Сэкономьте 15% на всех хостинговых услугах

Проверьте свои навыки и получите скидку на любой тарифный план

Используйте код: Skills Начать
Рубрики
VPS Администрация Безопасность

Что такое почтовый сервер и зачем он вам нужен? Полное руководство на 2025 год

Email остается основой современной деловой коммуникации. Несмотря на рост мгновенных сообщений и инструментов сотрудничества, email по-прежнему определяет решения, закрывает сделки и поддерживает профессиональные отношения. Но за каждым отправленным и полученным письмом стоит критически важная часть инфраструктуры: почтовый сервер. Понимание того, что такое почтовый сервер, как он работает и почему запуск собственного может трансформировать ваш бизнес, является необходимым знанием для любого системного администратора, разработчика или владельца бизнеса в 2025 году.

Это подробное руководство охватывает все — от фундаментальных концепций архитектуры почтового сервера до практического пошагового развертывания безопасного, готового к производству почтового сервера на VPS — с полной конфигурацией Postfix, Dovecot, SPF, DKIM и DMARC.

Что такое почтовый сервер?

Почтовый сервер — также называемый сервером электронной почты или агентом передачи почты (MTA) — это специализированная система (аппаратная или программная), отвечающая за отправку, получение, маршрутизацию и хранение электронных писем. Думайте о нем как о цифровом эквиваленте почтового отделения: он принимает исходящую почту, определяет правильный пункт назначения и доставляет входящую почту в почтовый ящик правильного получателя.

Каждый раз, когда вы отправляете электронное письмо из Gmail, Outlook или Thunderbird, ваше сообщение не передается напрямую на устройство получателя. Вместо этого оно проходит через один или несколько почтовых серверов, которые обрабатывают аутентификацию, маршрутизацию, фильтрацию спама и окончательную доставку.

Основные компоненты почтового сервера

Полнофункциональная экосистема почтового сервера состоит из нескольких отдельных компонентов, работающих в согласованном режиме:

КомпонентРольРаспространенное ПО
MTA (Mail Transfer Agent)Маршрутизирует и доставляет электронную почту между серверамиPostfix, Exim, Sendmail
MDA (Mail Delivery Agent)Доставляет электронную почту в локальные почтовые ящикиProcmail, Maildrop
MRA (Mail Retrieval Agent)Позволяет клиентам получать сохраненную электронную почтуDovecot, Courier
MUA (Mail User Agent)Почтовый клиент, используемый конечными пользователямиThunderbird, Outlook, Roundcube
Spam FilterБлокирует нежелательную и вредоносную электронную почтуSpamAssassin, Rspamd
Antivirus ScannerСканирует вложения на наличие вредоносаClamAV

Понимание этих компонентов является основой для создания надежной самостоятельно размещаемой инфраструктуры электронной почты.

Как работает почтовый сервер?

Процесс доставки электронной почты включает точную последовательность рукопожатий, поисков и обменов протоколами. Вот подробное пошаговое описание того, что происходит при нажатии кнопки «Отправить».

Шаг 1: Составление и отправка электронного письма

Вы пишете электронное письмо в своем Mail User Agent (MUA) — будь то Outlook, Thunderbird или веб-интерфейс электронной почты, такой как Roundcube. При нажатии кнопки «Отправить» MUA устанавливает соединение с вашим исходящим почтовым сервером (SMTP сервер) на порту 587 (submission) или порту 465 (SMTPS), аутентифицируясь с помощью вашего имени пользователя и пароля.

Шаг 2: Обработка SMTP сервером

Ваш SMTP сервер получает сообщение и выполняет несколько критических проверок:

  • Проверка аутентификации: Подтверждает, что вы авторизованный отправитель
  • Валидация адреса получателя: Проверяет формат и домен адреса назначения
  • Проверки спама и политики: Применяет правила ограничения скорости и фильтрации контента
  • Поиск DNS MX записи: Запрашивает систему DNS для поиска почтового сервера домена получателя
# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Шаг 3: Маршрутизация и ретрансляция электронной почты

После определения почтового сервера назначения через MX (Mail Exchanger) DNS запись, ваш SMTP сервер устанавливает соединение с SMTP сервером получателя на порту 25 и передает сообщение. В некоторых случаях электронное письмо может пройти через промежуточные серверы ретрансляции перед достижением конечного пункта назначения.

