Заощадьте 15% на всіх хостингових послугах

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код: Skills Почати
Рубрики
Адміністрація Безпека Віртуальні сервери

Що таке поштовий сервер і чому він вам потрібен? Повний посібник 2025

Електронна пошта залишається основою сучасної ділової комунікації. Незважаючи на появу миттєвих повідомлень та інструментів співпраці, електронна пошта продовжує приймати рішення, закривати угоди та підтримувати професійні відносини. Але за кожною відправленою та отриманою електронною поштою стоїть критична частина інфраструктури: поштовий сервер. Розуміння того, що таке поштовий сервер, як він працює та чому запуск власного може трансформувати ваш бізнес, є важливим знанням для будь-якого системного адміністратора, розробника або власника бізнесу у 2025 році.

Цей комплексний посібник охоплює все — від фундаментальних концепцій архітектури поштового сервера до практичного розгортання безпечного, готового до виробництва поштового сервера на VPS — з повною конфігурацією Postfix, Dovecot, SPF, DKIM та DMARC.

Що таке поштовий сервер?

Поштовий сервер — також називається сервером електронної пошти або Mail Transfer Agent (MTA) — це спеціалізована система (апаратне або програмне забезпечення), відповідальна за надсилання, отримання, маршрутизацію та зберігання повідомлень електронної пошти. Подумайте про це як про цифровий еквівалент поштового відділення: він приймає вихідну пошту, визначає правильне місце призначення та доставляє вхідну пошту до поштової скриньки правильного одержувача.

Кожного разу, коли ви надсилаєте електронний лист з Gmail, Outlook або Thunderbird, ваше повідомлення не подорожує безпосередньо на пристрій одержувача. Замість цього воно проходить через один або кілька поштових серверів, які обробляють аутентифікацію, маршрутизацію, фільтрацію спаму та остаточну доставку.

Основні компоненти поштового сервера

Повнофункціональна екосистема поштового сервера складається з кількох окремих компонентів, які працюють разом:

КомпонентРольПоширене програмне забезпечення
MTA (Mail Transfer Agent)Маршрутизує та доставляє електронну пошту між серверамиPostfix, Exim, Sendmail
MDA (Mail Delivery Agent)Доставляє електронну пошту до локальних поштових скриньокProcmail, Maildrop
MRA (Mail Retrieval Agent)Дозволяє клієнтам отримувати збережену електронну поштуDovecot, Courier
MUA (Mail User Agent)Клієнт електронної пошти, який використовується кінцевими користувачамиThunderbird, Outlook, Roundcube
Фільтр спамуБлокує небажану та шкідливу електронну поштуSpamAssassin, Rspamd
Антивірусний сканерСканує вкладення на наявність шкідливого ПОClamAV

Розуміння цих компонентів є основою для побудови надійної інфраструктури електронної пошти, розміщеної на власному сервері.

Як працює поштовий сервер?

Процес доставки електронної пошти включає точну послідовність рукостискань, пошуків та обмінів протоколами. Ось детальний покроковий розбір того, що відбувається, коли ви натискаєте “Надіслати”.

Крок 1: Написання та відправлення електронної пошти

Ви пишете електронну пошту в своєму Mail User Agent (MUA) — це може бути Outlook, Thunderbird або веб-інтерфейс пошти, як Roundcube. Коли ви натискаєте “Надіслати”, MUA встановлює з’єднання з вашим вихідним поштовим сервером (SMTP сервер) на порту 587 (submission) або порту 465 (SMTPS), автентифікуючись за допомогою вашого імені користувача та пароля.

Крок 2: Обробка SMTP сервером

Ваш SMTP сервер отримує повідомлення та виконує кілька критичних перевірок:

  • Перевірка автентифікації: Підтверджує, що ви авторизований відправник
  • Валідація адреси одержувача: Перевіряє формат та домен адреси призначення
  • Перевірки спаму та політики: Застосовує обмеження швидкості та правила фільтрування вмісту
  • Пошук DNS MX записів: Запитує систему DNS для пошуку поштового сервера домену одержувача
# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Крок 3: Маршрутизація та передача електронної пошти

Після того як поштовий сервер призначення визначено через MX (Mail Exchanger) DNS запис, ваш SMTP сервер встановлює з’єднання з SMTP сервером одержувача на порту 25 та передає повідомлення. У деяких випадках електронна пошта може пройти через проміжні сервери передачі перед тим, як досягти свого остаточного призначення.

