ΥΛΟΠΟΙΗΣΗ MAIL SERVER ΠΑΝΩ ΣΕ DYNAMIC IP

[radius]

(DISCLAIMER: Αυτό το άρθρο δεν αποτελεί διδακτορική διατριβή, τεχνική αναφορά ή έκθεση πραγματογνωμοσύνης, οπότε και πλάκα θα έχει και ενδεχόμενες απλουστεύσεις, οκ; Επίσης το άρθρο αυτό δεν ενδείκνυται ως οδηγός για επαγγελματικού επιπέδου υλοποιήσεις. Εκεί ισχύουν άλλα...)

Αποτελεί έναν χιουμοριστικό οδηγό για τις διαδικασίες που πρέπει κάποιος ορεξάτος ιδιώτης να ακολουθήσει για να αξιοποιήσει στο απόλυτο τη δυναμική διεύθυνση δικτύου (dynamic IP) που έχει λάβει με τη DSL σύνδεση του. Δεν στοχεύει να καλύψει επαγγελματικές ανάγκες. Αν έχετε τέτοιες ανάγκες βρείτε κάποιον επαγγελματία σύμβουλο/μηχανικό. Αυτός ξέρει!
Ο τίτλος του συγκεκριμένου άρθρου προϋποθέτει λίγο περισσότερα από αυτά που αναφέρει το θέμα. Γι’ αυτό θα τα πάρουμε από την αρχή.

[break=ΠΡΟΣΚΛΗΣΗ ΣΕ ΓΕΥΜΑ]

Έχετε μια DSL γραμμή με dynamic IP? Σας λένε ότι είστε φτωχοσυμπέθεροι και δεν μπορείτε να συνδεθείτε με τα μηχανήματά σας από μακριά; Ότι δεν μπορείτε να στήσετε ούτε έναν απλό web server για να σερβίρετε το blog σας;
Τους είπατε ότι θέλετε να στήσετε εκεί πάνω το δικό σας mail server και γέλασαν; Επέμεναν ότι πρέπει να έχετε στατική διεύθυνση δικτύου (IP address);
Πεπλανημένοι. Τόσα ξέρουν, τόσα λένε! Γιατί όλα τα παραπάνω και όσα άλλα σκεφτείτε μπορείτε να τα υλοποιήσετε και με dynamic IP!

Βάλατε λοιπόν την ωραία DSL σας και έχετε 512 Kbps ή 1024 Kbps upload. Σας φαίνεται λίγο; Κακώς! Οι μισθωμένες που είχαν (και συνεχίζουν να έχουν) πολλοί οργανισμοί και εταιρείες για να σερβίρουν σελίδες και να έχουν mail ήταν μέχρι πρόσφατα σε αυτές τις ταχύτητες! Κοινώς με 1Mbit έχετε σήμερα σχεδόν δωρεάν αυτό που κάποιοι πλήρωναν (και συνεχίζουν να πληρώνουν) 2.000 ευρώ/ μήνα. Θα μου πείτε άλλο μισθωμένη, άλλο φτωχο-DSL.
Ναι, αλλά όσο παίζει το DSL το 1Mbit σε σχέση απόδοσης-τιμής δε συγκρίνεται με τη μισθωμένη. Άσε που προβλήματα έχουν και οι μισθωμένες (αγρότες κόβουν καλώδια, ο ΟΤΕ αλλάζει καλωδιώσεις όποτε θέλει, λογαριασμό δε δίνει και ο δικός σας πάροχος δεν έχει ιδέα, το μόντεμ σας τα παίζει κ.λπ.). Άλλωστε να είμαστε και ταπεινοί: κοντά είναι οι εποχές που δεν υπήρχε upload πάνω από 128Kbps.
Bandwidth (για το σπίτι) έχουμε λοιπόν. Για να δούμε τι θα το κάνουμε…
Η βασική ιδέα στις dynamic IPs είναι ότι μετά από κάποιον χρόνο το router σας παίρνει ένα σήμα διακοπής και επιλέγει μια νέα διεύθυνση από μια δεξαμενή διαθέσιμων διευθύνσεων (DHCP address pool). Κρίσιμο μέγεθος εδώ είναι ο χρόνος. Συνήθως οι διευθύνσεις αλλάζουν κάθε κάποιο προκαθορισμένο διάστημα, συνήθως μιας μέρας. Αν ο πάροχός σας σάς αλλάζει την IP σε μεγαλύτερα διαστήματα, απλώς δοξάστε τον! Όσο μεγαλύτερο το διάστημα τόσο το καλύτερο για τους σκοπούς αυτού του άρθρου. Συν τοις άλλοις αν για κάποιο (ύποπτο) λόγο βιάζεστε να πάρετε άλλη IP δεν έχετε παρά να βγάλετε το καλώδιο της παροχής DSL για μερικά λεπτά και να το ξανασυνδέσετε, ώστε να πάρετε μια άλλη διεύθυνση. Λέω ‘για μερικά λεπτά’ γιατί υπάρχει περίπτωση να σας δοθεί η ίδια IP αν βιαστείτε πολύ. Για να είστε σίγουροι αφήστε να περάσει ένα μικρό διάστημα και κάποιος άλλος θα έχει πάρει την πρώην δική σας διεύθυνση σίγουρα. Οπότε με αυτό το τρικ μπορείτε να επιταχύνετε την απόδοση διεύθυνσης IP όσο θέλετε. Αλλά υπό φυσιολογικές συνθήκες δε θα θέλετε.