Шаг 4: Получение и сохранение электронного письма

Почтовый сервер получателя принимает входящее сообщение, выполняет собственные проверки спама и вирусов и сохраняет электронное письмо в соответствующий почтовый ящик пользователя — обычно в формате Maildir или mbox на диске.

Шаг 5: Получение электронного письма клиентом

Когда получатель открывает свой почтовый клиент, он подключается к почтовому серверу, используя либо IMAP, либо POP3 для получения сообщений:

IMAP (Internet Message Access Protocol) — Порт 143 / 993 (SSL)

  • Электронные письма остаются сохраненными на сервере
  • Полная синхронизация на всех устройствах (ноутбук, телефон, планшет)
  • Структура папок и статус прочитано/непрочитано синхронизируются
  • Идеально для пользователей, которые получают доступ к электронной почте с нескольких устройств

POP3 (Post Office Protocol 3) — Порт 110 / 995 (SSL)

  • Загружает электронные письма на локальное устройство
  • Обычно удаляет сообщения с сервера после загрузки
  • Подходит для доступа с одного устройства или автономного использования
  • Более низкие требования к хранилищу сервера

> Лучшая практика в 2025 году: IMAP настоятельно рекомендуется практически для всех случаев использования. POP3 в основном считается устаревшим протоколом и должен использоваться только в конкретных сценариях автономной работы или ограничения хранилища.

Полный путь электронного письма: Визуальное резюме

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Зачем вам нужен почтовый сервер?

Запуск собственного почтового сервера — или выбор профессионального решения Email Hosting — предоставляет значительные преимущества по сравнению с полной зависимостью от бесплатных сторонних сервисов, таких как Gmail или Yahoo Mail.

1. Гарантированная доставляемость писем

Правильно настроенный самостоятельно размещаемый почтовый сервер с корректными записями SPF, DKIM и DMARC достигает коэффициента доставляемости более 99,9%. Вы контролируете вашу репутацию отправителя, IP-адрес и записи аутентификации — это означает, что вы никогда не зависите от общего пула IP-адресов, который может быть занесен в черный список другим пользователем.

2. Полная приватность данных и суверенитет

Когда вы используете Gmail или Microsoft 365, ваши письма хранятся на серверах третьих сторон, подчиняясь их политике конфиденциальности, практикам хранения данных и потенциальным запросам государственных органов. С самостоятельно размещаемым почтовым сервером ваши данные остаются на инфраструктуре, которой вы управляете — это критически важно для компаний, работающих с конфиденциальной информацией клиентов, юридическими документами или собственными данными.

3. Профессиональная корпоративная почта

Пользовательский адрес электронной почты, такой как ceo@yourcompany.com, демонстрирует профессионализм и укрепляет доверие к бренду. Почтовые серверы позволяют вам создавать неограниченное количество учетных записей электронной почты, псевдонимов и списков рассылки под вашим доменом — что либо дорого, либо невозможно с бесплатными поставщиками электронной почты.

4. Расширенные элементы управления безопасностью

Самостоятельно размещаемые почтовые серверы дают вам детальный контроль над:

  • Пороги фильтрации спама и пользовательские черные/белые списки
  • Стандарты шифрования (версии TLS, наборы шифров)
  • Архивирование электронной почты для соответствия требованиям (GDPR, HIPAA, SOX)
  • Антивирусное сканирование всех вложений
  • Ограничение скорости для предотвращения злоупотреблений

5. Экономическая эффективность в масштабе

Для организаций с 50+ пользователями электронной почты стоимость на одного пользователя Microsoft 365 или Google Workspace быстро накапливается. Самостоятельно размещаемый почтовый сервер на плане VPS Hosting может обслуживать сотни пользователей за часть стоимости, без лицензионных сборов за пользователя.

