Re: Mail server casalingo

[Mattia Oss]

On Mon, Jun 26, 2017 at 10:07:01AM +0200, maxlinux duemila wrote:
> Sono anni che ho diversi server online con ip pubblico e dominio. Ricevono
> centinaia di attacchi al giorno, ma finora nessun problema.
> 
> Certo... Fail2ban e una buona configurazione iniziale è importante, inoltre
> meglio non seguire le mode. Per esempio è appena uscita Debian 9, ma per
> produzione meglio rimanere sulla 8 per i prossimi mesi, in modo che venga
> fatto un buon debug
> 
> El 26 jun. 2017 9:23 a. m., "Piviul"  escribió:
> 
> Il 26/06/2017 00:27, Mattia Oss ha scritto:
> 
> > [...]
> > Questa è la mia paura più grande: la gestione della sicurezza.
> > Per prova ho configurato un cloud server e c'è poco da scherzare.
> >
> > Vedo tentativi di intrusione quasi quotidianamente e questo mi
> > preoccupa. Direi che al momento è l'unica cosa che mi frena.
> >
> se lo tieni aggiornato e  installi qualcosa come fail2ban secondo me i
> rischi sono molto ridotti.
> 
> Piviul

Ho trovato degli ottimi howto su internet.
Ho installato fail2ban e suricata sul cloud server (in cui c'è anche un
server di posta di prova), è dai loro log che nasce la preoccupazione.
Comunque credo che lo farò, ho diversi mesi per prepararmi.

Colgo l'occasione per vedere se riesco a sciogliere questo dubbio: ho
installato fwknop per aprire la porta di sshd prima di connettermi. E'
fattibile usarlo dietro un router? Devo fare il forward della sua porta
(62201/udp) verso il server? Oppure no? Non mi è ben chiaro come
funziona, mi sembra di capire che sia una sorta di sniffer. 

Re: Mail server casalingo

[maxlinux duemila]

Sono anni che ho diversi server online con ip pubblico e dominio. Ricevono
centinaia di attacchi al giorno, ma finora nessun problema.

Certo... Fail2ban e una buona configurazione iniziale è importante, inoltre
meglio non seguire le mode. Per esempio è appena uscita Debian 9, ma per
produzione meglio rimanere sulla 8 per i prossimi mesi, in modo che venga
fatto un buon debug

El 26 jun. 2017 9:23 a. m., "Piviul"  escribió:

Il 26/06/2017 00:27, Mattia Oss ha scritto:

> [...]
> Questa è la mia paura più grande: la gestione della sicurezza.
> Per prova ho configurato un cloud server e c'è poco da scherzare.
>
> Vedo tentativi di intrusione quasi quotidianamente e questo mi
> preoccupa. Direi che al momento è l'unica cosa che mi frena.
>
se lo tieni aggiornato e  installi qualcosa come fail2ban secondo me i
rischi sono molto ridotti.

Piviul

Re: Mail server casalingo

[Piviul]

Il 26/06/2017 00:27, Mattia Oss ha scritto:

[...]
Questa è la mia paura più grande: la gestione della sicurezza.
Per prova ho configurato un cloud server e c'è poco da scherzare.
Vedo tentativi di intrusione quasi quotidianamente e questo mi
preoccupa. Direi che al momento è l'unica cosa che mi frena.
se lo tieni aggiornato e  installi qualcosa come fail2ban secondo me i 
rischi sono molto ridotti.


Piviul

Re: Mail server casalingo

[Mauro]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



Il 26/06/17 00:27, Mattia Oss ha scritto:
> Questa è la mia paura più grande: la gestione della sicurezza. Per
> prova ho configurato un cloud server e c'è poco da scherzare. Vedo
> tentativi di intrusione quasi quotidianamente e questo mi 
> preoccupa. Direi che al momento è l'unica cosa che mi frena.

visto che la sicurezza e' il cruccio principale per questo tipo di
attivita' (il resto, tutto sommato, con un po' di oculatezza di smazza
decisamente bene), prima di spostare tutti i contatti e tutto il
dominio, di blocco, sulla tua macchina o sul vps di turno, fatti un
piccolo mailserver solo per te, per gestire il tuo account, esponilo
sulla rete, cosi' fai tutte le prove del caso senza far diventare
matti gli altri utenti che in cascata di farebbero diventare un
serial killer.

in giro ci sono degli ottimi how to per iniziare, e sicuramente e' una
bella palestra per capire cosa,come e dove lavorare.


