Какво е пощенски сървър и защо ви е нужен? Пълно ръководство за 2025 г.

Имейлът остава гръбнакът на съвременната бизнес комуникация. Въпреки възхода на незабавните съобщения и инструментите за сътрудничество, имейлът продължава да движи решенията, да сключва сделки и да поддържа професионални взаимоотношения. Но зад всеки изпратен и получен имейл стои критична инфраструктурна единица: пощенският сървър. Разбирането на това какво е пощенски сървър, как работи и защо управлението на собствен може да трансформира вашия бизнес е от съществено значение за всеки системен администратор, разработчик или собственик на бизнес през 2025 г.

Това изчерпателно ръководство обхваща всичко — от фундаменталните концепции на архитектурата на пощенските сървъри до практическо ръководство за разгръщане на сигурен, готов за производство пощенски сървър на VPS — включително конфигурация на Postfix, Dovecot, SPF, DKIM и DMARC.

Съдържание

1. Какво е пощенски сървър?
2. Как работи пощенският сървър?
3. Защо ви е нужен пощенски сървър?
4. Видове пощенски сървъри и протоколи
5. Самостоятелно хостван срещу имейл на трета страна: Подробно сравнение
6. Как да настроите сигурен пощенски сървър на VPS
7. Укрепване на вашия пощенски сървър: Най-добри практики за сигурност
8. Отстраняване на често срещани проблеми с пощенски сървъри
9. Заключение

Какво е пощенски сървър? {#what-is-a-mail-server}

Пощенският сървър — известен още като имейл сървър или Mail Transfer Agent (MTA) — е специализирана система (хардуер или софтуер), отговорна за изпращането, получаването, маршрутизирането и съхранението на имейл съобщения. Представете си го като цифровия еквивалент на пощенска служба: той приема изходящата поща, определя правилната дестинация и доставя входящата поща до пощенската кутия на правилния получател.

Всеки път, когато изпращате имейл от Gmail, Outlook или Thunderbird, вашето съобщение не пътува директно до устройството на получателя. Вместо това то преминава през един или повече пощенски сървъри, които обработват удостоверяването, маршрутизирането, филтрирането на спам и окончателната доставка.

Основни компоненти на пощенски сървър

Напълно функционалната екосистема на пощенски сървър се състои от няколко отделни компонента, работещи съвместно:

Разбирането на тези компоненти е основата за изграждане на надеждна, самостоятелно хоствана имейл инфраструктура.

Как работи пощенският сървър? {#how-does-a-mail-server-work}

Процесът на доставка на имейл включва точна последователност от ръкостискания, търсения и обмен на протоколи. Ето подробно, стъпка по стъпка описание на това, което се случва, когато натиснете „Изпрати”.

Стъпка 1: Съставяне и изпращане на имейла

Пишете имейл в своя Mail User Agent (MUA) — независимо дали е Outlook, Thunderbird или уеб интерфейс като Roundcube. Когато натиснете „Изпрати”, MUA установява връзка с вашия изходящ пощенски сървър (SMTP сървър) на порт 587 (submission) или порт 465 (SMTPS), удостоверявайки се с вашето потребителско име и парола.

Стъпка 2: Обработка от SMTP сървъра

Вашият SMTP сървър получава съобщението и извършва няколко критични проверки:

• Проверка на удостоверяването: Потвърждава, че сте оторизиран подател
• Валидиране на адреса на получателя: Проверява формата и домейна на адреса на дестинацията
• Проверки за спам и политики: Прилага правила за ограничаване на скоростта и филтриране на съдържание
• Търсене на DNS MX запис: Прави запитване към DNS системата, за да намери пощенския сървър на домейна на получателя

# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Стъпка 3: Маршрутизиране и препращане на имейла

След като целевият пощенски сървър бъде идентифициран чрез MX (Mail Exchanger) DNS записа, вашият SMTP сървър установява връзка с SMTP сървъра на получателя на порт 25 и прехвърля съобщението. В някои случаи имейлът може да премине през междинни relay сървъри, преди да достигне крайната си дестинация.

Стъпка 4: Получаване и съхранение на имейла

Пощенският сървър на получателя приема входящото съобщение, извършва собствени проверки за спам и вируси и съхранява имейла в подходящата потребителска пощенска кутия — обикновено във формат Maildir или mbox на диска.