Ας υποθέσουμε λοιπόν ότι ο πάροχός σας αλλάζει τη διεύθυνσή σας κάθε 2 μέρες. Αυτό σημαίνει ότι αν καταγράψετε τη διεύθυνση IP σας, θα μπορείτε να βρίσκετε το μηχάνημά σας στο διαδίκτυο για 2 μέρες. Μετά τι;

Ευτυχώς για όλους εμάς πλην του Τάραμας και μερικών άλλων διαβόητων αριθμομνημόνων υπάρχει το DNS. Το DNS φροντίζει να συνδέει ένα όνομα τομέα (domain name) με μια διεύθυνση IP, ώστε να μη χρειάζεται να θυμόμαστε και να γράφουμε π.χ. 209.51.218.90 για να μπούμε στο adslgr.com. Αντίστοιχα βάζουμε στις ρυθμίσεις του προγράμματος αλληλογραφίας μας π.χ. ως SMTP server τον mail.freemail.gr και όχι την IP του SMTP server του Freemail, που φυσικά δεν την ξέρουμε και ποσώς μας ενδιαφέρει. Αν κάνετε μια λογική προέκταση σε αυτά θα δείτε ότι η ύπαρξη του DNS έχει μια πολύ ενδιαφέρουσα θετική επίπτωση: οι (αξιαγάπητοι) διαχειριστές συστημάτων μπορούν να αλλάζουν την IP που έχει ένας server ενημερώνοντας παράλληλα την αντίστοιχη καταχώρηση DNS και όλοι εμείς που θέλουμε πρόσβαση στο server αυτόν να συνεχίσουμε να τον ‘βλέπουμε’ αγνοώντας πλήρως την αλλαγή αυτή. Και τι μας νοιάζει, θα μου πείτε…
Όταν έχουμε συνηθίσει να ‘παίζουν’ όλα, μας νοιάζει. Ένα πολύ σύντομο παράδειγμα (και λίγο απλοϊκό οπότε μη μου την πέσετε με ιδέες για failover clustering κ.λπ.): πιάνει φωτιά (υπερβολή) ο mail server που παραλαμβάνει τα mail μας. Ας πούμε ότι έχει όνομα mail.example.gr. Ο πανικόβλητος (αλλά προνοητικός admin) είχε ετοιμάσει προληπτικά έναν ίδιο server και τον είχε ενεργό αλλά εν υπνώσει για περίπτωση ανάγκης. H IP του κύριου server είναι π.χ. 242.241.240.1 και η IP του δεύτερου 242.241.240.2. Το DNS record βάσει του οποίου βρίσκουμε τον mail.example.gr γράφει ότι θα τον βρει ο Η/Υ μας στο 242.241.240.1 και φυσικά ενώ φλέγεται (!) δεν τον βλέπουμε. Για λίγο όμως: ο καλός και προνοητικός admin μπαίνει στον DNS server του και ενημερώνει τη ζώνη του ονόματος τομέα example.gr περνώντας στο mail.example.gr την νέα IP 242.241.240.2. Voila!

Μετά από λίγο μπορούμε και πάλι να ‘δούμε’ τον mail.example.gr γιατί πλέον στοχεύει στον εφεδρικό 242.241.240.2.
Μια άλλη ευκολία είναι ότι μπορούμε να αλλάζουμε υπηρεσία φιλοξενίας της σελίδας μας (λ.χ. από godaddy σε hostgator χωρίς να εγκλωβιζόμαστε σε έναν και αποκλειστικό πάροχο υπηρεσιών φιλοξενίας. Το σύστημα εξασφαλίζει τη ‘φορητότητα’ των domain names.

[break=ΠΡΩΤΟ ΠΙΑΤΟ]
[Επιστροφή στη δική μας πραγματικότητα]
Εμείς δεν έχουμε ακόμα domain name!
Λοιπόν αυτό κι αν είναι απλό. Βρίσκουμε έναν καταχωρητή ονομάτων στην Ελλάδα ή στο εξωτερικό (βρομάει ο τόπος) κάνουμε έρευνα αγοράς στις τιμές, διαλέγουμε το όνομα που μας αρέσει και αν θα είναι .gr, .com ή .ο,τιδήποτε άλλο, το πληρώνουμε με prepaid (πάντα) καρτούλα και είμαστε επισήμως κάτοχοι ονόματος! Μέχρι εδώ περίφημα.
Όνομα έχουμε, IP (έστω και δυναμική) έχουμε, ξέρουμε και για το DNS. Λαμπρά.
Ναι, αλλά πώς θα ‘ενώσω’ την IP μου με το όνομα τομέα; Δεν έχω DNS server!

Ώρα να τα σκάσετε χοντρά: θα χρειαστείτε ένα ικρίωμα (rack), 2 τουλάχιστον servers, 1 προγραμματιζόμενο layer 3 switch, 1 UPS >3000VA, και μια γρήγορη μισθωμένη γραμμή με στατική IP!
Όχι πλάκα κάνω. Τίποτα από όλα αυτά δε χρειάζεστε!

Θέλετε DNS hosting! Θυμάστε που κατοχυρώσατε όνομα τομέα και σας ρώτησαν κάτι παλαβά και δεν τα καταλάβατε. Ναι, αυτά τα νεϊμσέρβερζ… Λοιπόν μαζί με το όνομα τομέα σας ο καταχωρητής περνάει σε ένα μητρώο και κάποιες τιμές των DNS servers που διατηρούν τις πληροφορίες για τη σύνδεση του ονόματος που μόλις αποκτήσατε με κάποιες διευθύνσεις IP. Αυτούς τους nameservers (που ονομάζονται authoritative nameservers) σας τους δίνει κανονικά η υπηρεσία που φιλοξενεί το site σας.
Ναι, αλλά στην περίπτωσή μας εμείς θα φιλοξενήσουμε το site μας μόνοι μας. Και είπαμε ότι δεν έχουμε DNS servers… Μήπως κυνηγάμε την ουρά μας; Όχι, όχι βέβαια. Κοιτάξτε πάνω. Η λύση είπαμε ονομάζεται DNS hosting! Πολλοί τη γνωρίζετε ως δωρεάν υπηρεσία με το όνομα Free ή Dynamic DNS. Ναι είναι και δωρεάν, αλλά σας δίνει δικό της όνομα τομέα όχι αυτό που μόλις αποκτήσατε εσείς, οπότε δε σας κάνει. Πάροχοι dynamic dns hosting υπάρχουν πολλοί. Ψάξτε στο Google ] και θα βρείτε. Οι τιμές είναι χαμηλές αλλά διαφέρουν αρκετά, γι’ αυτό ψάξτε λίγο. Είναι γνωστό πως όσο ψάχνεις βρίσκεις καλύτερες τιμές ή/και προσφορές-καμιά φορά και εντελώς δωρεάν, αλλά με προσοχή γιατί ισχύει η παγκόσμια αρχή TANSTAAFL (ελληνιστί «ο τσάμπας πέθανε»)!

Μόλις εγγραφείτε συνδρομητές σε μια τέτοια υπηρεσία θα σας δώσουν 2-4 δικούς τους nameservers που πλέον θα ενημερώνουν τις διευθύνσεις IP του ονόματος τομέα σας (θα πούμε πιο κάτω πώς). Αυτούς πρέπει να τους δώσετε στον καταχωρητή σας για να τους περάσει στο μητρώο του ονόματός σας ως authoritative nameservers για το όνομα τομέα σας. Αυτό ήταν; Όχι.

