Открыть тикет 
+373 79 600002 
Телеграм-чат в реальном времени 
Часто задаваемые вопросы 
Русский
English 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
VPS 
Администрация 
БезопасностьЧто такое почтовый сервер и зачем он нужен? Полное руководство 2025 года
Электронная почта остаётся основой современных деловых коммуникаций. Несмотря на распространение мессенджеров и инструментов для совместной работы, электронная почта по-прежнему используется для принятия решений, заключения сделок и поддержания профессиональных отношений. Но за каждым отправленным и полученным письмом стоит критически важный элемент инфраструктуры: почтовый сервер. Понимание того, что такое почтовый сервер, как он работает и почему запуск собственного сервера может изменить ваш бизнес — это необходимые знания для любого системного администратора, разработчика или владельца бизнеса в 2025 году.
Это исчерпывающее руководство охватывает всё: от фундаментальных концепций архитектуры почтового сервера до практического руководства по развёртыванию безопасного, готового к работе почтового сервера на VPS — включая настройку Postfix, Dovecot, SPF, DKIM и DMARC.
Содержание
- Что такое почтовый сервер?
- Как работает почтовый сервер?
- Зачем вам нужен почтовый сервер?
- Типы почтовых серверов и протоколы
- Собственный хостинг vs. сторонняя электронная почта: подробное сравнение
- Как настроить безопасный почтовый сервер на VPS
- Защита почтового сервера: лучшие практики безопасности
- Устранение распространённых проблем почтового сервера
- Заключение
Что такое почтовый сервер? {#what-is-a-mail-server}
Почтовый сервер — также называемый email-сервером или агентом передачи почты (MTA) — это специализированная система (аппаратная или программная), отвечающая за отправку, получение, маршрутизацию и хранение электронных писем. Представьте его как цифровой аналог почтового отделения: он принимает исходящую почту, определяет правильный адрес назначения и доставляет входящую почту в почтовый ящик нужного получателя.
Каждый раз, когда вы отправляете письмо из Gmail, Outlook или Thunderbird, ваше сообщение не попадает напрямую на устройство получателя. Вместо этого оно проходит через один или несколько почтовых серверов, которые обрабатывают аутентификацию, маршрутизацию, фильтрацию спама и окончательную доставку.
Основные компоненты почтового сервера
Полноценная экосистема почтового сервера состоит из нескольких отдельных компонентов, работающих совместно:
| Компонент | Роль | Распространённое ПО |
|---|---|---|
| MTA (агент передачи почты) | Маршрутизирует и доставляет электронную почту между серверами | Postfix, Exim, Sendmail |
| MDA (агент доставки почты) | Доставляет электронную почту в локальные почтовые ящики | Procmail, Maildrop |
| MRA (агент получения почты) | Позволяет клиентам получать сохранённую электронную почту | Dovecot, Courier |
| MUA (агент пользователя почты) | Почтовый клиент, используемый конечными пользователями | Thunderbird, Outlook, Roundcube |
| Спам-фильтр | Блокирует нежелательную и вредоносную электронную почту | SpamAssassin, Rspamd |
| Антивирусный сканер | Сканирует вложения на наличие вредоносного ПО | ClamAV |
Понимание этих компонентов является основой для построения надёжной инфраструктуры электронной почты на собственном хостинге.
Как работает почтовый сервер? {#how-does-a-mail-server-work}
Процесс доставки электронной почты включает точную последовательность подтверждений, запросов и обменов протоколами. Вот подробное пошаговое описание того, что происходит, когда вы нажимаете «Отправить».
Шаг 1: Составление и отправка письма
Вы пишете письмо в своём агенте пользователя почты (MUA) — будь то Outlook, Thunderbird или веб-интерфейс, например Roundcube. Когда вы нажимаете «Отправить», MUA устанавливает соединение с вашим исходящим почтовым сервером (SMTP-сервером) на порту 587 (отправка) или порту 465 (SMTPS), выполняя аутентификацию с вашим именем пользователя и паролем.
