Що таке поштовий сервер і чому він вам потрібен? Повний посібник 2025
Електронна пошта залишається основою сучасної ділової комунікації. Незважаючи на появу миттєвих повідомлень та інструментів співпраці, електронна пошта продовжує приймати рішення, закривати угоди та підтримувати професійні відносини. Але за кожною відправленою та отриманою електронною поштою стоїть критична частина інфраструктури: поштовий сервер. Розуміння того, що таке поштовий сервер, як він працює та чому запуск власного може трансформувати ваш бізнес, є важливим знанням для будь-якого системного адміністратора, розробника або власника бізнесу у 2025 році.
Цей комплексний посібник охоплює все — від фундаментальних концепцій архітектури поштового сервера до практичного розгортання безпечного, готового до виробництва поштового сервера на VPS — з повною конфігурацією Postfix, Dovecot, SPF, DKIM та DMARC.
Що таке поштовий сервер?
Поштовий сервер — також називається сервером електронної пошти або Mail Transfer Agent (MTA) — це спеціалізована система (апаратне або програмне забезпечення), відповідальна за надсилання, отримання, маршрутизацію та зберігання повідомлень електронної пошти. Подумайте про це як про цифровий еквівалент поштового відділення: він приймає вихідну пошту, визначає правильне місце призначення та доставляє вхідну пошту до поштової скриньки правильного одержувача.
Кожного разу, коли ви надсилаєте електронний лист з Gmail, Outlook або Thunderbird, ваше повідомлення не подорожує безпосередньо на пристрій одержувача. Замість цього воно проходить через один або кілька поштових серверів, які обробляють аутентифікацію, маршрутизацію, фільтрацію спаму та остаточну доставку.
Основні компоненти поштового сервера
Повнофункціональна екосистема поштового сервера складається з кількох окремих компонентів, які працюють разом:
| Компонент | Роль | Поширене програмне забезпечення |
|---|---|---|
| MTA (Mail Transfer Agent) | Маршрутизує та доставляє електронну пошту між серверами | Postfix, Exim, Sendmail |
| MDA (Mail Delivery Agent) | Доставляє електронну пошту до локальних поштових скриньок | Procmail, Maildrop |
| MRA (Mail Retrieval Agent) | Дозволяє клієнтам отримувати збережену електронну пошту | Dovecot, Courier |
| MUA (Mail User Agent) | Клієнт електронної пошти, який використовується кінцевими користувачами | Thunderbird, Outlook, Roundcube |
| Фільтр спаму | Блокує небажану та шкідливу електронну пошту | SpamAssassin, Rspamd |
| Антивірусний сканер | Сканує вкладення на наявність шкідливого ПО | ClamAV |
Розуміння цих компонентів є основою для побудови надійної інфраструктури електронної пошти, розміщеної на власному сервері.
Як працює поштовий сервер?
Процес доставки електронної пошти включає точну послідовність рукостискань, пошуків та обмінів протоколами. Ось детальний покроковий розбір того, що відбувається, коли ви натискаєте “Надіслати”.
Крок 1: Написання та відправлення електронної пошти
Ви пишете електронну пошту в своєму Mail User Agent (MUA) — це може бути Outlook, Thunderbird або веб-інтерфейс пошти, як Roundcube. Коли ви натискаєте “Надіслати”, MUA встановлює з’єднання з вашим вихідним поштовим сервером (SMTP сервер) на порту 587 (submission) або порту 465 (SMTPS), автентифікуючись за допомогою вашого імені користувача та пароля.
Крок 2: Обробка SMTP сервером
Ваш SMTP сервер отримує повідомлення та виконує кілька критичних перевірок:
- Перевірка автентифікації: Підтверджує, що ви авторизований відправник
- Валідація адреси одержувача: Перевіряє формат та домен адреси призначення
- Перевірки спаму та політики: Застосовує обмеження швидкості та правила фільтрування вмісту
- Пошук DNS MX записів: Запитує систему DNS для пошуку поштового сервера домену одержувача
# Example: Manual MX record lookup
dig MX example.com
# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.Крок 3: Маршрутизація та передача електронної пошти
Після того як поштовий сервер призначення визначено через MX (Mail Exchanger) DNS запис, ваш SMTP сервер встановлює з’єднання з SMTP сервером одержувача на порту 25 та передає повідомлення. У деяких випадках електронна пошта може пройти через проміжні сервери передачі перед тим, як досягти свого остаточного призначення.
