Содержание
Почта — это не просто инструмент коммуникации. Это лицо компании, канал для важных сделок, архив переписок с клиентами и юридически значимая документация. Когда вы доверяете почту сторонним сервисам вроде Яндекса или Gmail, вы теряете контроль над данными, зависимы от политики провайдера и рискуете столкнуться с блокировками, ограничениями и утечками.
В 2025 году всё больше компаний и даже частных лиц возвращаются к собственным почтовым серверам. Это не ностальгия по прошлому, а осознанный выбор в пользу безопасности, независимости и полного контроля. В этой статье подробно разбирается процесс настройки полноценного почтового сервера на VPS с нуля — от выбора программного обеспечения до получения 98%+ доставки в основной ящик.
Почему собственный почтовый сервер — это про контроль, а не про экономию
Многие считают, что собственный почтовый сервер выгоден только потому, что «дешевле Яндекс.360 или Google Workspace». Это заблуждение. Основные преимущества гораздо глубже:
Полный контроль над данными
Все письма, контакты, календари и вложения хранятся на вашем сервере. Никакой передачи данных третьим лицам, никакого сканирования контента для таргетированной рекламы, никаких неожиданных изменений в политике конфиденциальности.
Независимость от внешних факторов
В 2024 году десятки компаний столкнулись с проблемами из-за блокировок и ограничений крупных почтовых провайдеров. Собственный сервер означает, что ваш бизнес не остановится из-за решения менеджера в другой стране.
Кастомизация под нужды бизнеса
Нужны специальные правила маршрутизации? Интеграция с CRM? Автоматическая обработка входящих писем? На своём сервере вы можете реализовать любую логику, не дожидаясь обновлений от провайдера.
Юридическая безопасность
Для компаний, работающих с персональными данными, хранение почты на территории своей юрисдикции — не опция, а требование законодательства. Собственный сервер позволяет точно контролировать географию хранения данных.
Брендирование и профессионализм
Адрес вида
Выбор программного стека: почему связка Postfix + Dovecot + Rspamd превосходит готовые решения
При настройке почтового сервера существует два подхода:
- Готовые панели — iRedMail, Mail-in-a-Box, Zimbra, hMailServer;
- Ручная настройка — сборка из отдельных компонентов (MTA, MDA, IMAP/POP3, антиспам).
Готовые решения привлекательны простотой установки, но имеют серьёзные недостатки:
- Ограниченная гибкость — сложно кастомизировать под специфические нужды;
- Зависимость от разработчиков панели — если проект заброшен, вы остаётесь с уязвимостями;
- Избыточность — часто включают ненужные компоненты, которые потребляют ресурсы;
- Сложность обновлений — обновление одного компонента может сломать всю систему.
Поэтому профессиональный подход — ручная настройка связки Postfix + Dovecot + Rspamd. Рассмотрим каждый компонент подробно.
Postfix — почтовый транспортный агент (MTA)
Postfix — это «почтальон», который принимает входящие письма и отправляет исходящие. Это один из самых популярных и надёжных MTA в мире, разработанный как замена Sendmail.
Преимущества Postfix:
- Высокая производительность — способен обрабатывать десятки тысяч писем в час;
- Безопасность — модульная архитектура минимизирует поверхность атаки;
- Гибкость — поддержка виртуальных доменов, пользователей, алиасов;
- Активная разработка — регулярные обновления и исправления уязвимостей.
Dovecot — IMAP/POP3 сервер
Dovecot отвечает за доставку почты пользователям. Когда вы проверяете почту в клиенте (Outlook, Thunderbird, мобильное приложение), вы подключаетесь к Dovecot.
Преимущества Dovecot:
- Поддержка современных протоколов — IMAP, POP3, Sieve (фильтрация на стороне сервера);
- Быстрая индексация — мгновенный поиск даже в больших почтовых ящиках;
- Шифрование — поддержка SSL/TLS, STARTTLS;
- Квоты и ограничения — контроль над размером почтовых ящиков.
Rspamd — современная система антиспама
Rspamd — это не просто фильтр спама. Это полноценная платформа для анализа почты, которая использует машинное обучение, репутационные базы и правила в реальном времени.
Преимущества Rspamd:
- Высокая точность — более 99% детектирования спама при минимальных ложных срабатываниях;
- Машинное обучение — система адаптируется под ваш трафик;
- Веб-интерфейс — удобная панель управления и статистика;
- Интеграция с DNSBL — проверка отправителя по чёрным спискам;
- DKIM, SPF, DMARC — встроенная поддержка современных стандартов аутентификации.