Крок 4: Отримання та зберігання електронної пошти

Поштовий сервер одержувача приймає вхідне повідомлення, виконує власні перевірки спаму та вірусів та зберігає електронну пошту в відповідній поштовій скриньці користувача — зазвичай у форматі Maildir або mbox на диску.

Крок 5: Отримання електронної пошти клієнтом

Коли одержувач відкриває свій поштовий клієнт, він з’єднується з поштовим сервером, використовуючи IMAP або POP3 для отримання повідомлень:

IMAP (Internet Message Access Protocol) — Порт 143 / 993 (SSL)

  • Електронні листи залишаються збереженими на сервері
  • Повна синхронізація на всіх пристроях (ноутбук, телефон, планшет)
  • Структура папок та статус прочитаного/непрочитаного синхронізуються
  • Ідеально для користувачів, які отримують доступ до електронної пошти з кількох пристроїв

POP3 (Post Office Protocol 3) — Порт 110 / 995 (SSL)

  • Завантажує електронні листи на локальний пристрій
  • Зазвичай видаляє повідомлення з сервера після завантаження
  • Підходить для доступу з одного пристрою або автономного використання
  • Нижчі вимоги до зберігання на сервері

> Найкраща практика у 2025 році: IMAP настійно рекомендується для практично всіх випадків використання. POP3 в основному вважається застарілим протоколом і повинен використовуватися лише в конкретних автономних або обмежених за сховищем сценаріях.

Повна подорож електронної пошти: Візуальне резюме

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Чому вам потрібен поштовий сервер?

Запуск власного поштового сервера — або вибір професійного рішення Email Hosting — забезпечує значні переваги порівняно з повною залежністю від безплатних сторонніх сервісів, таких як Gmail або Yahoo Mail.

1. Гарантована доставка електронної пошти

Правильно налаштований самостійно розміщений поштовий сервер з коректними записами SPF, DKIM та DMARC досягає показників доставки понад 99,9%. Ви контролюєте вашу репутацію відправника, IP-адресу та записи аутентифікації — це означає, що ви ніколи не залежите від спільного IP-пулу, який може бути занесений на чорний список іншим користувачем.

2. Повна приватність даних та суверенітет

Коли ви використовуєте Gmail або Microsoft 365, ваші електронні листи зберігаються на серверах третіх сторін, які підпадають під їхні політики приватності, практики зберігання даних та потенційні запити уряду щодо даних. З самостійно розміщеним поштовим сервером ваші дані залишаються на інфраструктурі, яку ви контролюєте — це критично важливо для компаній, які обробляють конфіденційну інформацію клієнтів, юридичні документи або власні дані.

3. Професійна електронна пошта з користувацьким доменом

Адреса електронної пошти з користувацьким доменом, як ceo@yourcompany.com, демонструє професіоналізм та будує довіру до бренду. Поштові сервери дозволяють вам створювати необмежену кількість облікових записів електронної пошти, псевдонімів та списків розсилки під вашим власним доменом — щось, що є дорогим або неможливим з безплатними поштовими провайдерами.

4. Розширені елементи управління безпекою

Самостійно розміщені поштові сервери дають вам детальний контроль над:

  • Порогами фільтрування спаму та користувацькими чорними/білими списками
  • Стандартами шифрування (версії TLS, набори шифрів)
  • Архівуванням електронної пошти для відповідності нормам (GDPR, HIPAA, SOX)
  • Антивірусним скануванням усіх вкладень
  • Обмеженням швидкості для запобігання зловживанням

5. Економічна ефективність у масштабі

Для організацій з 50+ користувачами електронної пошти вартість на одного користувача Microsoft 365 або Google Workspace швидко накопичується. Самостійно розміщений поштовий сервер на плані VPS Hosting може обслуговувати сотні користувачів за частку вартості, без ліцензійних зборів за користувача.

