Что такое vps почта
VPS почта – способы создания и настройки
VPS почта это возможность завести приватный почтовый ящик на личном домене либо же начать предоставлять услуги в качестве почтового хостинга. Пользователи имеют возможность самостоятельно производить установку и конфигурирование своего почтового сервера на VPS либо же воспользоваться уже готовым решением и продуктом.
Готовые решения
Те, кому не хочется тратить время на то, чтобы самостоятельно установить и настроить свой виртуальный почтовый сервер могут воспользоваться специальными предложениями от Яндекс и Гугл. Использование таких вариантов, даёт возможность получить некоторые преимущества:
Яндекс.Почта
Яндекс.Почта это отличный сервис, где предлагается виртуальный почтовый сервер для организации и других нужд с большим количеством дополнительных опций. Чтобы начать использование сервиса пользователю потребуется привязать искомый домен к Яндексу. После этого осуществляется настройка DNS-зон для домена MX, а также SDF записи. Получить актуальную инструкцию с порядком действий можно непосредственно на сайте сервиса.
Гугл почта
В данном случае управление этой корпоративной почтой осуществляется также, как и с индивидуальным ящиком. Google предоставляет эту услугу на платной основе, а ознакомиться со всеми особенностями тарифов и ценами можно непосредственно на сайте самой компании. Привязка домена к этому сервису выполняется очень легко следующим образом:
Решения от хостингов
Многие хостинги включают в свои тарифы установку и настройку VPS для почтового сервера по умолчанию и производят все необходимые операции самостоятельно. В большинстве случаев пользователю уже не потребуется выполнять каких-либо действий или что-то настраивать.
В отдельных ситуациях, возможно, потребуется выполнить пару шагов перед полноценным запуском почты, о чём хостинг уведомит клиента. Таких решений зачастую полностью хватает для удовлетворения всех потребностей пользователя по отправке и принятию почты.
Самостоятельная настройка
Многие пользователи задаются вопросом, как сделать почтовый сервер на VDS самостоятельно, но без лишних усилий. В таком случае, лучшим вариантом является использование панели управления, рекомендуется производить все манипуляции через ISPmanager.
Как и в любом другом случае, независимо даже от используемой панели управления потребуется добавить ресурсные записи, а также соответствующие записи добавить на DNS-сервера. Всю необходимую информацию можно получить от своего хостера.
После этого потребуется выполнить следующие действия в ISPmanager:
Заключение
В статье был рассмотрен вопрос о том, что такое почтовый сервер на VPS, каково его предназначение и кому он может пригодиться. Однако для того, чтобы данная функция, как и прочие компоненты провайдера, работали должны образом необходимо сотрудничать с качественными VPS хостингами. В таблицу расположенную ниже мы собрали лучшие и проверенные варианты.
| Хостинг-провайдер | Узнать подробнее |
| 1. VDSina — на рынке с 2013 года, цены от 249 руб. | Перейти на хостинг |
| 2. FirstVDS — (на рынке с 2002 года, цены от 159 руб.) | Перейти на хостинг |
| 3. Fozzy — (на рынке с 2012 года, цены от 299 руб.) | Перейти на хостинг |
| 4. Макхост — (на рынке с 2004 года, цены от 879 руб.) | Перейти на хостинг |
| 5. Reg.Ru — (на рынке с 2006 года, цены от 179 руб.) | Перейти на хостинг |
В наш рейтинг входят компании, которые мы отбирали по целому ряду критериев. Это надёжные, качественные, быстрые и клиентоориентированные VPS хостинги, которые подходят, как начинающим пользователям, так и уже более опытным.
990x.top
Простой компьютерный блог для души)
VPS 000000 почта — что это? (прибыло в центр сортировки VPS Казахстан)
Приветствую. Посылка проходит несколько этапов — прием/оформление отправки на почтовом отделении, сортировка (сортировочный центр) и доставка на адресное отделение почты. Сегодня о каждом этапе пользователь может быть уведомлен специальным статусом — на сайте или используя официальное мобильное приложение Android.
VPS 000000 почта — что это такое? (Прибыло и ожидает)
Центр сортировки, однако информация о нахождении отсутствует.