Шаг 2: Обработка SMTP-сервером
Ваш SMTP-сервер получает сообщение и выполняет несколько важных проверок:
- Проверка аутентификации: подтверждает, что вы являетесь авторизованным отправителем
- Проверка адреса получателя: проверяет формат и домен адреса назначения
- Проверка на спам и соответствие политикам: применяет правила ограничения скорости и фильтрации контента
- Поиск DNS MX-записи: запрашивает систему DNS для поиска почтового сервера домена получателя
# Example: Manual MX record lookup
dig MX example.com
# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.Шаг 3: Маршрутизация и ретрансляция электронной почты
После определения целевого почтового сервера через MX (Mail Exchanger) DNS-запись ваш SMTP-сервер устанавливает соединение с SMTP-сервером получателя на порту 25 и передаёт сообщение. В некоторых случаях письмо может проходить через промежуточные серверы ретрансляции, прежде чем достигнет конечного адресата.
Шаг 4: Получение и хранение электронной почты
Почтовый сервер получателя принимает входящее сообщение, выполняет собственные проверки на спам и вирусы и сохраняет письмо в соответствующем почтовом ящике пользователя — как правило, в формате Maildir или mbox на диске.
Шаг 5: Получение электронной почты клиентом
Когда получатель открывает свой почтовый клиент, он подключается к почтовому серверу с помощью IMAP или POP3 для получения сообщений:
IMAP (протокол доступа к интернет-сообщениям) — порт 143 / 993 (SSL)
- Письма остаются хранятся на сервере
- Полная синхронизация на всех устройствах (ноутбук, телефон, планшет)
- Структура папок и статус прочитано/непрочитано синхронизируются
- Идеально для пользователей, которые получают доступ к электронной почте с нескольких устройств
POP3 (протокол почтового отделения 3) — порт 110 / 995 (SSL)
- Загружает письма на локальное устройство
- Как правило, удаляет сообщения с сервера после загрузки
- Подходит для доступа с одного устройства или использования в офлайн-режиме
- Меньшие требования к хранилищу на сервере
> Лучшая практика в 2025 году: IMAP настоятельно рекомендуется практически для всех случаев использования. POP3 в значительной мере считается устаревшим протоколом и должен использоваться только в специфических офлайн-сценариях или при ограниченном объёме хранилища.
Полный путь электронного письма: визуальная сводка
[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
↓
[Recipient's SMTP Server]
↓
[Spam/AV Filtering]
↓
[Mailbox Storage]
↓
[Recipient's MUA via IMAP/POP3]Зачем вам нужен почтовый сервер? {#why-do-you-need-a-mail-server}
Запуск собственного почтового сервера — или выбор профессионального решения Email-хостинга — даёт значительные преимущества по сравнению с полной зависимостью от бесплатных сторонних сервисов, таких как Gmail или Yahoo Mail.
1. Гарантированная доставляемость электронной почты
Правильно настроенный почтовый сервер с корректными записями SPF, DKIM и DMARC обеспечивает доставляемость, превышающую 99,9%. Вы контролируете свою репутацию отправителя, IP-адрес и записи аутентификации — а значит, вы никогда не зависите от общего пула IP-адресов, который другой пользователь мог занести в чёрный список.
2. Полная конфиденциальность и суверенитет данных
Когда вы используете Gmail или Microsoft 365, ваши письма хранятся на серверах третьих сторон, подпадающих под их политику конфиденциальности, практику хранения данных и потенциальные запросы со стороны государственных органов. С собственным почтовым сервером ваши данные остаются на инфраструктуре, которую вы контролируете — это критически важно для компаний, работающих с конфиденциальной информацией клиентов, юридическими документами или проприетарными данными.
