Що таке поштовий сервер і навіщо він вам потрібен? Повний посібник 2025 року

Електронна пошта залишається основою сучасної ділової комунікації. Незважаючи на поширення месенджерів і інструментів для співпраці, електронна пошта продовжує впливати на прийняття рішень, укладення угод і підтримку професійних відносин. Але за кожним надісланим і отриманим листом стоїть критично важлива частина інфраструктури: поштовий сервер. Розуміння того, що таке поштовий сервер, як він працює і чому запуск власного може змінити ваш бізнес — це необхідні знання для будь-якого системного адміністратора, розробника або власника бізнесу у 2025 році.

Цей вичерпний посібник охоплює все: від фундаментальних концепцій архітектури поштового сервера до практичного покрокового розгортання безпечного, готового до виробничого використання поштового сервера на VPS — включно з налаштуванням Postfix, Dovecot, SPF, DKIM і DMARC.

Зміст

1. Що таке поштовий сервер?
2. Як працює поштовий сервер?
3. Навіщо вам потрібен поштовий сервер?
4. Типи поштових серверів і протоколи
5. Власний хостинг проти стороннього email: детальне порівняння
6. Як налаштувати безпечний поштовий сервер на VPS
7. Захист поштового сервера: найкращі практики безпеки
8. Усунення типових проблем поштового сервера
9. Висновок

Що таке поштовий сервер? {#what-is-a-mail-server}

Поштовий сервер — також відомий як email-сервер або агент передачі пошти (MTA) — це спеціалізована система (апаратна або програмна), відповідальна за надсилання, отримання, маршрутизацію та зберігання електронних листів. Уявіть його як цифровий аналог поштового відділення: він приймає вихідну пошту, визначає правильне призначення і доставляє вхідну пошту до поштової скриньки потрібного одержувача.

Щоразу, коли ви надсилаєте лист із Gmail, Outlook або Thunderbird, ваше повідомлення не потрапляє безпосередньо на пристрій одержувача. Натомість воно проходить через один або кілька поштових серверів, які обробляють автентифікацію, маршрутизацію, фільтрацію спаму та кінцеву доставку.

Основні компоненти поштового сервера

Повноцінна екосистема поштового сервера складається з кількох окремих компонентів, що працюють разом:

Розуміння цих компонентів є основою для побудови надійної власної email-інфраструктури.

Як працює поштовий сервер? {#how-does-a-mail-server-work}

Процес доставки електронної пошти передбачає точну послідовність рукостискань, запитів і обміну протоколами. Ось детальний покроковий опис того, що відбувається, коли ви натискаєте «Надіслати».

Крок 1: Складання та відправлення листа

Ви пишете лист у своєму агенті користувача пошти (MUA) — будь то Outlook, Thunderbird або веб-інтерфейс на кшталт Roundcube. Коли ви натискаєте «Надіслати», MUA встановлює з’єднання з вашим вихідним поштовим сервером (SMTP-сервером) на порту 587 (submission) або порту 465 (SMTPS), автентифікуючись за допомогою імені користувача та пароля.

Крок 2: Обробка SMTP-сервером

Ваш SMTP-сервер отримує повідомлення та виконує кілька критичних перевірок:

• Перевірка автентифікації: підтверджує, що ви є авторизованим відправником
• Перевірка адреси одержувача: перевіряє формат і домен адреси призначення
• Перевірка спаму та правил: застосовує обмеження швидкості та правила фільтрації вмісту
• Пошук DNS MX-запису: запитує систему DNS для пошуку поштового сервера домену одержувача

# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Крок 3: Маршрутизація та ретрансляція електронної пошти

Після того як цільовий поштовий сервер ідентифіковано через DNS-запис MX (Mail Exchanger), ваш SMTP-сервер встановлює з’єднання з SMTP-сервером одержувача на порту 25 і передає повідомлення. У деяких випадках лист може пройти через проміжні сервери ретрансляції, перш ніж досягне кінцевого призначення.

Крок 4: Отримання та зберігання листа

Поштовий сервер одержувача приймає вхідне повідомлення, виконує власні перевірки на спам і віруси та зберігає лист у відповідній поштовій скриньці користувача — зазвичай у форматі Maildir або mbox на диску.