Возможно некий виртуальный хаб у Казпочты, учитывая нулевой номер (000000).
Статус посылки, отображается приложением Kazpost. Данный статус появляется при разных направлениях в разные страны.
В описании может указываться: Прибыло и ожидает. Отправлено на хранение в филиал доставки в стране назначения.
Если посылка прибыла в ваш город, однако филиал — далеко, тогда можно позвонить на почту и попросить перенаправить посылку на ближайшее к вам отделение. Сотрудник зарегистрирует номер запроса и течении трех суток должны оформить перенаправление. Также это можно сделать лично, обратившись в ближайшее почтовое отделение.
Пример статуса.
Можно попробовать написать на почту службы поддержки приложения Kazpost — 1499@kazpost.kz с просьбой разьяснить значение статуса. Либо обратиться в ближайшее ПО.
Kazpost — что за приложение?
Post.kz от Kazpost — официальное бесплатное приложение почты Казахстана для отслеживания посылок, оплаты коммунальных, пополнение телефона, оплаты интернет и других услуг.
Заключение
Много информации выяснить не удалось:
Домашний офис: облачная почта на недорогом VPS — как это делается
В нынешние непростые времена повсеместного противодействия пандемии, периодических карантинов, локдаунов, QR-кодов и прочих сопутствующих ограничительных мероприятий организовать удалённую работу сотрудников фирмы на должном уровне по-прежнему получается не у всех и/или не сразу.
Причины тому могут быть самые разные. Тем не менее, принципы организации эффективного взаимодействия у всех работников и их работодателей по сути схожи.
От сотрудника требуется придерживаться определенного графика работы, а также ряда правил, которые помогут выполнять свои профессиональные обязанности даже из дома.
Работодатель же своей стороны должен обеспечить удаленному персоналу все условия, необходимые для своевременного выполнения ими поставленных задач.
И как показывает практика, современные облачные решения и в частности так называемая облачная почта являются одним из наиболее доступных и вместе с тем наиболее действенных инструментов организации работы сотрудников организации в удаленном режиме. В особенности, когда рабочий коллектив состоит из специалистов, работающих в разных странах и/или часовых поясах.
Что такое облачная почта?
Для начала, пожалуй, стоит уточнить, что облачный сервер — это не просто «такой большой компьютер», который сегодня можно запросто арендовать как в своем регионе, так и за рубежом — к примеру, https://hostzealot.ru/vps/arenda-virtualnogo-servera-v-evrope. Такого рода решения — это прежде всего сложная виртуальная инфраструктура, которая позволяет обрабатывать и хранить определенную информацию в сети.
Именно поэтому электронная почта в облаке — отличное универсальное решение не только для «удалёнки», но и для работы в обычном, офисном, или в гибридном режимах. Облачная почта даже на основе недорогого VPS помогает гораздо эффективнее управлять персоналом и, следовательно, всеми бизнес-процессами компании.
И фактически всё, что нужно предприятию для оперативной организации своей облачной почты, — это виртуальный сервер с подходящими рабочими параметрами.
Притом что сегодня данный вопрос действительно решается буквально за минуты. Скажем, у HostZealot пакеты аренды европейских VPS уже включают полный набор программных инструментов, которые требуются для получения, отправки и хранения электронной почты.
Преимущества облачной почты
Главное преимущество облачной почты — удобство. К облаку фирмы подключиться может любой сотрудник с соответствующим доступом, с любого устройства и работать с почтой в любое время суток и откуда угодно.
Это значительно упрощает не только целый ряд моментов, связанных с организацией рабочего процесса, но и взаимодействие между разными сотрудниками и руководством.
По мере грамотного освоения этих технологий также расширяется область компетенций каждого отдельного специалиста и повышается его профессиональный уровень, что само по себе является отличным мотиватором для персонала в долгосрочной перспективе.
И с точки зрения владельцев и руководства компании, облачная почта на основе виртуального облачного сервера — решение доступное и не требующее значительных затрат ресурсов и времени. Подробнее о всех возможностях таких решений с спецификациями и ценами, а также наиболее актуальные причины для перехода на VPS смотрим по ссылке.