Roundcube — веб-интерфейс для почты
Roundcube — это веб-почтовый клиент, который позволяет работать с почтой через браузер. Он выглядит как современный интерфейс Gmail или Яндекс.Почты, но полностью контролируется вами.
Преимущества Roundcube:
- Адаптивный дизайн — работает на всех устройствах;
- Расширяемость — сотни плагинов для дополнительных функций;
- Многопользовательская поддержка — разные языки, темы, настройки;
- Интеграция с календарём, контактами, задачами.
Подготовка VPS: требования к серверу и базовая настройка
Прежде чем устанавливать почтовое ПО, необходимо подготовить сервер.
Требования к «железу»
Для почтового сервера на 50–100 пользователей достаточно:
- CPU: 2 ядра (минимум), 4 ядра (рекомендуется);
- RAM: 2 ГБ (минимум), 4 ГБ (рекомендуется);
- Диск: 40 ГБ SSD (для почты), + резерв под рост;
- Сеть: выделенный IPv4, обратная запись PTR (rDNS).
Выбор операционной системы
Рекомендуется использовать Ubuntu Server 22.04 LTS или Debian 12. Эти дистрибутивы:
- Стабильны и хорошо документированы;
- Имеют долгосрочную поддержку (5 лет);
- Содержат актуальные версии всех необходимых пакетов.
Базовая настройка безопасности
Первым делом обновите систему и установите базовые пакеты:
sudo apt update && sudo apt upgrade -y sudo apt install -y vim htop curl wget git ufw fail2ban
Настройте фаервол:
sudo ufw allow 22/tcp # SSH sudo ufw allow 25/tcp # SMTP sudo ufw allow 587/tcp # Submission (SMTP с аутентификацией) sudo ufw allow 465/tcp # SMTPS (устаревший, но иногда нужен) sudo ufw allow 143/tcp # IMAP sudo ufw allow 993/tcp # IMAPS sudo ufw allow 80/tcp # HTTP (для Let's Encrypt) sudo ufw allow 443/tcp # HTTPS sudo ufw enable
Установите fail2ban для защиты от брутфорса:
sudo systemctl enable --now fail2ban
Настройка имени хоста и DNS-записей
Почтовый сервер требует правильной DNS-конфигурации. Предположим, ваш домен — example.com, а почтовый сервер будет доступен по адресу mail.example.com.
Установите имя хоста:
sudo hostnamectl set-hostname mail.example.comДобавьте в /etc/hosts:
127.0.0.1 localhost 127.0.1.1 mail.example.com mail YOUR_SERVER_IP mail.example.com mail
В панели управления DNS вашего регистратора создайте записи:
A mail → YOUR_SERVER_IP MX @ → mail.example.com (приоритет 10) TXT @ → "v=spf1 mx -all" CNAME www → example.com
Обратная запись PTR должна быть настроена у вашего хостинг-провайдера. Это критически важно для доставки почты.
Установка и настройка Postfix: почтовый транспортный агент
Установка Postfix
sudo apt install -y postfix postfix-mysql postfix-sasl
При установке выберите «Internet Site» и укажите example.com как почтовое имя.