Крок 4: Отримання та зберігання електронної пошти
Поштовий сервер одержувача приймає вхідне повідомлення, виконує власні перевірки спаму та вірусів та зберігає електронну пошту в відповідній поштовій скриньці користувача — зазвичай у форматі Maildir або mbox на диску.
Крок 5: Отримання електронної пошти клієнтом
Коли одержувач відкриває свій поштовий клієнт, він з’єднується з поштовим сервером, використовуючи IMAP або POP3 для отримання повідомлень:
IMAP (Internet Message Access Protocol) — Порт 143 / 993 (SSL)
- Електронні листи залишаються збереженими на сервері
- Повна синхронізація на всіх пристроях (ноутбук, телефон, планшет)
- Структура папок та статус прочитаного/непрочитаного синхронізуються
- Ідеально для користувачів, які отримують доступ до електронної пошти з кількох пристроїв
POP3 (Post Office Protocol 3) — Порт 110 / 995 (SSL)
- Завантажує електронні листи на локальний пристрій
- Зазвичай видаляє повідомлення з сервера після завантаження
- Підходить для доступу з одного пристрою або автономного використання
- Нижчі вимоги до зберігання на сервері
> Найкраща практика у 2025 році: IMAP настійно рекомендується для практично всіх випадків використання. POP3 в основному вважається застарілим протоколом і повинен використовуватися лише в конкретних автономних або обмежених за сховищем сценаріях.
Повна подорож електронної пошти: Візуальне резюме
[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
↓
[Recipient's SMTP Server]
↓
[Spam/AV Filtering]
↓
[Mailbox Storage]
↓
[Recipient's MUA via IMAP/POP3]Чому вам потрібен поштовий сервер?
Запуск власного поштового сервера — або вибір професійного рішення Email Hosting — забезпечує значні переваги порівняно з повною залежністю від безплатних сторонніх сервісів, таких як Gmail або Yahoo Mail.
1. Гарантована доставка електронної пошти
Правильно налаштований самостійно розміщений поштовий сервер з коректними записами SPF, DKIM та DMARC досягає показників доставки понад 99,9%. Ви контролюєте вашу репутацію відправника, IP-адресу та записи аутентифікації — це означає, що ви ніколи не залежите від спільного IP-пулу, який може бути занесений на чорний список іншим користувачем.
2. Повна приватність даних та суверенітет
Коли ви використовуєте Gmail або Microsoft 365, ваші електронні листи зберігаються на серверах третіх сторін, які підпадають під їхні політики приватності, практики зберігання даних та потенційні запити уряду щодо даних. З самостійно розміщеним поштовим сервером ваші дані залишаються на інфраструктурі, яку ви контролюєте — це критично важливо для компаній, які обробляють конфіденційну інформацію клієнтів, юридичні документи або власні дані.
3. Професійна електронна пошта з користувацьким доменом
Адреса електронної пошти з користувацьким доменом, як ceo@yourcompany.com, демонструє професіоналізм та будує довіру до бренду. Поштові сервери дозволяють вам створювати необмежену кількість облікових записів електронної пошти, псевдонімів та списків розсилки під вашим власним доменом — щось, що є дорогим або неможливим з безплатними поштовими провайдерами.
4. Розширені елементи управління безпекою
Самостійно розміщені поштові сервери дають вам детальний контроль над:
- Порогами фільтрування спаму та користувацькими чорними/білими списками
- Стандартами шифрування (версії TLS, набори шифрів)
- Архівуванням електронної пошти для відповідності нормам (GDPR, HIPAA, SOX)
- Антивірусним скануванням усіх вкладень
- Обмеженням швидкості для запобігання зловживанням
5. Економічна ефективність у масштабі
Для організацій з 50+ користувачами електронної пошти вартість на одного користувача Microsoft 365 або Google Workspace швидко накопичується. Самостійно розміщений поштовий сервер на плані VPS Hosting може обслуговувати сотні користувачів за частку вартості, без ліцензійних зборів за користувача.
6. Безперервність бізнесу та надмірність
Ви визначаєте власні графіки резервного копіювання, конфігурації відмовостійкості та процедури відновлення після катастроф. Більше ніяких блокувань доступу до вашої електронної пошти через збої у третіх сторін.
7. Функції співпраці
Сучасні стеки програмного забезпечення поштових серверів підтримують спільні календарі (CalDAV), синхронізацію контактів (CardDAV), архівування електронної пошти та інтеграцію з системами квитків та CRM — перетворюючи ваш поштовий сервер на центр продуктивності бізнесу.