6. Непрерывность бизнеса и избыточность

Вы определяете собственные расписания резервного копирования, конфигурации отказоустойчивости и процедуры восстановления после сбоев. Больше не будете заблокированы в доступе к электронной почте из-за сбоя у третьего поставщика услуг.

7. Функции совместной работы

Современные стеки программного обеспечения почтовых серверов поддерживают общие календари (CalDAV), синхронизацию контактов (CardDAV), архивирование электронной почты и интеграцию с системами тикетов и CRM — превращая ваш почтовый сервер в центр производительности бизнеса.

Типы почтовых серверов и протоколы

SMTP сервер (исходящая почта / агент передачи почты)

SMTP сервер — это основной инструмент доставки электронной почты. Он обрабатывает всю исходящую почту, взаимодействует с другими почтовыми серверами, используя протокол SMTP, и применяет политики отправки.

Ключевые порты:

  • Порт 25: SMTP релей между серверами (должен быть заблокирован для клиентов)
  • Порт 587: Отправка от клиента (рекомендуется, требует аутентификации)
  • Порт 465: SMTPS — SMTP через SSL (устаревший, но все еще широко используется)

Популярное ПО SMTP:

  • Postfix: Отраслевой стандарт — быстрый, безопасный, хорошо документированный
  • Exim: Высоко настраиваемый, популярен на серверах cPanel
  • Sendmail: Оригинальный MTA — мощный, но сложный

IMAP сервер (получение входящей почты)

IMAP сервер управляет сохраненными почтовыми ящиками и доставляет электронную почту клиентам по требованию, обеспечивая полную синхронизацию между устройствами.

Популярное ПО IMAP:

  • Dovecot: Наиболее широко развернутый IMAP/POP3 сервер — легкий и безопасный
  • Courier: Полнофункциональная альтернатива с интегрированной поддержкой веб-почты

POP3 сервер

POP3 сервер предоставляет упрощенную модель загрузки и удаления для получения электронной почты. Dovecot обрабатывает POP3 в дополнение к IMAP, что делает его основным выбором для обоих протоколов.

Веб-почта

Интерфейсы веб-почты позволяют пользователям получать доступ к своей электронной почте через стандартный веб-браузер без настройки специального почтового клиента. Они работают поверх IMAP и SMTP.

Популярные решения веб-почты:

  • Roundcube: Чистый, современный интерфейс — самая популярная самостоятельно размещаемая веб-почта
  • Rainloop: Легкая и быстрая
  • SOGo: Полный пакет для совместной работы с календарем и контактами
  • Horde: Многофункциональная с обширной поддержкой плагинов

DNS записи, критические для почтовых серверов

Тип записиНазначениеПример
MXУказывает на ваш почтовый серверmail.yourdomain.com
AРазрешает имя хоста почтового сервера в IP203.0.113.10
PTRОбратный DNS — критичен для доставляемостиmail.yourdomain.com
SPFАвторизует IP адреса отправкиv=spf1 ip4:203.0.113.10 -all
DKIMКриптографическое подписание электронной почтыTXT запись с открытым ключом
DMARCПолитика для сбоев SPF/DKIMv=DMARC1; p=reject; rua=mailto:...

Self-Hosted vs. Third-Party Email: A Detailed Comparison

ФункцияSelf-Hosted Mail ServerGoogle Workspace / Microsoft 365
Ежемесячная стоимость (50 пользователей)~$10–30 (VPS)$300–500+
Конфиденциальность данныхПолный контрольЗависит от политики провайдера
Пользовательский домен✅ Неограниченно✅ Ограничено планом
Контроль доставляемостиПолный (репутация вашего IP)Общая инфраструктура
Лимиты хранилищаОпределяется вашим дискомКвоты на пользователя
Сложность настройкиСредняя–ВысокаяНизкая
Требуемое обслуживаниеДа (обновления, мониторинг)Нет
Контроль соответствияПолныйОграниченный
Фильтрация спамаНастраиваемаяПредустановленная (ограниченный контроль)
SLA времени доступностиЗависит от провайдера VPS99.9%+ гарантировано

Вывод: Для компаний, приоритизирующих конфиденциальность, экономичность и контроль — особенно тех, у которых есть технический персонал — self-hosted mail server на качественном VPS является превосходным долгосрочным выбором. Для небольших команд без технических ресурсов управляемый хостинг электронной почты заполняет пробел.