Мы же только отметим, что виртуальный сервер — это, безусловно, один из самых наименее затратных вариантов. Вся аппаратная и программная база находится под ответственностью провайдера, заказчик оплачивает только аренду сервера и не вкладывает средства в содержание и обслуживание дорогостоящей инфраструктуры.
Облачная почта также полностью безопасна — провайдер несет ответственность за соблюдение всех мер по защите данных, предусмотренных условиями заявленных тарифных пакетов. Кроме того, по мере роста бизнеса и расширения круга задач пользователь VPS всегда имеет возможность увеличить доступное дисковое пространство сервера, ведь масштабируемость — это еще одно преимущество современных облачных решений.
Почтовый сервер на VPS: топ лучших программ
Наличие собственного почтового сервера характеризуется возможностью получить гибкую многокомпонентную систему, которая будет решать задачи обмена информацией внутри компании, поддерживать связь с клиентами и партнерами, поддерживать безопасность личных и коммерческих данных.
Для поддержки работы и настройки почтового сервера потребуется дополнительный софт. Он предназначается для обеспечения безопасности почты, очистки от спама и выполнения других служебных задач. Ниже рассматриваются самые популярные программы.
Dovecot
Данная программа разрабатывалась под Unix-подобные операционные системы c целью обработки входящей почты. Работает в качестве IMAP- и POP3-сервера и обеспечивает безопасный доступ к почте. Поддерживает обширный список способов аутентификации, шифрует информацию для защиты, предоставляет возможность настройки прав.
Postfix
Разрабатывался в качестве альтернативы Sendmail с целью повышения производительности без ущерба надежности и безопасности. Отличается простотой и легкостью, обладает множеством возможностей.
Конфигурирующие файлы имеют подробные комментарии, что значительно облегчает настройку. Чтобы запустить базовую конфигурацию почтового сервера с учетом собственных предпочтений, требуется изменить несколько параметров.
При работе приложение запускает несколько процессов, работающих от имени непривилегированных пользователей.
Позволяет использовать внешние программы, запускающихся с процессом sendmail, поскольку имеет собственный пакет этой программы.
Данная программа служит почтовым агентом для отправления писем с сервера. Разработана в Кембриджском университете для использования в системах Unix, подключенных к Интернету и распространяется на условиях лицензии GNU.
Файл регистрации событий размещается /var/log/exim/main.log, там можно посмотреть отправку письма или проверить причину сбоя в работе. Сами файлы писем помещаются в папку /var/spool/exim/input. Дополнительные сведения о письмах размещены в папках db и msglog.
OpenDKIM
Замечательное приложение, которое позаботится о получении только важной информации. Оно объединило несколько существующих способов определения фишинга и спама. Это позволило значительно повысить качество определения легитимных поступлений по электронной почте. Приложение отказалось от традиционной идентификации отправителя по IP-адресу, в пользу добавления к сообщению цифровой подписи, связанной с наименованием домена организации. Получатель сверяет подпись автоматически, репутация определяется с помощью черных и белых списков.
OpenDMARC
Прекрасное приложение для борьбы со спамом. Оно обнаруживает навязчивую рекламу и сообщает о ней получателю, с рекомендациями о действиях, которые следует предпринять. Также оно собирает статистические данные и создает оперативный отчет об источниках получаемых сообщений. Таким образом DMARC обеспечивает реализацию политики домена-отправителя и отправляет аналитические отчеты в качестве поддержки борьбы со спамом.
Postfixadmin
Приложение, созданное для облегчения процесса администрирования. С его помощью можно быстро и просто:
Вновь назначенным администраторам предоставляются права добавления и удаления почтовых ящиков, изменения паролей.
Roundcube
Приложение относится к почтовым клиентам и обладает интуитивно понятным интерфейсом. Для работы с ним требуется только браузер. RoundCube оснащен всеми функциями, которые нужны для почтового клиента:
SquirrelMail
В переводе «Белка», поэтому иногда программисты используют такое название этого модуля. Очень мощный пакет веб-почты. Поддерживает протоколы IMAP и SMTP. При работе с ним есть доступ ко многим модулям, которые значительно увеличивают его функциональность:
Приложение поддерживает русский язык, работа с ним не доставит никаких неудобств русскоязычным пользователям.