Крок 5: Отримання листа клієнтом

Коли одержувач відкриває свій поштовий клієнт, він підключається до поштового сервера за допомогою IMAP або POP3 для отримання повідомлень:

IMAP (Internet Message Access Protocol) — порт 143 / 993 (SSL)

• Листи залишаються збереженими на сервері
• Повна синхронізація на всіх пристроях (ноутбук, телефон, планшет)
• Структура папок і статус прочитано/непрочитано синхронізуються
• Ідеально для користувачів, які перевіряють пошту з кількох пристроїв

POP3 (Post Office Protocol 3) — порт 110 / 995 (SSL)

• Завантажує листи на локальний пристрій
• Зазвичай видаляє повідомлення з сервера після завантаження
• Підходить для доступу з одного пристрою або офлайн-використання
• Менші вимоги до серверного сховища

> Найкраща практика у 2025 році: IMAP настійно рекомендується для практично всіх випадків використання. POP3 здебільшого вважається застарілим протоколом і має використовуватися лише в специфічних офлайн-сценаріях або при обмеженому сховищі.

Повний шлях листа: візуальне резюме

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Навіщо вам потрібен поштовий сервер? {#why-do-you-need-a-mail-server}

Запуск власного поштового сервера — або вибір професійного рішення Email Хостингу — надає значні переваги порівняно з повною залежністю від безкоштовних сторонніх сервісів, таких як Gmail або Yahoo Mail.

1. Гарантована доставлюваність листів

Правильно налаштований власний поштовий сервер із коректними записами SPF, DKIM і DMARC досягає рівня доставлюваності понад 99,9%. Ви контролюєте свою репутацію відправника, IP-адресу та записи автентифікації — а отже, ніколи не залежите від спільного пулу IP, який міг бути занесений до чорного списку іншим користувачем.

2. Повна конфіденційність і суверенітет даних

Коли ви використовуєте Gmail або Microsoft 365, ваші листи зберігаються на сторонніх серверах, що підпадають під їхню політику конфіденційності, практики зберігання даних і потенційні запити від державних органів. З власним поштовим сервером ваші дані залишаються на інфраструктурі, яку ви контролюєте — це критично важливо для бізнесу, що обробляє конфіденційну інформацію клієнтів, юридичні документи або пропрієтарні дані.

3. Професійна електронна пошта на власному домені

Власна адреса електронної пошти на кшталт ceo@yourcompany.com демонструє професіоналізм і зміцнює довіру до бренду. Поштові сервери дозволяють створювати необмежену кількість облікових записів, псевдонімів і списків розсилки під власним доменом — те, що або дорого коштує, або взагалі неможливо у безкоштовних поштових провайдерів.

4. Розширені засоби контролю безпеки

Власні поштові сервери дають вам детальний контроль над:

• Порогами фільтрації спаму та власними чорними/білими списками
• Стандартами шифрування (версії TLS, набори шифрів)
• Архівуванням електронної пошти для відповідності вимогам (GDPR, HIPAA, SOX)
• Антивірусним скануванням усіх вкладень
• Обмеженням швидкості для запобігання зловживанням

5. Економічна ефективність у масштабі

Для організацій із 50+ користувачами електронної пошти вартість Microsoft 365 або Google Workspace за кожне місце швидко накопичується. Власний поштовий сервер на плані VPS Хостингу може обслуговувати сотні користувачів за частку цієї вартості, без ліцензійних зборів за кожного користувача.

6. Безперервність бізнесу та резервування

Ви самі визначаєте розклад резервного копіювання, конфігурації відмовостійкості та процедури аварійного відновлення. Більше ніяких блокувань доступу до пошти через збій у стороннього провайдера.

7. Функції для співпраці

Сучасні програмні стеки поштових серверів підтримують спільні календарі (CalDAV), синхронізацію контактів (CardDAV), архівування електронної пошти та інтеграцію з системами тікетів і CRM — перетворюючи ваш поштовий сервер на центр бізнес-продуктивності.

Типи поштових серверів і протоколи {#types-of-mail-servers-and-protocols}

SMTP-сервер (вихідна пошта / агент передачі пошти)

SMTP-сервер є основним інструментом доставки електронної пошти. Він обробляє всю вихідну пошту, взаємодіє з іншими поштовими серверами за допомогою протоколу SMTP та застосовує політики надсилання.

Ключові порти:

• Порт 25: ретрансляція SMTP між серверами (має бути заблокований для клієнтів)
• Порт 587: відправлення клієнтом (рекомендовано, потребує автентифікації)
• Порт 465: SMTPS — SMTP через SSL (застарілий, але досі широко використовується)

Популярне SMTP-програмне забезпечення:

• Postfix: галузевий стандарт — швидкий, безпечний, добре задокументований
• Exim: широко налаштовуваний, популярний на серверах cPanel
• Sendmail: оригінальний MTA — потужний, але складний

IMAP-сервер (отримання вхідної пошти)

IMAP-сервер керує збереженими поштовими скриньками та надає листи клієнтам на вимогу, підтримуючи повну синхронізацію між пристроями.

