Pytam doświadczonych użytkowników Fastmail:
czy da się stworzyć smartfolder, w którym będą wszystkie przypięte maile z całej skrzynki (Odebrane + jego podfoldery)? Jak?
Możesz wyszukać is:pinned i zapisać to wyszukiwanie
1 polubienie
Jak już ten wątek wskoczył do aktualnych, to się po(chwalę?)żalę swoim setupem własnej domeny.
W momencie konfiguracji chciałem by moja domena była podpięta do poczty z catch-allem, żeby móc używać innego adresu dla każdej domeny, wysyłać jedynie chcę z 2 adresów. iCloud custom domain prawie idealnie się w to wpasował, prawie.
Na początku skonfigurowałem wszystkie ustawienia DNS tak jak Pan Apple chciał, ale gdy uznałem, że nie jestem w stanie włączyć tam catch-alla w żaden sposób, na szybko postawiłem serwer pocztowy (cały stack, razem z delivery w postaci jednego kontenera dockerowego) i mx ustawiłem na ten serwer (iCloud ma wyższą wartość == niższy priorytet), a spf i dkim ustawiłem dla obu serwerów osobno, przez co główne maile zawsze dochodzą do innych (są obsługiwane przez iClouda), pozostałe wysyłane zazwyczaj trafiają tam, gdzie trzeba (czasem jakieś wp czy inny mały serwer mnie wrzuci do spamu, nawet z outlookiem wygrałem i już trafiam normalnie do skrzynek zazwyczaj), a maile też docierają na mój serwer.
Nie chcę dawać więcej $$$ na maila, bo jedyne co tam robię to komunikuję się ze szkołą, supportem usług itp. Cała reszta komunikacji idzie przez komunikatory.
Niedługo chcę jednak jakość wszystko przenieść na iClouda, żeby mój serwer służył jedynie za backup gdy iCloud zacząłby magicznie płonąć. Powoli przenoszę usługi mniej ważne do hide my email, ale do końca mi się to nie podoba, bo dalej mam z tyłu strach, że iCloud padnie, a ja akurat np. będę chciał odzyskać hasło lub potwierdzić nowe urządzenie na danej stronie.
I to jest problem - system reputacji to gnój - w życiu nie trafisz do inboxa np. w outlooku
Jus raz chyba się pytałem ale zapytam raz jeszcze w tym temacie…
Czy ktoś konfigurował domenę w Ovh z iCloudem ?
Robię wszystko wg instrukcji ale mam problem z cname:
Dzięki. Działa.
Trochę niżej napisałem, że właśnie nawet u outlooka jedynie czasami wpadam do spamu 
Bardziej chodzi o obawę, że ten stan rzeczy może się zmienić, a iCloud ma upośledzone wsparcie dla domen, a ja nie chcę wydawać $$$ na skrzynki pocztowe, których nie potrzebuję (FastMail, PurelyMail, itd.).
Jesteś w stanie przybliżyć trochę bardziej ten config? Wnerwia mnie brak wsparcia catch-all w iCloud Custom Domain.
1 polubienie
Też się chętnie dowiem, bo mógłbym wreszcie przestać płacić za fastmaila😅
Nie ukrywam, że trochę kucowania jest, ale chętnie streszczę jak to mniej więcej wygląda:
- Konfigurujecie swoją domenę 1:1 jak Pan Apple każe.
- Stawiacie sobie serwer pocztowy, w moim wypadku to wszystko odbywa się w kontenerach dockerowych. poste.io jako łatwy do postawienia serwer pocztowy, a do serwowania HTTP użyłem Caddy.