ClamSMTP
Представляет собой фильтр для проверки входящих сообщений на вирусы. Для проверки используется антивирус ClamAV.
Программа отличается простотой и надежностью, не зависит от библиотек. Она не фильтрует спам, только определяет вирусы в почте.
SpamAssassin
Относится к категории почтовых фильтров. Спам выявляется путем проведения эвристического анализа заголовков и текстов присланных сообщений путем взаимодействия оценочного сервиса, транспортного агента и базы шаблонов.
Запускается тремя способами:
Более высоким быстродействием отличается использование приложения в качестве клиента.
Исследуя тексты, приложение подсчитывает баллы, присваиваемые тексту после прохождения тестов. Порог определения настраиваемый, обычно письмо должно набрать несколько баллов, чтобы подойти по определению спама.
Certbot
Данная программа является официальным клиентом для получения бесплатного SSL-сертификата Let’s Encrypt. В случае с почтовым сервером, это позволяет настроить безопасную работу почтовых служб по защищенному протоколу.
Заключение
Некоторые программы из этого списка отлично работают при их совместном использовании. Примером тому может послужить связка Postfix+ OpenDKIM. Совместная работа этих приложений позволяет творить чудеса. Администратор может запретить посторонним сайтам принимать письма от сайта без цифровой подписи.
Отлично работает связка ClamAV + clamsmtpd + Postfix – такое решение обеспечит полную безопасность почтового сервера от возможности получить вирус. Изначально устанавливается и настраивается антивирус, запускается файл конфигурации. Потом выполняется привязка антивируса к Postfix.
Dovecot+Exim+Spamassassin – этот комплект позволит настроить фильтр от спама и повысит безопасность сервера. Для начала устанавливается Exim, отвечающий, за отправку сообщений, потом устанавливается Dovecot, выполняющий аутентификацию отправителей. Программу Spamassassin администратор настраивает в последнюю очередь.
Наличие своего почтового сервера значительно облегчает ведение дел в компании, обеспечивает безопасность, упрощает переписку. Заказать VPS для создания своего проекта можно в нашей компании.
Топ-6 сервисов для проверки кроссбраузерности сайта
NVMe SSD диски — обзор технологии
10 инструментов сжатия изображений
Отличные VPS на NVMe-дисках и бесплатный тестовый период 3 дня!
Отличные VPS на NVMe-дисках и бесплатный тестовый период 3 дня!
Стань партнером
Выгодное предложение SpaceWeb:
© 2001-2021 ООО «СпейсВэб» Все права защищены.
Лицензия на предоставление телематических услуг связи № 163230.
Стань партнером
Выгодное предложение SpaceWeb:
© 2001-2021 ООО «СпейсВэб» Все права защищены. Лицензия на предоставление телематических услуг связи № 163230.
Общество с ограниченной ответственностью «СпейсВэб». Генеральный директор: Шпагин А.Ю. Юридический адрес: 198095, город Санкт-Петербург, улица Маршала Говорова, дом 35, корпус 5, литер Ж, этаж 4, офис 371. Адрес офиса: 198095, Санкт-Петербург, ул. Маршала Говорова, д. 35, корп. 5, лит. Ж, бизнес-центр «Терминал», офис 401.
Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты
С каждым годом рекламы в интернете становится все больше, а подают ее с каждым разом все навязчивее. Дошло уже до почты: реклама в интерфейсе почтового ящика выглядит как первое непрочитанное письмо, которое машинально хочется открыть. Я не против рекламы, особенно когда она в тему и не сбивает с толку. Но маскировать её под непрочитанное письмо ‒ это перебор. Чувствуется, что следующим шагом рекламу начнут вставлять прямо в тело письма.
Мы уже привыкли, что наша активность в интернете анализируется для подсовывания релевантной рекламы. Но там нет персональных данных в чистом виде: есть пользователь-1 с такими-то привычками, есть пользователь-2 с другими привычками, пользователь-3, 4, 5 и т.д.
