Минимальные Системные требования для iRedMail

Хватит и 1Гб памяти, всё зависит от числа пользователй / почтовый ящиков, на которые / с которых отправляется почта.

От количества активных сессий в Web-интерфейсе.

Если там будешь работать только ты один, т.е. с одного ящика отправляться письма, то точно хватит.

Но в идеале конечно, лучше больше 1Гб.

Ну и почитай как в iRedmail настроить dkim, spf и dmarc, по крайней мере раньше ничего этого в iRedmail по умолчанию не было.

1) почтовые сервера без нагрузки память не тратят

2) для отправки писем почтовые сервера не нужны, они нужны только для приёма

Почтовый сервер нужен для этого иначе как бесплатно сделать чтобы люди могли восстановить свой пароль по почте?

Нет, не нужен. Почтовый сервер - для приёма писем.

как сделать

В пхп есть функция mail(). А так можешь хоть телнетом если протокол знаешь (он примитивный). А вот всякие spf и подобное в днс желательно бы прописать, чтобы твои письма в спам не уходили. Но это совсем другая история уже и почтовый сервер тут опять ни при чём.

При отправке через функцию mail вряд-ли получится реализовать DKIM подпись сообщения.

При отправке писем postfix в начале передаёт письмо на подпись, например в amavis, письмо подписывается подписью и отдаётся обратно postfix и он его пересылает адресату.

Без DKIM невозможно указать dmarc, точнее для использования dmarc должны быть настроены spf и dkim.

Как следствие можно указать только spf.

А одного SPF недостаточно, чтобы письма не попадали в спам или вообще не были отброшены.

Круто, но автор про этом даже не интересовался. А так, кастомных отправляльщиков для пхп полно, в том числе и с поддержкой всего этого. Суть то в том, что отправка письма это просто какое-то исходящее подключение с отсылкой туда нужного потока байт, никаких специальных демонов для этого не нужно.

А одного SPF недостаточно, чтобы письма не попадали в спам или вообще не были отброшены.

Вообще-то достаточно. Можно даже без него, если массовой рассылкой всякой фигни не заниматься.

Какие есть почтовые сервера которая берут не больше 1гб ram?

Использовать почту буду для отправки спец код для подтверждения аккаунта

Communigate самое то для такого использования, там счёт потребляемой памяти всего на десяток другой мегабайт. Простая установка. Грамотная настройка, правда, не очень простая, но есть документация. Да и в любом случае, какой-бы сервер не выбрал, для грамотной настройки надо иметь представление, как оно там всё в почте работает.

2. для отправки писем почтовые сервера не нужны, они нужны только для приёма

Ага, расскажи это принимающей стороне, которой и rDNS подавай, и DKIM и SPF для домена.

Вообще-то достаточно.

А если левый отправитель подменит заголовок IP пакета и поменяет в заголовке почтового сообщения IP адрес твоего почтового сервера?

Без наличия dkim нельзя подтвердить то, что письмо 100% было отправлено с твоего почтового сервера.

Всё это работает в связке.

Автор про всё это не спрашивал, но если ему нужно чтобы его письма доходили, то об этом он должен знать.

php mail no work. настройки такие: https://ibb.co/VSSJYFd

И причём тут почтовый сервер? Это всё настройки днс + компоновка письма отправителем на клиенте. Подписывать DKIM умеет например https://github.com/PHPMailer/PHPMailer

DKIM конечно помогает верифицировать отправителя, и желательно его использовать, но вот это:

А если левый отправитель подменит заголовок IP пакета и поменяет в заголовке почтового сообщения IP адрес твоего почтового сервера?

какой-то поток бреда. Не пиши технические подробности, если не разбираешься в них.

Ну так сразу бы сказал что у тебя какая-то CMS, это сильно сужает возможности. Что значит «no work»?

no work = не приходят письма на мой ящик.mail.ru для восстановления пароля \ либо еще для чего либо от whmcs не доходят письма при выборе PHP mail.

Что в логах ошибок PHP WEB-сервера?

не смотрел потому что не знаю где смотреть

Посмотри логи отправки почты на сервере, посмотри спам в мейлру. Ну и ты там выбрал отправлять от имени некоего yourdomain.com, это явно не твой домен.

у меня домен не настроен под php mail потому-что хз что в домен вбивать, если с почтовым сервером пишут что в домен вбивать то тут нет

какой-то поток бреда. Не пиши технические подробности, если не разбираешься в них.

Скажи, а ты хоть раз читал логи Postfix или заголовки почтового сообщения?

Понимаешь как работает маршрутизация?

