Dyskusja gdzie hostujemy mail

Dziwi mnie, że nikt nie wspomniał o mailcow, obecnie to praktycznie chyba najlepszy sposób na selfhosting, bo robi z automatu dkim i pare innych rzeczy, ale i tak trzeba dodać rekordy TXT do DKIMa i ustawić SPF i MX, najlepiej byłoby załatwić do tego dedykowany serwer, bo dobry SPF punktuje bardzo u dostawców. Nie wiem, czy toitoya wycina porty od SMTP/POP3/IMAP, ale nie zdziwiłbym się, bo miałem już tyle spieprzonych przygód z tym dostawcą, że o matko… a nawet nie byłem ich klientem :smiley:

Self hosting to tragedia, bo to wymaga naprawdę dużo roboty żeby utrzymywać i jeżeli usługa nam jebnie, tracimy tak naprawdę krytyczną infrastrukturę. Myślę że w celach innych niż “dla zabawy”, nie ma nawet sensu tego rozważać - z wielu stron już słyszałem, że wystarczy raz pracować jako admin e-mail, żeby szybko stwierdzić że to ni chuja nie jest “fire and forget”.

Inna sprawa, że w sumie do rzeczy zarządowych możemy mieć oddzielną domenę w stylu zarzad-hsl.pl i na niej mieć Google Apps tylko do rzeczy w stylu obsługa e-maili z mBanku (żeby ksiemgowy dalej działał). Ale do tego tematu najchętniej wróciłbym po prezentacji @alxd, bo przeczuwam że może wpłynąć na nasze zdania :wink:

Na prawde nie wiem o jakiej prezentacji mówisz, ale IMO Gappsy to lujowy pomysł jak jesteś spejsem :smiley: Nie wiem ile osób się ze mną zgadza i czy kogokolwiek to obchodzi, osobiście unikam Googla jak ognia. Można zawsze postawić mailcow testowo i zobaczyć jak to będzie działać i czy będzie w stanie wypchnąć maila na jakiekolwiek skrzynki, bo mail rejestracyjny na discourse’a mi wpadł do spamu na yandexie.

Tej:

https://forum.hs-ldz.pl/t/cryptoparty/195/18

Link do meetupa:

No spoko :thinking:

osobiście (ewentualnie z @pmysl @BluRaf czy @kpc21 albo kimkolwiek zainteresowanym) moge postawić mailcow i zobaczymy jak to działa, ale potrzebowałbym wjazdu na domene

Spoko. Haczyk w tym że w tym momencie to jest adminowane przez OVH i musiałbyś tam założyć konto żebym Ci dał wjazd do strefy. Chyba że wiesz gdzie moglibyśmy ją przemigrować, gdzie jest w miarę stabilnie i tanio hostowany DNS z możliwością adminowania przez kilka osób?

Ja mam konto na OVH, bo mam tam domenę. OVH można również adminować po API niby.

Jak coś to mogę Ci dać IDka na privie

Rozmawialiśmy dziś na mumble że:

  1. interesuje nas skrzynka dla urzędów/zarządu (nie dla członków),
  2. w związku z powyższym, musi być stabilnie
  3. musi być obsługa imap/pop3, bo chcemy żeby ksiemgowy działał
  4. w związku z powyższym, odrzuciliśmy: tutanota, migadu, home.pl, protonmail

Jeśli nic nie wymyślimy, to odezwiemy się do google po ten darmowy gapps dla NGO.

Ja tu zacytuję jeszcze z pada listę wszystkiego, co braliśmy pod uwagę:

  • rozważane opcje: Migadu, Home/Nazwa xD, GMail, Outlook, self-host, Tutanota, Proton Mail, Poczta Onet/Tlen/WP, Alibaba 360, Fast Mail

Czemu Tutanota został odrzucony?

brak smtp/pop3/imap

To ja bym dorzucił od siebie dwie propozycje:

  • disroot.org - mają smtp/pop3/imap, opensource’owa usługa, darmowa, ale możemy dotować (widziałem, że jakaś płatna usługa sie pojawiła w rozważaniach, skoro mielibyśmy za coś płacić, to fajnie byłoby wspierać otwarte rozwiązania), do tego jest tam kilka ficzerów typu Nextcloud, kalendarz, jeden z adminów jest z PL (nie wiem, czy to ważne, ale jest spoko gościu)
  • posteo.net - mają smtp/pop3/imap, też otwarte oprogramowanie, płatne 1€/mies.