Как установить безопасный почтовый сервер на VPS

Этот раздел содержит практическое руководство, готовое к использованию в production, по развертыванию почтового сервера Postfix + Dovecot на Ubuntu 22.04 LTS. Планы VPS Hosting AlexHost — с хранилищем NVMe SSD, защитой от DDoS и полным доступом root — обеспечивают идеальную основу для этой установки.

Предварительные требования

Перед началом убедитесь, что у вас есть:

  • VPS с Ubuntu 22.04 LTS с минимум 2 GB RAM и 20 GB SSD хранилища
  • Зарегистрированное доменное имя (например, yourdomain.com) — получите его через Регистрацию доменов
  • Доступ root или sudo к вашему серверу
  • Порт 25 разблокирован вашим хостинг-провайдером (подтвердите в поддержке AlexHost)
  • Действительный SSL/TLS сертификат — доступен через SSL Сертификаты

Этап 1: Подготовка сервера

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Этап 2: Конфигурация DNS

Настройте следующие DNS записи в панели управления вашего регистратора доменов перед установкой любого почтового программного обеспечения:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Критично: Запись PTR (обратный DNS) должна совпадать с именем хоста вашего почтового сервера. Многие серверы получения почты отклоняют электронную почту с IP-адресов без действительной записи PTR. Запросите конфигурацию PTR в поддержке AlexHost.

Этап 3: Установка Postfix (SMTP сервер)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Настройка Postfix (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Добавьте или измените следующие директивы:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Настройка порта отправки Postfix (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Раскомментируйте и настройте сервис отправки:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Этап 4: Установка Dovecot (IMAP/POP3 сервер)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Настройка Dovecot (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
listen = *, ::

Настройка расположения почты (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

Настройка SSL (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Настройка аутентификации (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Настройка SASL сокета для Postfix (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Этап 5: Получение SSL/TLS сертификата

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Для упрощенного управления SSL рассмотрите SSL Сертификаты AlexHost для профессионально управляемых решений сертификатов.

Этап 6: Настройка SPF, DKIM и DMARC

Эти три механизма аутентификации на основе DNS обязательны для современной доставки электронной почты. Без них ваши письма будут попадать в папку спама или полностью отклоняться.

SPF (Sender Policy Framework)

Добавьте TXT запись в DNS вашего домена:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

Разбор SPF записи:

    v=spf1 — версия SPF
    ip4:203.0.113.10 — авторизуйте IP вашего сервера
    mx — также авторизуйте IP записи MX
    -all — жесткий отказ всем остальным источникам (рекомендуется)
    
    DKIM (DomainKeys Identified Mail)
    # Install OpenDKIM
    sudo apt install opendkim opendkim-tools -y
    
    # Generate DKIM key pair
    sudo mkdir -p /etc/opendkim/keys/yourdomain.com
    sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
    
    # Set correct permissions
    sudo chown -R opendkim:opendkim /etc/opendkim/keys/
    sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
    
    # View the public key for DNS
    sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
    Настройка OpenDKIM (/etc/opendkim.conf):
    AutoRestart             Yes
    AutoRestartRate         10/1h
    UMask                   002
    Syslog                  yes
    SyslogSuccess           Yes
    LogWhy                  Yes
    Canonicalization        relaxed/simple
    ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
    InternalHosts           refile:/etc/opendkim/TrustedHosts
    KeyTable                refile:/etc/opendkim/KeyTable
    SigningTable            refile:/etc/opendkim/SigningTable
    Mode                    sv
    PidFile                 /var/run/opendkim/opendkim.pid
    SignatureAlgorithm      rsa-sha256
    UserID                  opendkim:opendkim
    Socket                  inet:12301@localhost
    Добавьте DKIM DNS TXT запись:
    mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
    DMARC (Domain-based Message Authentication, Reporting & Conformance)
    _dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
    Прогрессия политики DMARC (рекомендуемый подход):
    