Μένει ένα τελευταίο. Η υπηρεσία dynamic dns hosting που επιλέξατε θα πρέπει να έχει κάποια εφαρμογή που θα κατεβάσετε και θα εγκαταστήσετε στον ‘σέρβερ’ σας. Αυτή η εφαρμογή γνωρίζει την IP του μηχανήματος στο οποίο είναι εγκατεστημένη και στέλνει ενημερώσεις αμέσως μόλις αλλάξει η dynamic IP που σας δίνει ο ISP σας. Έτσι όποτε κάποιος γράφει το όνομα τομέα σας σε κάποιο πρόγραμμα (browser, remote admin app, mail client, ftp κ.λπ. κ.λπ.) το αίτημα θα κατευθύνεται στον ‘σερβερ’ σας ή ακριβέστερα στον router σας!!!

Τώρα τελειώσαμε (με το πρώτο μέρος).

[break=ΚΥΡΙΩΣ ΠΙΑΤΟ]
Αφού τελειώσαμε με τα ορεκτικά, ας πάμε στο ψητό! Τώρα αυτό που μένει είναι να στήσετε τους server σας (έναν ή περισσότερους) στο LAN σας και να προωθήσετε τις ανάλογες πόρτες με τη βοήθεια του NA(P)T του router σας στα ανάλογα μηχανήματα. Σκοπός αυτού του άρθρου δεν είναι να σας πει πώς ακριβώς να το κάνετε αυτό (ίσως σε άλλο να το προσπαθήσω), ούτε να σας εξηγήσει τι είναι Firewall, NAT, DMZ κ.λπ.

Σκοπός είναι να μιλήσουμε στοιχειωδώς για την υποδομή δικτύου που θα υποστηρίζει έναν mail server, ώστε να παίζει με Dynamic IP. Πάμε λοιπόν.

Αφού επιλέξετε και στήσετε έναν mail server (ΜΤΑ) της αρεσκείας σας και ρυθμίσετε λογαριασμούς, θα πρέπει να προωθήσετε τις πόρτες 25, 110 και 995 στην εσωτερική IP του mail server σας, και να ζητήσετε από τον πάροχο dns hosting να περάσει MX records γι’ αυτόν ζώνη DNS του ονόματος τομέα σας. Εδώ θα προκύψει ένα πρόβλημα. Η αλλαγή IP δεν είναι ό,τι καλύτερο για mail servers!
Η εφαρμογή dynamic dns updater θα αναλάβει να ενημερώνει το DNS, αλλά σίγουρα θα υπάρχει ένα διάστημα που κάποιος SMTP θα προσπαθεί να προωθήσει ένα μήνυμα για εσάς σε μια παλαιότερη IP σας. Πρόβλημα.
Όχι και τόσο, καθώς το σύνολο (μάλλον) των SMTP servers αν αποτύχουν να στείλουν κάποιο μήνυμα, δεν το πετάνε, αλλά ξαναπροσπαθούν πολλές φορές (συχνά για μέρες) προτού το επιστρέψουν (bounce) στον αποστολέα.
Αν αναλογιστείτε μάλιστα ότι κάθε αξιοσέβαστος πάροχος υπηρεσιών dynamic dns φροντίζει ώστε να διασπείρει την αλλαγή της IP σας σε όλους τους nameservers του κόσμου μέσα σε δευτερόλεπτα (DNS TTL=30) τότε πραγματικά δεν υπάρχει πρόβλημα!

Η συνολική διακοπή υπηρεσίας μετά από μια αλλαγή IP από τον ISP σας, αν όλα είναι σωστά ρυθμισμένα, δε θα πρέπει να ξεπεράσει στην πράξη τα 60-90 δευτερόλεπτα στην χειρότερη περίπτωση.
Κρίσιμο ρόλο σε αυτό παίζει η ρύθμιση της εφαρμογής ενημέρωσης, δηλαδή κάθε πότε ελέγχει την εξωτερική (πραγματική) IP σας. Συνήθως μια καλή εφαρμογή θα ελέγχει κάθε 30 δεύτερα.
Οπότε ας βάλουμε κάτω τα νούμερα: 30 secs max να δει η εφαρμογή ότι άλλαξε η IP + 1 sec max να στείλει την αλλαγή στους authoritative nameservers + 30 secs max για να αλλάξουν οι εγγραφές στους DNS servers όλου του κόσμου = ~60 secs. Βάλτε και άλλα 30 secs για τον Μέρφι και φτάνετε στα 90 secs. Μικρό τίμημα για να έχετε δικό σας mail server (ή ό,τι άλλο server θέλετε)!

[break=ΕΠΙΔΟΡΠΙΟ]
Η διατήρηση ενός mail server είναι απαιτητική υπόθεση. Το πρώτο πρόβλημα – η απουσία στατικής IP – νικήθηκε! Ώρα να το γιορτάσουμε με ένα πλούσιο επιδόρπιο. Τούρτα σοκολάτα; Μια παραδοσιακή μηλόπιτα;
Προτού όμως χαρείτε τη γλυκιά γεύση της νίκης, θα πρέπει να αντιληφθείτε ότι μόλις αποκτήσατε ένα παιδί που θέλει να το φροντίζετε πολύ για να ‘παίζει’ καλά, αλλιώς θα σας έρθει σύντομα μια πίκρα.
Το δεύτερο –τεράστιο- πρόβλημά σας είναι οι πολιτικές antispam που εφαρμόζουν (ολοένα και πιο αυστηρά) οι postmasters.
Ο mail server σας έχει ένα εγγενές (αλλά νικημένο) πρόβλημα: έχει δυναμική IP. Θα πρέπει λοιπόν να φροντίσετε να εξασφαλίσετε την ταυτοποίηση του ως θεμιτού αποστολέα μηνυμάτων.
Αυτό θα το επιτύχετε καταχωρώντας ένα SPF version1 ή/και Type99 record στη ζώνη DNS του ονόματος τομέα σας. Επίσης αν το υποστηρίζει ο mail server σας θα ήταν εξαιρετικά χρήσιμο να προχωρήσετε και σε μια πιο περίπλοκη, αλλά πολύτιμη υλοποίηση που ταυτοποιεί κρυπτογραφικά το server σας πέραν πάσης αμφιβολίας, ακυρώνοντας τελείως το μειονέκτημα της δυναμικής IP: να του εγκαταστήσετε υποστήριξη DomainKeys/DKIM.
Δε θα μπω σε λεπτομέρειες εδώ (και πάλι ισχύει ότι είπα και πιο πάνω: ίσως προσπαθήσω να γράψω κάτι στο μέλλον).
Ένα ακόμα καλό που μπορείτε να κάνετε είναι να ορίσετε κάποιους κανόνες σχετικά με τα μηνύματα που στέλνετε, ώστε να μην ‘προκαλούν’ τα antispam φίλτρα. Τέτοια κολπάκια είναι να μη στέλνετε HTML, παρά μόνο όταν απολύτως χρειάζεται (μπορείτε να το επιβάλλετε και μέσα από τον mail server), να μη βάζετε μέσα σε μηνύματα άσκοπα links, να μην βάζετε πίνακες ή να αφήνετε άσκοπα κενά στο τέλος των μηνυμάτων κ.ά. Επίσης μπορείτε να καταχωρήσετε τον server σας σε προγράμματα πιστοποίησης των mail servers με βάση το SPF/SenderID.

