Economisiți 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul: Skills Începeți
Secțiuni
Administrație Securitate Servere virtuale

Ce este un server de mail și de ce ai nevoie de unul? Ghid complet 2025

Email rămâne coloana vertebrală a comunicării comerciale moderne. În ciuda creșterii mesageriei instantanee și a instrumentelor de colaborare, email continuă să conducă decizii, să închidă afaceri și să mențină relații profesionale. Dar în spatele fiecărui email trimis și primit se află o piesă critică de infrastructură: serverul de mail. Înțelegerea a ceea ce este un server de mail, cum funcționează și de ce rularea propriului dvs. server poate transforma afacerea dvs. este o cunoaștere esențială pentru orice administrator de sistem, dezvoltator sau proprietar de afacere în 2025.

Acest ghid cuprinzător acoperă totul, de la conceptele fundamentale ale arhitecturii serverului de mail la o prezentare practică a implementării unui server de mail sigur, gata pentru producție pe un VPS — complet cu configurația Postfix, Dovecot, SPF, DKIM și DMARC.

Ce este un server de mail?

Un server de mail — numit și server de email sau Mail Transfer Agent (MTA) — este un sistem specializat (hardware sau software) responsabil pentru trimiterea, primirea, rutarea și stocarea mesajelor de email. Gândește-te la el ca la echivalentul digital al unui oficiu poștal: acceptă poșta de ieșire, determină destinația corectă și livrează poșta de intrare în cutia poștală a destinatarului potrivit.

De fiecare dată când trimi un email din Gmail, Outlook sau Thunderbird, mesajul tău nu călătorește direct pe dispozitivul destinatarului. În schimb, trece prin unul sau mai multe servere de mail care gestionează autentificarea, rutarea, filtrarea spam-ului și livrarea finală.

Componentele principale ale unui server de mail

Un ecosistem complet funcțional de server de mail constă din mai multe componente distincte care funcționează în concert:

ComponentăRolSoftware comun
MTA (Mail Transfer Agent)Rutează și livrează email între serverePostfix, Exim, Sendmail
MDA (Mail Delivery Agent)Livrează email în cutiile poștale localeProcmail, Maildrop
MRA (Mail Retrieval Agent)Permite clienților să recupereze email-ul stocatDovecot, Courier
MUA (Mail User Agent)Clientul de email folosit de utilizatorii finaliThunderbird, Outlook, Roundcube
Spam FilterBlochează email-ul nesolicitat și malițiosSpamAssassin, Rspamd
Antivirus ScannerScanează atașamentele pentru malwareClamAV

Înțelegerea acestor componente este fundamentul pentru construirea unei infrastructuri robuste de email auto-găzduită.

Cum funcționează un server de mail?

Procesul de livrare a e-mailului implică o secvență precisă de apeluri, căutări și schimburi de protocoale. Iată o defalcare detaliată, pas cu pas, a ceea ce se întâmplă când faceți clic pe „Trimitere”.

Pasul 1: Redactarea și trimiterea e-mailului

Scrieți un e-mail în Mail User Agent (MUA) — indiferent dacă este Outlook, Thunderbird sau o interfață webmail cum ar fi Roundcube. Când faceți clic pe „Trimitere”, MUA stabilește o conexiune la serverul dvs. de e-mail de ieșire (server SMTP) pe portul 587 (submission) sau portul 465 (SMTPS), autentificând cu numele de utilizator și parola.

Pasul 2: Procesarea serverului SMTP

Serverul SMTP primește mesajul și efectuează mai multe verificări critice:

  • Verificarea autentificării: Confirmă că sunteți un expeditor autorizat
  • Validarea adresei destinatarului: Verifică formatul și domeniul adresei de destinație
  • Verificări de spam și politică: Aplică reguli de limitare a ratei și filtrare a conținutului
  • Căutare DNS MX record: Interogheaza sistemul DNS pentru a găsi serverul de mail al domeniului destinatarului
# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Pasul 3: Rutarea și retransmisia e-mailului

Odată ce serverul de mail de destinație este identificat prin intermediul înregistrării DNS MX (Mail Exchanger), serverul SMTP stabilește o conexiune la serverul SMTP al destinatarului pe portul 25 și transferă mesajul. În unele cazuri, e-mailul poate trece prin servere de releu intermediare înainte de a ajunge la destinația finală.