3. Профессиональная электронная почта на собственном домене
Персональный адрес электронной почты вида ceo@yourcompany.com демонстрирует профессионализм и укрепляет доверие к бренду. Почтовые серверы позволяют создавать неограниченное количество учётных записей электронной почты, псевдонимов и списков рассылки в вашем собственном домене — то, что либо дорого, либо невозможно у бесплатных провайдеров электронной почты.
4. Расширенные средства контроля безопасности
Собственные почтовые серверы дают вам детальный контроль над:
- Порогами фильтрации спама и пользовательскими чёрными/белыми списками
- Стандартами шифрования (версии TLS, наборы шифров)
- Архивированием электронной почты для соответствия требованиям (GDPR, HIPAA, SOX)
- Антивирусным сканированием всех вложений
- Ограничением скорости для предотвращения злоупотреблений
5. Экономическая эффективность в масштабе
Для организаций с 50+ пользователями электронной почты стоимость Microsoft 365 или Google Workspace в расчёте на одно место быстро накапливается. Собственный почтовый сервер на плане VPS-хостинга может обслуживать сотни пользователей за долю этой стоимости, без лицензионных сборов за каждого пользователя.
6. Непрерывность бизнеса и резервирование
Вы сами определяете расписание резервного копирования, конфигурации аварийного переключения и процедуры аварийного восстановления. Больше никаких ситуаций, когда вы лишены доступа к электронной почте из-за сбоя у стороннего провайдера.
7. Функции для совместной работы
Современные программные стеки почтовых серверов поддерживают общие календари (CalDAV), синхронизацию контактов (CardDAV), архивирование электронной почты и интеграцию с системами тикетов и CRM — превращая ваш почтовый сервер в центр деловой продуктивности.
Типы почтовых серверов и протоколы {#types-of-mail-servers-and-protocols}
SMTP-сервер (исходящая почта / агент передачи почты)
SMTP-сервер — это рабочая лошадка доставки электронной почты. Он обрабатывает всю исходящую почту, взаимодействует с другими почтовыми серверами по протоколу SMTP и применяет политики отправки.
Ключевые порты:
- Порт 25: ретрансляция SMTP между серверами (должен быть заблокирован для клиентов)
- Порт 587: отправка клиентом (рекомендуется, требует аутентификации)
- Порт 465: SMTPS — SMTP через SSL (устаревший, но всё ещё широко используемый)
Популярное SMTP-программное обеспечение:
- Postfix: отраслевой стандарт — быстрый, безопасный, хорошо задокументированный
- Exim: высоконастраиваемый, популярен на серверах cPanel
- Sendmail: оригинальный MTA — мощный, но сложный
IMAP-сервер (получение входящей почты)
IMAP-сервер управляет хранимыми почтовыми ящиками и предоставляет электронную почту клиентам по запросу, поддерживая полную синхронизацию на всех устройствах.
Популярное IMAP-программное обеспечение:
- Dovecot: наиболее широко используемый IMAP/POP3-сервер — лёгкий и безопасный
- Courier: полнофункциональная альтернатива со встроенной поддержкой веб-почты
POP3-сервер
POP3-сервер обеспечивает упрощённую модель загрузки и удаления для получения электронной почты. Dovecot обрабатывает POP3 в дополнение к IMAP, что делает его предпочтительным выбором для обоих протоколов.
Серверы веб-почты
Интерфейсы веб-почты позволяют пользователям получать доступ к электронной почте через стандартный веб-браузер без настройки специального почтового клиента. Они работают поверх IMAP и SMTP.
