Firstvds почтовый сервер

Firstvds почтовый сервер Хостинг

Статья давно не обновлялась, поэтому информация могла устареть.

Для работы с почтовым сервером необходимо выполнить следующие настройки почтовой программы:

Для сервера входящей почты можно использовать протоколы POP3 и IMAP.

Для отправки используется протокол SMTP. Если ваш интернет-провайдер блокирует исходящие подключения по 25 порту, то можно воспользоваться подключением SMTP по порту 587 (в случае с сервером на системе FreeBSD и MTA sendmail)

Часто возникают ситуации, когда требуется отправлять почту с сервера — уведомления о заказах, сообщения о регистрации новых пользователей или ошибках и многое другое. Если на сервере установлен ISPmanager, настроить почту через его веб-интерфейс довольно просто. Гораздо труднее разобраться с отправкой писем, если панели управления нет — настройка почты вручную требует некоторых навыков администрирования и работы в консоли.

Если планируете использовать много ящиков и большое количество почтовых доменов, рекомендуем рассмотреть вариант установки панели на ваш сервер. Будет быстрее и удобнее. Для тех, кому этот вариант не подходит, мы подготовили инструкцию, в которой расскажем, как настроить почтовый сервер без помощи ISPmanager.

Мы будем настраивать наш почтовый сервер на базе postfix и dovecot. Проведем предварительную подготовку, создадим виртуальных пользователей и покажем два варианта настройки: в первом почтовые ящики и пароли от них будут храниться в файле, во втором — в БД.

В качестве примера используем домен mailtest.1dedic.ru. Не забудьте при настройке заменить его на свой, с которого будет отправляться почта.

Содержание
  1. Настройка IP и DNS
  2. Настройка MX записи в DNS
  3. Настройка DKIM записи в DNS
  4. Настройка SPF записи в DNS
  5. Дополнительные записи DNS
  6. Сказочка про домашний почтовый сервер
  7. Выбор и запуск приложения почтового сервера
  8. Инициализация
  9. Протоколы электронной почты
  10. POP3, IMAP
  11. Проверка
  12. Аккаунт Gmail. com
  13. Специальные онлайн-сервисы
  14. Открываем порты в фаерволле
  15. Настроим MX-записи
  16. Как запустить почтовый сервер за 30 минут
  17. Настройка собственного почтового сервера
  18. Настраиваем PTR
  19. Создадим пользователя для почтового сервера
  20. Получение настроек почтового ящика через панель ISPmanager
  21. Строим свой Gmail с куртизанками и преферансом
  22. Почта
  23. Контакты и календари
  24. Синхронизация с мобильным телефоном
  25. Заключение
  26. Добавление почтового сервера в белые списки
  27. Внесение в белый список определенных почтовых серверов
  28. Занесение своего почтового сервера в белые списки
  29. Обход черных списков
  30. Настраиваем hostname
  31. Как бесплатно настроить собственный почтовый сервер
  32. Преимущества
  33. Недостатки
  34. Добавить комментарий Отменить ответ

Настройка IP и DNS

Это основные требования для запуска собственного почтового сервера.

Настройка MX записи в DNS

Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Таким образом, мы должны указать доменное имя нашего собственного почтового сервера, который будет обрабатывать почту нашего основного домена. Например, если наш домен – mycompany.com, почтовый сервер – mail.mycompany.com, то запись DNS для mycompany.com будет:

Настройка DKIM записи в DNS

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Итак, нам нужны приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox – DKIM Record Generator, или с помощью команд OpenSSL (показано для Windows):

И наша запись DNS будет выглядеть так:

Настройка SPF записи в DNS

Можно использовать удобный онлайн-генератор записи SPF.

Дополнительные записи DNS

Некоторые поля не обязательны, но желательно иметь.

Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу нашего хоста декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение нашего логотипа рядом с нашим сообщением во входящих сообщениях. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

Строгая транспортная безопасность агента пересылки почты (MTA-STS) – это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google и, наконец, может быть проверена с помощью Hardenize.