6. Безперервність бізнесу та надмірність

Ви визначаєте власні графіки резервного копіювання, конфігурації відмовостійкості та процедури відновлення після катастроф. Більше ніяких блокувань доступу до вашої електронної пошти через збої у третіх сторін.

7. Функції співпраці

Сучасні стеки програмного забезпечення поштових серверів підтримують спільні календарі (CalDAV), синхронізацію контактів (CardDAV), архівування електронної пошти та інтеграцію з системами квитків та CRM — перетворюючи ваш поштовий сервер на центр продуктивності бізнесу.

Типи поштових серверів та протоколів

SMTP Server (вихідна пошта / Mail Transfer Agent)

SMTP сервер — це основна робоча сила доставки електронної пошти. Він обробляє всю вихідну пошту, спілкується з іншими поштовими серверами за допомогою протоколу SMTP та забезпечує політики відправлення.

Ключові порти:

  • Порт 25: SMTP relay від сервера до сервера (повинен бути заблокований для клієнтів)
  • Порт 587: Відправлення від клієнта (рекомендується, потребує аутентифікації)
  • Порт 465: SMTPS — SMTP через SSL (застарілий, але все ще широко використовується)

Популярне SMTP програмне забезпечення:

  • Postfix: Галузевий стандарт — швидкий, безпечний, добре задокументований
  • Exim: Високо налаштовуваний, популярний на серверах cPanel
  • Sendmail: Оригінальний MTA — потужний, але складний

IMAP Server (отримання вхідної пошти)

IMAP сервер керує збереженими поштовими скриньками та надає електронну пошту клієнтам за запитом, забезпечуючи повну синхронізацію на всіх пристроях.

Популярне IMAP програмне забезпечення:

  • Dovecot: Найширше розгорнутий IMAP/POP3 сервер — легкий та безпечний
  • Courier: Повнофункціональна альтернатива з інтегрованою підтримкою вебпошти

POP3 Server

POP3 сервер забезпечує спрощену модель завантаження та видалення для отримання електронної пошти. Dovecot обробляє POP3 на додаток до IMAP, що робить його основним вибором для обох протоколів.

Вебпошта

Інтерфейси вебпошти дозволяють користувачам отримувати доступ до своєї електронної пошти через стандартний веб-браузер без налаштування спеціалізованого поштового клієнта. Вони працюють на основі IMAP та SMTP.

Популярні рішення вебпошти:

  • Roundcube: Чистий, сучасний інтерфейс — найпопулярніша самостійно розміщена вебпошта
  • Rainloop: Легка та швидка
  • SOGo: Повний groupware з календарем та контактами
  • Horde: Багатофункціональна з розширеною підтримкою плагінів

DNS записи, критичні для поштових серверів

Тип записуПризначенняПриклад
MXВказує на ваш поштовий серверmail.yourdomain.com
AРозв’язує ім’я хоста поштового сервера на IP203.0.113.10
PTRЗворотний DNS — критичний для доставляємостіmail.yourdomain.com
SPFАвторизує IP адреси відправленняv=spf1 ip4:203.0.113.10 -all
DKIMКриптографічне підписання електронної поштиTXT запис з публічним ключем
DMARCПолітика для помилок SPF/DKIMv=DMARC1; p=reject; rua=mailto:...

Самостійно розміщена пошта проти сторонніх сервісів: детальне порівняння

ФункціяСамостійно розміщений поштовий серверGoogle Workspace / Microsoft 365
Щомісячна вартість (50 користувачів)~$10–30 (VPS)$300–500+
Приватність данихПовний контрольЗалежить від політики провайдера
Власний домен✅ Без обмежень✅ Обмежено планом
Контроль доставляємостіПовний (репутація вашої IP)Спільна інфраструктура
Обмеження сховищаВизначено вашим дискомКвоти на користувача
Складність налаштуванняСередня–ВисокаНизька
Необхідне обслуговуванняТак (оновлення, моніторинг)Ні
Контроль відповідностіПовнийОбмежений
Фільтрація спамуНастроюєтьсяПопередньо встановлена (обмежений контроль)
SLA часу безперебійної роботиЗалежить від провайдера VPS99.9%+ гарантовано

Висновок: Для компаній, які надають пріоритет приватності, економічності та контролю — особливо тих, які мають технічний персонал — самостійно розміщений поштовий сервер на якісному VPS є кращим довгостроковим вибором. Для невеликих команд без технічних ресурсів керована поштова хостинг послуга заповнює цю прогалину.