Почему ты считаешь, что невозможно указать в IP пакете, что пакет якобы отправляется с адреса x.x.x.x, но отправить его в реальности с адреса y.y.y.y? Собственно в этом и смысл работы роутеров. Только ещё нужно поставить правильно значение TTL.

Ну а то, что в заголовке почтового сообщения будет указано, что оно якобы отправлено с твоего почтового сервера и с IP адреса твоего почтового сервера, это вообще проще простого.

Сходи сам подучись. И прекращай хамить.

Тебе нужно создать в DNS mx запись с указанием адреса твоего почтового сервера, создать A запись с доменным именем твоего почтового сервера.

Например у домен mydomain.ru. Ты создаёшь A запись mail.mydomain.ru, далее в mx записи указываешь имя mail.mydomain.ru.

И ещё тебе нужно у провайдера попросить создать PTR запись в его DNS сервере с указанием разрешения IP адреса в mail.mydomain.ru.

Теперь ты можешь указать в качестве домена mydomain.ru.

Но вообще, не факт, что функция mail без отправки через реальный почтовый сервер будет корректно работать. Сейчас много спама и все с ним борются.

В зависимости от используемого у тебя WEB-сервера и того куда указано писать логи твоего сайта.

Там и читай.

Вообще, тебе надо почитать что-нибудь о том, как всё это работает.

Для работы функции mail так же должен быть установлен пакет sendmail.

С другой стороны, ты можешь завести ящик, допустим на mail.ru, yandex.ru, gmail.com, где тебе удобно и настроить отправку сообщений на восстановление пароля с этого ящика.

Ты про smpt mail.ru юзать?

Что-то вроде того. Ты можешь у них же за деньги настроить почтовый сервер для твоего домена.

Там будет и SPF, DKIM, DMARC. Тебе нужно будет только прописать всё правильно в настройках твоей DNS зоны, PTR запись они пропишут у себя.

Возможно, есть возможность и бесплатно всё это получить, если там будет допустим не более 10 почтовых адресов, читай их предложения / документацию.

мне не рассылка нужна а отправка спец кода, это значит что за день будут использовать сервис 10 раз(10 писем в день отправит сервис) то-есть платить за отправку спец кода это глупо/тупо

Домен тебе придётся настраивать в любом случае (сначала его купить если его ещё нет, а затем прописывать нужные значения в доменную зону и в реверсную зону, второе скорее всего письмом к хостеру). От того, что ты установишь почтовый сервер, он сам собой не настроится. Так что изучай лучше этот вопрос.

PTR запись правильная обязательна? Ведь я настраивал mailcow, письма в mail.ru попадают в входящие а в yandex.ru в спам. Значит что-то не так настроил?

Послушай, мне без разницы, что тебе нужно конкретно, точнее, будешь ли ты за это платить или есть возможность получить тебе это бесплатно, допустим у mail.ru. yandex, gmail или у кого-то другого.

Я тебе описал два варианта:

• ты можешь попробовать отправлять через функцию mail в php, но не факт что заработает;
• ты можешь поднять либо свой почтовый сервер либо купить или получить бесплатно у одного из крупных сервисов и привязать туда твой почтовый домен.

Скорее всего, для отправки через функцию mail тебе всё равно придётся как минимум создать A и mx запись в твоём DNS, а так же попросить владельца IP адреса твоего сайта создать PTR запись, без этого она вообще не заработает. Но думаю что даже с этим не заработает, т.к. в слишком много спама ходит и даже если ты отправишь письмо так, то его либо поместят в спам, либо вообще не примут.

Поэтому тебе может всё равно понадобиться почтовый сервер, а тут ты либо сам настраиваешь, но тебе не хватает знаний, либо берёшь услугу почтового сервера у крупного игрока, mail.ru, yandex, google, у кого хочешь.

Если найдёшь бесплатно - бери, если такой варианта нет, то настраивай сам свой или плати деньги.

Собственно других вариантов я не вижу.

что за день будут использовать сервис 10 раз(10 писем в день отправит сервис)

Допустим у gmail был бесплатный сервис для бизнеса и обычных пользователей в случае, если в почтовом домене до 10 почтовых ящиков, не писем, а ящиков. Т.е. если есть ящик user1@mydomain.ru, user2@mydomain.ru И так до 10, то это было бесплатно, но сейчас у gmail это нет уже.

Скажи, а ты хоть раз читал логи Postfix или заголовки почтового сообщения?

