בגדול, אני מסכים עם נדב; למעט זה ש:
1. יצא לי להתקל במספיק שרתי דואר שלא מנסים יותר מפעמיים, ולפעמים גם לוקח להם 3 ימים להודיע שהם לא הצליחו לשלוח הודעה שלושה ימים לפני כן ....
2. יצא לי להתקל גם במספיק אדמיניסטרטורים שמתחברים ל- span port וצופים במידע להנאתם.
ההמלצה שלי: אכן, להקים שרת imap מקומי (טרם הספיקותי לנסות, אבל מבירורים שערכתי בשבועיים האחרונים, נראה כאילו Cyrus הוא המנצח הגדול), וגם שרת דואר חיצוני; ולהריץ, באופן קבוע (נאמר, אחת ל- 5 דקות) fetchmail או משהו מקביל שידאג שכל המידע יעבור פנימה.
המחיר: שרת חיצוני (בד"כ אם יש לך דומיין, אז יש לך גם שרת חיצוני, אבל גם אם לא - זה במחיר של 1-2$ לחודש), ובממוצע 2.5 דקות עיכוב לקבלת דואר (אפשר גם להקטין).
הרווח: לא צריך לפתוח אף port לעולם החיצון; אבטחה יותר טובה (הרבה יותר קשה לבצע exploit של שרת דואר דרך fetchmail, למרות שגם זה עלול להיות אפשרי); דואר לא הולך לאיבוד, בהנחה שאפשר לסמוך על השרת החיצוני. לגבי הדאגה של נדב - בקונפיגורציה כזאת דואר נשאר ב- spool בממוצע 2.5 דקות. אם האדמיניסטרטור המשועמם עוקב אחרי הדואר שלך ברמה כזאת, אז גם זה שהשרת אצלך בבית לא יעזור.
אם, במקום fetchmail תשתמש ב- imapsync (או אחד מרעיו), אז גם תוכל לקרוא את הדואר מחוץ לבית בקלות. אם השתמשת ב- fetchmail אז אתה צריך לפתוח את שרות ה- imap או pop3 החוצה לעולם, דבר שאני מאוד מאוד (מאוד) לא ממליץ לעשות.
בדיוק על זה כתבתי הודעה לא מזמן -
http://whatsup.co.il/index.php?name=PNphpBB2&file=viewtopic&t=7983
מי שבכל זאת בוחר ללכת על פי העצה של נדב, וודאו שאתם מבינים את ההשלכות של לפתוח גישה פנימה לשרת שלכם, ושאתם מגדירים את ה- firewall כראוי. ואם מדאיג אותכם ה- sysadmin המשועמם, תצפינו - אין דרך אחרת.
נדב, האם ההתקנות שבאות עם ההפצות (לדוגמא RedHat) מוגדרות היטב, או שצריך לקנפג אותן כדי שלא יהיו Open Relay?