Як налаштувати безпечний поштовий сервер на VPS

Цей розділ надає практичний, готовий до виробництва посібник з розгортання поштового сервера Postfix + Dovecot на Ubuntu 22.04 LTS. Плани VPS Hosting AlexHost — з NVMe SSD сховищем, захистом від DDoS та повним доступом root — забезпечують ідеальну основу для цього налаштування.

Передумови

Перед початком переконайтеся, що у вас є:

  • VPS з Ubuntu 22.04 LTS з мінімум 2 GB RAM та 20 GB SSD сховища
  • Зареєстроване доменне ім’я (наприклад, yourdomain.com) — отримайте його через Реєстрацію доменів
  • Доступ root або sudo до вашого сервера
  • Порт 25 розблокований вашим хостинг-провайдером (підтвердьте в службі підтримки AlexHost)
  • Дійсний SSL/TLS сертифікат — доступний через SSL сертифікати

Етап 1: Підготовка сервера

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Етап 2: Налаштування DNS

Налаштуйте наступні DNS записи в панелі керування вашого реєстратора доменів перед встановленням будь-якого поштового програмного забезпечення:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Критично: Запис PTR (зворотний DNS) повинен відповідати імені хоста вашого поштового сервера. Багато поштових серверів, що отримують повідомлення, відхиляють електронну пошту з IP-адрес без дійсного запису PTR. Запросіть налаштування PTR у службі підтримки AlexHost.

Етап 3: Встановлення Postfix (SMTP сервер)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Налаштування Postfix (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Додайте або змініть наступні директиви:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Налаштування порту подачі Postfix (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Розкомментуйте та налаштуйте службу подачі:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Етап 4: Встановлення Dovecot (IMAP/POP3 сервер)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Налаштування Dovecot (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
listen = *, ::

Налаштування розташування пошти (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

Налаштування SSL (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Налаштування автентифікації (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Налаштування сокета SASL для Postfix (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Етап 5: Отримання SSL/TLS сертифіката

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Для спрощеного управління SSL розгляньте SSL сертифікати AlexHost для професійно керованих рішень сертифікатів.

Етап 6: Налаштування SPF, DKIM та DMARC

Ці три механізми автентифікації на основі DNS є обов’язковими для сучасної доставки електронної пошти. Без них ваші електронні листи потраплять у папку спаму або будуть повністю відхилені.

SPF (Sender Policy Framework)

Додайте TXT запис до DNS вашого домену:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

Розбір запису SPF:

    v=spf1 — версія SPF
    ip4:203.0.113.10 — авторизуйте IP вашого сервера
    mx — також авторизуйте IP запису MX
    -all — жорстко відхиліть усі інші джерела (рекомендується)
    
    DKIM (DomainKeys Identified Mail)
    # Install OpenDKIM
    sudo apt install opendkim opendkim-tools -y
    
    # Generate DKIM key pair
    sudo mkdir -p /etc/opendkim/keys/yourdomain.com
    sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
    
    # Set correct permissions
    sudo chown -R opendkim:opendkim /etc/opendkim/keys/
    sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
    
    # View the public key for DNS
    sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
    Налаштування OpenDKIM (/etc/opendkim.conf):
    AutoRestart             Yes
    AutoRestartRate         10/1h
    UMask                   002
    Syslog                  yes
    SyslogSuccess           Yes
    LogWhy                  Yes
    Canonicalization        relaxed/simple
    ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
    InternalHosts           refile:/etc/opendkim/TrustedHosts
    KeyTable                refile:/etc/opendkim/KeyTable
    SigningTable            refile:/etc/opendkim/SigningTable
    Mode                    sv
    PidFile                 /var/run/opendkim/opendkim.pid
    SignatureAlgorithm      rsa-sha256
    UserID                  opendkim:opendkim
    Socket                  inet:12301@localhost
    Додайте DKIM DNS TXT запис:
    mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
    DMARC (Domain-based Message Authentication, Reporting & Conformance)
    _dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
    Прогресія політики DMARC (рекомендований підхід):
    