Я тебе больше скажу, я их (заголовки) даже писал как на стороне клиента, так и на стороне сервера (можешь отправить мне письмо на firk@cantconnect.ru, тебя там примет полностью мой почтовый сервер). И софт для маршрутизации (полностью с нуля, включая драйверы сетевух) тоже писал - когда будешь слать это письмо, знай, что трафик пройдёт через nat полностью моего (кроме биоса, бут-лоадера и драйвера файловой системы) авторства. А ты нуб и несёшь бред, не позорься.

Да мне пофиг на самом деле, что ты что-то там делал. Но похвалю, молодец, если реально сделал всё, что сейчас написал.

Но вот, то что пытаешься оскорбить меня, называешь нубом и что я несу бред - показывает что ты неполноценен в каких-то важных для тебя аспектах жизни. Аналогично о твоих высказываниях относительно других.

О том, что я говорю, я уверен и понимаю. А твоё слово для меня не авторитет.

Но повторюсь, мне без разниц, что на тебя, твою жизнь и то, что ты думаешь обо мне, да и других точно так же.

Работай лучше надо проблемными аспектами своей жизни и у тебя будет всё хорошо.

Удачи.

Проблема в том что ты пишешь длинющие простыни, которые неудобно читать. И оскорбительные выражения первый начал ты

Сходи сам подучись

Моё же заявление про поток бреда было не оскорблением а объективной оценкой того абзаца. Подменить айпи-адрес отправителя почты на самом деле можно, но это делается совсем не так, как ты себе представляешь. А именно, нужно перехватить BGP-путь до айпи-адреса, который ты хочешь подделать, и перенаправить его в свою автономную систему. Чтоб это сделать, нужно как минимум эту самую автономную систему иметь в наличии, и иметь доступ к глобальной маршрутизации, то есть быть провайдером (и не таким, который только реселлит более крупного). Подменять же адрес тупо в заголовке пакета, во-первых, годится только для датаграмных протоколов (UDP) при условии что тебе не нужен ответ от сервера (он уйдёт настоящему айпи если не перехватить BGP), а во-вторых надо ещё найти провайдера который эти фокусы не режет (к сожалению это не сильно сложно).

А уж про «подмени адрес в заголовке письма» это вообще ерунда - потому что при отправке его там нет. Его туда дописывает принимающий сервер и соответственно это строго то же самое, что было в адресе отправителя пакетов.

Без PTR почти везде в спам попадёт. Чем больше всего (spf dkim dmarc) навешано тем больше шансов что примется не в спам. Чем больше шлёшь писем в сутки тем строже становятся требования обычно (но речь не про 10 в сутки а про тысячи хотя бы).

И оскорбительные выражения первый начал ты

Где? Только в этой теме ты по меньше мере несколько раз сказал, что я несу бред. Одно из ни в удалённых.

Моё же заявление про поток бреда было не оскорблением а объективной оценкой того абзаца.

Только это надо словами подкреплять, обосновывать.

Подменить айпи-адрес отправителя почты на самом деле можно, но это делается совсем не так, как ты себе представляешь. А именно, нужно перехватить BGP-путь до айпи-адреса, который ты хочешь подделать, и перенаправить его в свою автономную систему.

Скажу честно, на уровне автономных систем я не работал, с BGP маршрутизацией тоже.

Подменять же адрес тупо в заголовке пакета, во-первых, годится только для датаграмных протоколов (UDP) при условии что тебе не нужен ответ от сервера

Хорошо, а как тогда по твоему работает SNAT и всё та же маршрутизация? В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов. А в случае маршрутизации на роутере нет интерфейса с IP адресом отправителя, который пересылает пакет через роутер в другую сеть. Здесь честно сказать не могу, проверяет ли роутер на который далее был передан пакет то, что IP адрес отправителя с которым пришёл пакет доступен через роутер который его переслал. Думаю что нет, т.к. это были бы большие накладки. Поэтому всё же считаю, что такая подмена IP адреса отправителя на уровне роутера возможна. Но это должно быть модифицированное ПК сетевого стека.

В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов.

Хотя даже это не так.

В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов

Вот именно, так что он не фейковый а полностью легитимный.

А в случае маршрутизации на роутере нет интерфейса с IP адресом отправителя

Если просто поставить роутер, который пересылает пакеты из одной сети в другую, и больше ничего не настраивать, то оно и не будет работать. Точнее, будет работать только в одну сторону без ответов. Вторую сторону тоже надо настроить, обычно это заключается либо в прописывании этого роутера default gateway тем компам из второй сети, либо в прописывании им маршрута конкретно до первой локалки через этот роутер. Как бы то ни было, компы из второй локалки благодаря ручной настройке знают, что надо слать пакеты именно этому роутеру. В случае интернета ручная настройка не принята, там используется BGP, про которое я же писал. Была бы ручная - перехватывать было бы намного сложнее, но и админить это всё было бы нереально.