Совсем другое дело почта. Обработка почты ‒ это зачастую обработка персональных данных. Все что вы покупаете ‒ квитанции приходят к вам на почту, какими сервисами вы пользуетесь ‒ регистрационные данные и отчеты приходят к вам на почту, купили билеты в отпуск ‒ все данные о вашей поездке у вас в почте. А почта у вас где?
Проблема в том, что вся почта обрабатывается, плюс нет гарантий, что не будет случаев злоупотребления. А реклама в почте ‒ это просто вишенка на торте. Так что если вы неугомонный параноик, то вам давно пора отказаться от «бесплатной» почты.
Но отказаться не так то просто:
Можно завести ящик на другом почтовом сервисе, но там тоже не будет никаких гарантий отсутствия обработки писем.
Можно арендовать виртуальный сервер в интернете и настроить его как почтовый сервер, но без физического доступа ваши письма никогда не станут только вашими.
Можно сделать почту на каком-нибудь зашифрованном protonmail’e, но по этой же причине он стал так популярен у мошенников, что был заблокирован в этой стране.
В голове остается один вариант ‒ делать почтовый сервер прямо дома. Идея на первый взгляд смешная, но если разобраться, то можно получить довольно интересный результат с некоторыми дополнительными бонусами для всей домашней сети. Что у меня из этого вышло ‒ читайте далее.
Домашний сервер
Очевидно, что для почтового сервера нам нужен комп или его аналог, который будет доступен извне 24/7. Можно было бы посмотреть в сторону чего-нибудь компактного и маломощного типа Raspberry Pi, но т.к. мне нужен задел на будущее для других домашних систем, то я отдал предпочтение полноценному компу. На комп устанавливается гипервизор VMWare ESXi, а на нем уже живут виртуальные машины с необходимыми функциями и в том числе почтовый сервер. Такой подход дает дополнительную гибкость при проведении экспериментов и распределении ресурсов, а в случае чего виртуальные машины можно легко перенести на другое железо. Если нет особых требований к скорости работы, то для компа можно взять обычный HDD, т.к. от разделов подкачки виртуальных машин б/ушный SSD может быстро деградировать. Либо делать виртуальные машины без swap. Либо ставить два диска: основной диск виртуальной машины живет на SSD, а раздел подкачки на HDD. Компьютер я выбрал HP ProDesk 600 G2 SFF с процессором i5-6500: компактный корпус, достаточно низкое энергопотребление и ESXi на него устанавливается как родной. Все это хозяйство в режиме простоя потребляет 25 Вт, под нагрузкой 40-45 Вт. В частных объявлениях такой комп вполне реально найти за вменяемые деньги.
ESXi устанавливается со всеми настройками по умолчанию, затем сетевому интерфейсу присваивается статический IP. Более подробно и с картинками см. здесь.
Связь, электричество, бэкапы
Дома, в отличие от датацентра возможны перебои электричества, поэтому нужен ИБП с батареей на несколько часов работы сервера и роутера. От этого же электричества зависит работа оборудования внутридомового провайдера, поэтому ИБП для домашнего сервера не решает проблему отключения провайдерского оборудования и интернета вместе с электричеством. Получается, что на домашний роутер должно быть заведено два провайдера: основной (например, по витой паре или оптике) и резервный (через LTE модем). В разных роутерах процесс настройки выглядит по разному, но суть не меняется. Для резервного интернет-канала я взял LTE модем Huawei E3372-320. Свисток хорош тем, что есть в свободной продаже в разлоченном виде и он оснащен разъемами для внешних антенн, что в некоторых ситуациях может сильно улучшить качество связи.