Популярне IMAP-програмне забезпечення:

• Dovecot: найбільш широко розгорнутий IMAP/POP3-сервер — легкий і безпечний
• Courier: повнофункціональна альтернатива з інтегрованою підтримкою вебпошти

POP3-сервер

POP3-сервер забезпечує спрощену модель завантаження та видалення для отримання електронної пошти. Dovecot обробляє POP3 на додаток до IMAP, що робить його оптимальним вибором для обох протоколів.

Сервери вебпошти

Інтерфейси вебпошти дозволяють користувачам отримувати доступ до електронної пошти через стандартний веббраузер без налаштування окремого поштового клієнта. Вони працюють поверх IMAP і SMTP.

Популярні рішення для вебпошти:

• Roundcube: чистий, сучасний інтерфейс — найпопулярніша самостійно розміщена вебпошта
• Rainloop: легкий і швидкий
• SOGo: повноцінне групове програмне забезпечення з календарем і контактами
• Horde: багатофункціональний з широкою підтримкою плагінів

DNS-записи, критично важливі для поштових серверів

Власний хостинг проти стороннього email: детальне порівняння {#self-hosted-vs-third-party-email}

Висновок: Для бізнесу, що надає пріоритет конфіденційності, економічній ефективності та контролю — особливо тих, хто має технічний персонал — власний поштовий сервер на якісному VPS є кращим довгостроковим вибором. Для невеликих команд без технічних ресурсів керований email-хостинг заповнює цю прогалину.

Як налаштувати безпечний поштовий сервер на VPS {#how-to-set-up-a-secure-mail-server}

Цей розділ містить практичний, готовий до виробничого використання посібник із розгортання поштового сервера Postfix + Dovecot на Ubuntu 22.04 LTS. Плани VPS Хостингу від AlexHost — з NVMe SSD-сховищем, захистом від DDoS і повним root-доступом — забезпечують ідеальну основу для цього налаштування.

Передумови

Перш ніж почати, переконайтеся, що у вас є:

• VPS під управлінням Ubuntu 22.04 LTS з щонайменше 2 GB RAM і 20 GB SSD-сховища
• Зареєстроване доменне ім’я (наприклад, yourdomain.com) — отримайте його через Реєстрацію доменів
• Root або sudo-доступ до вашого сервера
• Порт 25, не заблокований вашим хостинг-провайдером (підтвердьте у підтримці AlexHost)
• Дійсний SSL/TLS-сертифікат — доступний через SSL-сертифікати

Фаза 1: Підготовка сервера

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Фаза 2: Налаштування DNS

Налаштуйте наступні DNS-записи в панелі керування вашого реєстратора доменів до встановлення будь-якого поштового програмного забезпечення:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Важливо: PTR-запис (зворотний DNS) повинен збігатися з іменем хоста вашого поштового сервера. Багато поштових серверів-одержувачів відхиляють листи з IP-адрес без дійсного PTR-запису. Зверніться до підтримки AlexHost для налаштування PTR.

Фаза 3: Встановлення Postfix (SMTP-сервер)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Налаштування Postfix (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Додайте або змініть наступні директиви:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Налаштування порту submission для Postfix (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Розкоментуйте та налаштуйте службу submission:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Фаза 4: Встановлення Dovecot (IMAP/POP3-сервер)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Налаштування Dovecot (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp
listen = *, ::

Налаштування розташування пошти (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

Налаштування SSL (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Налаштування автентифікації (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Налаштування SASL-сокета для Postfix (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Фаза 5: Отримання SSL/TLS-сертифіката

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Для спрощеного керування SSL розгляньте SSL-сертифікати від AlexHost для професійно керованих рішень із сертифікатами.

Фаза 6: Налаштування SPF, DKIM і DMARC

Ці три механізми автентифікації на основі DNS є обов’язковими для сучасної доставлюваності електронної пошти. Без них ваші листи потраплятимуть до папки зі спамом або взагалі відхилятимуться.