Типи поштових серверів та протоколів
SMTP Server (вихідна пошта / Mail Transfer Agent)
SMTP сервер — це основна робоча сила доставки електронної пошти. Він обробляє всю вихідну пошту, спілкується з іншими поштовими серверами за допомогою протоколу SMTP та забезпечує політики відправлення.
Ключові порти:
- Порт 25: SMTP relay від сервера до сервера (повинен бути заблокований для клієнтів)
- Порт 587: Відправлення від клієнта (рекомендується, потребує аутентифікації)
- Порт 465: SMTPS — SMTP через SSL (застарілий, але все ще широко використовується)
Популярне SMTP програмне забезпечення:
- Postfix: Галузевий стандарт — швидкий, безпечний, добре задокументований
- Exim: Високо налаштовуваний, популярний на серверах cPanel
- Sendmail: Оригінальний MTA — потужний, але складний
IMAP Server (отримання вхідної пошти)
IMAP сервер керує збереженими поштовими скриньками та надає електронну пошту клієнтам за запитом, забезпечуючи повну синхронізацію на всіх пристроях.
Популярне IMAP програмне забезпечення:
- Dovecot: Найширше розгорнутий IMAP/POP3 сервер — легкий та безпечний
- Courier: Повнофункціональна альтернатива з інтегрованою підтримкою вебпошти
POP3 Server
POP3 сервер забезпечує спрощену модель завантаження та видалення для отримання електронної пошти. Dovecot обробляє POP3 на додаток до IMAP, що робить його основним вибором для обох протоколів.
Вебпошта
Інтерфейси вебпошти дозволяють користувачам отримувати доступ до своєї електронної пошти через стандартний веб-браузер без налаштування спеціалізованого поштового клієнта. Вони працюють на основі IMAP та SMTP.
Популярні рішення вебпошти:
- Roundcube: Чистий, сучасний інтерфейс — найпопулярніша самостійно розміщена вебпошта
- Rainloop: Легка та швидка
- SOGo: Повний groupware з календарем та контактами
- Horde: Багатофункціональна з розширеною підтримкою плагінів
DNS записи, критичні для поштових серверів
| Тип запису | Призначення | Приклад |
|---|---|---|
| MX | Вказує на ваш поштовий сервер | mail.yourdomain.com |
| A | Розв’язує ім’я хоста поштового сервера на IP | 203.0.113.10 |
| PTR | Зворотний DNS — критичний для доставляємості | mail.yourdomain.com |
| SPF | Авторизує IP адреси відправлення | v=spf1 ip4:203.0.113.10 -all |
| DKIM | Криптографічне підписання електронної пошти | TXT запис з публічним ключем |
| DMARC | Політика для помилок SPF/DKIM | v=DMARC1; p=reject; rua=mailto:... |
Самостійно розміщена пошта проти сторонніх сервісів: детальне порівняння
| Функція | Самостійно розміщений поштовий сервер | Google Workspace / Microsoft 365 |
|---|---|---|
| Щомісячна вартість (50 користувачів) | ~$10–30 (VPS) | $300–500+ |
| Приватність даних | Повний контроль | Залежить від політики провайдера |
| Власний домен | ✅ Без обмежень | ✅ Обмежено планом |
| Контроль доставляємості | Повний (репутація вашої IP) | Спільна інфраструктура |
| Обмеження сховища | Визначено вашим диском | Квоти на користувача |
| Складність налаштування | Середня–Висока | Низька |
| Необхідне обслуговування | Так (оновлення, моніторинг) | Ні |
| Контроль відповідності | Повний | Обмежений |
| Фільтрація спаму | Настроюється | Попередньо встановлена (обмежений контроль) |
| SLA часу безперебійної роботи | Залежить від провайдера VPS | 99.9%+ гарантовано |
Висновок: Для компаній, які надають пріоритет приватності, економічності та контролю — особливо тих, які мають технічний персонал — самостійно розміщений поштовий сервер на якісному VPS є кращим довгостроковим вибором. Для невеликих команд без технічних ресурсів керована поштова хостинг послуга заповнює цю прогалину.