проверяет ли роутер на который далее был передан пакет то, что IP адрес отправителя с которым пришёл пакет доступен через роутер который его переслал. Думаю что нет, т.к. это были бы большие накладки.

Роутер делает то, что ему скажут. Если ты настраиваешь сеть, то ты настроишь всё так, чтоб она работала. Домашние роутеры обычно и не умеют делать такие проверки, но некоторые умеют, а роутеры промышленного применения умеют наверно всегда, и у нормальных провайдеров они должны быть настроены на порезку всего незапланированного.

Поэтому всё же считаю, что такая подмена IP адреса отправителя на уровне роутера возможна.

Комп может слать от имени любых адресов, дело не в этом. Дело в том, что нормальный провайдер порежет это дело сразу по приходу фейкового пакета (клиенту выдали такой-то адрес, а он шлёт от другого). А если даже не порежет провайдер, то ответный пакет (если ты - не провайдер, перехвативший BGP, либо какая-то служба, сниффящая магистральный трафик) пойдёт уже настоящему адресу, а без него ты даже TCP-соединение открыть не сможешь.

Да, согласен, момент установки соединения и то, что почтовое сообщение за один TCP пакет не переслать я не учёл, а так же про установку TCP соединения, пакеты с флагами syn и ack. Слишком упростил.

Логично, что должны быть настроены списки доступа из каких сетей могут приходить пакеты.

Согласен, когда писал, это всё не учёл.

iredmail помещается в 1 гб ram и еще остается, если он тебе нужен исключительно для отправки и ты отрубишь ему антивирус с антиспамом

в простое скок берет?

почту буду для отправки спец код для подтверждения аккаунта

SMS с кодом нужно отправлять, почту забывают, ящики блокируются, удаляются, и вообще создаются любым спамером за минуту!

Для смс кода нужно быть оператором так что облом + смс коды точно платным будет. Только если делать вход через соцсети.

Почти любой старый usb модем + gnokii или аналоги + тариф с пакетом sms, только нужно аккуратнее, некоторые операторы за автоматическую рассылку блокируют.

херня идея, если вам нужна телефонная защита то просто сделайте обязательный вход в аккаунт через VK/Discord аккаунт но тогда ждите сразу меньшее кол-во клиентов на услуг выделенного VDS

Если тебе отправлять только кодики - хватит и exim/postfix с 512мб рам. Единственный нюанс - новые версии убунты невозможно поставить на 512мб, требуется 1гб, потом память можно уполовинить.

vk

Лично у меня есть аккаунт без привязанной мобилы, хотя он и трахает мозги просьбами его привязать каждый раз при входе.

Запретить протонмейл и прочую фиготу для мамкиных какиров. Запретить какие-либо действия в аккаунте без клика по ссылке из почты.

Элементарно, Уотсон.

Какие минимум-миниморум системные требования к iRedMail?

Я имею в виду при небольшом числе юзеров и трафике, но ГЛАВНОЕ - без этого прожорливого и тормозного АНТИВИРУСА!

Может кому-то он и нужен, но я первым делом выкидываю его на ху-тор.
Это резко повышает реактивность работы IredMail.

Помнится, несколько лет он спокойно работал в 1 Гиге на одном дохлом атомном ядре.
Но теперь, куда ни сунься, требуют 4 Гига с 2 ядрами - обарзели совсем!

Много раз писал им, что бы при установке по умолчанию они выкинули это антивирь, кому надо, сами его доустановят, но они даже не соизволили ответить.

Итак, при какой памяти IRM без антивиря работает сносно?

Что, не знаете? Что ж, бывает. Но зато теперь знаю я :=)

писал как на стороне клиента, так и на стороне сервера
И софт для маршрутизации (полностью с нуля, включая драйверы сетевух) тоже писал
через nat полностью моего (кроме биоса, бут-лоадера и драйвера файловой системы) авторства

Матерь божья… Страшно представить сколько CVE ты там наплодил в своей сишной лапше. В популярных проектах хотя бы выше шанс, что найдут и исправят. Тысячи глаз как ни как.

Ну вперёд взламывай. Маршрутизатор кстати не на Си - он на смеси 16-битного Турбо Паскаля с 16+32-битным ассемблером.

16-битного Турбо Паскаля с 16+32-битным ассемблером

x2 к количеству ошибок связанных с переполнением и урезанием размерности. Молодец.

0*2 = 0

Я ж не нуб как ты.

Повеселил. Самоуверенность на высоте.