Pasul 4: Primirea și stocarea e-mailului

Serverul de mail al destinatarului acceptă mesajul primit, efectuează propriile verificări de spam și virus, și stochează e-mailul în cutia poștală corespunzătoare a utilizatorului — de obicei în format Maildir sau mbox pe disc.

Pasul 5: Recuperarea e-mailului de către client

Când destinatarul deschide clientul de e-mail, acesta se conectează la serverul de mail folosind fie IMAP, fie POP3 pentru a recupera mesajele:

IMAP (Internet Message Access Protocol) — Portul 143 / 993 (SSL)

  • E-mailurile rămân stocate pe server
  • Sincronizare completă pe toate dispozitivele (laptop, telefon, tabletă)
  • Structura folderelor și starea citit/necitit sunt sincronizate
  • Ideal pentru utilizatorii care accesează e-mailul de pe mai multe dispozitive

POP3 (Post Office Protocol 3) — Portul 110 / 995 (SSL)

  • Descarcă e-mailurile pe dispozitivul local
  • De obicei elimină mesajele de pe server după descărcare
  • Potrivit pentru acces pe un singur dispozitiv sau utilizare offline
  • Cerințe mai mici de stocare pe server

> Bună practică în 2025: IMAP este puternic preferat pentru practic toate cazurile de utilizare. POP3 este în mare măsură considerat un protocol moștenit și ar trebui utilizat doar în scenarii specifice offline sau cu constrângeri de stocare.

Călătoria completă a e-mailului: Un rezumat vizual

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

De ce ai nevoie de un server de mail?

Rularea propriului tău server de mail — sau alegerea unei soluții profesionale de Email Hosting — oferă avantaje semnificative comparativ cu bazarea exclusivă pe servicii gratuite de la terți, cum ar fi Gmail sau Yahoo Mail.

1. Livrare garantată a e-mailurilor

Un server de mail auto-găzduit corect configurat cu înregistrări SPF, DKIM și DMARC corecte atinge rate de livrabilitate care depășesc 99,9%. Tu controlezi reputația ta de trimitere, adresa IP și înregistrările de autentificare — ceea ce înseamnă că nu ești niciodată la mila unui pool de IP-uri partajate care ar putea fi pe lista neagră de către un alt utilizator.

2. Confidențialitate și suveranitate completă a datelor

Când folosești Gmail sau Microsoft 365, e-mailurile tale sunt stocate pe servere de terți supuse politicilor lor de confidențialitate, practicilor de retenție a datelor și potențialelor cereri de date de la guvern. Cu un server de mail auto-găzduit, datele tale rămân pe infrastructura pe care o controlezi — esențial pentru afacerile care gestionează informații sensibile ale clienților, documente juridice sau date proprietare.

3. E-mail profesional cu domeniu personalizat

O adresă de e-mail personalizată cum ar fi ceo@yourcompany.com proiectează profesionalism și construiește încredere în brand. Serverele de mail te permit să creezi conturi de e-mail nelimitate, alias-uri și liste de distribuție sub propriul tău domeniu — ceva care este fie scump, fie imposibil cu furnizorii de e-mail gratuit.

4. Controale avansate de securitate

Serverele de mail auto-găzduite îți oferă control granular asupra:

  • Pragurilor de filtrare a spam-ului și liste negre/albe personalizate
  • Standardelor de criptare (versiuni TLS, suite-uri de cifrare)
  • Arhivării e-mailurilor pentru conformitate (GDPR, HIPAA, SOX)
  • Scanării antivirus a tuturor atașamentelor
  • Limitării ratei pentru a preveni abuzul

5. Eficiență de cost la scară

Pentru organizații cu 50+ utilizatori de e-mail, costul per utilizator al Microsoft 365 sau Google Workspace se acumulează rapid. Un server de mail auto-găzduit pe un plan VPS Hosting poate servi sute de utilizatori la o fracțiune din cost, fără taxe de licență per utilizator.