Pliki konfiguracyjne wyglądają tak:
Caddyfile
mail.example.com {
reverse_proxy {
to container_name:80
}
}
docker-compose dla Caddy
version: "3.7"
services:
caddy:
image: caddy
restart: unless-stopped
container_name: caddy
ports:
- "80:80"
- "443:443"
networks:
- web
environment:
- CADDY_INGRESS_NETWORKS=web
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile
- ./site:/srv
- /data/caddy/caddy_data:/data
- /data/caddy/caddy_config:/config
networks:
web:
external: true
I docker-compose maila
version: '2.1'
services:
mailserver:
image: analogic/poste.io
container_name: mailserver
restart: unless-stopped
hostname: mail.example.com
networks:
- web
ports:
- "25:25"
- "465:465"
- "110:110"
- "143:143"
- "587:587"
- "993:993"
- "995:995"
environment:
- VIRTUAL_HOST=mail.example.com
- HTTPS=OFF
- DISABLE_CLAMAV=TRUE
- DISABLE_ROUNDCUBE=TRUE
volumes:
- /etc/localtime:/etc/localtime:ro
- /data/mail:/data
networks:
web:
external:
name: web
W powyższym configu, jeśli nie chcecie wysyłać maili zawsze możecie zablokować porty smtp (25, 465, 587), ale trzymam i tak je w zapasie, bo działa i ataków nie miałem, a jakby przestało działać to nie będzie mi się chciało szukać jak zmusić to do ewentualnego działania z powyższą modyfikacją.
ClamAV to antywirus, zużywa trochę pamięci i jeśli macie zaufanie do nadawców wiadomości to można wyłączyć. Roundcube to stronka z UI dla czytania maili na waszym serwerze, ja wszystko zaciągam do aplikacji Mail, więc nie potrzebuję, a zawsze to kolejna zależność mniej. HTTPS dajemy na off bo Caddy tym się zajmie.
PS. pamiętajcie o otwarciu tych portów w firewallu jeśli macie go włączonego.
To teraz przejdźmy na chwilę na stronę dostawcy naszego DNS.
Przede wszystkim dodajemy wpis A (i/lub AAAA jeśli jesteście wariatami i macie IPv6 wspierane przez dockera) na mail:
mail IN A [IPv4]
Na ten moment tylko tyle, bo trzeba jeszcze parę rzeczy wykonać zanim maile będą mogły do nas dochodzić.
Wchodzimy na mail.example.com, konfigurujemy tam wszystko, a następnie przechodzimy na /admin i się logujemy. W Virtual domains dodajemy naszą domenę, jeśli tego wcześniej nie mogliście zrobić. W Edit settings wybieracie “Domain bin” (to jest catch-all), a następnie podajecie target mail jako główny, którym logujecie się do konta (można też innym który dodacie ręcznie jako alias, ale tak jest łatwiej). Zapisujecie zmiany, wracacie do edycji domeny i generujecie klucz DKIM (2048 bitów).
Teraz konfigurujemy DNS zgodnie z dokumentacją twórców kontenera z następującymi uwagami: - we wpisie MX priorytet musi być większy (wartość mniejsza) niż dla iClouda, inaczej wszystkie maile będą szły na serwery Apple (tj. jeśli macie MX 10 na serwery iClouda, to dajcie na swój serwer MX 5).
- Apple wymusza na nas w trakcie konfiguracji
redirect=....w spf, co w teorii uniemożliwia skonfigurowanie DNS pod wiele serwerów, które mogłyby wysyłać wiadomości, tutaj można ominąć to zamieniającredirectnainclude, a następnie dodającmx ~all. Nie zagwarantuję, że to zadziała, bo jeszcze nie sprawdzałem dostarczalności maili, ale RFC mówią, że to jest ok:
IN TXT "v=spf1 redirect=icloud.com"→IN TXT "v=spf1 mx include=icloud.com ~all"
EDIT: Powyższy SPF nie jest do końca prawidłowy. Okazuje się, że mx kłóci się z tym co ma icloud w spf, więc lepiej zamiast tego załączyć tylko naszą domenę, czyli tak to powinno wyglądać:
"v=spf1 include:icloud.com a:example.com ~all"
Dalej już klasycznie, CNAME jak wolimy, DKIM taki jak nam się wygenerował, DMARC nie trzeba, no chyba że lubicie czytać raporty z dostarczalności waszych maili. A i musicie ustawić reverse DNS na mail.example.com jeśli nie chcecie by wasze wiadomości wysłane nie przez iClouda serwery mailowe zestrzeliły.