Як налаштувати безпечний поштовий сервер на VPS
Цей розділ надає практичний, готовий до виробництва посібник з розгортання поштового сервера Postfix + Dovecot на Ubuntu 22.04 LTS. Плани VPS Hosting AlexHost — з NVMe SSD сховищем, захистом від DDoS та повним доступом root — забезпечують ідеальну основу для цього налаштування.
Передумови
Перед початком переконайтеся, що у вас є:
- VPS з Ubuntu 22.04 LTS з мінімум 2 GB RAM та 20 GB SSD сховища
- Зареєстроване доменне ім’я (наприклад,
yourdomain.com) — отримайте його через Реєстрацію доменів - Доступ root або sudo до вашого сервера
- Порт 25 розблокований вашим хостинг-провайдером (підтвердьте в службі підтримки AlexHost)
- Дійсний SSL/TLS сертифікат — доступний через SSL сертифікати
Етап 1: Підготовка сервера
# Update the system
sudo apt update && sudo apt upgrade -y
# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com
# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10 mail.yourdomain.com mail
# Verify
hostname -f
# Output: mail.yourdomain.comЕтап 2: Налаштування DNS
Налаштуйте наступні DNS записи в панелі керування вашого реєстратора доменів перед встановленням будь-якого поштового програмного забезпечення:
# MX Record
yourdomain.com. IN MX 10 mail.yourdomain.com.
# A Record for mail subdomain
mail.yourdomain.com. IN A 203.0.113.10
# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa. IN PTR mail.yourdomain.com.> Критично: Запис PTR (зворотний DNS) повинен відповідати імені хоста вашого поштового сервера. Багато поштових серверів, що отримують повідомлення, відхиляють електронну пошту з IP-адрес без дійсного запису PTR. Запросіть налаштування PTR у службі підтримки AlexHost.
Етап 3: Встановлення Postfix (SMTP сервер)
# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y
# During installation, select "Internet Site" and enter your domain: yourdomain.comНалаштування Postfix (/etc/postfix/main.cf):
sudo nano /etc/postfix/main.cfДодайте або змініть наступні директиви:
# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
# Destination
mydestination = $myhostname, localhost.$mydomain, localhost
# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =
# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1
# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
# Restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.netНалаштування порту подачі Postfix (/etc/postfix/master.cf):
sudo nano /etc/postfix/master.cfРозкомментуйте та налаштуйте службу подачі:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectЕтап 4: Встановлення Dovecot (IMAP/POP3 сервер)
# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -yНалаштування Dovecot (/etc/dovecot/dovecot.conf):
sudo nano /etc/dovecot/dovecot.confprotocols = imap pop3 lmtp
listen = *, ::Налаштування розташування пошти (/etc/dovecot/conf.d/10-mail.conf):
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}Налаштування SSL (/etc/dovecot/conf.d/10-ssl.conf):
ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yesНалаштування автентифікації (/etc/dovecot/conf.d/10-auth.conf):
auth_mechanisms = plain login
disable_plaintext_auth = yesНалаштування сокета SASL для Postfix (/etc/dovecot/conf.d/10-master.conf):
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}Етап 5: Отримання SSL/TLS сертифіката
# Install Certbot
sudo apt install certbot -y
# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com
# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem privkey.pem chain.pem cert.pem
# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer> Для спрощеного управління SSL розгляньте SSL сертифікати AlexHost для професійно керованих рішень сертифікатів.
Етап 6: Налаштування SPF, DKIM та DMARC
Ці три механізми автентифікації на основі DNS є обов’язковими для сучасної доставки електронної пошти. Без них ваші електронні листи потраплять у папку спаму або будуть повністю відхилені.