Сказочка про домашний почтовый сервер

Жил да был бедный веб-программист и решил он как-то поставить у себя дома сервер. Да не простой, а чтобы там всё было как у людей: и веб-сервер, и почтовый сервер. К великому счастью этого программиста, вышла новая прошивка с готовым почтовым сервером для уже имеющегося дома железа QNAP 109 Pro II. Сказано — сделано: постоянный IP адрес от Авангарда имеется, доменное имя *.spb.ru давно зарегистрировано, соответствующие записи на DNS сервере от FirstVDS прописаны, почтовый сервер установлен и настроен. Радости программиста не было предела: почта валится прямо домой, отправляется из дома моментально.

Но на этом радостная часть сказочки и закончилась.

Через несколько дней выяснилось, что на некоторые бесплатные почтовые системы не принимают почту с домашнего почтового сервера. Техподдержка из Рамблера объяснила, что домашний сервер представляется как 192.168.XXX.XXX, а с такими плохими серверами они дела не имеют. В стандартных настройках веб-интерфейса сервера XMail ничего подходящего для приветственного значения не было. Наш программист покопался в Internet и нашёл, как сменить значение для команды HALO для сервера XMail, оказывается надо добавить в конфигурацию сервера новую переменную HeloDomain. Теперь почтовый сервер стал представляться, как положено, выдавая имя домена из зоны *.spb.ru, но почта всё также отклонялась системами Рамблера и Майл.ру. Вежливая техподдержка из Рамблера опять объяснила незадачливому программисту, что их почтовый сервер проверяет PTR запись сервера, пытающегося отправить почту и, если это значение не совпадает с доменным именем сервера, почта не принимается. В нашем случае PTR запись указывала на pppXXX-XXX-XXX-XXX.pppoe.avangarddsl.ru, что не только не соответствовало значению приветствия сервера, но и предполагало использование динамического IP адреса. Наш программист добавил в DNS записи домена корректную PTR запись и стал ждать. Шли дни, но ничего не менялось, PTR запись всё также выглядела по-старому. После общения с техподдержкой VDS хостинга и экспериментов с панелью управления ISPmanager Light, выяснилось, что PTR запись на хостинге можно сменить только для IP адресов, выдаваемых этим хостингом.

Уважаемое хабрасообщество, может у кого-то есть опыт размещения полноценного почтового сервера в домашних условиях, поделитесь опытом? И что Вы можете посоветовать герою сказки, чтобы сказка оказалась со счастливым концом? Может можно куда-то пожаловаться на несоблюдение п. 2.1 RFC 1912 и должен ли Intenet провайдер вносить изменения в PTR запись по просьбе клиента или нет? Или остаётся только поискать другого провайдера? Из техподдержки Веб плюс и GenaralNet ответили, что могут сменить PTR запись, но ещё неизвестно какое качество Internet у этих провайдеров?

Выбор и запуск приложения почтового сервера

Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.

Читайте также:  Мощные услуги веб-хостинга от ruhoster.com

Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.

Инициализация

Когда программное обеспечение выбрано и установлено, самое время его настроить.

Домен и пользователиНужно добавить домен и начальный набор пользователей почтового сервера.

БезопасностьЧтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.

Подпись сообщенийДалее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).

Протоколы электронной почты

Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.

SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.

25 портЭтот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.

587 портОн нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.

465 портОн не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.

POP3, IMAP

POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.

Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.

Проверка

Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).

Теперь пора проверить отправку на внешний адрес.

Аккаунт Gmail. com

Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».

Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.

Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.

Также, в Outlook можно видеть те же заголовки в свойствах сообщения.

Специальные онлайн-сервисы

Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.

AppMailDevЭтот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.

DKIMValidatorПредоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.

PowerDMARCЭтот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.

Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.

Открываем порты в фаерволле

Чтобы сервер мог обмениваться данными с другими серверами в сети, нужно открыть доступ к портам, через которые будут происходить подключения.

