tavis nörttimaailmassa

EksisONE - artikkeleita ja ohjeita nörttimaailmasta

DigitalOcean ja oma sähköpostipalvelin

Kun käytössä on VPS (virtual private server), jota DigitalOcean kutsuu nimellä droplet, niin melkoinen osa serverimaailman asioista on mahdollisia. Ainakin jos osaa. Mutta tuntuu siltä, että yksi asia on mahdoton: sähköpostipalvelin. Tai siis se on mahdoton maallikolle. Sen rakentaminen ja ylläpito on potenssiin 10 haastavampaa kuin web-serverin tekeminen ja ylläpito koskaan. Mutta toimiva sähköposti on pakko. Siihen on olemassa kaksi vaihtoehtoa; käytä ulkoisia tai hyppää pää edellä tuntemattomaan sakeaan veteen ja asentaa oman. Sanoisin, että käytä ulkoisia. DigitalOceanin asiakkaiden, kuten käytännössä kaikkien muidenkin VPS:ää käyttävien, ei tarvitse edes miettiä. Sähköpostipalvelin ei onnistu.

Ulkoiset sähköpostipalvelimet

Jonkun muun ylläpitämä ja rakentama email on aina turvallisin vaihtoehto. Se on usein myös toimivin. Ongelmaksi nousee raha. Useimmilla, varsinkin DigitalOceanin asiakkailla, raha on kynnyskysymys. Usein sanotaan, että raha ei merkitse mitään, kunhan systeemit toimivat. Eihät tuo pidä paikkaansa. Tavallinen pienyrittäjä vetää ranteet auki, kun se 20 euroa kuukaudessa maksava web-hotelli ei enää jaksa pyörittää blogia, verkkokursseja ja verkkokauppaa, ja pitäisikin alkaa maksamaan 100 euroa kuukaudessa.

Ulkoisia mietittäviä vaihtoehtoja on tasan neljä.

Gmail

Gmail-osoite on kaikilla. Ja jos kuulut siihen vähenevään ryhmään, joka käyttää muista, niin avaa silti gmail – aivan riippumatta mitä mieltä olet Googlen hallitsevasta markkinaosuudesta (oikeammin, juuri sen takia).

WordPress-käyttäjillä on helpompaa. Aivan riippumatta kykeneekö serveri lähettämään sähköpostia (ja ilman erillistä asennusta VPS ei osaa), niin asentamalla SMTP-liikenteen hoitava plugin ja ohjaamalla se oman/firman gmail-osoitteen kautta mailit liikkuvat ulospäin. Vastausosoitteena voi sitten olla se sama gmail-osoite.

https://fi.wordpress.org/plugins/wp-mail-smtp/

Tämä on ehdottomasti halvin ratkaisu. Ei maksa mitään. Ongelma on siinä, että yritystoiminnassa gmail-osoite vie täysin uskottavuuden. Sillä ei ole niin suurtamerkitystä B2C-kaupassa, mutta jos toimintasi on B2B, niin gmail, hotmail, suomi24 jne eivät ole millään mittarilla vaihtoehtoja. Mailiosoitteen on oltava sama kuin yritys.

Jos käytät Moodlea tai jotain muuta, niin tämä ei ole vaihtoehto. Moodle vaatii, että on jokin aito postipalvelin, jonka kautta vähintään lähettää eli serverin on osattava käsitellä lähetettävää postia. Ja kuten sanottua, niin lähtökohtaisesti VPS ei osaa.

G Suite Business

G Suite on Googlen (B2B)palvelu, jossa saadaan gmailin toimivuus oman tunnuksen käyttöön. Aikoinaan jakke.lehtonen@katiska.info meni tuota kautta. Minulla ei siis ollut domainille katiska.info omaa sähköpostipalvelinta tai -tunnusta, vaan Google hoiti sen. Teknisesti kyse oli siis gmailista, jonka Google ”piilotti” katiska.info taakse.

G Suite on teknisesti helppo. Sen avaaminen menee parin kiemuran kautta, mutta kun pitää luottokortin lähellä ja hetken miettii mitä tekee, niin sen käyttöönotto on kohtuullisen vaivatonta. Sivustolla se on helppo ja DigitalOceanilla vielä helpompaa. Kerrotaan nimitiedoston DNS-tietueessa oikeat MX-tiedot, jotka kopypeistataan Googlelta – tai DigitalOceanilla: painetaan nappia ja ne ovat paikallaan. Sen jälkeen posti kulkee joka suuntaan.