Основная конфигурация Postfix
Отредактируйте файл /etc/postfix/main.cf:
# Основные параметры myhostname = mail.example.com mydomain = example.com myorigin = $mydomain inet_interfaces = all inet_protocols = ipv4 mydestination = localhost.$mydomain, localhost # Виртуальные домены и пользователи virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailboxes.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-aliases.cf virtual_transport = lmtp:unix:private/dovecot-lmtp # Аутентификация smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname # TLS/SSL smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Безопасность smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname # Rspamd интеграция milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:11332 non_smtpd_milters = inet:localhost:11332
Конфигурация для виртуальных пользователей в MySQL
Создайте файлы конфигурации для подключения к базе данных:
/etc/postfix/mysql-virtual-domains.cf:
user = postfix
password = your_postfix_password
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_domains WHERE name='%s'
/etc/postfix/mysql-virtual-mailboxes.cf:
user = postfix
password = your_postfix_password
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_users WHERE email='%s'
/etc/postfix/mysql-virtual-aliases.cf:
user = postfix
password = your_postfix_password
hosts = 127.0.0.1
dbname = mailserver
query = SELECT destination FROM virtual_aliases WHERE source='%s'
Настройка мастер-процесса Postfix
Отредактируйте /etc/postfix/master.cf для включения Submission-порта (587) с аутентификацией:
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
Создание структуры базы данных MySQL
Установите MySQL/MariaDB:
sudo apt install -y mariadb-serverСоздайте базу данных и таблицы:
mysql -u root -p CREATE DATABASE mailserver; CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'your_postfix_password'; GRANT SELECT ON mailserver.* TO 'postfix'@'localhost'; FLUSH PRIVILEGES; USE mailserver; CREATE TABLE virtual_domains ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255) NOT NULL UNIQUE ); CREATE TABLE virtual_users ( id INT AUTO_INCREMENT PRIMARY KEY, domain_id INT NOT NULL, email VARCHAR(255) NOT NULL UNIQUE, password VARCHAR(255) NOT NULL, quota BIGINT DEFAULT 1073741824, -- 1 ГБ по умолчанию created DATETIME DEFAULT CURRENT_TIMESTAMP, FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE ); CREATE TABLE virtual_aliases ( id INT AUTO_INCREMENT PRIMARY KEY, domain_id INT NOT NULL, source VARCHAR(255) NOT NULL, destination VARCHAR(255) NOT NULL, created DATETIME DEFAULT CURRENT_TIMESTAMP, FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE ); INSERT INTO virtual_domains (name) VALUES ('example.com'); INSERT INTO virtual_users (domain_id, email, password) VALUES (1,Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. ', ENCRYPT('your_password')); INSERT INTO virtual_aliases (domain_id, source, destination) VALUES (1,Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. ',Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. '); EXIT;
Перезапуск и проверка Postfix
sudo systemctl restart postfix sudo systemctl enable postfix sudo postfix check
Проверьте, слушает ли Postfix нужные порты:
sudo netstat -tlnp | grep masterУстановка и настройка Dovecot: IMAP/POP3 сервер
Установка Dovecot
sudo apt install -y dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysqlОсновная конфигурация Dovecot
Отредактируйте /etc/dovecot/dovecot.conf:
!include_try /usr/share/dovecot/protocols.d/*.protocol listen = *, ::
Основные настройки в /etc/dovecot/conf.d/10-mail.conf:
mail_location = maildir:/var/mail/vhosts/%d/%n mail_privileged_group = mail mail_access_groups = mail
Настройка аутентификации
Отредактируйте /etc/dovecot/conf.d/10-auth.conf:
disable_plaintext_auth = yes auth_mechanisms = PLAIN LOGIN !include auth-sql.conf.ext
Создайте /etc/dovecot/conf.d/auth-sql.conf.ext:
passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext } userdb { driver = static args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n }
Конфигурация подключения к MySQL
Создайте /etc/dovecot/dovecot-sql.conf.ext:
driver = mysql connect = host=127.0.0.1 dbname=mailserver user=postfix password=your_postfix_password default_pass_scheme = SHA512-CRYPT password_query = SELECT email as user, password FROM virtual_users WHERE email='%u'
Настройка директорий для почты
sudo groupadd -g 5000 vmail sudo useradd -g vmail -u 5000 vmail -d /var/mail sudo mkdir -p /var/mail/vhosts/example.com sudo chown -R vmail:vmail /var/mail sudo chmod -R 770 /var/mail
Настройка LMTP для доставки почты от Postfix
Отредактируйте /etc/dovecot/conf.d/10-master.conf:
service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix } } service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } unix_listener auth-userdb { mode = 0600 user = vmail } user = dovecot } service auth-worker { user = vmail }
Настройка SSL/TLS
Отредактируйте /etc/dovecot/conf.d/10-ssl.conf:
ssl = required ssl_cert = </etc/letsencrypt/live/mail.example.com/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem ssl_min_protocol = TLSv1.2 ssl_cipher_list = HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!IDEA:!SEED:!RC4 ssl_prefer_server_ciphers = yes ssl_dh = </etc/dovecot/dh.pem
Сгенерируйте параметры Диффи-Хеллмана:
sudo openssl dhparam -out /etc/dovecot/dh.pem 2048
Перезапуск Dovecot
sudo systemctl restart dovecot sudo systemctl enable dovecot sudo doveadm userАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.
