Настройка своего почтового сервера

В современном цифровом мире электронная почта остается одним из самых популярных инструментов коммуникации. Но что, если вы хотите выйти за рамки стандартных почтовых сервисов и получить полный контроль над своей корпоративной почтой? Создание собственного почтового сервера может стать решением вашей проблемы.

Почтовый сервер – это компьютер, специально настроенный для приема, хранения и отправки электронной почты. Он работает как централизованный почтовый ящик для вашей организации.

Я не рекомендую без четких аргументированных причин запускать свой почтовый сервер на VPS. Вместо этого я рекомендую использовать уже готовые решения почтового хостинга.

Вот несколько причин против своего почтового сервера:

1. Настройка и поддержка почтового сервера требует определенных технических знаний и времени. Если вы не уверены в своих силах, лучше использовать проверенные сервисы.
2. Почтовые сервера требуют постоянного мониторинга и обновления для защиты от спама и взлома. Это дополнительная нагрузка, которую берут на себя хостинг-провайдеры с услугой почтового сервера.
3. Многие хостинги предлагают почтовые ящики в комплекте с виртуальным сервером или отдельно. Это удобно и экономит время на настройку.
4. Готовые решения обычно лучше защищены от DDoS-атак, спама и других угроз. У провайдеров есть опыт и ресурсы для противодействия. Только правильное обучение программ для распознавания спама долгая и не тривиальная задача, требующая много ручных действий.
5. Экономия?! Общественное мнение гласит, что "Несмотря на первоначальные затраты на настройку и поддержку, использование собственного почтового сервера экономически выгоднее, чем постоянные подписки на сторонние сервисы". Это не правда, как минимум у вас должен быть выделенный человек (на зарплате!) для обслуживания почтового сервера, даже если вам кто-то его настроил и заверил, что один раз настроил и забыл.

Для объективности решил собрать плюсы, честно говоря, ни одна из ниже приведенных причин не является на мой взгляд убедительной.

Есть причины, когда свой почтовый сервер оправдан, например, для больших компаний с особыми (?!?!!!) требованиями. Но для большинства пользователей я рекомендую использовать услуги почтового хостинга. Это проще, надежнее и безопаснее.

• Масштабируемость. По мере роста вашей компании вы можете легко расширить возможности своего почтового сервера. Это единственный плюс собственного почтового сервера!
• Полный контроль: Вы сами решаете, как будет работать ваша почта. Это касается настроек безопасности, хранения данных, интеграции с другими системами и т.д. Если вы собственник бизнеса и читаете это, спросите своего админа, а как он будет бэкапить почту и сколько денег дополнительно это вам будет стоить.
• Безопасность, надежность. На своем сервере вы можете реализовать более высокий уровень безопасности, чем предлагают большинство почтовых сервисов. Не хочу даже комментировать этот плюс, потому что он плюсом является только для страусов. Закажите почтовый хостинг у Proton Mail и будет вам безопасность и конфиденциальность, так как сами админы Proton не имеют доступа к вашим письмам.

На рисунке показаны два вида почтового сервера MTA и MDA. Те сервера, которые используются для исходящей почты, называются MTA (Mail Transfer Agents). Серверы, предназначенные для входящих сообщений с использованием протоколов POP3/IMAP, называются MDA (Mail Delivery Agents).

Понимаем, что при классической настройке своего почтового сервера MTA и MDA будут находится на одном вашем VPS, но часто эти роли разносят на разные сервера, например для балансирования нагрузки на сервер.

В этом разделе собраны ссылки на те или иные задачи по настройке своего почтового сервера, пересылки писем, настройке фильтрации писем.

Для электронной почты используются три основных email протокола:

1. Как использовать IMAP (Internet Mail Access Protocol) протокол доступа к почте интернет
2. POP (Post Office Protocol)
3. SMTP — простой протокол передачи почты

• MTA - Агент передачи сообщений: Тестирование отправки электронной почты
• Существует несколько популярных решений для установки почтового сервера. Почтовые сервера (MTA):
  • Sendmail.
  • Настройка почтового сервера Postfix - одно из самых распространённых ПО для почтовых серверов на Linux. Легко настраивается и поддерживает множество протоколов.
  • sSMTP, Postfix и отправка отчетов.
  • Проверка работы почтового сервера Exim - популярное решение, часто используется в сочетании с cPanel.
  • PowerMTA (PMTA) — решение для обеспечения высокой доставляемой email рассылок.
  • Zimbra Collaboration Suite (ZCS).
  • Microsoft Exchange: если ваша инфраструктура работает на базе Windows, Exchange Server может быть идеальным решением.
• iRedMail почтовый сервер из коробки
• Здесь приведу список панелей управления хостингом VPS, в которых более или менее нормально реализован функционал DNS сервера и почтового сервера. Замечание, в каждой панели есть свои нюансы, например DNS может не поддерживать IPv6 или нет интеграции какого-нибудь спам фильтра. И если вы думаете, что с легкостью добавить нужный функционал в выбранную панель - я вас огорчу :) просто не будет. Так что тестируйте под свои требования. Итак, панели на которых мне приходилось настраивать корпоративную почту и клиенты оставались довольными:
  • Hestia CP бесплатная альтернатива cPanel для управления VPS: пошаговая инструкция
  • Как быстро настроить FastPanel на хостинге VPS/VDS
  • Использование панели управления хостингом ISPmanager
  • WHM/cPanel

• Что такое спам (spam). Как бороться со спамом:
  • Наcтройка, обучение, диагностика SpamAssassin в связке с Postfix

Настройка DNS. Для корректной работы почтового сервера важно правильно настроить DNS-записи:

• MX-запись (Mail Exchanger): указывает, какой сервер принимает почту для вашего домена.
• PTR запись.
• SPF-запись (Sender Policy Framework): помогает предотвратить спуфинг, указывая, какие серверы имеют право отправлять почту от имени вашего домена.
• DKIM (DomainKeys Identified Mail): цифровая подпись для защиты от подделки исходящих сообщений.
• DMARC это политика защиты пользователей от спама и фишинговых писем.

• https://www.mail-tester.com протестировать письмо на спам. Без регистрации доступно 3 бесплатных проверки в день. Заходим на главную страницу сайта и копируем адрес почты. В своем сервисе рассылки отправляем подготовленное письмо на эту почту и проверяем, доставлено ли оно. Возвращаемся на сайт mail-tester и нажимаем кнопку "Затем проверьте оценку".
• https://www.mailgenius.com аналог сервиса mail-tester, для проверки ваших писем на спам.
• Проверка SMTP сервера - Онлайн тест SMTP. Тест SMTP сервера (E-mail сервера) по 10 показателям, тест на open-relay, SSL/TLS и прочее. https://check.smtp.bz
• Email Checker - Verify Email Address Online https://email-checker.net
• Free Mail SPF Test and DKIM Check Mail Keys https://www.mailgenius.com/spf-and-dkim-key-email-checker/
• Генератор DKIM https://easydmarc.com/tools/dkim-record-generator
• Wizard для генерации DKIM https://www.sparkpost.com/resources/tools/dkim-wizard/
• dkimvalidator.com DKIM, SPF, SpamAssassin Email Validator
• https://dkimcore.org/tools/keycheck.html Check a DKIM
• https://haveibeenpwned.com проверьте, не была ли взломана ваша электронная почта в результате утечки данных

Создание собственного почтового сервера – это серьезное решение, требующее тщательного планирования и технических знаний. Если вы решили, что собственный почтовый сервер – это то, что вам нужно, рекомендуется обратиться к специалистам за помощью. Они помогут вам выбрать оптимальное решение и провести все необходимые настройки.