Стъпка 5: Извличане на имейла от клиента

Когато получателят отвори своя имейл клиент, той се свързва с пощенския сървър, използвайки IMAP или POP3, за да извлече съобщенията:

IMAP (Internet Message Access Protocol) — Порт 143 / 993 (SSL)

• Имейлите остават съхранени на сървъра
• Пълна синхронизация между всички устройства (лаптоп, телефон, таблет)
• Структурата на папките и статусът прочетено/непрочетено се синхронизират
• Идеален за потребители, които достъпват имейл от множество устройства

POP3 (Post Office Protocol 3) — Порт 110 / 995 (SSL)

• Изтегля имейлите на локалното устройство
• Обикновено премахва съобщенията от сървъра след изтеглянето
• Подходящ за достъп от едно устройство или офлайн употреба
• По-ниски изисквания за съхранение на сървъра

> Най-добра практика за 2025 г.: IMAP е силно предпочитан за практически всички случаи на употреба. POP3 до голяма степен се счита за остарял протокол и трябва да се използва само в специфични офлайн сценарии или такива с ограничено съхранение.

Пълното имейл пътуване: Визуално резюме

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Защо ви е нужен пощенски сървър? {#why-do-you-need-a-mail-server}

Управлението на собствен пощенски сървър — или изборът на професионално решение за Имейл хостинг — предоставя значителни предимства пред пълното разчитане на безплатни услуги на трети страни като Gmail или Yahoo Mail.

1. Гарантирана доставяемост на имейли

Правилно конфигуриран самостоятелно хостван пощенски сървър с коректни SPF, DKIM и DMARC записи постига нива на доставяемост над 99,9%. Вие контролирате репутацията си на подател, IP адреса и записите за удостоверяване — което означава, че никога не сте на милостта на споделен IP пул, който друг потребител може да е включил в черен списък.

2. Пълна поверителност и суверенитет на данните

Когато използвате Gmail или Microsoft 365, вашите имейли се съхраняват на сървъри на трети страни, подчинени на техните политики за поверителност, практики за съхранение на данни и потенциални правителствени искания за данни. При самостоятелно хостван пощенски сървър данните ви остават в инфраструктура, която контролирате — критично за бизнеси, обработващи чувствителна клиентска информация, правни документи или собствени данни.

3. Професионален имейл с персонализиран домейн

Персонализиран имейл адрес като ceo@yourcompany.com излъчва професионализъм и изгражда доверие към марката. Пощенските сървъри ви позволяват да създавате неограничен брой имейл акаунти, псевдоними и пощенски списъци под вашия собствен домейн — нещо, което е или скъпо, или невъзможно при безплатните имейл доставчици.

4. Разширени контроли за сигурност

Самостоятелно хостваните пощенски сървъри ви дават детайлен контрол върху:

• Прагове за филтриране на спам и персонализирани черни/бели списъци
• Стандарти за криптиране (версии на TLS, наборите от шифри)
• Архивиране на имейли за съответствие (GDPR, HIPAA, SOX)
• Антивирусно сканиране на всички прикачени файлове
• Ограничаване на скоростта за предотвратяване на злоупотреби

5. Разходна ефективност при мащаб

За организации с 50+ имейл потребители, цената на място за Microsoft 365 или Google Workspace се натрупва бързо. Самостоятелно хостван пощенски сървър на план за VPS хостинг може да обслужва стотици потребители на малка част от разходите, без такси за лицензиране на потребител.

6. Непрекъснатост на бизнеса и резервираност

Вие определяте собствените си графици за архивиране, конфигурации за отказоустойчивост и процедури за възстановяване след бедствие. Никога повече да не бъдете изключени от имейла си, защото доставчик на трета страна изпитва прекъсване.

7. Функции за сътрудничество

Съвременните стекове от софтуер за пощенски сървъри поддържат споделени календари (CalDAV), синхронизация на контакти (CardDAV), архивиране на имейли и интеграция с системи за управление на тикети и CRM — правейки вашия пощенски сървър център за бизнес производителност.

Видове пощенски сървъри и протоколи {#types-of-mail-servers-and-protocols}

SMTP сървър (Изходяща поща / Mail Transfer Agent)

SMTP сървърът е работният кон на доставката на имейли. Той обработва цялата изходяща поща, комуникира с други пощенски сървъри, използвайки SMTP протокола, и прилага политики за изпращане.

Ключови портове:

• Порт 25: SMTP relay между сървъри (трябва да е блокиран за клиенти)
• Порт 587: Подаване от клиент (препоръчително, изисква удостоверяване)
• Порт 465: SMTPS — SMTP през SSL (остарял, но все още широко използван)

Популярен SMTP софтуер:

• Postfix: Индустриалният стандарт — бърз, сигурен, добре документиран
• Exim: Силно конфигурируем, популярен на cPanel сървъри
• Sendmail: Оригиналният MTA — мощен, но сложен

IMAP сървър (Извличане на входяща поща)

IMAP сървърът управлява съхранените пощенски кутии и обслужва имейли на клиентите при поискване, поддържайки пълна синхронизация между устройствата.