Популярные решения для веб-почты:
- Roundcube: чистый, современный интерфейс — самая популярная самостоятельно размещаемая веб-почта
- Rainloop: лёгкий и быстрый
- SOGo: полноценный групповой программный комплекс с календарём и контактами
- Horde: многофункциональный с обширной поддержкой плагинов
DNS-записи, критически важные для почтовых серверов
| Тип записи | Назначение | Пример |
|---|---|---|
| MX | Указывает на ваш почтовый сервер | mail.yourdomain.com |
| A | Разрешает имя хоста почтового сервера в IP | 203.0.113.10 |
| PTR | Обратный DNS — критически важен для доставляемости | mail.yourdomain.com |
| SPF | Авторизует IP-адреса отправки | v=spf1 ip4:203.0.113.10 -all |
| DKIM | Криптографическая подпись электронной почты | TXT-запись с открытым ключом |
| DMARC | Политика для сбоев SPF/DKIM | v=DMARC1; p=reject; rua=mailto:... |
Собственный хостинг vs. сторонняя электронная почта: подробное сравнение {#self-hosted-vs-third-party-email}
| Функция | Собственный почтовый сервер | Google Workspace / Microsoft 365 |
|---|---|---|
| Ежемесячная стоимость (50 пользователей) | ~$10–30 (VPS) | $300–500+ |
| Конфиденциальность данных | Полный контроль | Зависит от политики провайдера |
| Собственный домен | ✅ Неограниченно | ✅ Ограничено тарифным планом |
| Контроль доставляемости | Полный (ваша репутация IP) | Общая инфраструктура |
| Ограничения хранилища | Определяется вашим диском | Квоты на пользователя |
| Сложность настройки | Средняя–Высокая | Низкая |
| Требуется обслуживание | Да (обновления, мониторинг) | Нет |
| Контроль соответствия требованиям | Полный | Ограниченный |
| Фильтрация спама | Настраиваемая | Предустановленная (ограниченный контроль) |
| SLA по времени безотказной работы | Зависит от VPS-провайдера | Гарантировано 99,9%+ |
Вывод: Для компаний, ставящих во главу угла конфиденциальность, экономическую эффективность и контроль — особенно тех, у кого есть технический персонал — собственный почтовый сервер на качественном VPS является лучшим долгосрочным выбором. Для небольших команд без технических ресурсов управляемый email-хостинг восполняет этот пробел.
Как настроить безопасный почтовый сервер на VPS {#how-to-set-up-a-secure-mail-server}
В этом разделе представлено практическое, готовое к производственному использованию руководство по развёртыванию почтового сервера Postfix + Dovecot на Ubuntu 22.04 LTS. Планы VPS-хостинга AlexHost — с хранилищем NVMe SSD, защитой от DDoS и полным root-доступом — обеспечивают идеальную основу для этой настройки.
Предварительные требования
Прежде чем начать, убедитесь, что у вас есть:
- VPS под управлением Ubuntu 22.04 LTS с не менее чем 2 GB RAM и 20 GB SSD хранилища
- Зарегистрированное доменное имя (например,
yourdomain.com) — получите его через Регистрацию доменов - Root или sudo доступ к вашему серверу
- Порт 25, разблокированный вашим хостинг-провайдером (уточните в поддержке AlexHost)
- Действительный SSL/TLS сертификат — доступен через SSL-сертификаты
Фаза 1: Подготовка сервера
# Update the system
sudo apt update && sudo apt upgrade -y
# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com
# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10 mail.yourdomain.com mail
# Verify
hostname -f
# Output: mail.yourdomain.comФаза 2: Настройка DNS
Настройте следующие DNS-записи в панели управления вашего регистратора домена до установки какого-либо почтового программного обеспечения:
# MX Record
yourdomain.com. IN MX 10 mail.yourdomain.com.
# A Record for mail subdomain
mail.yourdomain.com. IN A 203.0.113.10
# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa. IN PTR mail.yourdomain.com.> Важно: PTR-запись (обратный DNS) должна совпадать с именем хоста вашего почтового сервера. Многие принимающие почтовые серверы отклоняют электронную почту с IP-адресов без действительной PTR-записи. Запросите настройку PTR в поддержке AlexHost.