I w sumie to chyba wszystko, jeśli coś się strasznego by działo to bardzo polecam najpierw skoczyć w dokumentację wyżej wymienioną, ew. fora Caddy jeśli macie problemy z reverse proxy. Większość z tych rzeczy piszę bardziej z pamięci, ew. podpierając się docsami, ale nie kojarzę bym coś więcej robił.
PS. cokolwiek z example.com zamieniacie na własną domenę, np. mail.example.com → mail.mojadomena.tld.
Wszelkie opinie i uwagi mile widziane 
7 polubień
To ja wole płacić te kilka dolarów Fastmailowi XD, ale szanuje że ci się chciało.
5 polubień
Ja wczoraj wieczorem zaintrygowany postem @iriusturar skonfigurowałem forwarding za pomocą improvmx na bardzo podobnej zasadzie. Na początku zacząłem od przekierowania na darmowym koncie na ct8.pl ale doszedłem do wniosku że lepiej przenieść się na coś pewniejszego. Obecnie jedyny problem mam z podpisywaniem wiadomości DKIMem natomiast poza tym wszystko hula jak mi się wymarzyło. Jeśli nie chcesz się bawić w dockery to wydaje się to całkiem rozsądną opcją.
Myślę, że to kwestia wprawy, bo hostuję rzeczy jedynie, których utrzymanie jest zerowe, a że w technikum mamy ambitnego nauczyciela od sieci, który kazał nam stawiać wszystko od zera (bind9, postfix, courier-[imap/pop], isc-dhcp, itd.), to takie szybkie setupy w dockerze to wręcz była przyjemność do postawienia
Co ciekawe, właśnie sprawdzałem SPF, który podałem w poście wyżej i poza tym, że był zły (już dodałem poprawkę), to dowiedziałem się na forach Apple, że własne domeny podpięte pod iCloud nie są szyfrowane kluczem DKIM 
Gdybyście hostowali serwer na własną rękę i nie mielibyście DKIM, to na 90% wylądowalibyście w spamie u wujka Outlooka, Gmaila pewnie też o ile te wiadomości w ogóle by dotarły, ale cóż, są równi i równiejsi
Z tym DKIM to śmieszno trochę, bo sami proszą o dodanie rekordu. Jasne, ma to uzasadnienie przyszłościowe skoro nie autoryzują jeszcze maili, ale no wprowadza to w błąd. Co ciekawe, przy wczorajszych próbach z ct8.pl niektóre maile przez Mail Tester były oceniane 10/10 i miały w sobie DKIM.
Właśnie zrobiłem test na mail-tester wysyłając mail przez przeglądarkę. Został podpisany kluczem DKIM. Nie dzieje się tak przy wysyłce z Mail.app. Oj Apple…
Proton blokuje teraz trackery w mailach 
Kurcze, wlasnie teraz sie dowiedzialem. Dzieki za wrzucenie tutaj.
I teraz zagwozdka. Po takim numerze chyba nie mam ochoty dalej zostac z Googlem. Ale mam to konto u nich chyba z 15 lat. A co za tym idzie od groma poczty, ktorej wolal bym nie stracic. Poza tym konta dla rodziny w domenie. Przeniesc na szybko poczte zeby nadal dzialala to nie problem. Ale co z reszta?
Musze przeryc caly watek teraz raz jeszcze jak najlepiej wyemigrowac z Google. Znaczy sie najmniej bolesnie.
Pytanie dla tych co w tym siedza i sie orientuja. Jaka jest alternatywa? Zalozenie z mojej strony. Stabilna poczta - za jak najmniejsze pieniadze z moja domena. Najlepiej za darmo, ale nie sadze ze to sie moze udac. Podpowie ktos?
Jakie alternatywy z dobrym webmailem warto rozważyć?
Fastmail? Jest coś tańszego z Europy/USA/Kanady?