6. Continuitate și redundanță în afaceri

Tu definești propriile tale programe de backup, configurații de failover și proceduri de recuperare în caz de dezastru. Nu mai fi blocat din e-mailul tău pentru că un furnizor de terți are o întrerupere.

7. Funcții de colaborare

Stack-urile moderne de software pentru servere de mail suportă calendare partajate (CalDAV), sincronizare de contacte (CardDAV), arhivare de e-mailuri și integrare cu sisteme de ticketing și CRM — transformând serverul tău de mail într-un hub pentru productivitate în afaceri.

Tipuri de servere de mail și protocoale

Server SMTP (Mail de ieșire / Agent de transfer de mail)

Serverul SMTP este motorul livrării de email. Gestionează toate mesajele de ieșire, comunică cu alte servere de mail folosind protocolul SMTP și aplică politici de trimitere.

Porturi cheie:

  • Portul 25: Releu SMTP de la server la server (ar trebui blocat pentru clienți)
  • Portul 587: Trimitere de client (recomandat, necesită autentificare)
  • Portul 465: SMTPS — SMTP peste SSL (moștenit dar încă utilizat pe scară largă)

Software SMTP popular:

  • Postfix: Standardul industriei — rapid, sigur, bine documentat
  • Exim: Extrem de configurabil, popular pe serverele cPanel
  • Sendmail: MTA-ul original — puternic dar complex

Server IMAP (Preluarea mailului de intrare)

Serverul IMAP gestionează cutiile poștale stocate și servește email clienților la cerere, menținând sincronizare completă pe mai multe dispozitive.

Software IMAP popular:

  • Dovecot: Serverul IMAP/POP3 cel mai larg implementat — ușor și sigur
  • Courier: O alternativă cu toate funcțiile cu suport integrat pentru webmail

Server POP3

Serverul POP3 oferă un model simplificat de descărcare și ștergere pentru preluarea email. Dovecot gestionează POP3 în plus față de IMAP, ceea ce îl face alegerea de referință pentru ambele protocoale.

Servere Webmail

Interfețele webmail permit utilizatorilor să acceseze email-ul lor printr-un browser web standard fără a configura un client de email dedicat. Funcționează pe baza IMAP și SMTP.

Soluții webmail populare:

  • Roundcube: Interfață curată și modernă — cel mai popular webmail auto-găzduit
  • Rainloop: Ușor și rapid
  • SOGo: Groupware complet cu calendar și contacte
  • Horde: Bogat în funcții cu suport extins pentru plugin-uri

Înregistrări DNS critice pentru servere de mail

Tip de înregistrareScopExemplu
MXIndică serverul dvs. de mailmail.yourdomain.com
ARezolvă hostname-ul serverului de mail la IP203.0.113.10
PTRDNS invers — critic pentru livrabilitatemail.yourdomain.com
SPFAutorizează adresele IP de trimiterev=spf1 ip4:203.0.113.10 -all
DKIMSemnare criptografică a email-uluiÎnregistrare TXT cu cheie publică
DMARCPolitică pentru eșecuri SPF/DKIMv=DMARC1; p=reject; rua=mailto:...

Self-Hosted vs. Third-Party Email: A Detailed Comparison

CaracteristicăServer de Mail Self-HostedGoogle Workspace / Microsoft 365
Cost lunar (50 utilizatori)~$10–30 (VPS)$300–500+
Confidențialitatea datelorControl completSupus politicilor furnizorului
Domeniu personalizat✅ Nelimitat✅ Limitat de plan
Control asupra livrăriiComplet (reputația IP-ului dvs.)Infrastructură partajată
Limite de stocareDefinite de discul dvs.Cote per utilizator
Complexitate configurareModerată–RidicatăScăzută
Întreținere necesarăDa (actualizări, monitorizare)Nu
Control conformitateCompletLimitat
Filtrare spamPersonalizabilăPresetată (control limitat)
SLA UptimeDepinde de furnizorul VPS99.9%+ garantat

Verdict: Pentru întreprinderile care prioritizează confidențialitatea, eficiența costurilor și controlul — în special cele cu personal tehnic — un server de mail self-hosted pe un VPS de calitate este alegerea superioară pe termen lung. Pentru echipe mici fără resurse tehnice, găzduirea de email gestionată umple golul.