SPF (Sender Policy Framework)
Додайте TXT запис до DNS вашого домену:
yourdomain.com. IN TXT "v=spf1 ip4:203.0.113.10 mx -all"Розбір запису SPF:
v=spf1 — версія SPF
ip4:203.0.113.10 — авторизуйте IP вашого сервера
mx — також авторизуйте IP запису MX
-all — жорстко відхиліть усі інші джерела (рекомендується)
DKIM (DomainKeys Identified Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y
# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
Налаштування OpenDKIM (/etc/opendkim.conf):
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Додайте DKIM DNS TXT запис:
mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
DMARC (Domain-based Message Authentication, Reporting & Conformance)
_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
Прогресія політики DMARC (рекомендований підхід):
Почніть з p=none — тільки моніторинг, без примусу
Після 2–4 тижнів перегляньте звіти DMARC та перейдіть на p=quarantinep=reject — максимальний захистЕтап 7: Встановлення фільтрування спаму за допомогою Rspamd
# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y
# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-serverІнтеграція Rspamd з Postfix — додайте до /etc/postfix/main.cf:
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6Етап 8: Встановлення Roundcube Webmail
# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
# Install Roundcube
sudo apt install roundcube roundcube-mysql -y
# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf<VirtualHost *:443>
ServerName webmail.yourdomain.com
DocumentRoot /var/lib/roundcube/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
<Directory /var/lib/roundcube/public_html>
Options -Indexes
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2Етап 9: Запуск та включення всіх служб
# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd
# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd
# Check Postfix queue
sudo postqueue -p
# Test SMTP connection
telnet mail.yourdomain.com 25Етап 10: Налаштування правил брандмауера
# Install UFW if not present
sudo apt install ufw -y
# Allow essential mail server ports
sudo ufw allow 25/tcp # SMTP (server-to-server)
sudo ufw allow 587/tcp # Submission (client-to-server)
sudo ufw allow 465/tcp # SMTPS
sudo ufw allow 143/tcp # IMAP
sudo ufw allow 993/tcp # IMAPS
sudo ufw allow 110/tcp # POP3
sudo ufw allow 995/tcp # POP3S
sudo ufw allow 80/tcp # HTTP (for Certbot)
sudo ufw allow 443/tcp # HTTPS (webmail)
sudo ufw allow 22/tcp # SSH
# Enable firewall
sudo ufw enable
# Verify rules
sudo ufw status verboseПосилення безпеки поштового сервера: найкращі практики
Поштовий сервер, відкритий в Інтернет, є постійною мішенню для спам-ботів, атак перебору та спроб експлуатації. Впровадьте ці заходи посилення безпеки з самого початку.
1. Fail2Ban — автоматичне блокування IP
# Install Fail2Ban
sudo apt install fail2ban -y
# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200sudo systemctl enable fail2ban
sudo systemctl start fail2ban2. Вимкнення відкритого ретранслятора
Переконайтеся, що ваш сервер ніколи не є відкритим ретранслятором — поштовим сервером, який пересилає електронну пошту для будь-кого без автентифікації:
# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied3. Впровадження DANE (DNS-Based Authentication of Named Entities)
DANE використовує TLSA DNS записи для прив’язування вашого TLS сертифіката до вашого домену через DNSSEC, запобігаючи атакам man-in-the-middle на SMTP з’єднання.
4. Включення примусового SMTP TLS
# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec5. Регулярні аудити безпеки
# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot
# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx6. Автоматизовані резервні копії
# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"
# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz"
/etc/postfix
/etc/dovecot
/etc/opendkim
/etc/rspamd
# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
echo "Mail backup completed: $DATE"sudo chmod +x /usr/local/bin/mail-backup.sh
# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backupУсунення неполадок поштового сервера
Проблема 1: Листи потрапляють у спам
Симптоми: Вихідні листи постійно потрапляють у папку спаму одержувачів.
Кроки діагностики:
# Check SPF record
dig TXT yourdomain.com | grep spf
# Check DKIM record
dig TXT mail._domainkey.yourdomain.com
# Check DMARC record
dig TXT _dmarc.yourdomain.com
# Verify PTR record
dig -x 203.0.113.10
# Test with mail-tester.com — send an email to your unique address and get a scoreПоширені способи вирішення:
- Переконайтеся, що SPF, DKIM та DMARC правильно налаштовані та проходять перевірку
- Перевірте, що запис PTR (зворотний DNS) відповідає імені хосту вашого поштового сервера
- Перевірте, чи ваша IP-адреса не в чорних списках (MXToolbox Blacklist Check)
- Поступово розігрівайте вашу IP-адресу, якщо вона нова — не надсилайте масові листи одразу
