Привет!
Уже смог отправить себе письмо на ящик в gmail с адреса postmaster@мой"корп"домен.ru при этом использовал SSL авторазацию, grey-фильтры и clamd антивирус для защиты от желающих поспамить через меня.
Теперь, для входящей корреспонденции (дабы получить ответное письмо), я вроде как должен, открыть 25 порт (gmail говорит, что раз я не открыл - то он соединиться не может).
Открывать обязательно?
Резать через iptables стоит?

разберись сначала как почта работает

(0) Открыть нужно, конечно. Иначе как твой сервер получит письмо?
Только сервер желательно в ДМЗ засунуть.

(0) На кой ляд в современном мире поднимать свой почтовик?

(0) Если боишься, открой порт 25 не всему миру, а только тем от кого хочешь получать письма.

(3) Корпоративная почта.

(3) Человеку, может, просто интересно разобраться как оно работает. Потом помучается со спамом, с недоставленными/не полученными письмами и бросит этот дело.
(5) Почему не ЯндексДляДомена? Отличная корпоративная почта.

(6) Не подходит, потому что письма будут храниться на чужом сервере.

(7) Мне кажется это гораздо надежней, чем хранить все письма на своем серваке.

(8) Смотря что для тебя важнее: Надежность или безопасность.
На Яндексе нет кнопки "Стереть все письма из той папки полностью без возможности восстановления". А если бы она и была, то нет гарантии что письма действительно удалятся и не останется копий.

(7) У меня через него работают, почта - на моем серваке.
fetchmail+dovecot+exim4+RoundCube

(10) Есть гарантия что на Яндексе не останется копий и бэкапов твоего ящика?

(11) Так проще тогда вообще письма не писать. Ты пишешь письмо клиенту, у которого почта на яндексе, вот и прочитали твое письмо.

(11) такой гарантии даже твой выделенный сервер не даст

(12) Это минус.
(13) У всего есть свои недостатки. Где-то больше, где-то меньше.
Каждый выбирает свой вариант, кому что важнее.

(7) А ты чего больше боишься: что кто-то хакнет Яндекс и прочитает твою почту или что сам Яндекс будет ее читать?

(6) Про ЯндексПочтуДляДомена - не знал.
Вообще когда читал про SSL сертификат, вычитал, что для достаточного уровня доверия необходимо иметь рабочий адрес типа postmaster@@мой"корп"домен.ru

И вообще, это давняя мечта - запилить свой почтовик со спам фильтром и релеем.

(17) Ну побаловаться можно на личном серваке, для себя. А для компании лучше подключить ЯПДД.
Все "прелести" своего сервака осознаешь когда твой IP занесут в черный список (не важно за что), которые многие админы на своих почтовиках любят зачем-то подключать. Потом будет процедура исключения своего адреса из списка, иногда за это просят денежку.

(15) Оба варианта одинаково не страшны.

Кстати, а зачем его открывать ubi et orbi?
Файрволы придумали трУсы?
Ставишь на входе стенку, настраиваешь правила...

Потом будет процедура исключения своего адреса из списка, иногда за это просят денежку.

процедура заключается в том, что надо написать 1 (одно) письмо администратору стоп-листа;
ни разу не сталкивался с тем, чтобы просили денюжку

(20) На MX 25 порт на вход должен быть открыт ото всюду. Мало ли какой залетный smtp захочет тебе письмецо пульнуть.

(22) Кому должен? А если я не жду залёта от почтовика и мне будут слать только choosen ones?

(23) Тогда good. See (4)

(23) А ты наизусть знаешь весь исходящий пул gmail?

(25) Зачем? Он же не фаервол чтобы держать эту информацию в своей памяти.

(21) А я сталкивался, году так в 2007. Сейчас, может и нет такого.