Αν τα κάνετε όλα αυτά, οι πιθανότητες να έχετε το δικό σας mail server με dynamic IP και να δουλεύει μια χαρά είναι πραγματικά πολλές. Όμως, όπως κάθε mail server, θέλει μεγάλη προσοχή στην παραμετροποίηση, φροντίδα και… προδέρμ.

Για το τέλος σας άφησα το μεγαλύτερο λάθος που κάνουν οι άπειροι διαχειριστές διακομιστών αλληλογραφίας: να επιτρέπουν την μετάδοση μηνυμάτων από χρήστες που δεν έχουν κατάλληλη εξουσιοδότηση.
Αυτό είναι κόκκινο πανί για όλα τα φίλτρα και αργά ή γρήγορα (πολύ γρήγορα) θα βρεθείτε τόσο μπλοκαρισμένοι που ενδέχεται να σας μπλοκάρει και ο δικός σας mail server και να μη μπορείτε να στείλετε mail ούτε… στον εαυτό σας (υπερβολή)! Για να το αποφύγετε αποκλείστε το relaying και χρησιμοποιείστε SSL\TLS (αυθεντικοποίηση, εξουσιοδότηση και κρυπτογράφηση) για την αποστολή και ανάγνωση μηνυμάτων, επιλέξτε σοβαρούς κωδικούς πρόσβασης και ενεργοποιήστε τα αρχεία καταγραφών, ώστε να ξέρετε τι σας γίνεται. Κάντε τα όλα αυτά και μετά… απολαύστε το γλυκό σας.

[break=ΚΑΦΕΣ]
Προτού φύγετε από ένα μεγαλειώδες γεύμα θα το πιείτε ένα εσπρεσσάκι! Άλλωστε θα σας χρειαστεί, γιατί για να τα κάνετε όλα αυτά θα ξενυχτήσετε, όπως κάθε αξιοσέβαστος κομπιουτερόπληκτος wannabe admin (ή hacker)!
Σύμβουλος και οδηγός σας για όλα αυτά, πέρα από αυτό το βραχύ άρθρο, θα είναι το πολύ διάβασμα. Με δοκιμή και λάθος (trial and error) δε θα πάτε πολύ μακριά. Και βέβαια είμαι στη διάθεσή σας για να λύσω τυχόν απορίες σας (και όποιος άλλος βέβαια κατέχει το θέμα, είναι ευπρόσδεκτος να βοηθήσει).

Καλή διασκέδαση!

radius

Υ.Γ. Θυμηθείτε να ανεβείτε πάνω ^^ να ψηφίσετε. Ευχαριστώ!

[jap]

Συγχαρητήρια, πολύ καλή δουλειά, αν και λίγο 'βαρύ' για πρωινό διάβασμα. Έχω κάποιες παρατηρήσεις (όχι λάθη, αλλά σχόλια σε αυτά που επισημαίνεις), αλλά θα γράψω αργότερα. Σίγουρα κάλυψες πολλά θέματα σε πολλές περιοχές και οι πληροφορίες που δίνεις είναι πολύ χρήσιμες.

[ThanosD]

Το να στήσεις mail server σε dynamic IP είναι ωραίο για να μάθεις πως σετάρεται κάτι τέτοιο, αλλά είναι λίαν επικίνδυνο για οτιδήποτε άλλο.

Οι λόγοι είναι οι εξής:

1) Κανείς πάροχος dynamic dns (π.χ. zoneedit, no-ip κτλ) δεν σε αφήνει να ελέγχεις για αλλαγή IP κάθε 30 δευτερόλεπτα. Θα σου κλήσει τον λογαριασμό. Το zoneedit που χρησιμοποιώ διαμαρτύρεται ακόμα και στις κλήσεις ανά μισάωρο που χρησιμοποιώ... Οπότε, υπάρχει φόβος να μείνεις "ανενημέρωτος" για μεγάλο διάστημα.

2) Για να είναι γρήγοροι στις αλλαγές, οι πάροχοι dynamic dns χρησιμοποιούν μικρά TTL, συνήθως 1 ή 5 λεπτά. Έλα όμως που πολλοί dns servers αγνοούν τέτοια μικρά TTL, και καλά κάνουν γιατι αυτό δεν είναι RFC recommended. Το παραπάνω διάστημα "ανενημερώτητας" ( ) λοιπόν μπορεί να αυξηθεί ακόμα παραπάνω.

3) Δεν έχεις reverse DNS, καθότι το IP δεν σου ανήκει, άσε που αλλάζει συχνά. Τα SPF records καθίστανται άχρηστα. Ο κίνδυνος είναι φυσικά εσύ να στέλνεις email και να πηγαίνουν στο σκουπιδοτενεκέ του άλλου...

Το πιο επικίνδυνο βεβαίως (μιλάμε πάντα για email server παραγωγής) είναι ότι για το παραπάνω διάστημα που τα dns records δεν είναι ενημερωμένα και δείχουν αλλού, ο νέος κάτοχος του παλαιού IP σου να έχει σηκώσει και αυτός email server που να ακούει "τα πάντα", και έτσι να υποκλέπτει μηνύματα!

Γιαυτό, προσοχή στο τι θέλετε να κάνετε με τον email server σας!