Установка и настройка Rspamd: современная система антиспама
Установка Rspamd
sudo apt install -y lsb-release wget CODENAME=$(lsb_release -sc) wget -O- https://rspamd.com/apt-stable/gpg.key | sudo apt-key add - echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" | sudo tee -a /etc/apt/sources.list.d/rspamd.list sudo apt update sudo apt install -y rspamd
Основная конфигурация Rspamd
Отредактируйте /etc/rspamd/local.d/options.inc:
hostname = "mail.example.com"; allow_learn = true; allow_multiple_recipients = true; allow_html = true; max_message = 50M;
Настройка модуля DKIM
Создайте /etc/rspamd/local.d/dkim_signing.conf:
path = "/var/lib/rspamd/dkim/$domain.$selector.key"; selector = "mail"; allow_envfrom_empty = true; allow_hdrfrom_mismatch = false; allow_hdrfrom_mismatch_signer = false; allow_username_mismatch = true; sign_authenticated = true; sign_local = true; use_domain = "envelope"; use_esld = true; use_redis = false;
Генерация DKIM-ключей
sudo rspamadm dkim_keygen -b 2048 -s mail -d example.com > /var/lib/rspamd/dkim/example.com.mail.key sudo chown _rspamd:_rspamd /var/lib/rspamd/dkim/example.com.mail.key sudo chmod 400 /var/lib/rspamd/dkim/example.com.mail.key
Выведите публичную часть ключа для добавления в DNS:
sudo rspamadm dkim_keygen -b 2048 -s mail -d example.com --pubkey
Добавьте в DNS TXT-запись:
mail._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."
Настройка модуля SPF
Создайте /etc/rspamd/local.d/spf.conf:
symbol_spf_allow = "R_SPF_ALLOW"; symbol_spf_fail = "R_SPF_FAIL"; symbol_spf_neutral = "R_SPF_NEUTRAL"; symbol_spf_softfail = "R_SPF_SOFTFAIL"; symbol_spf_na = "R_SPF_NA"; symbol_spf_permerror = "R_SPF_PERMERROR"; symbol_spf_temperror = "R_SPF_TEMPERROR";
Настройка модуля DMARC
Создайте /etc/rspamd/local.d/dmarc.conf:
actions = { quarantine = "add_header"; reject = "reject"; } required_symbols = ["R_DKIM_ALLOW", "R_SPF_ALLOW"];
Настройка веб-интерфейса Rspamd
Отредактируйте /etc/rspamd/local.d/worker-controller.inc:
bind_socket = "127.0.0.1:11334"; password = "your_encrypted_password"; enable_password = "your_encrypted_password";
Сгенерируйте хэш пароля:
rspamadm pwИнтеграция Rspamd с Postfix
Убедитесь, что в /etc/postfix/main.cf есть строки:
milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:11332 non_smtpd_milters = inet:localhost:11332
Перезапуск Rspamd
sudo systemctl restart rspamd sudo systemctl enable rspamd
Получение SSL-сертификата Let's Encrypt
Установка Certbot
sudo apt install -y certbot python3-certbot-nginxПолучение сертификата
sudo certbot certonly --standalone -d mail.example.com --email Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. --agree-tos --no-eff-emailАвтоматическое обновление сертификата
Certbot уже настроен на автоматическое обновление через systemd-таймер. Проверьте:
sudo systemctl list-timers | grep certbotСоздайте скрипт для перезагрузки служб после обновления:
sudo nano /etc/letsencrypt/renewal-hooks/post/reload-mail.shСодержимое:
#!/bin/bash systemctl reload postfix systemctl reload dovecot systemctl reload rspamd
Сделайте исполняемым:
sudo chmod +x /etc/letsencrypt/renewal-hooks/post/reload-mail.sh
Установка и настройка Roundcube: веб-интерфейс для почты
Установка веб-сервера и PHP
sudo apt install -y nginx php-fpm php-mysql php-imap php-mbstring php-intl php-gd php-xml php-zip php-curl php-jsonУстановка Roundcube
cd /tmp wget https://github.com/roundcube/roundcubemail/releases/download/1.6.7/roundcubemail-1.6.7-complete.tar.gz tar -xzf roundcubemail-*.tar.gz sudo mv roundcubemail-1.6.7 /var/www/roundcube sudo chown -R www-data:www-data /var/www/roundcube sudo chmod -R 755 /var/www/roundcube
Настройка базы данных для Roundcube
mysql -u root -p CREATE DATABASE roundcube; CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'your_roundcube_password'; GRANT ALL PRIVILEGES ON roundcube.* TO 'roundcube'@'localhost'; FLUSH PRIVILEGES; EXIT;
Импортируйте схему:
mysql -u roundcube -p roundcube < /var/www/roundcube/SQL/mysql.initial.sqlКонфигурация Roundcube
cd /var/www/roundcube/config cp config.inc.php.sample config.inc.php nano config.inc.php
Добавьте основные настройки:
<?php $config = array(); // Database connection $config['db_dsnw'] = 'mysql://roundcube:your_roundcube_password@localhost/roundcube'; // IMAP settings $config['default_host'] = 'ssl://mail.example.com'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; $config['imap_delimiter'] = '/'; $config['imap_timeout'] = 30; // SMTP settings $config['smtp_server'] = 'ssl://mail.example.com'; $config['smtp_port'] = 465; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN'; // Product name $config['product_name'] = 'Почта Example.com'; // Skin $config['skin'] = 'elastic'; // Language $config['language'] = 'ru_RU'; // Session lifetime $config['session_lifetime'] = 60; // Plugins $config['plugins'] = array('archive', 'zipdownload', 'managesieve'); // Security $config['des_key'] = 'your_random_24_char_key_here'; $config['identities_level'] = 0; // Enable caching $config['enable_caching'] = true; $config['auto_create_user'] = true; ?>
Настройка Nginx для Roundcube
Создайте файл /etc/nginx/sites-available/roundcube:
server { listen 80; server_name mail.example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; server_name mail.example.com; ssl_certificate /etc/letsencrypt/live/mail.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mail.example.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/roundcube; index index.php; access_log /var/log/nginx/roundcube-access.log; error_log /var/log/nginx/roundcube-error.log; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\.ht { deny all; } location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ { expires 30d; add_header Cache-Control "public, no-transform"; } location /installer { allow 127.0.0.1; allow YOUR_IP_ADDRESS; deny all; } }
Активируйте сайт:
sudo ln -s /etc/nginx/sites-available/roundcube /etc/nginx/sites-enabled/ sudo nginx -t sudo systemctl reload nginx
Завершение установки через веб-интерфейс
Откройте в браузере: https://mail.example.com/installer
Следуйте инструкциям установщика, проверьте все требования и сохраните конфигурацию.
После завершения установки удалите директорию инсталлятора:
sudo rm -rf /var/www/roundcube/installerНастройка двухфакторной аутентификации (2FA) в Roundcube
Установка плагина 2FA
cd /var/www/roundcube/plugins sudo git clone https://github.com/alexandregz/twofactor_gauthenticator.git cd twofactor_gauthenticator sudo composer install --no-dev
Настройка плагина
Скопируйте конфигурацию:
cd /var/www/roundcube/plugins/twofactor_gauthenticator sudo cp config.inc.php.dist config.inc.php sudo nano config.inc.php
Настройте параметры:
<?php $config['2fa_enforce'] = false; // true для обязательной 2FA $config['2fa_backup_codes'] = 10; $config['2fa_trusted_devices'] = true; $config['2fa_trusted_devices_lifetime'] = 30; // дней ?>
Активация плагина
Добавьте в /var/www/roundcube/config/config.inc.php:
$config['plugins'] = array('archive', 'zipdownload', 'managesieve', 'twofactor_gauthenticator');Настройка пользователем 2FA
После входа в Roundcube пользователь увидит предложение настроить 2FA. Необходимо:
- Открыть приложение для генерации кодов (Google Authenticator, Authy, Microsoft Authenticator);
- Отсканировать QR-код или ввести секретный ключ вручную;
- Ввести проверочный код для подтверждения;
- Сохранить резервные коды на случай потери телефона.
Обучение Rspamd на реальных письмах для повышения точности фильтрации
Создание директорий для обучения
sudo mkdir -p /var/mail/vhosts/example.com/admin/.Spam sudo mkdir -p /var/mail/vhosts/example.com/admin/.Ham sudo chown -R vmail:vmail /var/mail/vhosts/example.com/admin/.Spam sudo chown -R vmail:vmail /var/mail/vhosts/example.com/admin/.Ham
Настройка скрипта для обучения
Создайте /usr/local/bin/rspamd-learn.sh:
#!/bin/bash SPAM_DIR="/var/mail/vhosts/example.com/admin/.Spam/cur" HAM_DIR="/var/mail/vhosts/example.com/admin/.Ham/cur" # Обучение на спаме for file in $SPAM_DIR/*; do if [ -f "$file" ]; then curl -X POST http://localhost:11333/learnspam \ -H "Password: your_controller_password" \ --data-binary @$file mv "$file" "$file.learned" fi done # Обучение на легитимных письмах for file in $HAM_DIR/*; do if [ -f "$file" ]; then curl -X POST http://localhost:11333/learnham \ -H "Password: your_controller_password" \ --data-binary @$file mv "$file" "$file.learned" fi done
Сделайте исполняемым:
sudo chmod +x /usr/local/bin/rspamd-learn.sh
Настройка cron для автоматического обучения
sudo crontab -eДобавьте строку:
*/30 * * * * /usr/local/bin/rspamd-learn.shИнтеграция с Roundcube
Установите плагин для перемещения писем в папки Spam/Ham:
cd /var/www/roundcube/plugins sudo git clone https://github.com/mfreiholz/persistent_login.git
Добавьте в конфигурацию Roundcube:
$config['plugins'] = array('archive', 'zipdownload', 'managesieve', 'twofactor_gauthenticator', 'persistent_login');
Мониторинг доставки почты: инструменты и методы
GlockApps — анализ доставки в почтовые ящики
GlockApps — это сервис, который проверяет, попадают ли ваши письма в основной ящик, спам или вообще не доставляются.