Cum să configurezi un server de mail securizat pe un VPS

Această secțiune oferă un ghid practic, gata pentru producție, pentru implementarea unui server de mail Postfix + Dovecot pe Ubuntu 22.04 LTS. Planurile VPS Hosting ale AlexHost — cu stocare NVMe SSD, protecție DDoS și acces root complet — oferă baza ideală pentru această configurare.

Cerințe preliminare

Înainte de a începe, asigură-te că ai:

  • Un VPS care rulează Ubuntu 22.04 LTS cu cel puțin 2 GB RAM și 20 GB stocare SSD
  • Un nume de domeniu înregistrat (de ex., yourdomain.com) — obține unul prin Înregistrare domenii
  • Acces root sau sudo la serverul tău
  • Portul 25 deblocat de furnizorul tău de hosting (confirmă cu suportul AlexHost)
  • Un certificat SSL/TLS valid — disponibil prin Certificatele SSL

Faza 1: Pregătirea serverului

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Faza 2: Configurarea DNS

Configurează următoarele înregistrări DNS în panoul de control al registratorului tău de domenii înainte de a instala orice software de mail:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Critic: Înregistrarea PTR (DNS invers) trebuie să se potrivească cu numele de gazdă al serverului tău de mail. Mulți serveri de mail care primesc mesaje respinge emailurile de la IP-uri fără o înregistrare PTR validă. Solicită configurarea PTR de la suportul AlexHost.

Faza 3: Instalează Postfix (server SMTP)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Configurează Postfix (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Adaugă sau modifică următoarele directive:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Configurează portul de trimitere Postfix (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Decomentează și configurează serviciul de trimitere:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Faza 4: Instalează Dovecot (server IMAP/POP3)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Configurează Dovecot (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
listen = *, ::

Configurează locația mailului (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

Configurează SSL (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Configurează autentificarea (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Configurează socket SASL pentru Postfix (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Faza 5: Obține certificat SSL/TLS

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Pentru o experiență simplificată de gestionare SSL, ia în considerare Certificatele SSL ale AlexHost pentru soluții de certificate gestionate profesional.

Faza 6: Configurează SPF, DKIM și DMARC

Aceste trei mecanisme de autentificare bazate pe DNS sunt non-negociabile pentru livrabilitatea modernă a emailului. Fără ele, emailurile tale vor ajunge în dosarele de spam sau vor fi respinse cu totul.

SPF (Sender Policy Framework)

Adaugă o înregistrare TXT la DNS-ul domeniului tău:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

Defalcarea înregistrării SPF:

    v=spf1 — versiunea SPF
    ip4:203.0.113.10 — Autorizează IP-ul serverului tău
    mx — Autorizează și IP-ul înregistrării MX
    -all — Respinge cu tărie toate celelalte surse (recomandat)
    
    DKIM (DomainKeys Identified Mail)
    # Install OpenDKIM
    sudo apt install opendkim opendkim-tools -y
    
    # Generate DKIM key pair
    sudo mkdir -p /etc/opendkim/keys/yourdomain.com
    sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
    
    # Set correct permissions
    sudo chown -R opendkim:opendkim /etc/opendkim/keys/
    sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
    
    # View the public key for DNS
    sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
    Configurează OpenDKIM (/etc/opendkim.conf):
    AutoRestart             Yes
    AutoRestartRate         10/1h
    UMask                   002
    Syslog                  yes
    SyslogSuccess           Yes
    LogWhy                  Yes
    Canonicalization        relaxed/simple
    ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
    InternalHosts           refile:/etc/opendkim/TrustedHosts
    KeyTable                refile:/etc/opendkim/KeyTable
    SigningTable            refile:/etc/opendkim/SigningTable
    Mode                    sv
    PidFile                 /var/run/opendkim/opendkim.pid
    SignatureAlgorithm      rsa-sha256
    UserID                  opendkim:opendkim
    Socket                  inet:12301@localhost
    Adaugă înregistrare DKIM DNS TXT:
    mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
    DMARC (Domain-based Message Authentication, Reporting & Conformance)
    _dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
    Progresie politică DMARC (abordare recomandată):
    