G Suite on myös turvallinen. Koko ylläpito, spämmin estäminen ja ylipäätään tekninen vastuu on Googlella. Ja niin kauan kun gmailit kulkevat, tuokin toimii.

Se ei ole halpa. Tätä kirjoitettaessa 10,40 € per sähköpostiosoite kuukaudessa. Se on aivan tolkuttomasti sähköpostiosoitteesta. 120 eurolla vuosi, mitä yksi sähköpostiosoite maksaa, saa isohkon web-hotellin rajattomalla määrällä email-osoitteita – eikä senkään tekniikasta tarvitse itse huolehtia. Toki mukana tulee pilvitallennusta, mutta silti. Joten jos tarvitset sähköpostiosoitteen tai pahimmassa tapauksessa useamman, niin G Suite ei ole vaihtoehto heille, jotka laskevat mitä maksavat mistäkin.

G Suitessa on lisäksi yksi rajoite, jonka takia itse luovuin siitä. Siinä (kuten gmailissakin) on rajoitettu päivittäin lähtevien mailien lukumäärä – muistaakseni 400 sähköpostia päivässä tällä hetkellä. Se tuli helposti verkkokaupassa täyteen, kun yksi uusi tilaus lähetti aina kolme sähköpostia. Moodlessa osa käyttäjistä halusi aina ilmoituksen foorumikirjoittelusta. Aktiivista keskustelua noin sadan ihmisen välillä ja limiitti tuli täyteen. Sen jälkeen ei tarvinnut miettiä enää markkinointipostia.

Ulkoiset SMTP-palvelut

Ulkoiset palvelut, kuten Mailgun tai parempana Amazon SES, ratkaisevat sivustolta lähtevien postien ongelman. Sen sijaan omaa sähköpostiliikennettä tai ylipäätään saapuvien kysymystä ne eivät suoraan ratko. Niiden kautta ei saa siis rakennettua täysiveristä sähköpostipalvelua, mutta niillä saa korvattua G Suiten.

Mailgunissa saa tehtyä helpostikin esimerkiksi osoitteelle info@example.com redirectin gmailiin. Vastaaminen sen sijaan tapahtuu gmailina, joten se korvaa G Suiten, jossa saa maskattua piiloon gmail-osoitteen, vain osittain. Mailgun on kuitenkin tehty leimallisesti massapostitukseen, ei korvaamaan varsinaista sähköpostitoimintaa. Eikä se ole edullinen.

Amazon SES on parempi vaihtoehto. Itseasiassa niin hyvä, että G Suitea ei tarvitse. Se hoitaa massapostitukset huomattavan edullisesti ja pienellä säädöllä se hoitaa vastaanotettavat kuten G Suite. Asiakas lähettää sähköpostin osoitteeseen info@example.com, joka siirretään gmail-osoitteeseen reply to -osoitteella, joka vastattaessa asiakkalle näyttää info@example.com osoitteelta. Vain sinä tiedät, että posti kiertää gmailin kautta.

Ero G Suiteen tulee siinä, että SES:n säätäminen vie ehkä tunnin ja lähettäminen/vastaanotto onnistuu vasta seuraavana päivänä, ja G Suiten käyttöönotto vie noin 5 minuuttia. Toinen huomattava ero tulee hinnoittelusta. G Suite laskuttaa per osoite ja SES laskuttaa liikkuneen sähköpostimäärän ja -koon mukaan – silti SES on edullisesti yhdellä osoitteella ja jos osoitteita on useampi, niin se on paljon halvempi kuin G Suite.

Ohjeet SES:n asentamiseen lähettämisestä varten löytyy täältä ja vastaanotto on ohjeiden suhteen tällä hetkellä työn alla.

Web-hotelli

Web-hotelli on se yleisin ja suurimmalle osalle tutuin tapa hoitaa sivuston ja yrityksen sähköpostiliikenne. Se toimii, vaikka ei pitäisikään sivustoaan hotellin huomassa, vaan vaikka DigitalOceanilla. Laitetaan vaan nimipalvelimiin sähköpostin vaatimat A- ja MX-tietueet paikoillaan ja se oli siinä.