Популярен IMAP софтуер:

• Dovecot: Най-широко разгърнатият IMAP/POP3 сървър — лек и сигурен
• Courier: Пълнофункционална алтернатива с интегрирана поддръжка на уеб поща

POP3 сървър

POP3 сървърът предоставя опростен модел за изтегляне и изтриване при извличане на имейли. Dovecot обработва POP3 в допълнение към IMAP, което го прави предпочитан избор и за двата протокола.

Уеб поща сървъри

Интерфейсите за уеб поща позволяват на потребителите да достъпват имейла си чрез стандартен уеб браузър, без да конфигурират специален имейл клиент. Те работят върху IMAP и SMTP.

Популярни решения за уеб поща:

• Roundcube: Чист, модерен интерфейс — най-популярната самостоятелно хоствана уеб поща
• Rainloop: Лек и бърз
• SOGo: Пълен групуер с календар и контакти
• Horde: Богат на функции с обширна поддръжка на плъгини

DNS записи, критични за пощенски сървъри

Самостоятелно хостван срещу имейл на трета страна: Подробно сравнение {#self-hosted-vs-third-party-email}

Заключение: За бизнеси, приоритизиращи поверителност, разходна ефективност и контрол — особено тези с технически персонал — самостоятелно хостваният пощенски сървър на качествен VPS е превъзходният дългосрочен избор. За малки екипи без технически ресурси, управляваният имейл хостинг запълва празнината.

Как да настроите сигурен пощенски сървър на VPS {#how-to-set-up-a-secure-mail-server}

Този раздел предоставя практическо, готово за производство ръководство за разгръщане на пощенски сървър Postfix + Dovecot на Ubuntu 22.04 LTS. Плановете за VPS хостинг на AlexHost — с NVMe SSD съхранение, DDoS защита и пълен root достъп — осигуряват идеалната основа за тази настройка.

Предварителни изисквания

Преди да започнете, уверете се, че имате:

• VPS с Ubuntu 22.04 LTS с поне 2 GB RAM и 20 GB SSD съхранение
• Регистрирано домейн име (напр. yourdomain.com) — вземете такова чрез Регистрация на домейн
• Root или sudo достъп до вашия сървър
• Порт 25 отблокиран от вашия хостинг доставчик (потвърдете с поддръжката на AlexHost)
• Валиден SSL/TLS сертификат — наличен чрез SSL сертификати

Фаза 1: Подготовка на сървъра

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Фаза 2: DNS конфигурация

Конфигурирайте следните DNS записи в контролния панел на вашия регистратор на домейни преди инсталирането на какъвто и да е пощенски софтуер:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Критично: PTR (обратен DNS) записът трябва да съответства на хостнейма на вашия пощенски сървър. Много получаващи пощенски сървъри отхвърлят имейли от IP адреси без валиден PTR запис. Поискайте конфигурация на PTR от поддръжката на AlexHost.

Фаза 3: Инсталиране на Postfix (SMTP сървър)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Конфигуриране на Postfix (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Добавете или променете следните директиви:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Конфигуриране на порта за подаване на Postfix (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Разкоментирайте и конфигурирайте услугата за подаване:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Фаза 4: Инсталиране на Dovecot (IMAP/POP3 сървър)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Конфигуриране на Dovecot (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp
listen = *, ::

Конфигуриране на местоположението на поща (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

Конфигуриране на SSL (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Конфигуриране на удостоверяването (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Конфигуриране на SASL сокет за Postfix (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Фаза 5: Получаване на SSL/TLS сертификат

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> За опростено управление на SSL, разгледайте SSL сертификатите на AlexHost за професионално управлявани решения за сертификати.

Фаза 6: Конфигуриране на SPF, DKIM и DMARC

Тези три механизма за удостоверяване, базирани на DNS, са задължителни за съвременната доставяемост на имейли. Без тях вашите имейли ще попадат в папките за спам или ще бъдат отхвърляни направо.