Однако, с двумя провайдерами у вас будет два разных серых IP адреса, а почтовому серверу нужно нормальное доменное имя и по хорошему белый IP. Выход из ситуации у меня такой: арендуется виртуальный сервер (VPS) за границей, на нем настраивается VPN-сервер, а на почтовом сервере настраивается туннель до VPS. Кроме того, туннель можно поднять прямо с домашнего роутера (если он умеет) и таким образом ликвидируется сразу два зайца: мы получаем статический белый IP не зависящий от локальных провайдеров, а после тюнинга маршрутизации на роутере ‒ централизованный обход блокировок Роскомпозора для всех устройств домашней сети. Схема получается примерно такая:
Будет не очень весело, если жесткий диск домашнего сервера неожиданно накроется вместе со всей почтой. Поэтому необходимость бэкапов сервера даже не обсуждается. О настройке бэкапов поговорим в конце статьи.
Условные обозначения
В статье будут содержаться примеры конфигурации, в которых вам потребуется заменить некоторые значения на свои:
Hostname (имя компьютера) почтового сервера ‒ mail
IP адрес VPS сервера ‒ 1.2.3.4
Локальная домашняя сеть 192.168.1.0 с маской /24 (255.255.255.0) и шлюзом 192.168.1.1
IP адрес почтового сервера в локальной сети ‒ 192.168.1.3
Внутри VPN тунеля IP адрес VPN сервера 192.168.77.1, IP адрес VPN клиента 192.168.77.3
Арендуем VPS, настраиваем VPN сервер
Есть куча разных VPS провайдеров, я выбрал vps2day.com, потому что они не просят персональные данные при регистрации, платить можно криптой, можно выбрать страну, где разместить сервер. Для целей VPN будет достаточно VPS в базовой конфигурации, который обойдется в 5 €/месяц. Сперва я зарегистрировал почтовый ящик на protonmail’e, а затем на него оформил аккаунт в vps2day, закинул крипту и арендовал VPS. В качестве ОС я выбрал Debian 10, через несколько минут после оформления аренды на почту приходит отбойник с IP адресом сервера и учетными данными для SSH подключения.
В качестве решения для VPN я выбрал Wireguard, но для установки на Debian 10 надо добавить его репозиторий в apt:
Создаем каталог для файлов конфигурации (если его вдруг нет), назначаем права доступа туда, переходим в него и генерируем закрытый и открытый ключи:
На выходе получим два файла: privatekey с закрытым ключом и publickey с открытым ключом. Создаем файл конфигурации /etc/wireguard/wg0.conf вида:
Чуть позже мы дополним этот файл, а пока едем дальше.
Регистрация домена, настройка DNS
В редакторе DNS зоны нужно добавить «А» запись с именем mail и с указанием на внешний IP нашего почтового сервера, коим будет являться арендованный VPS:
Запись «MX» с приоритетом 10 и указанием на mail.example.com:
Запись «TXT» с SPF v=spf1 ip4:1.2.3.4 mx
Запись «TXT» DMARC v=DMARC1; p=reject; adkim=s; aspf=s; pct=100; :
Создание виртуальной машины
На ESXi создаем виртуальную машину (ВМ). Диск почтового сервера будем шифровать, поэтому нужно учесть один нюанс. По умолчанию гипервизор создает swap файл, равный размеру оперативной памяти виртуальной машины в каталоге ВМ. Таким образом есть вероятность, что ключ шифрования диска, хранимый в памяти ВМ во время работы окажется в swap файле на гипервизоре, что совсем не здорово. Чтобы этого не случилось, в настройках виртуальной машины нужно зарезервировать всю отведенную под ВМ оперативную память, тогда swap файл будет нулевой длины.
Установка системы и начальная конфигурация
В гостевой ОС вполне можно отказаться от раздела подкачки, особенно если назначить ВМ достаточное количество оперативки, а datastore гипервизора находится на SSD. Я взял Debian 10, процесс установки полностью стандартный за исключением разметки диска. Имя сервера задаем mail, домен example.com. Система ставится в минимальной конфигурации. В разметке дисков я сделал первый раздел под /boot и второй раздел с шифрованием:
Для применения изменений выполняем команду (не забываем здесь заменить название сетевого интерфейса на свое):
IPv6 я тоже отключаю, для этого в конец файла /etc/sysctl.conf добавляю строку:
Чтобы параметр применился выполняем команду:
Проверить, отключился ли IPv6 довольно легко. Для этого нужно просмотреть вывод нижеследующей команды на наличие ipv6 адресов:
Устанавливаем ssh и wget:
Коннектимся к серверу по ssh и едем дальше.