    Начните с p=none — только мониторинг, без принудительного применения
    После 2–4 недель просмотрите отчеты DMARC и перейдите на p=quarantine
  • Когда будете уверены, примените p=reject — максимальная защита
  • Этап 7: Установка фильтрации спама с Rspamd

    # Add Rspamd repository
    curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
    echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
    
    # Install Rspamd and Redis (for caching)
    sudo apt update
    sudo apt install rspamd redis-server -y
    
    # Enable and start services
    sudo systemctl enable rspamd redis-server
    sudo systemctl start rspamd redis-server

    Интеграция Rspamd с Postfix — добавьте в /etc/postfix/main.cf:

    smtpd_milters = inet:127.0.0.1:11332
    non_smtpd_milters = inet:127.0.0.1:11332
    milter_default_action = accept
    milter_protocol = 6

    Этап 8: Установка Roundcube Webmail

    # Install dependencies
    sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
    
    # Install Roundcube
    sudo apt install roundcube roundcube-mysql -y
    
    # Configure Apache virtual host for webmail
    sudo nano /etc/apache2/sites-available/roundcube.conf
    <VirtualHost *:443>
        ServerName webmail.yourdomain.com
        DocumentRoot /var/lib/roundcube/public_html
    
        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
    
        <Directory /var/lib/roundcube/public_html>
            Options -Indexes
            AllowOverride All
            Require all granted
        </Directory>
    
        ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
        CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
    </VirtualHost>
    sudo a2ensite roundcube.conf
    sudo a2enmod ssl rewrite
    sudo systemctl restart apache2

    Этап 9: Запуск и включение всех сервисов

    # Enable and start all mail services
    sudo systemctl enable postfix dovecot opendkim rspamd
    sudo systemctl start postfix dovecot opendkim rspamd
    
    # Verify all services are running
    sudo systemctl status postfix dovecot opendkim rspamd
    
    # Check Postfix queue
    sudo postqueue -p
    
    # Test SMTP connection
    telnet mail.yourdomain.com 25

    Этап 10: Настройка правил брандмауэра

    # Install UFW if not present
    sudo apt install ufw -y
    
    # Allow essential mail server ports
    sudo ufw allow 25/tcp    # SMTP (server-to-server)
    sudo ufw allow 587/tcp   # Submission (client-to-server)
    sudo ufw allow 465/tcp   # SMTPS
    sudo ufw allow 143/tcp   # IMAP
    sudo ufw allow 993/tcp   # IMAPS
    sudo ufw allow 110/tcp   # POP3
    sudo ufw allow 995/tcp   # POP3S
    sudo ufw allow 80/tcp    # HTTP (for Certbot)
    sudo ufw allow 443/tcp   # HTTPS (webmail)
    sudo ufw allow 22/tcp    # SSH
    
    # Enable firewall
    sudo ufw enable
    
    # Verify rules
    sudo ufw status verbose

    Укрепление безопасности вашего почтового сервера: лучшие практики

    Почтовый сервер, открытый в интернет, постоянно становится мишенью для спам-ботов, атак перебора и попыток эксплуатации. Внедрите эти меры укрепления с самого начала.

    1. Fail2Ban — автоматическое блокирование IP

    # Install Fail2Ban
    sudo apt install fail2ban -y
    
    # Create mail server jail configuration
    sudo nano /etc/fail2ban/jail.d/mail.conf
    [postfix]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [dovecot]
    enabled = true
    port = pop3,pop3s,imap,imaps,submission,465,sieve
    filter = dovecot
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [postfix-sasl]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix-sasl
    logpath = /var/log/mail.log
    maxretry = 3
    bantime = 7200
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban

    2. Отключение открытой ретрансляции

    Убедитесь, что ваш сервер никогда не является открытой ретрансляцией — почтовым сервером, который пересылает письма для кого угодно без аутентификации:

    # Test for open relay (should be REJECTED)
    telnet mail.yourdomain.com 25
    EHLO test.com
    MAIL FROM: <test@external.com>
    RCPT TO: <victim@anotherdomain.com>
    # Expected: 554 Relay access denied

    3. Внедрение DANE (DNS-Based Authentication of Named Entities)

    DANE использует TLSA DNS записи для привязки вашего TLS сертификата к вашему домену через DNSSEC, предотвращая атаки man-in-the-middle на SMTP соединения.