#### SPF (Sender Policy Framework)

Добавете TXT запис към DNS на вашия домейн:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

Разбивка на SPF записа:

v=spf1 — версия на SPF
ip4:203.0.113.10 — оторизира IP на вашия сървър
mx — оторизира и IP на MX записа
-all — твърдо отхвърляне на всички останали източници (препоръчително)

#### DKIM (DomainKeys Identified Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y

# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v

# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private

# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
Конфигуриране на OpenDKIM (/etc/opendkim.conf):
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
Добавяне на DKIM DNS TXT запис:
mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
#### DMARC (Domain-based Message Authentication, Reporting & Conformance)
_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
Прогресия на DMARC политиката (препоръчителен подход):

Започнете с p=none — само мониторинг, без прилагане
След 2–4 седмици прегледайте DMARC отчетите и преминете към p=quarantine

Фаза 7: Инсталиране на филтриране на спам с Rspamd

# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list

# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y

# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-server

Интегриране на Rspamd с Postfix — добавете към /etc/postfix/main.cf:

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6

Фаза 8: Инсталиране на уеб поща Roundcube

# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y

# Install Roundcube
sudo apt install roundcube roundcube-mysql -y

# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf

<VirtualHost *:443>
    ServerName webmail.yourdomain.com
    DocumentRoot /var/lib/roundcube/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

    <Directory /var/lib/roundcube/public_html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
    CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>

sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Фаза 9: Стартиране и активиране на всички услуги

# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd

# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd

# Check Postfix queue
sudo postqueue -p

# Test SMTP connection
telnet mail.yourdomain.com 25

Фаза 10: Конфигуриране на правила за защитна стена

# Install UFW if not present
sudo apt install ufw -y

# Allow essential mail server ports
sudo ufw allow 25/tcp    # SMTP (server-to-server)
sudo ufw allow 587/tcp   # Submission (client-to-server)
sudo ufw allow 465/tcp   # SMTPS
sudo ufw allow 143/tcp   # IMAP
sudo ufw allow 993/tcp   # IMAPS
sudo ufw allow 110/tcp   # POP3
sudo ufw allow 995/tcp   # POP3S
sudo ufw allow 80/tcp    # HTTP (for Certbot)
sudo ufw allow 443/tcp   # HTTPS (webmail)
sudo ufw allow 22/tcp    # SSH

# Enable firewall
sudo ufw enable

# Verify rules
sudo ufw status verbose

Укрепване на вашия пощенски сървър: Най-добри практики за сигурност {#hardening-your-mail-server}

Пощенски сървър, изложен в интернет, е постоянна цел за спам ботове, атаки с груба сила и опити за експлоатация. Приложете тези мерки за укрепване от самото начало.

1. Fail2Ban — Автоматично блокиране на IP

# Install Fail2Ban
sudo apt install fail2ban -y

# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf

[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Деактивиране на отворено препращане

Уверете се, че вашият сървър никога не е отворено реле — пощенски сървър, който препраща имейли за всеки без удостоверяване:

# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied

3. Внедряване на DANE (DNS-Based Authentication of Named Entities)

DANE използва TLSA DNS записи, за да обвърже вашия TLS сертификат с вашия домейн чрез DNSSEC, предотвратявайки атаки тип „човек по средата” при SMTP връзки.

4. Активиране на принудително TLS криптиране за SMTP

# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

5. Редовни одити на сигурността

# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20

# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot

# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

6. Автоматизирани архивирания

# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh

#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"

# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
    /etc/postfix 
    /etc/dovecot 
    /etc/opendkim 
    /etc/rspamd

# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/

# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete

echo "Mail backup completed: $DATE"

sudo chmod +x /usr/local/bin/mail-backup.sh

# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

Отстраняване на често срещани проблеми с пощенски сървъри {#troubleshooting-common-mail-server-issues}

Проблем 1: Имейлите попадат в спам

Симптоми: Изходящите имейли постоянно попадат в папките за спам на получателите.

Диагностични стъпки:

# Check SPF record
dig TXT yourdomain.com | grep spf

# Check DKIM record
dig TXT mail._domainkey.yourdomain.com

# Check DMARC record
dig TXT _dmarc.yourdomain.com

# Verify PTR record
dig -x 203.0.113.10

# Test with mail-tester.com — send an email to your unique address and get a score

Чести решения:

• Уверете се, че SPF, DKIM и DMARC са правилно конфигурирани и преминават проверките
• Проверете дали PTR (обратен DNS) записът съответства на хостнейма на вашия пощенски сървър
• Проверете дали вашият IP е в някакви черни списъци (MXToolbox Blacklist Check)
• Загрявайте постепенно новия си IP — не изпращайте масови имейли веднага

Проблем 2: Невъзможност за свързване с пощенски сървър

# Test SMTP connectivity
telnet mail.yourdomain.com 587

# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993

# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'