[radius]

Το να στήσεις mail server σε dynamic IP είναι ωραίο για να μάθεις πως σετάρεται κάτι τέτοιο, αλλά είναι λίαν επικίνδυνο για οτιδήποτε άλλο.

Οι λόγοι είναι οι εξής:

1) Κανείς πάροχος dynamic dns (π.χ. zoneedit, no-ip κτλ) δεν σε αφήνει να ελέγχεις για αλλαγή IP κάθε 30 δευτερόλεπτα. Θα σου κλήσει τον λογαριασμό. Το zoneedit που χρησιμοποιώ διαμαρτύρεται ακόμα και στις κλήσεις ανά μισάωρο που χρησιμοποιώ... Οπότε, υπάρχει φόβος να μείνεις "ανενημέρωτος" για μεγάλο διάστημα.

2) Για να είναι γρήγοροι στις αλλαγές, οι πάροχοι dynamic dns χρησιμοποιούν μικρά TTL, συνήθως 1 ή 5 λεπτά. Έλα όμως που πολλοί dns servers αγνοούν τέτοια μικρά TTL, και καλά κάνουν γιατι αυτό δεν είναι RFC recommended. Το παραπάνω διάστημα "ανενημερώτητας" ( ) λοιπόν μπορεί να αυξηθεί ακόμα παραπάνω.

3) Δεν έχεις reverse DNS, καθότι το IP δεν σου ανήκει, άσε που αλλάζει συχνά. Τα SPF records καθίστανται άχρηστα. Ο κίνδυνος είναι φυσικά εσύ να στέλνεις email και να πηγαίνουν στο σκουπιδοτενεκέ του άλλου...

Το πιο επικίνδυνο βεβαίως (μιλάμε πάντα για email server παραγωγής) είναι ότι για το παραπάνω διάστημα που τα dns records δεν είναι ενημερωμένα και δείχουν αλλού, ο νέος κάτοχος του παλαιού IP σου να έχει σηκώσει και αυτός email server που να ακούει "τα πάντα", και έτσι να υποκλέπτει μηνύματα!

Γιαυτό, προσοχή στο τι θέλετε να κάνετε με τον email server σας!

1) Σωστή η παρατήρηση, αλλα αναφέρεσαι περισσότερο σε free accouts. Στους πληρωμένους λογαρισμούς συνήθως σε αφήνουν μια χαρά. και βέβαια υπάρχει και το changeip.com που εξακριβωμένα σε αφήνει (δεν το έγραψα τυχαία)
2) Σωστή παρατήρηση αλλά λίγο τραβηγμένη ( ). H εμπειρία μου είναι μακράν καλύτερη από αυτό
3) Α, να κάτι πολύ, πολύ σοβαρό! Εδώ σηκώνω τα χέρια. Πράγματι έτσι είναι σε ότι αφορά στο reverse DNS. Για το SPF όμως έχεις λάθος. Δε βασίζεται σε reverse DNS resolution της IP από την οποία στάλθηκε το μήνυμα, αλλά σε DNS resolution του τομέα από τον οποίο εστάλη. Και εκεί δεν υπάρχει κανένα θέμα, έχεις τα TXT/SPF σου και όλα ωραία. Παίζει θαύμα σε πληρoφoρώ και με 'δύσκολους' checkers όπως το check-auth@verifier.port25.com.
4) Φυσικά δεν αναφερόμουν σε mail servers 'παραγωγής', δηλ. σε απλά ελληνικά mail server από τον οποίο έχετε 'πουλήσει' λογαριασμούς (μέσω web hosting) ή εξυπηρετεί τα mails του οργανισμού που δουλεύετε (αν στήσετε server τέτοιων απαιτήσεων με dynamic IP θα είστε απλώς χαζοί - και σύντομα άνεργοι χαζοί). Το άρθρο αφορά σε λύση χαμηλώ-μέσων απαιτήσεων, π.χ. για το σπίτι, για προσωπική χρήση, για να δείτε αν γίνεται κ.λπ. Και ως τέτοια δουλεύει πάρα πολύ καλά.

[ThanosD]

3) Α, να κάτι πολύ, πολύ σοβαρό! Εδώ σηκώνω τα χέρια. Πράγματι έτσι είναι σε ότι αφορά στο reverse DNS. Για το SPF όμως έχεις λάθος. Δε βασίζεται σε reverse DNS resolution της IP από την οποία στάλθηκε το μήνυμα, αλλά σε DNS resolution του τομέα από τον οποίο εστάλη. Και εκεί δεν υπάρχει κανένα θέμα, έχεις τα TXT/SPF σου και όλα ωραία. Παίζει θαύμα σε πληρoφoρώ και με 'δύσκολους' checkers όπως το auth-results@verifier.port25.com.

Διαφωνώ

Αν τύχει και στείλεις μήνυμα αμέσως πριν από την αλλαγή IP, μόλις το μήνυμα φτάσει, η αντιστοιχία mail server name-ip (καλα, για το reverse δεν το συζητάμε...) έχει "χαλάσει".

Όπως και να έχει, το άρθρο είναι χρήσιμο. Και να σου πω την αλήθεια, και εγώ διατηρώ domain/mail server/subversion/mailman σπίτι. Απλά ανέφερα κάποια πράγματα, γιατι μπορεί κάποιοι να διαβάσουν το άρθρο και να νομίζουν ότι με dynamic ip έχουν λύσει τα προβλήματά τους. Ναι, τα παραπάνω προβλήματα είναι σπάνια, αλλά υπάρχουν. Μακάρι να ήταν πιο φθηνές οι static ips...

[radius]

Διαφωνώ

Αν τύχει και στείλεις μήνυμα αμέσως πριν από την αλλαγή IP, μόλις το μήνυμα φτάσει, η αντιστοιχία mail server name-ip (καλα, για το reverse δεν το συζητάμε...) έχει "χαλάσει".

Όπως και να έχει, το άρθρο είναι χρήσιμο. Και να σου πω την αλήθεια, και εγώ διατηρώ domain/mail server/subversion/mailman σπίτι. Απλά ανέφερα κάποια πράγματα, γιατι μπορεί κάποιοι να διαβάσουν το άρθρο και να νομίζουν ότι με dynamic ip έχουν λύσει τα προβλήματά τους. Ναι, τα παραπάνω προβλήματα είναι σπάνια, αλλά υπάρχουν. Μακάρι να ήταν πιο φθηνές οι static ips...