Ongelmaksi tulee mailiarkiston siirto, jos vaihtaa toiselle palveluntarjoajalle. Se ei nimittäin siirry. Tai ainakaan minä en ole löytänyt tapaa toteuttaa sitä.

Jos jostain löytyisi järkevän hintainen sähköposti-hotelli, niin tekisin heti sopimuksen. Mutta en ole törmännyt. Pariin kylläkin, mutta ne olivat suhteettoman hintaisia ja minun näkemykseni mukaan niiden ainoa tarkoitus oli ohjata asiakas perinteisen web-hotellipalvelun ääreen.

Oma sähköpostipalvelin

Jos tyytyy vain lähettämiseen ja ottaa mailit vastaan tavallisen gmailin kautta, niin pääsee aika vähällä. Jos haluaa pyörittää omaa täysveristä email-palvelinta, niin sanon taas, että luovu ajatuksesta ja maksa suosiolla. Olen yrittänyt rakentaa moista jo useamman kerran, enkä ole kertaakaan onnistunut. Ensimmäisellä kerralla onnittelin itseäni onnistuneesta suorituksesta, kun mailit lähti ja tuli. Webmailikin toimi. Seuraavana päivänä ei enää kulkenutkaan mikään. Koko domainini oli blacklistattu spämmi-releenä läpi koko sivistyneen maailman. Sain korjattua tuon poistamalla emailpalvelimen ja lähettämällä pyyntöjä useammallekin spämmilistoja ylläpitävälle sivustolle. Sähköpostiserverini oli murrettu, koska olin jättänyt norsun mentävän aukon. En tiennyt, eikä webin ohjeet olleet kertoneet – ne kun perustuvat mainosnäyttöjen SEO-optimointiin, eivät aitoon tiedon jakamiseen.

Toinen kerta ei mennyt yhtään sen paremmin. Sillä kertaa ongelmaksi nousi DigitalOcean. Koska se on edullinen, halvimmillaan vitosen kuukaudessa, niin sitä käytti myös kaikenmaailman hihhulit ja scritpkiddiet. DigitalOceanin koko IP-avaruus oli blacklistattu mailiservereiden puolelta. Ja samalla minun domainini. Sekin korjaus hoitui, jo kokemuksen avulla.

Kolmannella kerralla kaikki asentui hienosti, mutta mailit eivät lähteneet ulos. DigitalOcean oli aikojen saatossa oppinut jotain, ja oli sulkenut dropleteilta maililiikenteen ulkomaailmaan. Portit 25, 993, 995 ja 465 ovat suljettuja. Voit toki aukaista ne itse ja järjestelmä sallii sen ihan iloisesti. Silti mikään ei ole auki. Ja DigitalOceanin mukaan ei koskaan aukeakaan. Sen sijaan portti 587 – ongelma on vain siinä, että itse hallitut mailiserverit eivät osaa sitä käyttää.

Sama pätee muuten kaikkialla muuallakin.

Lopputulos

Tuo kaikki tarkoittaa sitä, että omaa sähköpostipalvelinta ei saa, niin kauan kun et omista rautaa itse. Toki joku sen osaa koodata ja säätää, mutta siihen palaa niin paljon rahaa, että mitään järkeä moisessa ei ole.

Kun puhutaan sivuston kyvystä lähettää sähköpostia, niin Worpdress pärjää kyllä, jos saitin omistajalla/ylläpitäjällä on gmail-osoite. Muut sitten tarvitsevatkin oikean sähköpostipalvelun.

Miettiessä sähköpostivaihtoehtoja, niin

  • gmailissa on uskottavuusongelma, eikä sitä kautta saa sivustoa lähettämään mitään ilman apupalikoita
  • G Suite on kallis ja rajoitettu

tarkoittaa sitä, että web-hotelli on ainoa vaihtoehto. Ja kun siinä maailmassa vaihdat toiseen palveluun, niin hukkaat kaikki jo saapuneet mailit – joten valitse palveluntarjoaja huolellisesti.