    Почніть з p=none — тільки моніторинг, без примусу
    Після 2–4 тижнів перегляньте звіти DMARC та перейдіть на p=quarantine
  • Коли впевнені, примусьте p=reject — максимальний захист
  • Етап 7: Встановлення фільтрування спаму за допомогою Rspamd

    # Add Rspamd repository
    curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
    echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
    
    # Install Rspamd and Redis (for caching)
    sudo apt update
    sudo apt install rspamd redis-server -y
    
    # Enable and start services
    sudo systemctl enable rspamd redis-server
    sudo systemctl start rspamd redis-server

    Інтеграція Rspamd з Postfix — додайте до /etc/postfix/main.cf:

    smtpd_milters = inet:127.0.0.1:11332
    non_smtpd_milters = inet:127.0.0.1:11332
    milter_default_action = accept
    milter_protocol = 6

    Етап 8: Встановлення Roundcube Webmail

    # Install dependencies
    sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
    
    # Install Roundcube
    sudo apt install roundcube roundcube-mysql -y
    
    # Configure Apache virtual host for webmail
    sudo nano /etc/apache2/sites-available/roundcube.conf
    <VirtualHost *:443>
        ServerName webmail.yourdomain.com
        DocumentRoot /var/lib/roundcube/public_html
    
        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
    
        <Directory /var/lib/roundcube/public_html>
            Options -Indexes
            AllowOverride All
            Require all granted
        </Directory>
    
        ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
        CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
    </VirtualHost>
    sudo a2ensite roundcube.conf
    sudo a2enmod ssl rewrite
    sudo systemctl restart apache2

    Етап 9: Запуск та включення всіх служб

    # Enable and start all mail services
    sudo systemctl enable postfix dovecot opendkim rspamd
    sudo systemctl start postfix dovecot opendkim rspamd
    
    # Verify all services are running
    sudo systemctl status postfix dovecot opendkim rspamd
    
    # Check Postfix queue
    sudo postqueue -p
    
    # Test SMTP connection
    telnet mail.yourdomain.com 25

    Етап 10: Налаштування правил брандмауера

    # Install UFW if not present
    sudo apt install ufw -y
    
    # Allow essential mail server ports
    sudo ufw allow 25/tcp    # SMTP (server-to-server)
    sudo ufw allow 587/tcp   # Submission (client-to-server)
    sudo ufw allow 465/tcp   # SMTPS
    sudo ufw allow 143/tcp   # IMAP
    sudo ufw allow 993/tcp   # IMAPS
    sudo ufw allow 110/tcp   # POP3
    sudo ufw allow 995/tcp   # POP3S
    sudo ufw allow 80/tcp    # HTTP (for Certbot)
    sudo ufw allow 443/tcp   # HTTPS (webmail)
    sudo ufw allow 22/tcp    # SSH
    
    # Enable firewall
    sudo ufw enable
    
    # Verify rules
    sudo ufw status verbose

    Посилення безпеки поштового сервера: найкращі практики

    Поштовий сервер, відкритий в Інтернет, є постійною мішенню для спам-ботів, атак перебору та спроб експлуатації. Впровадьте ці заходи посилення безпеки з самого початку.

    1. Fail2Ban — автоматичне блокування IP

    # Install Fail2Ban
    sudo apt install fail2ban -y
    
    # Create mail server jail configuration
    sudo nano /etc/fail2ban/jail.d/mail.conf
    [postfix]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [dovecot]
    enabled = true
    port = pop3,pop3s,imap,imaps,submission,465,sieve
    filter = dovecot
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [postfix-sasl]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix-sasl
    logpath = /var/log/mail.log
    maxretry = 3
    bantime = 7200
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban

    2. Вимкнення відкритого ретранслятора

    Переконайтеся, що ваш сервер ніколи не є відкритим ретранслятором — поштовим сервером, який пересилає електронну пошту для будь-кого без автентифікації:

    # Test for open relay (should be REJECTED)
    telnet mail.yourdomain.com 25
    EHLO test.com
    MAIL FROM: <test@external.com>
    RCPT TO: <victim@anotherdomain.com>
    # Expected: 554 Relay access denied

    3. Впровадження DANE (DNS-Based Authentication of Named Entities)

    DANE використовує TLSA DNS записи для прив’язування вашого TLS сертифіката до вашого домену через DNSSEC, запобігаючи атакам man-in-the-middle на SMTP з’єднання.