# Check firewall rules
sudo ufw status

Проблем 3: Postfix не стартира

# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50

# Test Postfix configuration syntax
sudo postfix check

# Check for configuration errors
sudo postconf -n | grep -i error

Проблем 4: Голяма опашка от поща

# View queue
sudo postqueue -p

# Flush the queue (retry delivery)
sudo postqueue -f

# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred

# Investigate why messages are deferred
sudo postcat -q QUEUE_ID

Проблем 5: Грешки при удостоверяване в Dovecot

# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot

# Test authentication
sudo doveadm auth test username@yourdomain.com password

# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.com

Полезни диагностични инструменти

Защо AlexHost VPS е идеалната платформа за вашия пощенски сървър

Изборът на правилната хостинг инфраструктура е също толкова важен, колкото и самият софтуер за пощенски сървър. Плановете за VPS хостинг на AlexHost са специално създадени за взискателни натоварвания като пощенски сървъри и предлагат:

• NVMe SSD съхранение: Ултрабързо дисково I/O за обработка на опашката от поща и достъп до пощенски кутии — критично за среди с голям обем имейли
• DDoS защита: Постоянното смекчаване защитава вашия пощенски сървър от обемни атаки, които биха могли да нарушат доставката на имейли
• Пълен root достъп: Пълен контрол за инсталиране, конфигуриране и оптимизиране на всякакъв стек от софтуер за пощенски сървъри
• Dedicated IP адреси: Съществени за изграждане на чиста репутация на изпращане и конфигуриране на PTR записи
• SLA за наличност 99,9%: Гарантира, че вашата имейл инфраструктура остава достъпна денонощно
• Мащабируеми ресурси: Започнете с скромен план и мащабирайте CPU, RAM и съхранение с нарастването на обема на вашите имейли
• Юрисдикция на Молдова: Благоприятна среда за поверителност на данните за бизнеси със строги изисквания за суверенитет на данните

За бизнеси, предпочитащи управляван подход без жертване на контрол, разгледайте VPS с cPanel — който включва вградените инструменти за управление на пощенски сървъри на WHM, опростявайки управлението на потребители, конфигурацията на филтриране на спам и инсталирането на SSL сертификати.

Ако вашата организация изисква максимална производителност и dedicated ресурси за обработка на имейли с голям обем, Dedicated сървърите осигуряват изолиран хардуер без конкуренция за ресурси — идеален за предприятия, изпращащи милиони имейли на месец.

Заключение {#conclusion}

Пощенският сървър е много повече от техническо любопитство — той е критичен бизнес актив, който определя дали вашите комуникации са поверителни, професионални и надеждно доставяни. Разбирането на архитектурата на SMTP, IMAP и POP3 сървъри, съчетано с възможността да разгърнете и поддържате собствена имейл инфраструктура, ви дава възможности, които никой доставчик на имейл услуги на трета страна не може да предложи.

Следвайки това ръководство, имате знанията да:

• ✅ Разгърнете готов за производство пощенски сървър Postfix + Dovecot на Ubuntu 22.04
• ✅ Конфигурирате SPF, DKIM и DMARC за максимална доставяемост и защита срещу подправяне
• ✅ Внедрите TLS криптиране за всички пощенски протоколи
• ✅ Инсталирате Rspamd за интелигентно филтриране на спам
• ✅ Разгърнете уеб поща Roundcube за достъп чрез браузър
• ✅ Укрепите сървъра си с Fail2Ban, правила за защитна стена и автоматизирани архивирания
• ✅ Отстранявате систематично най-честите проблеми с пощенски сървъри

VPS инфраструктурата на AlexHost — с NVMe съхранение, DDoS защита, dedicated IP адреси и пълен root достъп — осигурява надеждната, високопроизводителна основа, от която се нуждае вашият пощенски сървър, за да работи по най-добрия начин. Независимо дали сте самостоятелен разработчик, нарастващ стартъп или корпоративен IT екип, комбинацията от самостоятелно хостван пощенски сървър и инфраструктурата на AlexHost предоставя поверителност, контрол и разходна ефективност, които никоя управлявана имейл услуга не може да репликира.

Готови ли сте да поемете контрол над имейла си? Стартирайте своя AlexHost VPS днес и разгърнете собствен сигурен пощенски сървър за по-малко от час.

*Последна актуализация: 2025 г. | Тествано на Ubuntu 22.04 LTS с Postfix 3.6, Dovecot 2.3 и Rspamd 3.x*