При использовании firewalld:

firewall-cmd —permanent —zone=public —add-port=25/tcp
firewall-cmd —permanent —zone=public —add-port=465/tcp
firewall-cmd —permanent —zone=public —add-port=587/tcp
firewall-cmd —permanent —zone=public —add-port=110/tcp
firewall-cmd —permanent —zone=public —add-port=143/tcp
firewall-cmd —permanent —zone=public —add-port=993/tcp
firewall-cmd —permanent —zone=public —add-port=995/tcp
firewall-cmd —permanent —zone=public —add-port=80/tcp
firewall-cmd —permanent —zone=public —add-port=443/tcp
firewall-cmd —reload

При использовании iptables:

iptables -I INPUT -p tcp -m tcp —dport 25 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 465 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 587 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 110 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 143 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 993 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 995 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 80 -j ACCEPT
iptables -I INPUT -p tcp -m tcp —dport 443 -j ACCEPT
service iptables save

На Debian и Ubuntu при чистой установке порты не закрыты, поэтому если у вас чистый сервер, то делать ничего не нужно. Если же вы меняли настройки фаервола, то нужно открыть в нём следующие порты:

25, 465, 587, 110, 143, 993, 995, 80, 443.

Убедитесь, что ваш хостинг позволяет устанавливать программное обеспечение. В таком случае можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.

Если вы знаете ещё хорошие программы, то можете поделиться ими в комментариях ниже. Вообще, подробный выбор такого программного обеспечения заслуживает отдельной статьи.

Для Windows мы рекомендуем использовать hMailServer из-за его соответствия нашим принципам компактного и эффективного программного обеспечения.

Мы должны добавить пользователей нашего бесплатного почтового сервера для домена. Их можно добавить или удалить в любой момент.

Чтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для нашего домена. Конфигурацию SSL можно проверить здесь.

Далее следует настроить DKIM. Нам нужно добавить полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256» для совместимости с современной проверкой передачи почты.

Мы должны настроить три протокола электронной почты, которые необходимы для её отправки и получения.

SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям нашего домена отправлять свои сообщения.

Это может потребоваться для старых почтовых клиентов нашего собственного почтового сервера. И метод безопасности следует установить в SSL/TLS.

POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на наших мобильных телефонах. Это позволяет пользователям нашего домена управлять своими сообщениями.

Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 – для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).

Также можно настроить порты 143 для IMAP и 110 для POP3, но их не рекомендуется использовать из-за их небезопасности.

Итак, когда все настроено, мы можем протестировать наш собственный почтовый сервер, отправив письмо кому-нибудь из списка наших пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики, например hMailServer, которая показывает готовность к работе всех подсистем (см. ниже).

Firstvds почтовый сервер

Если у нас есть учетная запись Gmail.com, мы также можем отправить тестовое письмо на наш адрес Gmail. Затем откроем нашу электронную почту в браузере и нажмём «Показать подробности».

Firstvds почтовый сервер

Если есть «подписано: наш домен», наша подпись DKIM настроена правильно. Если есть «отправлено по почте: наш домен», наш SPF в порядке.

Затем убедимся, что статус проверки нашей отправки пройден в оригинальных заголовках.

Firstvds почтовый сервер

Также в Outlook мы можем видеть те же заголовки в свойствах сообщения.

Firstvds почтовый сервер

Этот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нам нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.

Читайте также:  Как войти в панель администратора WordPress (wp-admin)

Этот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, перечисленные выше.

Итак, если всё настроено правильно, но наш сервер присутствует в чёрных списках спама, мы должны внести в белый список наш собственный почтовый сервер. Смотри ниже.

Настроим MX-записи

MX-записи нужны для того, чтобы работала входящая почта. Они указывают, какими почтовыми серверами обслуживается домен.

На серверах имён домена размещаем запись следующего содержания (домен нужно заменить на свой):

Это пример из панели управления DNSmanager, если у вас другая панель управления записями домена, то нужно выполнить настройку по аналогии. Главное, чтобы MX-запись была направлена на ваш почтовый сервер.

Как создать домен на наших серверах имён в DNSmanager, можете узнать из статьи.