#### SPF (Sender Policy Framework)

Додайте TXT-запис до DNS вашого домену:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

Розшифровка SPF-запису:

v=spf1 — версія SPF
ip4:203.0.113.10 — авторизувати IP вашого сервера
mx — також авторизувати IP MX-запису
-all — жорстке відхилення всіх інших джерел (рекомендовано)

#### DKIM (DomainKeys Identified Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y

# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v

# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private

# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
Налаштування OpenDKIM (/etc/opendkim.conf):
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
Додавання DKIM DNS TXT-запису:
mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
#### DMARC (Domain-based Message Authentication, Reporting & Conformance)
_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
Поетапне впровадження політики DMARC (рекомендований підхід):

Почніть із p=none — лише моніторинг, без примусового застосування
Через 2–4 тижні перегляньте звіти DMARC і перейдіть до p=quarantine

Фаза 7: Встановлення фільтрації спаму за допомогою Rspamd

# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list

# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y

# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-server

Інтеграція Rspamd із Postfix — додайте до /etc/postfix/main.cf:

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6

Фаза 8: Встановлення вебпошти Roundcube

# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y

# Install Roundcube
sudo apt install roundcube roundcube-mysql -y

# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf

<VirtualHost *:443>
    ServerName webmail.yourdomain.com
    DocumentRoot /var/lib/roundcube/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

    <Directory /var/lib/roundcube/public_html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
    CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>

sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Фаза 9: Запуск і активація всіх служб

# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd

# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd

# Check Postfix queue
sudo postqueue -p

# Test SMTP connection
telnet mail.yourdomain.com 25

Фаза 10: Налаштування правил брандмауера

# Install UFW if not present
sudo apt install ufw -y

# Allow essential mail server ports
sudo ufw allow 25/tcp    # SMTP (server-to-server)
sudo ufw allow 587/tcp   # Submission (client-to-server)
sudo ufw allow 465/tcp   # SMTPS
sudo ufw allow 143/tcp   # IMAP
sudo ufw allow 993/tcp   # IMAPS
sudo ufw allow 110/tcp   # POP3
sudo ufw allow 995/tcp   # POP3S
sudo ufw allow 80/tcp    # HTTP (for Certbot)
sudo ufw allow 443/tcp   # HTTPS (webmail)
sudo ufw allow 22/tcp    # SSH

# Enable firewall
sudo ufw enable

# Verify rules
sudo ufw status verbose

Захист поштового сервера: найкращі практики безпеки {#hardening-your-mail-server}

Поштовий сервер, підключений до інтернету, є постійною мішенню для спам-ботів, атак грубою силою та спроб експлуатації. Впровадьте ці заходи захисту з першого дня.

1. Fail2Ban — автоматичне блокування IP

# Install Fail2Ban
sudo apt install fail2ban -y

# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf

[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Вимкнення відкритої ретрансляції

Переконайтеся, що ваш сервер ніколи не є відкритим ретранслятором — поштовим сервером, який пересилає листи для будь-кого без автентифікації:

# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied

3. Впровадження DANE (DNS-Based Authentication of Named Entities)

DANE використовує TLSA DNS-записи для прив’язки вашого TLS-сертифіката до вашого домену через DNSSEC, запобігаючи атакам типу «людина посередині» на SMTP-з’єднання.

4. Увімкнення примусового TLS для SMTP

# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

5. Регулярні аудити безпеки

# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20

# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot

# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

6. Автоматизоване резервне копіювання

# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh

#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"

# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
    /etc/postfix 
    /etc/dovecot 
    /etc/opendkim 
    /etc/rspamd

# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/

# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete

echo "Mail backup completed: $DATE"

sudo chmod +x /usr/local/bin/mail-backup.sh

# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

Усунення типових проблем поштового сервера {#troubleshooting-common-mail-server-issues}

Проблема 1: Листи потрапляють до спаму

Симптоми: вихідні листи постійно потрапляють до папки зі спамом одержувачів.

Діагностичні кроки:

# Check SPF record
dig TXT yourdomain.com | grep spf

# Check DKIM record
dig TXT mail._domainkey.yourdomain.com

# Check DMARC record
dig TXT _dmarc.yourdomain.com

# Verify PTR record
dig -x 203.0.113.10

# Test with mail-tester.com — send an email to your unique address and get a score

Типові рішення:

• Переконайтеся, що SPF, DKIM і DMARC правильно налаштовані та проходять перевірку
• Перевірте, чи PTR-запис (зворотний DNS) збігається з іменем хоста вашого поштового сервера
• Перевірте, чи не занесено вашу IP-адресу до чорних списків (MXToolbox Blacklist Check)
• Поступово «прогрівайте» нову IP-адресу — не надсилайте масові листи одразу

Проблема 2: Неможливо підключитися до поштового сервера

# Test SMTP connectivity
telnet mail.yourdomain.com 587

# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993

# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'