    4. Включення примусового SMTP TLS

    # In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
    smtp_tls_security_level = dane
    smtp_dns_support_level = dnssec

    5. Регулярні аудити безпеки

    # Check mail server logs for suspicious activity
    sudo tail -f /var/log/mail.log
    sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
    
    # Monitor Fail2Ban bans
    sudo fail2ban-client status postfix
    sudo fail2ban-client status dovecot
    
    # Check for blacklisted IP
    # Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

    6. Автоматизовані резервні копії

    # Create a mail backup script
    sudo nano /usr/local/bin/mail-backup.sh
    #!/bin/bash
    BACKUP_DIR="/backup/mail"
    DATE=$(date +%Y%m%d_%H%M%S)
    mkdir -p "$BACKUP_DIR"
    
    # Backup mail configuration
    tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
        /etc/postfix 
        /etc/dovecot 
        /etc/opendkim 
        /etc/rspamd
    
    # Backup mailboxes
    tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
    
    # Remove backups older than 30 days
    find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
    
    echo "Mail backup completed: $DATE"
    sudo chmod +x /usr/local/bin/mail-backup.sh
    
    # Schedule daily backup at 2 AM
    echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

    Усунення неполадок поштового сервера

    Проблема 1: Листи потрапляють у спам

    Симптоми: Вихідні листи постійно потрапляють у папку спаму одержувачів.

    Кроки діагностики:

    # Check SPF record
    dig TXT yourdomain.com | grep spf
    
    # Check DKIM record
    dig TXT mail._domainkey.yourdomain.com
    
    # Check DMARC record
    dig TXT _dmarc.yourdomain.com
    
    # Verify PTR record
    dig -x 203.0.113.10
    
    # Test with mail-tester.com — send an email to your unique address and get a score

    Поширені способи вирішення:

    • Переконайтеся, що SPF, DKIM та DMARC правильно налаштовані та проходять перевірку
    • Перевірте, що запис PTR (зворотний DNS) відповідає імені хосту вашого поштового сервера
    • Перевірте, чи ваша IP-адреса не в чорних списках (MXToolbox Blacklist Check)
    • Поступово розігрівайте вашу IP-адресу, якщо вона нова — не надсилайте масові листи одразу

    Проблема 2: Неможливо підключитися до поштового сервера

    # Test SMTP connectivity
    telnet mail.yourdomain.com 587
    
    # Test IMAP connectivity
    openssl s_client -connect mail.yourdomain.com:993
    
    # Check if ports are open
    sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
    
    # Check firewall rules
    sudo ufw status

    Проблема 3: Postfix не запускається

    # Check Postfix status and error logs
    sudo systemctl status postfix
    sudo journalctl -u postfix -n 50
    
    # Test Postfix configuration syntax
    sudo postfix check
    
    # Check for configuration errors
    sudo postconf -n | grep -i error

    Проблема 4: Висока черга листів

    # View queue
    sudo postqueue -p
    
    # Flush the queue (retry delivery)
    sudo postqueue -f
    
    # Delete all deferred messages (use with caution)
    sudo postsuper -d ALL deferred
    
    # Investigate why messages are deferred
    sudo postcat -q QUEUE_ID

    Проблема 5: Помилки автентифікації Dovecot

    # Check Dovecot logs
    sudo tail -100 /var/log/mail.log | grep dovecot
    
    # Test authentication
    sudo doveadm auth test username@yourdomain.com password
    
    # Verify user mailbox exists
    sudo doveadm mailbox list -u username@yourdomain.com

    Корисні інструменти діагностики

    ІнструментПризначенняВикористання
    mail-tester.comЗагальна оцінка листа та доставляємістьНадішліть тестовий лист, отримайте оцінку
    MXToolboxDNS, чорні списки та діагностика SMTPmxtoolbox.com
    DMARC AnalyzerАналіз звітів DMARCdmarcanalyzer.com
    SSL LabsТестування конфігурації TLSssllabs.com/ssltest
    intoDNSКомплексна перевірка DNSintodns.com