Χαίρομαι που διαφωνούμε... συμφωνώντας και
Για το τι γίνεται ΑΜΕΣΩΣ μετά την αλλαγή το είπα και στο άρθρο: είναι το μικρό τίμημα που πληρώνεις για να έχεις κάποια 'τσάμπα' καλούδια.
Διευκρίνίζω εκ νέου: αν θέλετε να κάνετε σοβαρή δουλειά βάλτε στατική διεύθυνση. Αν όμως σας αρέσει η ιδέα να έχετε dynamic (για να τους μπερδεύετε ;-) ) αλλά ταυτόχρονα να έχετε και servers τότε κάπως έτσι θα το κάνετε...
Μακάρι να μας έδιναν 2 IP: 1 static για προσωπική χρήση λ.χ. surfing και 1 στατική για άλλες χρήσεις!

[ThanosD]

Μια καλή εναλλακτική θα ήταν να εκμεταλευτεί κάποιος την υποδομη που παρέχει ο Google-ης - τουλάχιστον για το relay - σε συνδιασμό με την πλατφόρμα Google Apps for Domains.

Ξέρω τώρα ότι θα ξεσηκωθούν όλοι οι φίλοι ενάντια στην παντοδυναμία του Google, δεν παύει όμως να είναι μια πλατφόρμα που αν την εκμεταλευτείς, κάτι κερδίζεις.

[jap]

Ιδού και τα δικά μου σχόλια:

- Σε γενικές γραμμές, ισχύουν όλα αυτά που σου λέει ο ThanosD. To ότι σου παρέχει κάποιος κάποιες δωρεάν ή οικονομικές υπηρεσίες που μπορείς να τις κουμπώσεις μεταξύ τους σήμερα και να κάνεις δουλειά σου, δεν σημαίνει ότι θα δουλεύουν και αύριο ή ότι δεν θα αποφασίσει η εταιρεία να κόψει την υπηρεσία ή να τη δίνει μόνο πληρωτικά.
- Υπάρχει και το φαινόμενο να πέσεις σε IP που έχει μπει σε μαύρες λίστες. Μέχρι να το καταλάβεις και να ψάξεις τι ενέργειες θα κάνεις για να βγει, σου έχει αλλαχτεί ξανά, εσύ όμως έχεις χάσει καιρό μη μπορώντας να στείλεις mail. Εγώ είχα τέτοιο πρόβλημα όχι λίγες φορές με πελάτες που ανακάλυπταν ότι οι static τους ήταν σε μαύρες λίστες.
- Κάποιοι server αποκλείουν όχι απλά μηνύματα που προέρχονται από διευθύνσεις που δεν δίνουν σωστό reverse dns, αλλά και όσες δεν είναι explicitly δηλωμένες ότι ανήκουν σε φάσμα στατικών διευθύνσεων. Πολλές φορές είχαμε τέτοιο πρόβλημα με κανονικές στατικές, από Έλληνες providers όπως η Forthnet και η Tellas που κάνουν πολύ πρόχειρη γενικά διαχείριση των IP τους.
- Ό,τι και να στήσεις, όπως και να το σετάρεις, σε καμία περίπτωση δεν θα έχεις φιλτράρισμα spam τόσο καλό όσο πετυχαίνουν οι σοβαρές εταιρείες του είδους που εξειδικεύονται σε τέτοιες λύσεις για email. Το ίδιο ισχύει και για την αξιοπιστία. Αν οι απαιτήσεις σου είναι τέτοιες που είσαι ικανοποιημένος με έναν τοπικό mail server, πήγαινε στο gmail, θα είναι πολύ καλύτερο.
- Οι ADSL συνδέσεις, με στατική ή με δυναμική IP, ΔΕΝ ΕΙΝΑΙ ΚΑΤΑΛΛΗΛΕΣ για στήσιμο mail server που θα χρησιμοποιηθούν σε επαγγελματικό περιβάλλον, είτε πρόκειται για ένα μικρό γραφειάκι με 5 άτομα προσωπικό, είτε πρόκειται για μεγαλύτερες εταιρείες. Ο λόγος είναι η μικρή αξιοπιστία του ADSL και οι αποσυνδέσεις, καθώς και οι τυχόν βλάβες, που δεν μπορούν να αποκλειστούν. Η μη εγγυημένη ταχύτητα δεν είναι τόσο σοβαρό πρόβλημα. Λύσεις που λύνουν τα προβλήματα υπάρχουν, αλλά το mail δεν λειτουργεί με την αμεσότητα που όλοι θέλουμε.

Όλα αυτά φιλικά, το άρθρο σου είναι εξαιρετικό και πολύ χρήσιμο σε πολλούς.

[gkimonas]

Φίλε radius, πολύ καλή δουλειά πραγματικά.

Πρώτη μου παρατήρηση είναι κάνε μια επεξεργασία στο κείμενο και άλλαξε το λίγο να είναι περισσότερο εύκολο στην ανάγνωση, με έτσουξαν τα μάτια μου.

Πρώτη μου απορία-ερώτηση
Απ' όσο ξέρω οι Ελληνικοί ISP δεν σου επιτρέπουν την εξερχόμενη κίνηση πακέτων στην port 25 για να περιορίζουν το spamming, ισχύει κάτι τέτοιο ?

Όσον αφορά αυτό που λες στην αρχή για την αγορά ενός domain με την κατάληξη .gr

Καλώς και μετά εννοείς θα κάνουμε redirect το www.gkimonas.gr στο gkimonas.dyndns.org
Αυτή η δυνατότητα δεν χρεώνεται ?

Όπως κ να έχει μπράβο σου...

[jap]

Όσον αφορά αυτό που λες στην αρχή για την αγορά ενός domain με την κατάληξη .gr

Καλώς και μετά εννοείς θα κάνουμε redirect το www.gkimonas.gr στο gkimonas.dyndns.org
Αυτή η δυνατότητα δεν χρεώνεται ?

Ο radius αναφέρεται στη διεύθυνση p.x. mail.gkimonas.gr, εκεί κάνεις redirect προσθέτοντας cname record. Εσύ μάλλον απλά αναφέρεσαι σε απλό redirect το www σε κάτι άλλο για web browsing. Αυτό υλοποιείται με άλλες τεχνικές, θα το βρεις ως domain cloaking ή masking. Το πρώτο παρέχεται δωρεάν στα πλαίσια του DNS, το δεύτερο κι αυτό δωρεάν τις περισσότερες φορές, αν σε ενδιαφέρει να σε παραπέμψω μέσω PM.