Osobiście wolałbym uniknąć wszystkiego sygnowanego korporacją Google :stuck_out_tongue:

2 polubienia

disroot.org wygląda bardzo fanie. Tylko nie znalazłem info o podłączaniu własnej domeny, ale wydają się na ugodowych więc może można się dogadać. Jestem już teraz przekonany, że zacznę testować ich usługi w niedługim czasie.
Rozważałem kiedyś posteo.net jako alternatywa dla firmowych skrzynek, nie pamiętam dokładnie co mnie powstrzymało (podejrzewam, że brak czasu). Pamiętam też, że wychodzili dość drogo, ale dla HS mogą być zupełne inne stawki niż dla firm ( ten 1 EUR to per konto prywatne z 2 GB poczty).

W temacie posteo:

W Disroot jeszcze czekam na weryfikację, żeby ustalić jak wygląda sprawa z własną domeną itd.

Dobra, wczoraj znów poruszyliśmy ten temat na spotorgu i widzę klincz, więc jedyne co mi przychodzi do głowy to ogłosić mój plan i oświadczyć, że jeśli ktoś chce podważyć przedstawione zdanie, niech włoży w temat co najmniej tyle energii co ja.

Plan

Do domeny hakierspejs.pl najprawdopodobniej podpięte zostanie darmowe Google Apps dla stowarzyszeń, do dyspozycji zarządu i ewentualnie automatycznych usług spejsu, np. SSO. W tym momencie czekamy na weryfikację naszej legitności przez fundację TechSoup, która to zajmuje się “sprawdzaniem tożsamości” stowarzyszeń. Prawdopodobnie potrwa to jeszcze jakiś tydzień (może krócej, może ciut dłużej), w trakcie którego jestem jeszcze otwarty na dobrze zbadane propozycje. Od propozycji wymagam:

  1. Poparcia więcej niż 1 osoby,
  2. Ceny miesięcznie poniżej 10zł/użytkownika,
  3. Dostępu przez POP3/IMAP,
  4. Możliwości wysyłania maili automatycznie,
  5. Możliwości podpięcia własnej domeny (żebyśmy mogli przemigrować to rozwiązanie bez vendor lock-in)
  6. Stabilności, tj. nie bycia self-hosted; mail będzie używany do komunikacji formalnej, m.in. z bankiem (ksiemgowy) i landlordem.

Ciężar udokumentowania, że research został wykonany rzetelnie spada na osobę proponującą. Nie chcę nikomu robić pod górkę, ale serio potrzebujemy maila “na wczoraj” a ja nie mam czasu ani energii żeby teraz researchować różne alternatywy żeby zadowolić każdego.

W przyszłości możemy podpiąć gdzieś inny mail/ograniczyć zakres używania GAppsowego albo się wycofać. Ale na ten moment serio potrzebujemy CZEGOŚ, teraz.

A dostałeś odpowiedź w kwestii własnej domeny na Disroocie?

Nie mam energii tego kminić. Jeśli chcesz, możesz przejąć temat - mnie to przerosło. Tylko pospiesz się proszę :slight_smile:

Tak tylko wkleję to tutaj zanim pójdę spać:

Poszło szybciej niż się spodziewałem. Najprawdopodobniej jutro to zacznę ogarniać.

Oficjalnie od wczoraj mamy w spejsie do dyspozycji pocztę na Google Apps do wykorzystania w komunikacji formalnej i do automatycznej wysyłki maili przez projekty. Wielkie dzięki dla @pmysl, który skonfigurował domenę i podjął się administrowania tym zasobem :slight_smile:

Na wypadek gdyby kogoś ciekawiło jak to działa: po założeniu stowarzyszenia, Google (i parę innych firm) udostępnia darmową wersję swoich usług. Jest to z grubsza Google Apps, ale np. maksymalna większość skrzynki to 30GB, a nie bez limitu jak to ma miejsce w przypadku płatnej wersji Google Apps.

