi -domainille ja välittää ne localhostiin portti 10025 joka on mun ssh-tunnelin kuuntelija. Näin postit päätyy kotiraspiin ja ne on siellä.

    Tässä tulee 4 EUR/kk kustannus tuon Hetznerin osalta. Halvemmalla saisi vastaavat esim Time4VPS -palvelusta.
     
  6. olkitu

    olkitu

    Viestejä:
    971
    Rekisteröitynyt:
    17.10.2016
    Ehkä tuossa virityksessä ei ole järkeä... Sähköpostin saa varmaan lähes ilmaisella ohjauksella vaikka Gmailiin Mailgun-palvelun avulla jos siihen luottaa.

    Nimipalvelut tosiaan ilmaiseksi CloudFlaresta vaikka käyttään tai Hurricane Electric Hosted DNS josta saa DynDNS:nkin. CloudFlaressakin se DynDNS toimii myös mutta siinä voi joutua säätämään kun perusclientti ei sitä tue suoraan.

    Sähköpostipalvelin tosiaan kannattaa olla kiinteä IPv4-osoite (ja jos haluaa IPv6-osoitteella) eikä se saisi vaihdella paljon. Lisäksi tosiaan Reverse-DNS sillä aika monet palvelimet hylkäävät meilit jotka eivät lähde sitten palvelimelta jolla reverse DNS joka täsmää palvelimen nimeen. Toki voihan tätä kiertää lähettämällä jokun kolmannenosapuolen palvelun kautta tai palvelimen.

    Mutta yleisesti kokonaisia webhotelleja saa pari euroa kuukausihinnalla tai jo naurettavilla vuosihinnoilla että mikäli ei ole omaa harrastus intoa en lähtisi sähköpostipalveluita itse rakentamaan kotiin. Varsinkaan kun TCP portti 25 ulospäin on myös suljettuna.
     
  7. Agent_007

    Agent_007

    Viestejä:
    244
    Rekisteröitynyt:
    09.11.2016
    Henk. koht jättäisin sähköpostipalvelimen tekemättä tuollaisena purkkavirityksenä, varsinkin jos tulee jotain ns. kriittistä postia kyseisiin sähköpostiosoitteisiin tai tarvitsee lähettää massaposteja esim. asiakkaille.

    Jännä kyllä, että nykyään toi sähköposti on irtopalveluista ylivoimaisesti kallein, vaikkakin markkinoilla on muutama ilmainen toimija (kuten Yandex ja Migadu).

    Itsellä on suunnitelmassa luopua myös webhotelleista kokonaan, ja siirtyä CloudFlare (domain ja CDN) + S3 + Yandex -yhdistelmään.
     
  8. Pertti Kosunen

    Pertti Kosunen Basic Input/Output System

    Viestejä:
    3 144
    Rekisteröitynyt:
    19.10.2016
    Se taitaa vaatia eniten ylläpitoa varsinkin isommassa mittakaavassa.

    Suosituimpien sähköpostipalvelimien (mm. Exim, Postfix, Sendmail) virittäminen spämminsuodattimineen on aikaa vievää puuhaa, nuo jättää nykyään mieluusti muiden hoidettavaksi. Jos olisi pakko laittaa, niin lähtisin OpenSMTPD:llä liikenteeseen, se on vähän helpommin säädettävä.