Как запустить почтовый сервер за 30 минут

Firstvds почтовый сервер

В Community уже рассказывали о том, что такое почтовый сервер: как он работает, какие у него преимущества и кому он нужен. Мне бы хотелось дополнить, что сегодня очень важна надежность и высокая производительность почты. Она должна быть защищена от вирусов и спама, уметь авторизовывать пользователей, шифровать трафик и иметь в своем арсенале множество удобных функций.

В этой статье мы рассмотрим установку почтового сервера iRedMail. Для этого нам потребуется VDS или выделенный сервер с ОС Linux. Подключаемся к своему серверу по SSH и приступаем к установке.

Первым делом обновляем репозитории и пакеты:

Для работы iRedMail необходим веб-сервер, поэтому следующим шагом устанавливаем его (в нашем случае это будет nginx):

Далее получаем архив стабильной версии iRedMail (посмотрел на сайте разработчика):

Переходим в директорию и запускаем скрипт:

Откроется установка непосредственно iRedMail:

Затем в блоке “LDAP suffix (root dn)” указываем домен. Причем сделать это нужно, записав каждую часть до точки, с префиксом “dc=”:

Я использовал тестовый домен mailtest.tmweb.ru (на этом шаге и далее вы вводите свой домен и пароли).

Задаем пароль для MySQL:

Указываем почтовый домен:

Задаем пароль администратора:

Выбираем дополнительные компоненты:

Затем отобразятся несколько вопросов, соглашаемся:

И перезапускаем сервер:

Готово! Почтовый сервер работает и доступен по ссылкам:

Получить доступ в эти панели можно с помощью данных администратора, которые были заданы при установке сервера. В нашем случае:

В дальнейшем, при необходимости, вы можете изменить пароль администратора через базу данных.

Существует большое количество программного обеспечения, позволяющего настроить работу почты по заявленным в начале требованиям: iRedMail, IndiMail, Rumble, Axigen, CommuniGate Pro и так далее. В зависимости от опыта на запуск уйдет от силы полчаса.

Для компании среднего размера подойдут iRedMail, Axigen и Rumble. Если же у вас несколько удаленных офисов, стоит рассмотреть Axigen, IndiMail и CommuniGate Pro. В последний, к слову, включена функция VoIP, которая позволяет настроить IP-телефонию.

Настройка собственного почтового сервера

Firstvds почтовый сервер

Если есть необходимость освежить в памяти как всё это работает, то есть давняя, но актуальная статья об архитектуе почтовых систем.

Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.

Настройка IP и DNS

Выбор и запуск приложения почтового сервера

Добавление своего почтового сервера в белые списки

Настраиваем PTR

Изменить PTR можно двумя способами:

Priority (приоритет) используется, когда в домене более одного почтового сервера.

TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.

И запись DNS будет выглядеть так:

v=DKIM1; k=rsa; p=public_key

TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Тут запись DNS будет выглядеть так:

DMARCЗапись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

BIMIИндикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

TLS-RPTTLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.

Создадим пользователя для почтового сервера

Почтовый сервер будет работать под своим пользователем и все письма будут складываться в его домашнюю директорию.

Подготовительные работы завершены и мы переходим к настройке самого почтового сервера. Сделать это можно двумя способами — первый попроще. Чтобы выбрать подходящий для себя вариант, рекомендуем ознакомиться с обоими:

Получение настроек почтового ящика через панель ISPmanager

Все необходимые параметры для ручной или автоматической настройки почты можно получить в панели ISPmanager — «Почта» — «Почтовые ящики» — выделяем нужный почтовый ящик — кнопка «Настройка»

В форме указаны значения для ручной настройки вашей учетной записи

Строим свой Gmail с куртизанками и преферансом

В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

Прежде чем разворачивать все необходимые сервисы, сперва необходимо решить где они будут жить. Первая мысль, которая приходит в голову — развернуть все на своем домашнем компьютере. Но включенный 24/7 компьютер дома доставляет немало неудобств. К тому же, мы хотим, чтобы наши сервисы были доступны всегда, а с качеством домашнего интернета и электроснабжения это почти невозможно. Да что там говорить о качестве, многие интернет провайдеры запрещают держать какие-либо серверы дома.