Фаза 3: Установка Postfix (SMTP-сервер)
# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y
# During installation, select "Internet Site" and enter your domain: yourdomain.comНастройка Postfix (/etc/postfix/main.cf):
sudo nano /etc/postfix/main.cfДобавьте или измените следующие директивы:
# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
# Destination
mydestination = $myhostname, localhost.$mydomain, localhost
# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =
# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1
# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
# Restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.netНастройка порта отправки Postfix (/etc/postfix/master.cf):
sudo nano /etc/postfix/master.cfРаскомментируйте и настройте службу отправки:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectФаза 4: Установка Dovecot (IMAP/POP3-сервер)
# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -yНастройка Dovecot (/etc/dovecot/dovecot.conf):
sudo nano /etc/dovecot/dovecot.confprotocols = imap pop3 lmtp
listen = *, ::Настройка расположения почты (/etc/dovecot/conf.d/10-mail.conf):
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}Настройка SSL (/etc/dovecot/conf.d/10-ssl.conf):
ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yesНастройка аутентификации (/etc/dovecot/conf.d/10-auth.conf):
auth_mechanisms = plain login
disable_plaintext_auth = yesНастройка SASL-сокета для Postfix (/etc/dovecot/conf.d/10-master.conf):
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}Фаза 5: Получение SSL/TLS-сертификата
# Install Certbot
sudo apt install certbot -y
# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com
# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem privkey.pem chain.pem cert.pem
# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer> Для упрощённого управления SSL рассмотрите SSL-сертификаты AlexHost для профессионально управляемых решений по сертификатам.
Фаза 6: Настройка SPF, DKIM и DMARC
Эти три механизма аутентификации на основе DNS являются обязательными для современной доставляемости электронной почты. Без них ваши письма будут попадать в папки со спамом или вовсе отклоняться.
#### SPF (Sender Policy Framework)
Добавьте TXT-запись в DNS вашего домена:
yourdomain.com. IN TXT "v=spf1 ip4:203.0.113.10 mx -all"Расшифровка SPF-записи:
v=spf1 — версия SPF
ip4:203.0.113.10 — авторизовать IP вашего сервера
mx — также авторизовать IP MX-записи
-all — жёсткий отказ для всех остальных источников (рекомендуется)
#### DKIM (DomainKeys Identified Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y
# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
Настройка OpenDKIM (/etc/opendkim.conf):
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Добавление DKIM DNS TXT-записи:
mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
#### DMARC (Domain-based Message Authentication, Reporting & Conformance)
_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
Поэтапное внедрение политики DMARC (рекомендуемый подход):
Начните с p=none — только мониторинг, без применения
Через 2–4 недели просмотрите отчёты DMARC и перейдите к p=quarantinep=reject — максимальная защитаФаза 7: Установка фильтрации спама с помощью Rspamd
# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y
# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-serverИнтеграция Rspamd с Postfix — добавьте в /etc/postfix/main.cf:
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6Фаза 8: Установка веб-почты Roundcube
# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
# Install Roundcube
sudo apt install roundcube roundcube-mysql -y
# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf<VirtualHost *:443>
ServerName webmail.yourdomain.com
DocumentRoot /var/lib/roundcube/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
<Directory /var/lib/roundcube/public_html>
Options -Indexes
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2Фаза 9: Запуск и включение всех служб
# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd
# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd
# Check Postfix queue
sudo postqueue -p
# Test SMTP connection
telnet mail.yourdomain.com 25Фаза 10: Настройка правил брандмауэра
# Install UFW if not present
sudo apt install ufw -y
# Allow essential mail server ports
sudo ufw allow 25/tcp # SMTP (server-to-server)
sudo ufw allow 587/tcp # Submission (client-to-server)
sudo ufw allow 465/tcp # SMTPS
sudo ufw allow 143/tcp # IMAP
sudo ufw allow 993/tcp # IMAPS
sudo ufw allow 110/tcp # POP3
sudo ufw allow 995/tcp # POP3S
sudo ufw allow 80/tcp # HTTP (for Certbot)
sudo ufw allow 443/tcp # HTTPS (webmail)
sudo ufw allow 22/tcp # SSH
# Enable firewall
sudo ufw enable
# Verify rules
sudo ufw status verboseЗащита почтового сервера: лучшие практики безопасности {#hardening-your-mail-server}
Почтовый сервер, доступный из интернета, является постоянной целью для спам-ботов, атак методом перебора и попыток эксплуатации уязвимостей. Внедрите эти меры защиты с первого дня.