    4. Включение обязательного SMTP TLS

    # In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
    smtp_tls_security_level = dane
    smtp_dns_support_level = dnssec

    5. Регулярные проверки безопасности

    # Check mail server logs for suspicious activity
    sudo tail -f /var/log/mail.log
    sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
    
    # Monitor Fail2Ban bans
    sudo fail2ban-client status postfix
    sudo fail2ban-client status dovecot
    
    # Check for blacklisted IP
    # Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

    6. Автоматизированные резервные копии

    # Create a mail backup script
    sudo nano /usr/local/bin/mail-backup.sh
    #!/bin/bash
    BACKUP_DIR="/backup/mail"
    DATE=$(date +%Y%m%d_%H%M%S)
    mkdir -p "$BACKUP_DIR"
    
    # Backup mail configuration
    tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
        /etc/postfix 
        /etc/dovecot 
        /etc/opendkim 
        /etc/rspamd
    
    # Backup mailboxes
    tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
    
    # Remove backups older than 30 days
    find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
    
    echo "Mail backup completed: $DATE"
    sudo chmod +x /usr/local/bin/mail-backup.sh
    
    # Schedule daily backup at 2 AM
    echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

    Устранение неполадок почтового сервера

    Проблема 1: Письма попадают в спам

    Симптомы: Исходящие письма постоянно попадают в папку спама получателей.

    Шаги диагностики:

    # Check SPF record
    dig TXT yourdomain.com | grep spf
    
    # Check DKIM record
    dig TXT mail._domainkey.yourdomain.com
    
    # Check DMARC record
    dig TXT _dmarc.yourdomain.com
    
    # Verify PTR record
    dig -x 203.0.113.10
    
    # Test with mail-tester.com — send an email to your unique address and get a score

    Распространённые решения:

    • Убедитесь, что SPF, DKIM и DMARC правильно настроены и проходят проверку
    • Проверьте, что PTR (обратная DNS) запись совпадает с именем хоста вашего почтового сервера
    • Проверьте, находится ли ваш IP в чёрных списках (MXToolbox Blacklist Check)
    • Постепенно разогревайте новый IP — не отправляйте массовые письма сразу

    Проблема 2: Невозможно подключиться к почтовому серверу

    # Test SMTP connectivity
    telnet mail.yourdomain.com 587
    
    # Test IMAP connectivity
    openssl s_client -connect mail.yourdomain.com:993
    
    # Check if ports are open
    sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
    
    # Check firewall rules
    sudo ufw status

    Проблема 3: Postfix не запускается

    # Check Postfix status and error logs
    sudo systemctl status postfix
    sudo journalctl -u postfix -n 50
    
    # Test Postfix configuration syntax
    sudo postfix check
    
    # Check for configuration errors
    sudo postconf -n | grep -i error

    Проблема 4: Высокая очередь писем

    # View queue
    sudo postqueue -p
    
    # Flush the queue (retry delivery)
    sudo postqueue -f
    
    # Delete all deferred messages (use with caution)
    sudo postsuper -d ALL deferred
    
    # Investigate why messages are deferred
    sudo postcat -q QUEUE_ID

    Проблема 5: Ошибки аутентификации Dovecot

    # Check Dovecot logs
    sudo tail -100 /var/log/mail.log | grep dovecot
    
    # Test authentication
    sudo doveadm auth test username@yourdomain.com password
    
    # Verify user mailbox exists
    sudo doveadm mailbox list -u username@yourdomain.com

    Полезные инструменты диагностики

    ИнструментНазначениеИспользование
    mail-tester.comОбщая оценка письма и доставляемостьОтправить тестовое письмо, получить оценку
    MXToolboxДиагностика DNS, чёрных списков и SMTPmxtoolbox.com
    DMARC AnalyzerАнализ отчётов DMARCdmarcanalyzer.com
    SSL LabsТестирование конфигурации TLSssllabs.com/ssltest
    intoDNSКомплексная проверка DNSintodns.com