Настройка VPN подключения
Устанавливаем wireguard на почтовом сервере так же как это делали на VPS несколькими шагами выше:
Создаем файл конфигурации /etc/wireguard/wg0.conf следующего содержания:
Теперь идем по SSH на VPS сервер и в файл конфигурации /etc/wireguard/wg0.conf добавляем:
Не забываем сделать файл исполняемым командой chmod +x /etc/network/if-up.d/firewall
На VPS сервере запускаем wireguard:
Возвращаемся на почтовый сервер и запускаем wireguard там:
Настройка почтового сервера
В интернете есть пара отличных гайдов по развертыванию почтового сервера на Debian: e-mail caramel и ispmail. Основная сложность настройки заключается в том, что нужно правильным образом сконфигурировать довольно много файлов и нигде не накосячить. Нужно настроить Apache, PostgreSQL, Postfix, Dovecot, rspamd, sieve, сгенерировать SSL сертификаты и DKIM, выставить права. Со знанием дела весь процесс занимает несколько часов, а у новичков может легко занять пару дней и не факт что все получится с первого раза.
По гайду «e-mail caramel» на выходе получается почтовый сервер с IMAP протоколом для клиентов с обязательным шифрованием STARTTLS и Nextcloud’ом в качестве webmail. Сервер убирает из писем мета-теги User-Agent и Received. Учет почтовых пользователей ведется в БД.
Чтобы не заниматься курением конфигов, а результат был предсказуем ‒ я сделал скрипт, который автоматизирует 90% всего процесса из вышеупомянутого гайда с некоторыми отличиями:
Я не хочу ставить на почтовый сервер ресурсоемкий Nextcloud, вместо него я буду использовать Rainloop
Подрежем еще несколько мета-тегов: X-Mailer, X-Originating-IP, X-PHP-Originating-Script, Mime-Version. При этом в оригинальном гайде фильтрация конфигурируется в master.cf, а у меня в main.cf
Скрипт устанавливает необходимые пакеты, конфигурирует apache, БД, конфигурирует почтовые службы и на выходе получается практически готовый к употреблению почтовый сервер. При этом я пока не стал включать в скрипт генерирование SSL и DKIM, сделаем это руками чуть ниже.
Скрипт пока не тестировался на корректность работы при многократном запуске. Если почтовый сервер у вас развернут как виртуальная машина, то перед выполнением лучше сделать снапшот ВМ.
Скачиваем и распаковываем скрипт:
Всего в каталоге 3 файла:
Генерирование сертификатов, завершение настройки
Генерируем SSL сертификат командой. Не забываем заменить example.com на свой домен:
Генерируем DKIM. В команде ниже вместе example.com ‒ ваш домен, а вместо 20210121 можно взять текущую дату (ггггммдд):
Результатом выполнения команды будет такой текст:
В файл /etc/rspamd/dkim_selectors.map нужно добавить дату, чтобы получилось примерно так:
Идем в редактор DNS зоны у регистратора, добавляем запись «TXT» с именем 20210121._domainkey и значением v=DKIM1; k=rsa; p=. Дата в имени у вас будет своя, параметры перечисляются без двойных кавычек. Примерно так:
Тут есть нюанс. По умолчанию длина ТХТ записи может быть до 255 символов, а т.к. мы сгенерировали 2048 битный DKIM ключ, то его длина выходит за это ограничение и если вы внимательно посмотрите на результат генерации ключа, параметр p разбит на два, каждый из которых в своих двойных кавычках. Если регистратор поддерживает ТХТ записи большей длины, то две части можно просто схлопнуть, убрав кавычки. У GoDaddy, например, максимальная длина TXT записи 1024 символа. А если регистратор не поддерживает больше 255 символов, то ключ записывается в две ТХТ записи. Или можно сгенерировать более короткий ключ на 1024 бита.