-BEGIN PGP SIGNATURE-
Comment: GPGTools - http://gpgtools.org

iQEcBAEBCAAGBQJZULTIAAoJEGBLG3R4+/FlUkUH/2vvPPdeP951pjhR807lUtY/
yrLcY8RM9EKFf/fAM0M71RD/eH0h4kB/Kecu8Iu9C4bLt6TqC+QXRQryNIOKBuwf
Pf7bTfbfg6t62o0CIZwY2WUnbK8VIYuO9feXnECMBJMH/5Jt9hZ/HDdew7JhcHLy
qLlKPwhwtaCf14vbiawoisTYjjnGx0edngEYXUwcOebsPK4mZPhbtllD5fg559Sf
wpw5Cr3VG+oTJZoXyqgGalcBAtdjGzy8aOzmlzP6ndYGI+Lx5Gkm1tl6+zcNjpX0
QOptYeGbmOf8xMGeL4dBmkrqUOVZuSaH0+uo19pR07v19tAuK9XAz3V147CVik4=
=SkEE
-END PGP SIGNATURE-

Re: Mail server casalingo

[Mattia Oss]

On Thu, Jun 22, 2017 at 07:22:12PM +0200, Mauro wrote:
> Semmai, la cosa critica e' quella della sicurezza: hardware, os,
> sofware: hai una macchina che in parte deve essere esposta, che puo'
> essere soggetta ad attacchi, guasti, devi garantirti continuita' di
> servizio, backup: se hai tempo per valutare queste cose, allora ben
> venga,la cosa e' decisamente interessante e divertente, anzi, direi di
> farlo... saprai sicuramente garantire maggiore qualita' rispetto a
> tanti provider.
> Di contro, se hai poco tempo, allora la rottura di balls e' garantita.

Questa è la mia paura più grande: la gestione della sicurezza.
Per prova ho configurato un cloud server e c'è poco da scherzare.
Vedo tentativi di intrusione quasi quotidianamente e questo mi
preoccupa. Direi che al momento è l'unica cosa che mi frena.

Re: Mail server casalingo

[Mauro]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



Il 22/06/17 13:42, Giuseppe Lanzani ha scritto:
> ciao, ma questa la risolvi facile, basta che usi il tuo smtp come 
> smarthost e fai inoltrare tutto dal smtp del tuo gestore.

da un punto puramente tecnico, portarsi la posta in casa non e' cosa
complessa, un mix di postfix, dovecot, un po' di antispam e sei a cavall
o.
Semmai, la cosa critica e' quella della sicurezza: hardware, os,
sofware: hai una macchina che in parte deve essere esposta, che puo'
essere soggetta ad attacchi, guasti, devi garantirti continuita' di
servizio, backup: se hai tempo per valutare queste cose, allora ben
venga,la cosa e' decisamente interessante e divertente, anzi, direi di
farlo... saprai sicuramente garantire maggiore qualita' rispetto a
tanti provider.
Di contro, se hai poco tempo, allora la rottura di balls e' garantita.
-BEGIN PGP SIGNATURE-
Comment: GPGTools - http://gpgtools.org

iQEcBAEBCAAGBQJZS/zEAAoJEGBLG3R4+/Fl2VoH/3Bz+I0XWKDyYVDcRObaNGt7
GOYP1AxgNzss3qcfb7k9bLZ6rGH/XiLGyjZXpRcyF7/MTUvQUV3ooIxCC+htTFFX
GjRunKPfmTqls8X7PZ3zDzt1iCIF64WO555s8kKBEhOyeiqrqfxboHiCLyVGfOD5
zeTrxoq5cL16CNLegerFtQdtt7t5IaCIigyLVPjaBU3obixV+4UG+0ciHsHP3GA1
UoRpttqnmui7gO8gsHxlV98UOU6jadlu5t70cjCT2pSx4zrDRxNLOqhDSAaagbvn
IHIIaqHqOpXRkO3F/NxrlLXheHrvtRAdLfKXtV7F3PlyhEKY5c16R2MvuVSnc4Y=
=v7Aw
-END PGP SIGNATURE-

Re: Mail server casalingo

[maxlinux duemila]

Solo considerando la spesa della corrente elettrica, lasciando perdere i
problemi connessi ad avere un IP non di tua proprietà e di solito i una o
più blacklist, e meglio lasciare perdere.

Ma hai una alternativa economica e migliore in tutto:
Fatti una vps da 5$ al mese, gli installi Debian e via. Poi ti fai un
dominio e gli metti su anche il sito web dell'impresa.