[StreamKid]

Αυτό που αναφέρει ο radius είναι να χρησιμοποιείς σαν dns για το gkimonas.gr τους servers της dyndns εταιρείας πχ changeip, και να γίνεται κατευθείαν update η ζώνη σου όταν αλλάζεις IP.

[radius]

Αυτό που αναφέρει ο radius είναι να χρησιμοποιείς σαν dns για το gkimonas.gr τους servers της dyndns εταιρείας πχ changeip, και να γίνεται κατευθείαν update η ζώνη σου όταν αλλάζεις IP.

Αυτό ακριβώς εννοώ, αλλά και τα άλλα που ακούστηκαν είναι, βέβαια, σε σωστή βάση. Μάλιστα αν ελέγχετε άμεσα έναν DNS server με βάση αυτά που γράφτηκαν πιο πάνω μπορείτε να κάνετε redirection από όνομα τομέα σας σε έναν δωρεάν τομέα dynamic dns τύπου name.dyndns.org. Απλώς κάνει πιο περίπλοκα τα πράγματα. Πάντως μου κάνει εντύπωση που οι περισσότεροι αναφέρεστε σε δωρεάν dynamic dns λύσεις με domain names τύπου πχ name.dyndns.org όπου επιλεγετε μονο το subdomain δηλαδή το name...

[jap]

Αυτό ακριβώς εννοώ, αλλά και τα άλλα που ακούστηκαν είναι, βέβαια, σε σωστή βάση. Μάλιστα αν ελέγχετε άμεσα έναν DNS server με βάση αυτά που γράφτηκαν πιο πάνω μπορείτε να κάνετε redirection από όνομα τομέα σας σε έναν δωρεάν τομέα dynami dns τύπου name.dyndns.org. Απλώς κάνει πιο περίπλοκα τα πράγματα. Πάντως μου κάνει εντύπωση που οι περισσότεροι αναφέρεστε σε δωρεάν dynamic dns λύσεις με domain names τύπου πχ name.dyndns.org όπου επιλεγετε μονο το subdomain δηλαδή το name...

Off Topic

Καλά, να γράψεις κι ένα 2ο άρθρο για το DNS τότε, καλό θα είναι για όλους, αφού υπάρχουν τρομερές παρεξηγήσεις γενικά.

[radius]

Off Topic

Καλά, να γράψεις κι ένα 2ο άρθρο για το DNS τότε, καλό θα είναι για όλους, αφού υπάρχουν τρομερές παρεξηγήσεις γενικά.

Νομίζω ότι θα είχε ενδιαφέρον. Και δε θα χρειαζόταν να είναι τόσο μακροσκελές, βέβαια. Θα το γράψω στο μέλλον.

Ιδού και τα δικά μου σχόλια:

- Σε γενικές γραμμές, ισχύουν όλα αυτά που σου λέει ο ThanosD. To ότι σου παρέχει κάποιος κάποιες δωρεάν ή οικονομικές υπηρεσίες που μπορείς να τις κουμπώσεις μεταξύ τους σήμερα και να κάνεις δουλειά σου, δεν σημαίνει ότι θα δουλεύουν και αύριο ή ότι δεν θα αποφασίσει η εταιρεία να κόψει την υπηρεσία ή να τη δίνει μόνο πληρωτικά.
- Υπάρχει και το φαινόμενο να πέσεις σε IP που έχει μπει σε μαύρες λίστες. Μέχρι να το καταλάβεις και να ψάξεις τι ενέργειες θα κάνεις για να βγει, σου έχει αλλαχτεί ξανά, εσύ όμως έχεις χάσει καιρό μη μπορώντας να στείλεις mail. Εγώ είχα τέτοιο πρόβλημα όχι λίγες φορές με πελάτες που ανακάλυπταν ότι οι static τους ήταν σε μαύρες λίστες.
- Κάποιοι server αποκλείουν όχι απλά μηνύματα που προέρχονται από διευθύνσεις που δεν δίνουν σωστό reverse dns, αλλά και όσες δεν είναι explicitly δηλωμένες ότι ανήκουν σε φάσμα στατικών διευθύνσεων. Πολλές φορές είχαμε τέτοιο πρόβλημα με κανονικές στατικές, από Έλληνες providers όπως η Forthnet και η Tellas που κάνουν πολύ πρόχειρη γενικά διαχείριση των IP τους.
- Ό,τι και να στήσεις, όπως και να το σετάρεις, σε καμία περίπτωση δεν θα έχεις φιλτράρισμα spam τόσο καλό όσο πετυχαίνουν οι σοβαρές εταιρείες του είδους που εξειδικεύονται σε τέτοιες λύσεις για email. Το ίδιο ισχύει και για την αξιοπιστία. Αν οι απαιτήσεις σου είναι τέτοιες που είσαι ικανοποιημένος με έναν τοπικό mail server, πήγαινε στο gmail, θα είναι πολύ καλύτερο.
- Οι ADSL συνδέσεις, με στατική ή με δυναμική IP, ΔΕΝ ΕΙΝΑΙ ΚΑΤΑΛΛΗΛΕΣ για στήσιμο mail server που θα χρησιμοποιηθούν σε επαγγελματικό περιβάλλον, είτε πρόκειται για ένα μικρό γραφειάκι με 5 άτομα προσωπικό, είτε πρόκειται για μεγαλύτερες εταιρείες. Ο λόγος είναι η μικρή αξιοπιστία του ADSL και οι αποσυνδέσεις, καθώς και οι τυχόν βλάβες, που δεν μπορούν να αποκλειστούν. Η μη εγγυημένη ταχύτητα δεν είναι τόσο σοβαρό πρόβλημα. Λύσεις που λύνουν τα προβλήματα υπάρχουν, αλλά το mail δεν λειτουργεί με την αμεσότητα που όλοι θέλουμε.

Όλα αυτά φιλικά, το άρθρο σου είναι εξαιρετικό και πολύ χρήσιμο σε πολλούς.