1. Fail2Ban — автоматическая блокировка IP
# Install Fail2Ban
sudo apt install fail2ban -y
# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200sudo systemctl enable fail2ban
sudo systemctl start fail2ban2. Отключение открытой ретрансляции
Убедитесь, что ваш сервер никогда не является открытым ретранслятором — почтовым сервером, который пересылает электронную почту для кого угодно без аутентификации:
# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied3. Внедрение DANE (DNS-Based Authentication of Named Entities)
DANE использует TLSA DNS-записи для привязки вашего TLS-сертификата к вашему домену через DNSSEC, предотвращая атаки типа «человек посередине» на SMTP-соединения.
4. Включение принудительного использования SMTP TLS
# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec5. Регулярные аудиты безопасности
# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot
# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx6. Автоматическое резервное копирование
# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"
# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz"
/etc/postfix
/etc/dovecot
/etc/opendkim
/etc/rspamd
# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
echo "Mail backup completed: $DATE"sudo chmod +x /usr/local/bin/mail-backup.sh
# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backupУстранение распространённых проблем почтового сервера {#troubleshooting-common-mail-server-issues}
Проблема 1: Письма попадают в спам
Симптомы: исходящие письма постоянно попадают в папки со спамом получателей.
Диагностические шаги:
# Check SPF record
dig TXT yourdomain.com | grep spf
# Check DKIM record
dig TXT mail._domainkey.yourdomain.com
# Check DMARC record
dig TXT _dmarc.yourdomain.com
# Verify PTR record
dig -x 203.0.113.10
# Test with mail-tester.com — send an email to your unique address and get a scoreРаспространённые решения:
- Убедитесь, что SPF, DKIM и DMARC правильно настроены и проходят проверку
- Проверьте, что PTR-запись (обратный DNS) совпадает с именем хоста вашего почтового сервера
- Проверьте, не занесён ли ваш IP в чёрные списки (проверка чёрных списков MXToolbox)
- Постепенно «прогревайте» новый IP — не отправляйте массовые письма сразу
Проблема 2: Невозможно подключиться к почтовому серверу
# Test SMTP connectivity
telnet mail.yourdomain.com 587
# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993
# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
# Check firewall rules
sudo ufw statusПроблема 3: Postfix не запускается
# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50
# Test Postfix configuration syntax
sudo postfix check
# Check for configuration errors
sudo postconf -n | grep -i errorПроблема 4: Большая очередь почты
# View queue
sudo postqueue -p
# Flush the queue (retry delivery)
sudo postqueue -f
# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred
# Investigate why messages are deferred
sudo postcat -q QUEUE_IDПроблема 5: Сбои аутентификации Dovecot
# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot
# Test authentication
sudo doveadm auth test username@yourdomain.com password
# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.comПолезные диагностические инструменты
| Инструмент | Назначение | Использование |
|---|---|---|
| mail-tester.com | Общая оценка электронной почты и доставляемость | Отправьте тестовое письмо, получите оценку |
| MXToolbox | Диагностика DNS, чёрных списков и SMTP | mxtoolbox.com |
| DMARC Analyzer | Анализ отчётов DMARC | dmarcanalyzer.com |
| SSL Labs | Тестирование конфигурации TLS | ssllabs.com/ssltest |
| intoDNS | Комплексная проверка DNS | intodns.com |