Ciao, MaX

El 22 jun. 2017 1:51 p. m., "Giuseppe Lanzani" 
escribió:

> Il giorno Thu, 22 Jun 2017 09:11:13 +0200
> Paolo Redaelli  ha scritto:
>
> > Il 22/06/2017 08:55, Piviul ha scritto:
> > > Il 21/06/2017 23:12, Mattia Oss ha scritto:
> > >> Ciao a tutti,
> > >>
> > >> mi chiedevo se era fattibile avere un mail server che gestisce 4
> > >> account e con picchi massimi di 100 mail al giorno con una adsl
> > >> telecom Business 20M Adaptive 256F (IP fisso). Non sto parlando di
> > >> installazione, gestione, ecc..  sto solo parlando di banda.
> > >> Sarebbe troppo lento per ricevere/spedire le mail? I client sono
> > >> esterni alla LAN.
> > > non credo sia un problema. Potresti trovare un problema soltanto se
> > > vuoi usare il server interno come SMTP. Io ad esempio devo
> > > utilizzare come smtp un server esterno; non ricordo quale fosse il
> > > problema ma era un problema sull'IP non configurabile dal DNS ma
> > > qualcosa che doveva fare il proprietario dell'IP mi sembra di
> > > ricordare per il reverse DNS... mi sembra. Se comunque non devi
> > > usare il tuo server come SMTP non ci sono sicuramente problemi.
> > >
> > >
> > In realtà un problema c'è: gli IP assegnati alle ADSL sono messi in
> > black-list da moltissimi server SMTP che ti rispondono schifati con un
> > messaggio del tipo "sei un IP di una ADSL, pussa via! quando provi a
> > consegnar loro posta.
>
> ciao, ma questa la risolvi facile, basta che usi il tuo smtp come
> smarthost e fai inoltrare tutto dal smtp del tuo gestore.
> > In fase di ricezione viceversa è una questione che non si pone.
> > La prova io l'avevo fatta da una ADSL "da consumatore finale" e non
> > affari. Non è detto che quelle sottoreti siano sulla lista nera. Ma
> > tieni presente che potrebbe essere una possibilità
> >
> >
>
>
>
>

Re: Mail server casalingo

[Giuseppe Lanzani]

Il giorno Thu, 22 Jun 2017 09:11:13 +0200
Paolo Redaelli  ha scritto:

> Il 22/06/2017 08:55, Piviul ha scritto:
> > Il 21/06/2017 23:12, Mattia Oss ha scritto:  
> >> Ciao a tutti,
> >>
> >> mi chiedevo se era fattibile avere un mail server che gestisce 4
> >> account e con picchi massimi di 100 mail al giorno con una adsl
> >> telecom Business 20M Adaptive 256F (IP fisso). Non sto parlando di
> >> installazione, gestione, ecc..  sto solo parlando di banda.
> >> Sarebbe troppo lento per ricevere/spedire le mail? I client sono
> >> esterni alla LAN.  
> > non credo sia un problema. Potresti trovare un problema soltanto se
> > vuoi usare il server interno come SMTP. Io ad esempio devo
> > utilizzare come smtp un server esterno; non ricordo quale fosse il
> > problema ma era un problema sull'IP non configurabile dal DNS ma
> > qualcosa che doveva fare il proprietario dell'IP mi sembra di
> > ricordare per il reverse DNS... mi sembra. Se comunque non devi
> > usare il tuo server come SMTP non ci sono sicuramente problemi.
> >
> >  
> In realtà un problema c'è: gli IP assegnati alle ADSL sono messi in
> black-list da moltissimi server SMTP che ti rispondono schifati con un
> messaggio del tipo "sei un IP di una ADSL, pussa via! quando provi a
> consegnar loro posta.

ciao, ma questa la risolvi facile, basta che usi il tuo smtp come
smarthost e fai inoltrare tutto dal smtp del tuo gestore.
> In fase di ricezione viceversa è una questione che non si pone.
> La prova io l'avevo fatta da una ADSL "da consumatore finale" e non
> affari. Non è detto che quelle sottoreti siano sulla lista nera. Ma
> tieni presente che potrebbe essere una possibilità
> 
> 

Re: Mail server casalingo

[Piviul]

Il 22/06/2017 09:11, Paolo Redaelli ha scritto:

Il 22/06/2017 08:55, Piviul ha scritto:

Il 21/06/2017 23:12, Mattia Oss ha scritto:

Ciao a tutti,

mi chiedevo se era fattibile avere un mail server che gestisce 4 account
e con picchi massimi di 100 mail al giorno con una adsl telecom Business
20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
ricevere/spedire le mail? I client sono esterni alla LAN.

non credo sia un problema. Potresti trovare un problema soltanto se
vuoi usare il server interno come SMTP. Io ad esempio devo utilizzare
come smtp un server esterno; non ricordo quale fosse il problema ma
era un problema sull'IP non configurabile dal DNS ma qualcosa che
doveva fare il proprietario dell'IP mi sembra di ricordare per il
reverse DNS... mi sembra. Se comunque non devi usare il tuo server
come SMTP non ci sono sicuramente problemi.