- Εξαιρετικού επιπέδου παρατηρήσεις, πράγματι, αλλά λίγο αυστηρές υπό την έννοια ότι η λύση δεν είναι πρόταση σε πελάτη (ούτε κατά διάνοια), αλλά μια 'χακιά' για να δούμε ότι μπορεί να γίνει, και με μηδενικό σχεδόν κόστος να παίζει ικανοποιητικά. Υπό την έννοια αυτη θα τις δεχόμουν απόλυτα εφόσον ήμασταν συνάδελφοι και προέχονταν από εσένα προς εμένα ώστε να μην εκτεθούμε στην πολυεθνική-πελάτη μας! Στο παρόν πλαίσιο όμως είναι - θα το παραδεχτείς - κάπως αυστηρές. Η πιο σημαντικη παρατήρηση ωστόσο που αξίζει ειδικής μνείας είναι εκείνη που αφορά στην περίπτωση να πέσεις πάνω σε ήδη μπλοκαρισμένη IP. Εκεί είναι δύσκολα τα πράγματα. Και, αν δεν είσαι σε εγρόγορση, καταλήγεις να σπαταλάς ενέργεια για να καθαρίσεις τη διεύθυνση που μέχρι πριν είχε κάποιος άλλος και σε λίγο θα έχει πάλι κάποιος άλλος. Αυτό είναι όντως σοβαρο θέμα και πολύ (πάρα πολύ) εύστοχη παρατήρηση που δείχνει βάθος γνώσης του αντικειμένου.
- Τι εννοείς με αυτό: '...δεν θα έχεις φιλτράρισμα spam τόσο καλό όσο πετυχαίνουν οι σοβαρές εταιρείες του είδους'; Δε βγάζει πολύ νόημα -νομίζω...
- Όπως προανέφερα το reverse dns είναι ένα ακόμα μείζον θέμα. Δε θέλω να πλατιάσω. Κοιτάξτε πιο πάνω.
- Συμφωνώ ότι μία DSL σύνδεση δεν είναι κατάλληλη. Δύο όμως? Από διαφορετικούς παρόχους? Με την μία από ΟΤΕ? Και πάντα για χαμηλό budget και με σοβαρές γνώσεις του αντικειμένου.

Ευχαριστώ για την αυστηρη , αλλά δίκαιη και εμπεριστατωμένη κριτική σου και για τα καλά σου λόγια. Αν θες ψήφισε στην άποψή σου στη δημοσκόπηση. ^^

[jap]

Νομίζω ότι θα είχε ενδιαφέρον. Και δε θα χρειαζόταν να είναι τόσο μακροσκελές, βέβαια. Θα το γράψω στο μέλλον.

Περιμένουμε!

- Εξαιρετικού επιπέδου παρατηρήσεις, πράγματι, αλλά λίγο αυστηρές υπό την έννοια ότι η λύση δεν είναι πρόταση σε πελάτη (ούτε κατά διάνοια), αλλά μια 'χακιά' για να δούμε ότι μπορεί να γίνει, και με μηδενικό σχεδόν κόστος να παίζει ικανοποιητικά.

Όπως σου είπα, είναι πολύ καλά αυτά αυτά που έγραψες. Αυστηρός σε καμία περίπτωση, αφού εσύ το ξεκαθάρισες αυτό που λες από την αρχή. Ίσα-ίσα, μπράβο που τα εξήγησες όλα αναλυτικά και χωρίς τεχνικές αοριστίες. Αλλά επειδή ως άρθρο έχει γενικό ενδιαφέρον, νομίζω είναι καλό να είναι ξεκάθαρα μερικά πράγματα, ή μάλλον να χτυπήσουμε μερικά καμπανάκια, εμείς που ασχολούμαστε επαγγελματικά με το email. Επειδή έχω δει πολλούς 'επιχειρηματίες' με καβούρια στην τσέπη να κάνουν διάφορες μαϊμουδιές για να γλιτώσουν φράγκα και να μπλέκουν χειρότερα, θεωρώ καλό να τονίσουμε αυτό που είπες κι εσύ από την αρχή - όλα αυτά δεν προορίζονται για επαγγελματίες.

- Τι εννοείς με αυτό: '...δεν θα έχεις φιλτράρισμα spam τόσο καλό όσο πετυχαίνουν οι σοβαρές εταιρείες του είδους'; Δε βγάζει πολύ νόημα -νομίζω...

Εννοώ αυτό που έγραψα. Οι εταιρίες που παρέχουν αποκλειστικά mail hosting (δεν αναφέρομαι σε καμία ελληνική εταιρεία) κάνουν φιλτράρισμα 2 επιπέδων με ένα υπερπλήρες και πολύπλοκο σύστημα κανόνων. Στο 1ο επίπεδο τα μηνύματα με κάποια χαρακτηριστικά γίνονται reject, στο 2ο παραδίδονται αλλά βαθμολογούνται με baesian τεχνικές και άλλα κριτήρια και είτε μαρκάρονται είτε διαγράφονται. Σε μια λύση σαν αυτή που περιγράφεις, θα βάλεις το πολύ-πολύ το spam assassin και μια database με κανόνες για baesian filtering, και θα ορίσεις σκορ πάνω από τα οποία τα μηνύματα θα απορρίπτονται. Είναι σαν να έρχεται τσουνάμι και να κρατάς ομπρέλα. Και αν όλα τα άλλα προβλήματα δεν υπήρχαν, αυτό από μόνο του είναι αρκετό για να πληρώσεις σε μια εταιρεία να έχεις καθαρό mail και να μην πειραματίζεσαι με τοπικούς server, πάντα εφόσον το θες το mail για επαγγελματική χρήση.

- Συμφωνώ ότι μία DSL σύνδεση δεν είναι κατάλληλη. Δύο όμως? Από διαφορετικούς παρόχους? Με την μία από ΟΤΕ? Και πάντα για χαμηλό budget και με σοβαρές γνώσεις του αντικειμένου.

Αυτό κάνω εγώ στο γραφείο, γιατί χωρίς internet δεν γίνεται να μείνουμε, αλλά τον τοπικό mail server τον έχω καταργήσει καιρό τώρα.

Ευχαριστώ για την αυστηρη , αλλά δίκαιη και εμπεριστατωμένη κριτική σου και για τα καλά σου λόγια. Αν θες ψήφισε στην άποψή σου στη δημοσκόπηση. ^^

Καθόλου αυστηρή, απλά επειδή τρώω κι εγώ τα μούτρα μου με παρόμοιες καταστάσεις είπα να πω την εμπειρία μου. Έχω ψηφίσει, 5 στα 5