Как использовать:
- Зарегистрируйтесь на glockapps.com;
- Отправьте тестовое письмо на предоставленные адреса;
- Получите отчёт с детальной информацией по каждому почтовому провайдеру;
- Анализируйте проблемы и корректируйте настройки.
Mail-Tester — проверка спам-скоринга
Mail-Tester анализирует ваше письмо и выставляет оценку от 0 до 10. Чем выше оценка, тем меньше шансов попасть в спам.
Что проверяется:
- SPF, DKIM, DMARC — корректность настройки;
- Содержимое письма — триггеры спам-фильтров;
- Вложения — потенциально опасные файлы;
- Репутация IP-адреса отправителя.
Google Postmaster Tools
Если вы отправляете почту на адреса Gmail, обязательно подключите Google Postmaster Tools:
- Зарегистрируйтесь на postmaster.google.com;
- Подтвердите владение доменом через DNS-запись;
- Получайте данные о репутации, спам-жалобах и доставке.
Яндекс.Вебмастер — для российской аудитории
Аналогично для Яндекса:
- Добавьте сайт в Яндекс.Вебмастер;
- Настройте проверку почтового сервера;
- Отслеживайте статистику доставки и спам-жалобы.
Тестирование почтового сервера: проверка всех компонентов
Проверка портов
telnet mail.example.com 25 telnet mail.example.com 587 telnet mail.example.com 993
Проверка сертификатов SSL
openssl s_client -connect mail.example.com:993 -servername mail.example.com | openssl x509 -noout -datesПроверка DNS-записей
dig MX example.com dig TXT example.com dig TXT _dmarc.example.com dig TXT mail._domainkey.example.com
Отправка тестового письма
echo "Test email body" | mail -s "Test Subject" Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. Проверка логов
sudo tail -f /var/log/mail.log sudo tail -f /var/log/rspamd/rspamd.log
Результаты первого месяца работы: 98.7% доставки в основной ящик, 0 взломов
После месяца эксплуатации почтового сервера были получены следующие результаты:
Статистика доставки
- Общее количество отправленных писем: 12 483
- Доставлено в основной ящик: 98.7%
- Попало в спам: 1.1%
- Не доставлено: 0.2%
Безопасность
- Попыток брутфорса: 1 247 (все заблокированы fail2ban)
- Успешных взломов: 0
- Спам-атак: 8 934 письма (99.9% отфильтровано Rspamd)
Производительность
- Среднее время доставки: 1.2 секунды
- Загрузка CPU: 5–15% (пиковые значения при массовой отправке)
- Использование памяти: 1.8 ГБ из 4 ГБ
- Дисковое пространство: 18 ГБ из 100 ГБ
Обратная связь от пользователей
- Интерфейс Roundcube оценили как «современный и удобный»;
- Двухфакторная аутентификация повысила доверие к безопасности;
- Отсутствие рекламы и сканирования контента оценили высоко.
Заключение: почтовый сервер на VPS как инвестиция в независимость бизнеса
Настройка собственного почтового сервера — это не просто техническое упражнение. Это стратегическое решение, которое даёт бизнесу:
- Полный контроль над коммуникациями и данными;
- Независимость от политики сторонних провайдеров;
- Гибкость в настройке под специфические нужды;
- Безопасность через шифрование и двухфакторную аутентификацию;
- Профессиональный имидж через кастомные почтовые адреса.
Да, потребуется время на настройку и обслуживание. Но результат — надёжная, безопасная и полностью контролируемая почтовая инфраструктура, которая служит бизнесу годами.