Проблема 2: Неможливо підключитися до поштового сервера
# Test SMTP connectivity
telnet mail.yourdomain.com 587
# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993
# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
# Check firewall rules
sudo ufw statusПроблема 3: Postfix не запускається
# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50
# Test Postfix configuration syntax
sudo postfix check
# Check for configuration errors
sudo postconf -n | grep -i errorПроблема 4: Висока черга листів
# View queue
sudo postqueue -p
# Flush the queue (retry delivery)
sudo postqueue -f
# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred
# Investigate why messages are deferred
sudo postcat -q QUEUE_IDПроблема 5: Помилки автентифікації Dovecot
# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot
# Test authentication
sudo doveadm auth test username@yourdomain.com password
# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.comКорисні інструменти діагностики
| Інструмент | Призначення | Використання |
|---|---|---|
| mail-tester.com | Загальна оцінка листа та доставляємість | Надішліть тестовий лист, отримайте оцінку |
| MXToolbox | DNS, чорні списки та діагностика SMTP | mxtoolbox.com |
| DMARC Analyzer | Аналіз звітів DMARC | dmarcanalyzer.com |
| SSL Labs | Тестування конфігурації TLS | ssllabs.com/ssltest |
| intoDNS | Комплексна перевірка DNS | intodns.com |
Чому AlexHost VPS є ідеальною платформою для вашого поштового сервера
Вибір правильної інфраструктури хостингу так само важливий, як і саме програмне забезпечення поштового сервера. Плани VPS Hosting AlexHost спеціально розроблені для вимогливих робочих навантажень, таких як поштові сервери, пропонуючи:
- NVMe SSD Storage: Надшвидкий дисковий ввід-вивід для обробки поштової черги та доступу до поштових скриньок — критично важливо для середовищ з великим обсягом електронної пошти
- DDoS Protection: Постійна захист від об’ємних атак, які можуть порушити доставку електронної пошти
- Full Root Access: Повний контроль для встановлення, налаштування та оптимізації будь-якого стеку програмного забезпечення поштового сервера
- Dedicated IP Addresses: Необхідні для побудови чистої репутації відправника та налаштування PTR записів
- 99.9% Uptime SLA: Забезпечує доступність вашої поштової інфраструктури цілодобово
- Scalable Resources: Почніть з скромного плану та масштабуйте CPU, RAM та сховище в міру зростання обсягу електронної пошти
- Moldova Jurisdiction: Сприятливе середовище захисту даних для компаній з суворими вимогами щодо суверенітету даних
Для компаній, які віддають перевагу керованому підходу без втрати контролю, дослідіть VPS з cPanel — який включає вбудовані інструменти управління поштовим сервером WHM, спрощуючи управління користувачами, налаштування фільтрування спаму та встановлення SSL сертифікатів.
Якщо ваша організація потребує максимальної продуктивності та виділених ресурсів для обробки великих обсягів електронної пошти, Dedicated Servers забезпечують ізольоване обладнання без конкуренції за ресурси — ідеально для підприємств, які відправляють мільйони електронних листів на місяць.
Висновок
Поштовий сервер — це набагато більше, ніж технічна цікавість — це критичний бізнес-актив, який визначає, чи є ваші комунікації приватними, професійними та надійно доставленими. Розуміння архітектури SMTP, IMAP та POP3 серверів, поєднане зі здатністю розгортати та обслуговувати вашу власну поштову інфраструктуру, дає вам можливості, які жоден сторонній поштовий провайдер не може забезпечити.
Дотримуючись цього посібника, ви отримаєте знання для:
- ✅ Розгортання готового до виробництва Postfix + Dovecot поштового сервера на Ubuntu 22.04
- ✅ Налаштування SPF, DKIM та DMARC для максимальної доставляємості та захисту від підробок
- ✅ Впровадження TLS шифрування для всіх поштових протоколів
- ✅ Встановлення Rspamd для інтелектуального фільтрування спаму
- ✅ Розгортання Roundcube вебпошти для доступу через браузер
- ✅ Посилення безпеки сервера за допомогою Fail2Ban, правил брандмауера та автоматичного резервного копіювання
- ✅ Систематичне усунення найпоширеніших проблем поштового сервера
Інфраструктура VPS AlexHost — з NVMe сховищем, захистом від DDoS, виділеними IP та повним доступом root — забезпечує надійну, високопродуктивну основу, яка потрібна вашому поштовому серверу для оптимальної роботи. Незалежно від того, чи ви самотній розробник, стартап, що розвивається, чи корпоративна IT-команда, поєднання самостійно розміщеного поштового сервера та інфраструктури AlexHost забезпечує приватність, контроль та економічну ефективність, які не може забезпечити жодна керована поштова служба.
Готові взяти контроль над своєю поштою? Запустіть свій VPS AlexHost сьогодні та розгорніть власний безпечний поштовий сервер менш ніж за годину.
*Останнє оновлення: 2025 | Протестовано на Ubuntu 22.04 LTS з Postfix 3.6, Dovecot 2.3 та Rspamd 3.x*
на всіх хостингових послугах