Warunkiem żeby dostać GApps dla NGO jest przejście przez procedurę weryfikacyjną fundacji TechSoup - z grubsza, podrzuca się PDFy z dokumentami, krótki opis tego czym się zajmujemy (nie przyłożyłem do niego dużej wagi, z grubsza kopia akapitu o hackerspace’ach w plwiki) i deklarację że nie, nie dyskryminujemy w naszym stowarzyszeniu ze względu na płeć, religię itd.

W ciągu mniej niż 48h dostaliśmy token, który upoważniał na do ogarnięcia GApps. Żeby móc wieloosoboowo adminować domeną hakierspejs.pl, przepiąłem ją na oddzielny team w DigitalOcean i dałem dostęp Piotrkowi, który ogarnął wstępny setup. Nie wiem jakie on ma na ten temat wrażenia, ale dla mnie te ustawienia to istny labirynt, co wytłumaczę na przykładzie:

Jedna ze skrzynek, kontakt@hakierspejs.pl potrzebna nam jest m.in. żeby móc ją wpisać na umowę najmu jako formę kontaktu równoważną formie pisemnej. Zależy mi na tym, żeby zarząd mógł WYGODNIE czytać i wysyłać maile tej skrzynki, bez przelogowywania się na webmailu i innych czary-mary. W GMail jest co prawda funkcja “wysyłaj jako”, ale między domenami wymaga ona skonfigurowania ustawień SMTP. Trywialne, nie? Tyle że:

  1. Jeżeli tego nie zrobisz ręcznie, zobaczysz bardzo enigmatycznego errora, który nawet nie mówi po stronie której domeny jest problem,
  2. Żeby włączyć ten ficzer, trzeba najpierw dodać “hasło aplikacji”,
  3. Żeby dodać hasło aplikacji, trzeba włączyć “mniej bezpieczne aplikacje” (mimo, że jest to funkcjonalność po stronie Google),
  4. Trzeba też włączyć logowanie dwuskładnikowe, co wymaga znalezienia opcji po stronie panelu administracyjnego. Uprzedzę: jest ich sporo (trochę to przypomina mi Active Directory),
  5. Logowanie dwuskładnikowe tworzy problem: jak współdzielić dostęp wśród zarządu? Podobno istnieje obsługa TOTP (czyli tego, co mamy w zamkach), ale na pierwszy rzut oka opcji nie widać. Okazuje się, że trzeba najpierw włączyć kody jednorazowe SMS (albo jakąś funkcjonalność via USB, której nie mam), po czym idzie się doklikać do QR kodu (a ten już można wspóldzielić).
  6. Po wszystkich tych cyrkach, dwie godziny Googlania później ("hm, a może już to wyłączyli? a może nie spełniamy warunków, bo tego nie ma w wersji dla NGO?) można włączyć hasło aplikacji i ustawić sobie opcję “wyślij jako”. Maile wysyłane do kontakt@hakierspejs.pl będą forwardowane do mnie, Beniamina i Kacpra Szmigla.

Dygresja: ostatnio już ładnych kilka razy pytano mnie o numer telefonu stowarzyszenia. Istnieje gdzieś może w necie usługa założenia sobie numeru telefonu, który robi robinem forward do członków zarządu? Najlepiej ze spoofowanym numerem do oddzwaniania, żeby móc wtedy ominąć tę bramkę i po prostu odezwać się wprost do osoby zainteresowanej.

Pomyślałem, że opiszę to jako historię z kategorii “praca, która zabiera sporo energii i której nie widać, a która potem się przydaje”. Mam nadzieję że ktoś doceni to ze napisałem te wypociny i dokona refleksji na temat tego, ile rzeczy w spejsie pojawia się, dlatego że ktoś usiadł i je zrobił. Jako założyciel widzę większość tej pracy i staram się ją eksponować, ale ciągle zadziwia mnie i cieszy nasz wspólny poziom zaangażowania. Dziękuję! :slight_smile:

A tak totalnie z innej beczki, q3k pisał mi że niedługo będzie miał trochę więcej czasu i będzie mógł nam ogarnąć serwery. Nie mogę się doczekać! Migracja z VMek sprawi, że przestaniemy się tłoczyć i będziemy mogli sobie postawi także te “cięższe” usługi. Mi na przykład przydałoby się spejsowe Sentry.

4 polubienia