    Începe cu p=none — monitorizare doar, fără aplicare
    După 2–4 săptămâni, revizuiește rapoartele DMARC și treci la p=quarantine
  • Odată ce ești sigur, aplică p=reject — protecție maximă
  • Faza 7: Instalează filtrarea spam cu Rspamd

    # Add Rspamd repository
    curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
    echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
    
    # Install Rspamd and Redis (for caching)
    sudo apt update
    sudo apt install rspamd redis-server -y
    
    # Enable and start services
    sudo systemctl enable rspamd redis-server
    sudo systemctl start rspamd redis-server

    Integrează Rspamd cu Postfix — adaugă la /etc/postfix/main.cf:

    smtpd_milters = inet:127.0.0.1:11332
    non_smtpd_milters = inet:127.0.0.1:11332
    milter_default_action = accept
    milter_protocol = 6

    Faza 8: Instalează Roundcube Webmail

    # Install dependencies
    sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
    
    # Install Roundcube
    sudo apt install roundcube roundcube-mysql -y
    
    # Configure Apache virtual host for webmail
    sudo nano /etc/apache2/sites-available/roundcube.conf
    <VirtualHost *:443>
        ServerName webmail.yourdomain.com
        DocumentRoot /var/lib/roundcube/public_html
    
        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
    
        <Directory /var/lib/roundcube/public_html>
            Options -Indexes
            AllowOverride All
            Require all granted
        </Directory>
    
        ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
        CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
    </VirtualHost>
    sudo a2ensite roundcube.conf
    sudo a2enmod ssl rewrite
    sudo systemctl restart apache2

    Faza 9: Pornește și activează toate serviciile

    # Enable and start all mail services
    sudo systemctl enable postfix dovecot opendkim rspamd
    sudo systemctl start postfix dovecot opendkim rspamd
    
    # Verify all services are running
    sudo systemctl status postfix dovecot opendkim rspamd
    
    # Check Postfix queue
    sudo postqueue -p
    
    # Test SMTP connection
    telnet mail.yourdomain.com 25

    Faza 10: Configurează regulile firewall-ului

    # Install UFW if not present
    sudo apt install ufw -y
    
    # Allow essential mail server ports
    sudo ufw allow 25/tcp    # SMTP (server-to-server)
    sudo ufw allow 587/tcp   # Submission (client-to-server)
    sudo ufw allow 465/tcp   # SMTPS
    sudo ufw allow 143/tcp   # IMAP
    sudo ufw allow 993/tcp   # IMAPS
    sudo ufw allow 110/tcp   # POP3
    sudo ufw allow 995/tcp   # POP3S
    sudo ufw allow 80/tcp    # HTTP (for Certbot)
    sudo ufw allow 443/tcp   # HTTPS (webmail)
    sudo ufw allow 22/tcp    # SSH
    
    # Enable firewall
    sudo ufw enable
    
    # Verify rules
    sudo ufw status verbose

    Securizarea serverului de mail: Bune practici de securitate

    Un server de mail expus pe internet este o țintă constantă pentru spam bots, atacuri brute-force și încercări de exploatare. Implementați aceste măsuri de securizare din prima zi.

    1. Fail2Ban — Blocare automată a IP-urilor

    # Install Fail2Ban
    sudo apt install fail2ban -y
    
    # Create mail server jail configuration
    sudo nano /etc/fail2ban/jail.d/mail.conf
    [postfix]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [dovecot]
    enabled = true
    port = pop3,pop3s,imap,imaps,submission,465,sieve
    filter = dovecot
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [postfix-sasl]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix-sasl
    logpath = /var/log/mail.log
    maxretry = 3
    bantime = 7200
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban

    2. Dezactivați Open Relay

    Asigurați-vă că serverul dvs. nu este niciodată un open relay — un server de mail care redirecționează email-uri pentru oricine fără autentificare:

    # Test for open relay (should be REJECTED)
    telnet mail.yourdomain.com 25
    EHLO test.com
    MAIL FROM: <test@external.com>
    RCPT TO: <victim@anotherdomain.com>
    # Expected: 554 Relay access denied

    3. Implementați DANE (DNS-Based Authentication of Named Entities)

    DANE folosește înregistrări TLSA DNS pentru a lega certificatul TLS la domeniul dvs. prin DNSSEC, prevenind atacurile man-in-the-middle pe conexiunile SMTP.