Почта

После того, как мы развернули сервер и зарегистрировали домен, можно приступать к установке необходимых нам служб. Я еще и ленивая жопа человек ленивый и люблю использовать пакеты, которые работают прямо из коробки. Поэтому для установки почтового сервера я выбрал iRedMail. Бесплатной версии будет вполне достаточно для решения наших задач.

Но мы пойдем немного дальше и заменим apache на nginx. Сперва, необходимо установить сам веб-сервер. В ubuntu это делается так:

Теперь необходимо настроить его таким образом, чтобы все наши сервисы были доступны. Так как мы хотим, чтобы весь трафик шифровался, то необходимо немного модифицировать дефолтный конфиг, включив шифрование. Подробнее о настройке шифрования в nginx можно почитать тут. Мой глобальный конфиг /etc/nginx/nginx.conf выглядит следующим образом:

Таким образом, я включил шифрование глобально для всех сайтов, которые будет обслуживать nginx. Теперь нужно написать конфиги для необходимых нам сервисов.

Для этого в /etc/nginx/sites-enabled/ создаем новый файл примерно с таким содержанием:

Далее, в конфиге /etc/php5/fpm/pool.d/www.conf прописываем строчку:

Таким образом мы указываем fpm, чтобы он слушал на сокете /var/run/php5-fpm.sock. Именно на этот сокет настроен наш nginx.

Останавливаем apache, запускаем nginx и supervisor:

Идем в браузер и проверяем все ли работает.

Контакты и календари

Для того, чтобы наше рабочее окружение было максимально комфортным, нам необходимо поднять сервер контактов и календарей. Сперва мой выбор пал на Baikal. Это замечательное решение, которое разворачивается за считанные секунды и неплохо работает. Но мы ведь хотим, чтобы все наши сервисы также были доступны и через web, а Baikal, к сожалению, не имеет встроенного web-интерфейса. Таким образом, необходимо искать, устанавливать и настраивать еще один продукт. После непродожительного поиска, наткнулся на отличное решение — ownCloud. Это полноценный WebDAV сервер, у которого есть веб-интерфейс и клиенты для разных платформ. Из коробки мы получаем сервер контактов и календарь. Более того, мы получаем свое личное облачное хранилище!

Читайте также:  Развертывание Core MVC приложения на Ubuntu 20.04 на VPS. Установка SSL
Установка

Для того, чтобы мы могли пользоваться контактами прямо в веб-интерфейсе почтового ящика, необходимо установить плагин для RoundCubeMail. Я использовал этот.

Сначала нужно установить plugin-manager для RoundCube. Видео-инструкция по установке лежит тут. В моем случае оказалось, что iRedMail не выдал всех привилегий пользователю БД roundcube для базы roundcubemail. Убедитесь, что все права выданы, иначе плагин-менеджер не установится. После этого качаем архив с плагином Roundcube-CardDAV, распаковываем его и кладем содержимое в папку /var/www/roundcube/plugins/carddav/. Затем необходимо включить этот плагин в настройках RoundCube в веб-интерфейсе. Теперь в настройках появился новый пункт CardDAV, в котором необходимо прописать адрес нашего CardDAV-сервера.

В завершение осталось поднять только RSS аггрегатор. Для решения этой задачи я использовал Tiny Tiny RSS. Это легкий движок, который прост в установке и настройке и имеет несколько тем оформления.

Конфиг nginx /etc/nginx/sites-enabled/rss имеет следующий вид:

Для того, чтобы фиды обновлялись автоматически в фоновом режиме, я добавил еще одно приложение для супервизора:

Синхронизация с мобильным телефоном

Зачем нам все это без синхронизации с мобильным телефоном? Вот и я думаю, что незачем. Для синхронизации файлов, у ownCloud есть приложение для Android и iPhone. К сожалению, оно пока не умеет синхронизировать календарь и контакты, потому приходится использовать сторонние синхронизаторы. На сколько мне известно, для iPhone ничего изобретать не надо, там синхронизация с CardDAV/CalDAV есть из коробки. В случае с Android, необходимо установить приложения, которые будут синхронизировать наши контакты и календари. В Google Play есть несколько приложений подобного рода, мой выбор пал на CalDAV-Sync и CardDAV-Sync. Для Tiny Tiny RSS существует официальный клиент для Android.