    Чому AlexHost VPS є ідеальною платформою для вашого поштового сервера

    Вибір правильної інфраструктури хостингу так само важливий, як і саме програмне забезпечення поштового сервера. Плани VPS Hosting AlexHost спеціально розроблені для вимогливих робочих навантажень, таких як поштові сервери, пропонуючи:

    • NVMe SSD Storage: Надшвидкий дисковий ввід-вивід для обробки поштової черги та доступу до поштових скриньок — критично важливо для середовищ з великим обсягом електронної пошти
    • DDoS Protection: Постійна захист від об’ємних атак, які можуть порушити доставку електронної пошти
    • Full Root Access: Повний контроль для встановлення, налаштування та оптимізації будь-якого стеку програмного забезпечення поштового сервера
    • Dedicated IP Addresses: Необхідні для побудови чистої репутації відправника та налаштування PTR записів
    • 99.9% Uptime SLA: Забезпечує доступність вашої поштової інфраструктури цілодобово
    • Scalable Resources: Почніть з скромного плану та масштабуйте CPU, RAM та сховище в міру зростання обсягу електронної пошти
    • Moldova Jurisdiction: Сприятливе середовище захисту даних для компаній з суворими вимогами щодо суверенітету даних

    Для компаній, які віддають перевагу керованому підходу без втрати контролю, дослідіть VPS з cPanel — який включає вбудовані інструменти управління поштовим сервером WHM, спрощуючи управління користувачами, налаштування фільтрування спаму та встановлення SSL сертифікатів.

    Якщо ваша організація потребує максимальної продуктивності та виділених ресурсів для обробки великих обсягів електронної пошти, Dedicated Servers забезпечують ізольоване обладнання без конкуренції за ресурси — ідеально для підприємств, які відправляють мільйони електронних листів на місяць.

    Висновок

    Поштовий сервер — це набагато більше, ніж технічна цікавість — це критичний бізнес-актив, який визначає, чи є ваші комунікації приватними, професійними та надійно доставленими. Розуміння архітектури SMTP, IMAP та POP3 серверів, поєднане зі здатністю розгортати та обслуговувати вашу власну поштову інфраструктуру, дає вам можливості, які жоден сторонній поштовий провайдер не може забезпечити.

    Дотримуючись цього посібника, ви отримаєте знання для:

    • ✅ Розгортання готового до виробництва Postfix + Dovecot поштового сервера на Ubuntu 22.04
    • ✅ Налаштування SPF, DKIM та DMARC для максимальної доставляємості та захисту від підробок
    • ✅ Впровадження TLS шифрування для всіх поштових протоколів
    • ✅ Встановлення Rspamd для інтелектуального фільтрування спаму
    • ✅ Розгортання Roundcube вебпошти для доступу через браузер
    • ✅ Посилення безпеки сервера за допомогою Fail2Ban, правил брандмауера та автоматичного резервного копіювання
    • ✅ Систематичне усунення найпоширеніших проблем поштового сервера

    Інфраструктура VPS AlexHost — з NVMe сховищем, захистом від DDoS, виділеними IP та повним доступом root — забезпечує надійну, високопродуктивну основу, яка потрібна вашому поштовому серверу для оптимальної роботи. Незалежно від того, чи ви самотній розробник, стартап, що розвивається, чи корпоративна IT-команда, поєднання самостійно розміщеного поштового сервера та інфраструктури AlexHost забезпечує приватність, контроль та економічну ефективність, які не може забезпечити жодна керована поштова служба.

    Готові взяти контроль над своєю поштою? Запустіть свій VPS AlexHost сьогодні та розгорніть власний безпечний поштовий сервер менш ніж за годину.

    *Останнє оновлення: 2025 | Протестовано на Ubuntu 22.04 LTS з Postfix 3.6, Dovecot 2.3 та Rspamd 3.x*