    Почему AlexHost VPS — идеальная платформа для вашего почтового сервера

    Выбор правильной инфраструктуры хостинга так же важен, как и само программное обеспечение почтового сервера. Планы VPS Hosting AlexHost специально разработаны для требовательных рабочих нагрузок, таких как почтовые серверы, и предлагают:

    • NVMe SSD Storage: Сверхбыстрый дисковый ввод-вывод для обработки очереди почты и доступа к почтовым ящикам — критично для сред с большим объемом электронной почты
    • DDoS Protection: Постоянная защита от объемных атак, которые могут нарушить доставку электронной почты
    • Full Root Access: Полный контроль для установки, настройки и оптимизации любого стека программного обеспечения почтового сервера
    • Dedicated IP Addresses: Необходимы для построения чистой репутации отправителя и настройки PTR записей
    • 99.9% Uptime SLA: Гарантирует, что ваша почтовая инфраструктура остается доступной круглосуточно
    • Scalable Resources: Начните с скромного плана и масштабируйте CPU, RAM и хранилище по мере роста объема электронной почты
    • Moldova Jurisdiction: Благоприятная среда конфиденциальности данных для компаний со строгими требованиями к суверенитету данных

    Для компаний, которые предпочитают управляемый подход без ущерба для контроля, изучите VPS с cPanel — включает встроенные инструменты управления почтовым сервером WHM, упрощающие управление пользователями, настройку фильтрации спама и установку SSL сертификатов.

    Если ваша организация требует максимальной производительности и выделенных ресурсов для обработки больших объемов электронной почты, Dedicated Servers предоставляют изолированное оборудование без конкуренции за ресурсы — идеально для предприятий, отправляющих миллионы писем в месяц.

    Заключение

    Почтовый сервер — это гораздо больше, чем техническое любопытство — это критически важный бизнес-актив, который определяет, являются ли ваши коммуникации приватными, профессиональными и надежно доставляемыми. Понимание архитектуры SMTP, IMAP и POP3 серверов в сочетании с возможностью развертывания и обслуживания собственной почтовой инфраструктуры дает вам возможности, которые не может предоставить ни один сторонний поставщик услуг электронной почты.

    Следуя этому руководству, вы получите знания для:

    • ✅ Развертывания готового к использованию в production Postfix + Dovecot почтового сервера на Ubuntu 22.04
    • ✅ Настройки SPF, DKIM и DMARC для максимальной доставляемости и защиты от спуфинга
    • ✅ Реализации TLS шифрования для всех почтовых протоколов
    • ✅ Установки Rspamd для интеллектуальной фильтрации спама
    • ✅ Развертывания Roundcube веб-почты для доступа через браузер
    • ✅ Усиления безопасности сервера с помощью Fail2Ban, правил брандмауэра и автоматических резервных копий
    • ✅ Систематического устранения наиболее распространенных проблем почтовых серверов

    Инфраструктура VPS AlexHost — с хранилищем NVMe, защитой от DDoS, выделенными IP-адресами и полным доступом root — обеспечивает надежную и высокопроизводительную основу, необходимую вашему почтовому серверу для оптимальной работы. Независимо от того, являетесь ли вы независимым разработчиком, растущим стартапом или корпоративной IT-командой, сочетание самостоятельно размещенного почтового сервера и инфраструктуры AlexHost обеспечивает приватность, контроль и экономическую эффективность, которые не может воспроизвести ни один управляемый сервис электронной почты.

    Готовы взять контроль над своей электронной почтой? Запустите ваш AlexHost VPS сегодня и разверните собственный защищенный почтовый сервер менее чем за час.

    *Последнее обновление: 2025 | Протестировано на Ubuntu 22.04 LTS с Postfix 3.6, Dovecot 2.3 и Rspamd 3.x*