Заключение

В итоге, мы получили хорошую альтернативу Gmail’у, полностью принадлежащую нам. Теперь можно спать спокойно, не опасаясь злых дядь, которые любят читать нашу почту и закрывать любимые сервисы. Как бонус, я обнаружил, что мой Android смартфон теперь живет в 1.5-2 раза дольше от одного заряда. Лишь благодаря отключению синхронизации гугловских календарей и контактов.

Спасибо всем, кто осилил весь этот поток мыслей. Пожелания, предложения и конструктивная критика приветствуются.

Добавление почтового сервера в белые списки

Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.

Внесение в белый список определенных почтовых серверов

SendInBlueЭто еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Но есть нюансы: встроенное отслеживание электронной почты нельзя отключить и высоковатая цена сверх бесплатного лимита.

Занесение своего почтового сервера в белые списки

Итак, сначала давайте проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. И мы рекомендуем проверить его на multirbl.valli.org, потому что он показывает много источников черного списка и показывает доверие к каждому из них.

Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста – ваше приложение почтового сервера уведомит вас о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, мы должны открыть такой URL и следовать инструкциям, например, как этот.

Обход черных списков

Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен – не паникуем – мы можем использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов или прокси при отправке почты.

Мы рекомендуем использовать его как самый дешевый – он позволяет бесплатно отправлять 20 тысяч писем в месяц и имеет низкую стоимость дополнительной отправки. Особенность: поля CC и BCC пока не поддерживаются.

Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Особенность: встроенное отслеживание электронной почты нельзя отключить.

В каждой службе мы должны зарегистрировать и получить подтверждение домена нашего почтового сервера. После подтверждения, каждый из них дает указания на то, что должно быть настроено для нашего DNS и нашего приложения собственного почтового сервера. Для DNS это настройки DKIM, SPF и DMARK, для приложения – это адрес сервера ретрансляции SMTP, порт и учетные данные.

Настраиваем hostname

Hostname — это имя сервера. Он должен совпадать с именем домена, с которого отправляется почта. Если hostname будет указан неверно, то почта либо не дойдёт до адресата, либо попадёт в спам.

Заходим на сервер по ssh и выполняем следующую команду (здесь и далее практически вся настройка будет происходить в консоли):

hostnamectl set-hostname mailtest.1dedic.ru

Как бесплатно настроить собственный почтовый сервер

Firstvds почтовый сервер

Если есть необходимость бесплатно создать свой собственный почтовый сервер для вашей компании или личного пользования (это особенно актуально для малого бизнеса), эта информация будет интересна. В результате почту можно будет отправлять по всему миру через бесплатный почтовый сервер для вашего домена.

Зачем вообще делать собственный почтовый сервер?

Преимущества

Мы можем создать столько пользователей, сколько захотим, без дополнительной оплаты.

Нет ограничений на целевые адреса при отправке почты. Используя же внешние сервисы, мы в так или иначе должны платить за каждого пользователя.

Никто из вне не сможет увидеть наши внутренние деловые разговоры.

Некоторые общедоступные почтовые серверы не могут отправлять почту на некоторые домены, например protonmail.com из-за ограничений страны. Использование собственного почтового сервера дает нам возможность обходить такие ограничения.

Недостатки

Да, это такая же головная боль, как и создание нашего собственного веб-сервера, например, поддержка его онлайн, администрирование и т. д.

Для правильной настройки требуются специальные знания. Но, если вы готовы к этому, мы расскажем об этом в этой статье.

Некоторые диапазоны статических адресов могут быть занесены в черные списки. Но есть решение, как этого избежать.

Итак, теперь мы можем использовать все преимущества запуска собственного почтового сервера. Надеемся, что этот материал поможет вам наиболее эффективно достичь поставленной цели. Если у вас есть какие-либо вопросы или предложения по этой теме, добро пожаловать в обсуждение в наших комментариях или по электронной почте.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.

Оцените статью
Хостинги