    4. Activați aplicarea TLS pentru SMTP

    # In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
    smtp_tls_security_level = dane
    smtp_dns_support_level = dnssec

    5. Audituri de securitate regulate

    # Check mail server logs for suspicious activity
    sudo tail -f /var/log/mail.log
    sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
    
    # Monitor Fail2Ban bans
    sudo fail2ban-client status postfix
    sudo fail2ban-client status dovecot
    
    # Check for blacklisted IP
    # Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

    6. Copii de siguranță automate

    # Create a mail backup script
    sudo nano /usr/local/bin/mail-backup.sh
    #!/bin/bash
    BACKUP_DIR="/backup/mail"
    DATE=$(date +%Y%m%d_%H%M%S)
    mkdir -p "$BACKUP_DIR"
    
    # Backup mail configuration
    tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
        /etc/postfix 
        /etc/dovecot 
        /etc/opendkim 
        /etc/rspamd
    
    # Backup mailboxes
    tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
    
    # Remove backups older than 30 days
    find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
    
    echo "Mail backup completed: $DATE"
    sudo chmod +x /usr/local/bin/mail-backup.sh
    
    # Schedule daily backup at 2 AM
    echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

    Depanarea Problemelor Comune ale Serverului de Mail

    Problema 1: Emailurile Merg în Spam

    Simptome: Emailurile de ieșire ajung constant în folderele de spam ale destinatarilor.

    Pași de diagnostic:

    # Check SPF record
    dig TXT yourdomain.com | grep spf
    
    # Check DKIM record
    dig TXT mail._domainkey.yourdomain.com
    
    # Check DMARC record
    dig TXT _dmarc.yourdomain.com
    
    # Verify PTR record
    dig -x 203.0.113.10
    
    # Test with mail-tester.com — send an email to your unique address and get a score

    Remedieri comune:

    • Asigurați-vă că SPF, DKIM și DMARC sunt toate configurate corect și trec verificările
    • Verificați dacă înregistrarea PTR (DNS invers) se potrivește cu hostname-ul serverului de mail
    • Verificați dacă IP-ul dvs. se află pe vreun blacklist (MXToolbox Blacklist Check)
    • Încălziți IP-ul treptat dacă este nou — nu trimiteți email în masă imediat

    Problema 2: Nu Puteți Conecta la Serverul de Mail

    # Test SMTP connectivity
    telnet mail.yourdomain.com 587
    
    # Test IMAP connectivity
    openssl s_client -connect mail.yourdomain.com:993
    
    # Check if ports are open
    sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
    
    # Check firewall rules
    sudo ufw status

    Problema 3: Postfix Nu Se Pornește

    # Check Postfix status and error logs
    sudo systemctl status postfix
    sudo journalctl -u postfix -n 50
    
    # Test Postfix configuration syntax
    sudo postfix check
    
    # Check for configuration errors
    sudo postconf -n | grep -i error

    Problema 4: Coadă de Mail Ridicată

    # View queue
    sudo postqueue -p
    
    # Flush the queue (retry delivery)
    sudo postqueue -f
    
    # Delete all deferred messages (use with caution)
    sudo postsuper -d ALL deferred
    
    # Investigate why messages are deferred
    sudo postcat -q QUEUE_ID

    Problema 5: Eșecuri de Autentificare Dovecot

    # Check Dovecot logs
    sudo tail -100 /var/log/mail.log | grep dovecot
    
    # Test authentication
    sudo doveadm auth test username@yourdomain.com password
    
    # Verify user mailbox exists
    sudo doveadm mailbox list -u username@yourdomain.com

    Instrumente Utile de Diagnostic

    InstrumentScopUtilizare
    mail-tester.comScor general de email și livrabilitateTrimiteți email de test, obțineți scor
    MXToolboxDNS, blacklist și diagnostice SMTPmxtoolbox.com
    DMARC AnalyzerAnalizați rapoartele DMARCdmarcanalyzer.com
    SSL LabsTestați configurația TLSssllabs.com/ssltest
    intoDNSValidare DNS cuprinzătoareintodns.com