In realtà un problema c'è: gli IP assegnati alle ADSL sono messi in
black-list da moltissimi server SMTP che ti rispondono schifati con un
messaggio del tipo "sei un IP di una ADSL, pussa via! quando provi a
consegnar loro posta.
In fase di ricezione viceversa è una questione che non si pone.
La prova io l'avevo fatta da una ADSL "da consumatore finale" e non
affari. Non è detto che quelle sottoreti siano sulla lista nera. Ma
tieni presente che potrebbe essere una possibilità
se l'IP è fisso non è quello il problema ma come dicevo una 
configurazione che solo il proprietario dell'ip può fare mi sembra 
legata al reverse dns.


Piviul

Re: Mail server casalingo

[Paolo Redaelli]

Il 22/06/2017 08:55, Piviul ha scritto:
> Il 21/06/2017 23:12, Mattia Oss ha scritto:
>> Ciao a tutti,
>>
>> mi chiedevo se era fattibile avere un mail server che gestisce 4 account
>> e con picchi massimi di 100 mail al giorno con una adsl telecom Business
>> 20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
>> gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
>> ricevere/spedire le mail? I client sono esterni alla LAN.
> non credo sia un problema. Potresti trovare un problema soltanto se
> vuoi usare il server interno come SMTP. Io ad esempio devo utilizzare
> come smtp un server esterno; non ricordo quale fosse il problema ma
> era un problema sull'IP non configurabile dal DNS ma qualcosa che
> doveva fare il proprietario dell'IP mi sembra di ricordare per il
> reverse DNS... mi sembra. Se comunque non devi usare il tuo server
> come SMTP non ci sono sicuramente problemi.
>
>
In realtà un problema c'è: gli IP assegnati alle ADSL sono messi in
black-list da moltissimi server SMTP che ti rispondono schifati con un
messaggio del tipo "sei un IP di una ADSL, pussa via! quando provi a
consegnar loro posta.
In fase di ricezione viceversa è una questione che non si pone.
La prova io l'avevo fatta da una ADSL "da consumatore finale" e non
affari. Non è detto che quelle sottoreti siano sulla lista nera. Ma
tieni presente che potrebbe essere una possibilità

Re: Mail server casalingo

[Piviul]

Il 21/06/2017 23:12, Mattia Oss ha scritto:

Ciao a tutti,

mi chiedevo se era fattibile avere un mail server che gestisce 4 account
e con picchi massimi di 100 mail al giorno con una adsl telecom Business
20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
ricevere/spedire le mail? I client sono esterni alla LAN.
non credo sia un problema. Potresti trovare un problema soltanto se vuoi 
usare il server interno come SMTP. Io ad esempio devo utilizzare come 
smtp un server esterno; non ricordo quale fosse il problema ma era un 
problema sull'IP non configurabile dal DNS ma qualcosa che doveva fare 
il proprietario dell'IP mi sembra di ricordare per il reverse DNS... mi 
sembra. Se comunque non devi usare il tuo server come SMTP non ci sono 
sicuramente problemi.


Piviul

Re: Mail server casalingo

[Alessandro Pellizzari]

On 21/06/17 22:20, Mattia Oss wrote:

> mi chiedevo se era fattibile avere un mail server che gestisce 4 account
> e con picchi massimi di 100 mail al giorno con una adsl telecom Business
> 20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
> gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
> ricevere/spedire le mail? I client sono esterni alla LAN.

100 mail al giorno non sono niente, se sono normali mail.

Se ogni mail sono 500 MB potresti avere qualche problema.

Bye.

Re: Mail server casalingo

[Luca De Andreis]

Il 21 giugno 2017 23:12:06 CEST, Mattia Oss  ha scritto:
>Ciao a tutti,
>
>mi chiedevo se era fattibile avere un mail server che gestisce 4
>account
>e con picchi massimi di 100 mail al giorno con una adsl telecom
>Business
>20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
>gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
>ricevere/spedire le mail? I client sono esterni alla LAN.
>
>
>Grazie

Ciao,

Secondo me si può anche fare, ma tutto è relativo.
400 mail al giorno in testo sono ridicole, 400 mail con un' immagine iso 
allegata non sono gestibili.

Luca

Mail server casalingo

[Mattia Oss]

Ciao a tutti,

mi chiedevo se era fattibile avere un mail server che gestisce 4 account
e con picchi massimi di 100 mail al giorno con una adsl telecom Business
20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
ricevere/spedire le mail? I client sono esterni alla LAN.


Grazie