Почему VPS AlexHost — идеальная платформа для вашего почтового сервера
Выбор правильной хостинговой инфраструктуры не менее важен, чем само программное обеспечение почтового сервера. Планы VPS-хостинга AlexHost специально созданы для требовательных рабочих нагрузок, таких как почтовые серверы, и предлагают:
- Хранилище NVMe SSD: сверхбыстрый дисковый ввод-вывод для обработки очереди почты и доступа к почтовым ящикам — критически важно для высоконагруженных почтовых сред
- Защита от DDoS: постоянная защита защищает ваш почтовый сервер от объёмных атак, которые могут нарушить доставку электронной почты
- Полный root-доступ: полный контроль для установки, настройки и оптимизации любого программного стека почтового сервера
- Выделенные IP-адреса: необходимы для формирования чистой репутации отправителя и настройки PTR-записей
- SLA с гарантией 99,9% времени безотказной работы: обеспечивает круглосуточную доступность вашей почтовой инфраструктуры
- Масштабируемые ресурсы: начните с небольшого плана и масштабируйте CPU, RAM и хранилище по мере роста объёма электронной почты
- Юрисдикция Молдовы: благоприятная среда для защиты данных для компаний со строгими требованиями к суверенитету данных
Для компаний, предпочитающих управляемый подход без потери контроля, изучите VPS с cPanel — который включает встроенные инструменты управления почтовым сервером WHM, упрощающие управление пользователями, настройку фильтрации спама и установку SSL-сертификатов.
Если вашей организации требуется максимальная производительность и выделенные ресурсы для обработки больших объёмов электронной почты, Выделенные серверы обеспечивают изолированное оборудование без конкуренции за ресурсы — идеально для предприятий, отправляющих миллионы писем в месяц.
Заключение {#conclusion}
Почтовый сервер — это гораздо больше, чем техническая диковинка: это критически важный бизнес-актив, который определяет, являются ли ваши коммуникации конфиденциальными, профессиональными и надёжно доставляемыми. Понимание архитектуры SMTP, IMAP и POP3 серверов в сочетании со способностью развёртывать и поддерживать собственную почтовую инфраструктуру даёт вам возможности, которые ни один сторонний провайдер электронной почты не может обеспечить.
Следуя этому руководству, вы получаете знания для того, чтобы:
- ✅ Развернуть готовый к производственному использованию почтовый сервер Postfix + Dovecot на Ubuntu 22.04
- ✅ Настроить SPF, DKIM и DMARC для максимальной доставляемости и защиты от спуфинга
- ✅ Внедрить TLS-шифрование для всех почтовых протоколов
- ✅ Установить Rspamd для интеллектуальной фильтрации спама
- ✅ Развернуть веб-почту Roundcube для доступа через браузер
- ✅ Защитить ваш сервер с помощью Fail2Ban, правил брандмауэра и автоматического резервного копирования
- ✅ Систематически устранять наиболее распространённые проблемы почтового сервера
Инфраструктура VPS AlexHost — с хранилищем NVMe, защитой от DDoS, выделенными IP-адресами и полным root-доступом — обеспечивает надёжную, высокопроизводительную основу, необходимую вашему почтовому серверу для оптимальной работы. Независимо от того, являетесь ли вы разработчиком-одиночкой, растущим стартапом или корпоративной IT-командой, сочетание собственного почтового сервера и инфраструктуры AlexHost обеспечивает конфиденциальность, контроль и экономическую эффективность, которые ни один управляемый сервис электронной почты не может воспроизвести.
Готовы взять контроль над своей электронной почтой? Запустите ваш VPS AlexHost сегодня и разверните собственный безопасный почтовый сервер менее чем за час.
*Последнее обновление: 2025 | Протестировано на Ubuntu 22.04 LTS с Postfix 3.6, Dovecot 2.3 и Rspamd 3.x*