    De ce AlexHost VPS este platforma ideală pentru serverul dvs. de mail

    Alegerea infrastructurii de hosting potrivite este la fel de importantă ca și software-ul serverului de mail în sine. Planurile VPS Hosting ale AlexHost sunt construite special pentru sarcini solicitante, cum ar fi serverele de mail, oferind:

    • Stocare NVMe SSD: I/O de disc ultra-rapid pentru procesarea cozii de mail și accesul la cutiile poștale — critic pentru mediile de email cu volum ridicat
    • Protecție DDoS: Atenuarea permanentă protejează serverul dvs. de mail de atacurile volumetrice care ar putea întrerupe livrarea de email
    • Acces root complet: Control total pentru a instala, configura și optimiza orice stack de software pentru server de mail
    • Adrese IP dedicate: Esențiale pentru construirea unei reputații curate de trimitere și configurarea înregistrărilor PTR
    • SLA de 99,9% Uptime: Asigură că infrastructura dvs. de email rămâne disponibilă non-stop
    • Resurse scalabile: Începeți cu un plan modest și scalați CPU, RAM și stocare pe măsură ce volumul dvs. de email crește
    • Jurisdicție Moldova: Mediu favorabil de confidențialitate a datelor pentru întreprinderile cu cerințe stricte de suveranitate a datelor

    Pentru întreprinderile care preferă o abordare gestionată fără a sacrifica controlul, explorați VPS cu cPanel — care include instrumentele de gestionare a serverului de mail încorporate în WHM, simplificând gestionarea utilizatorilor, configurarea filtrării spam-ului și instalarea certificatelor SSL.

    Dacă organizația dvs. necesită performanță maximă și resurse dedicate pentru procesarea de email cu volum ridicat, Serverele dedicate oferă hardware izolat fără conținere de resurse — ideal pentru întreprinderile care trimit milioane de email-uri pe lună.

    Concluzie

    Un server de mail este mult mai mult decât o curiozitate tehnică — este un activ critic pentru afaceri care determină dacă comunicațiile dvs. sunt private, profesionale și livrate în mod fiabil. Înțelegerea arhitecturii serverelor SMTP, IMAP și POP3, combinată cu capacitatea de a implementa și menține propria infrastructură de email, vă oferă capabilități pe care niciun furnizor de email terță parte nu le poate oferi.

    Urmând acest ghid, aveți cunoștințele pentru a:

    • ✅ Implementa un server de mail gata pentru producție Postfix + Dovecot pe Ubuntu 22.04
    • ✅ Configura SPF, DKIM și DMARC pentru livrabilitate maximă și protecție anti-spoofing
    • ✅ Implementa criptare TLS pe toate protocoalele de mail
    • ✅ Instala Rspamd pentru filtrare inteligentă de spam
    • ✅ Implementa Roundcube webmail pentru acces bazat pe browser
    • ✅ Întări serverul cu Fail2Ban, reguli de firewall și backup-uri automate
    • ✅ Depana problemele cele mai frecvente ale serverului de mail în mod sistematic

    Infrastructura VPS a AlexHost — cu stocare NVMe, protecție DDoS, IP-uri dedicate și acces root complet — oferă fundația fiabilă și de înaltă performanță de care serverul dvs. de mail are nevoie pentru a funcționa la cel mai bun nivel. Indiferent dacă sunteți un dezvoltator solo, o startup în creștere sau o echipă IT de întreprindere, combinația unui server de mail auto-găzduit și infrastructura AlexHost oferă confidențialitate, control și eficiență de cost pe care niciun serviciu de email gestionat nu o poate replica.

    Gata să preluați controlul asupra email-ului dvs.? Lansați VPS-ul AlexHost astazi și implementați propriul server de mail securizat în mai puțin de o oră.

    *Ultima actualizare: 2025 | Testat pe Ubuntu 22.04 LTS cu Postfix 3.6, Dovecot 2.3 și Rspamd 3.x*