И 4 вложенных параметра, начинающихся на «-o». Двойной пробел перед ними нужно сохранить. Последний параметр, возможно нужно будет просто дописать. На всякий случай в архиве со скриптом приложен готовый к употреблению файл master.cf. Должно получиться так:
Теперь заведем первый почтовый ящик. Для этого нужно воспользоваться скриптом mailuser-addnew.sh. Нужно будет ввести короткое имя (слово до @example.com), доменное имя (сам example.com) и пароль два раза. После этого можно попробовать настроить любой почтовый клиент используя созданную учетную запись.
В качестве примера пусть будет oleg@example.com. Для настройки почтового клиента набор параметров будет таким: почтовый адрес oleg@example.com, имя пользователя для IMAP и для SMTP так же oleg@example.com, сервер входящей почты IMAP mail.example.com, исходящей почты тоже mail.example.com, способ подключения везде STARTTLS.
Для проверки корректности настройки DKIM и SPF, можно воспользоваться ресурсом https://dkimvalidator.com, отправив туда тестовое письмо и посмотрев отчет. Все проверки должны быть в статусе pass (пройдено).
Устанавливаем Rainloop webmail
Все необходимые php модули для Rainloop уже были установлены скриптом. Скачиваем актуальную версию проекта, распаковываем, задаем права, включаем vhost на веб-сервере:
Далее добавляем наш почтовый сервер. Идем в раздел Domains, отключаем все прочие почтовые сервера и жмем по кнопке Add Domain:
Вводим параметры нашего домена и жмем Add:
Дополнительно в закладке Login можно так же указать домен:
Теперь можно пробовать заходить в webmail https://mail.example.com используя короткое имя пользователя (без @example.com):
Интерфейс выглядит лаконично, работает быстро, есть возможность настроить внешний вид под себя.
phpPgAdmin
В БД mail_server есть три основные таблицы: alias, sharedmail_boxes, users. Все пользователи с хешами паролей хранятся в users. С помощью таблицы alias можно сделать псевдонимы к уже существующим почтовым ящикам, а с помощью таблицы shared_mailboxes можно сделать доступ к определенным ящикам для нескольких людей. Вход в phpPgAdmin по адресу http://локальный-ip-адрес-сервера/phppgadmin с логином postgres и паролем, который был сгенерирован скриптом.
Если нет нужды ковырять таблицы, то можно отключить сайт с phpPgAdmin вообще:
Бэкапы
Так как почтовый сервер я делал для себя и очень ограниченного круга людей, то много пространства серверу не нужно, емкость всего диска 20 Гб. Схема резервного копирования такая: один раз бэкапится виртуальная машина почтового сервера целиком, чтобы случае чего не настраивать сервер заново. А во вне делается бэкап почтового каталога. Естественно все бэкапы шифруем. Для копий каталога отлично подойдет VPS, у которого целых 25 Гб пространства, бэкапить буду с помощью restic. Но прежде надо настроить ssh подключение до VPS по сертификату.
На почтовом сервере генерируем RSA ключ, на все вопросы мастера просто жмем Enter:
Копируем открытый ключ на VPS:
Создаем репозиторий (копии будут храниться на VPS в каталоге /mnt/mserv-bkp ):
Выполнение команды может занять несколько минут, в конце попросят придумать пароль для шифрования репозитория. Чтобы автоматизировать процесс создания резервных копий, создадим файл с переменными /root/.restic следующего содержания:
Попробуем выполнить резервное копирование почтового каталога:
Проверяем, что в репозитории что-то появилось:
Если есть наш только что созданный снапшот, то двигаемся дальше. Создаем файл /etc/root/restic с содержимым:
Делаем его исполняемым:
И добавляем в /etc/crontab на запуск раз в сутки:
Заключение
Теперь настройку почтового сервера можно считать полностью завершенной.
Как видно, владение своим почтовым сервером стоит некоторых денег. Цена складывается из оплаты регистрации домена, аренды VPS, оплаты второго провайдера дома и в конце концов электричества. В моем случае получается в районе 950 ₽ в месяц за всё. С другой стороны резервный интернет канал и VPN будут полезны для всей домашней сети, но об этом мы поговорим в следующий раз.
Спасибо, что дочитали. Комментарии, вопросы, замечания и пожелания приветствуются!