# Check firewall rules
sudo ufw status

Проблема 3: Postfix не запускається

# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50

# Test Postfix configuration syntax
sudo postfix check

# Check for configuration errors
sudo postconf -n | grep -i error

Проблема 4: Велика черга пошти

# View queue
sudo postqueue -p

# Flush the queue (retry delivery)
sudo postqueue -f

# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred

# Investigate why messages are deferred
sudo postcat -q QUEUE_ID

Проблема 5: Збої автентифікації Dovecot

# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot

# Test authentication
sudo doveadm auth test username@yourdomain.com password

# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.com

Корисні діагностичні інструменти

Чому VPS від AlexHost є ідеальною платформою для вашого поштового сервера

Вибір правильної хостингової інфраструктури не менш важливий, ніж програмне забезпечення поштового сервера. Плани VPS Хостингу від AlexHost спеціально розроблені для вимогливих навантажень, таких як поштові сервери, і пропонують:

• NVMe SSD-сховище: надшвидкий дисковий I/O для обробки черги пошти та доступу до поштових скриньок — критично важливо для середовищ із великим обсягом електронної пошти
• Захист від DDoS: постійне пом’якшення захищає ваш поштовий сервер від об’ємних атак, які можуть порушити доставку електронної пошти
• Повний root-доступ: повний контроль для встановлення, налаштування та оптимізації будь-якого програмного стека поштового сервера
• Виділені IP-адреси: необхідні для формування чистої репутації відправника та налаштування PTR-записів
• SLA щодо часу безвідмовної роботи 99,9%: гарантує цілодобову доступність вашої email-інфраструктури
• Масштабовані ресурси: почніть із скромного плану та масштабуйте CPU, RAM і сховище в міру зростання обсягу електронної пошти
• Юрисдикція Молдови: сприятливе середовище для конфіденційності даних для бізнесу з суворими вимогами до суверенітету даних

Для бізнесу, який надає перевагу керованому підходу без втрати контролю, ознайомтеся з VPS із cPanel — який включає вбудовані інструменти керування поштовим сервером WHM, що спрощують керування користувачами, налаштування фільтрації спаму та встановлення SSL-сертифікатів.

Якщо вашій організації потрібна максимальна продуктивність і виділені ресурси для обробки великих обсягів електронної пошти, Виділені сервери забезпечують ізольоване апаратне забезпечення без конкуренції за ресурси — ідеально для підприємств, що надсилають мільйони листів на місяць.

Висновок {#conclusion}

Поштовий сервер — це набагато більше, ніж технічна цікавинка: це критично важливий бізнес-актив, який визначає, чи є ваші комунікації приватними, професійними та надійно доставленими. Розуміння архітектури SMTP, IMAP і POP3-серверів у поєднанні зі здатністю розгортати та підтримувати власну email-інфраструктуру дає вам можливості, яких жоден сторонній постачальник електронної пошти не може забезпечити.

Дотримуючись цього посібника, ви маєте знання для того, щоб:

• ✅ Розгорнути готовий до виробничого використання поштовий сервер Postfix + Dovecot на Ubuntu 22.04
• ✅ Налаштувати SPF, DKIM і DMARC для максимальної доставлюваності та захисту від підробки
• ✅ Впровадити TLS-шифрування для всіх поштових протоколів
• ✅ Встановити Rspamd для інтелектуальної фільтрації спаму
• ✅ Розгорнути вебпошту Roundcube для доступу через браузер
• ✅ Захистити ваш сервер за допомогою Fail2Ban, правил брандмауера та автоматизованого резервного копіювання
• ✅ Систематично усувати найпоширеніші проблеми поштового сервера

VPS-інфраструктура AlexHost — з NVMe-сховищем, захистом від DDoS, виділеними IP та повним root-доступом — забезпечує надійну, високопродуктивну основу, необхідну вашому поштовому серверу для оптимальної роботи. Незалежно від того, чи ви самостійний розробник, зростаючий стартап або корпоративна IT-команда, поєднання власного поштового сервера та інфраструктури AlexHost забезпечує конфіденційність, контроль і економічну ефективність, яку жоден керований email-сервіс не може відтворити.

Готові взяти контроль над своєю електронною поштою? Запустіть свій VPS від AlexHost сьогодні та розгорніть власний безпечний поштовий сервер менш ніж за годину.

*Останнє оновлення: 2025 | Протестовано на Ubuntu 22.04 LTS із Postfix 3.6, Dovecot 2.3 та Rspamd 3.x*