Полноценный почтовый сервер за 15 минут

Спасибо!

Чтобы ходила почта к почтовому серверу - 25 порт
Чтобы пользователи могли подключаться с помощью почтовых клиентов (outlook, thunderbird и т.п.):
1. Для отправки 465, 587
2. Для получения (imap) - 143/993 (imaps), 110/995 (pop3s)
Ну и если есть веб интерфейс у почты, то можно 443 ( 80 опционально, если хочется, чтобы браузер форвардил и людям не приходилось вручную писать https в начале)

Это могли быть всякие спам рассылки, либо логи забиться. Попробуйте пройтись по системе каким-нибудь du -sh, и поискать самые большие директории, в инете можно найти готовые скрипты которые сразу сортируют по размеру директории. А дальше будет понятно, что больше всего занимает

По хорошему у вас должен был при установке certbot поставиться автоматический апдейт. Например, проверьте наличия сервиса certbot.service и certbot.timer - systemctl status certbot.timer. На каких-то дистрибутивах он мог попасть в крон.
Есть автоматом серт не обновляется, попробуйте вручную запустить команду certbot renew и проверить ошибки.
Если сервиса нет и в кроне пусто, то можете в cron добавить задачу (/usr/bin/certbot -q renew). Допустим раз в два месяца -
crontab -e; 0 0 * */2 * /usr/bin/certbot -q renew; Но предварительно проверьте, чтобы команда выполнялась успешно

Доброго дня
Гугл говорит, что Hetzner блокирует 25 порт новым аккаунтам до первой оплаты через месяц. И то не сразу после оплаты, а ещё чуть подождать, пока сработает автоматизация.

Добрый день
Насчёт первой ошибки, честно говоря, впервые слышу. Можно будет посмотреть на сам текст ошибки, что именно говорит mail-tester?
Почтовые клиенты должны спокойно работать. На что именно ругается? На смтп? Какой протокол выбрался? Starttls и порт 25? Возможно провайдер блокирует исходящий на 25 порт. Попробуйте сменить в почтовом клиенте на 587. Если не работает, опять же, попробуйте показать скриншот ошибки. Можете загрузить куда-то и скинуть ссылку. Только так, чтобы ютуб не заблочил ссылку

@@GNULinuxPro www.mail-tester.com/test-07maujado

@@GNULinuxPro Ошибка PDS_OTHER_BAD_TLD и FROM_SUSPICIOUS_NTLD

@@backtracklive Окей, тут ругается на .online. Очень часто подобные специфичные домены первого уровня используют для спама, атак и т.п., поэтому за это минус. С одной стороны не стоит так критично относиться к оценке в mail-tester, с другой - какие-то более агрессивные анти-спам фильтры на почтовых серверах могут это считать за минус. Тут уже время покажет, будет ли ваш домен постоянно в спам попадать или нет. Почему неделю назад не было этой ошибки - непонятно

@@GNULinuxPro да я так-то и не обращаю особого внимания, действительно странная история, что спустя неделю домен вдруг уже в спам-базы попал 😒 Там по той ссылке вроде была история тестирования и именно ругани на домен не было. Ну уже есть.
А вот по ссылке с диска скрины помеченые зелёным уже не работают…
Вроде только настроил стоковое приложение почты и уже всё. Не хочет не принимать не отправлять. А другие приложения и вовсе не смогли подключится.

Привет
Проверьте, есть ли вторая MX запись на нерабочий сервер?
Ну и гляньте логи на почтовом сервере

@@GNULinuxPro MX запись только одна, как и у вас в видео

Не пользовался, по идее все готовые решения +- похожи, разве что где-то функционала чуть больше, где-то меньше. Надо почитать на официальном сайте, что к чему

Добрый день. Можете написать на почту - aslanov.murad.1995@gmail.com

А что такое ssh key ? Где его взять? Как использовать? Спасибо

@@Kyiv_Phantom Вообще можно обойтись без ssh-ключей, тогда hentzner присылает пароль на почту. А так, ssh-ключи - эдакая альтернатива паролю. Вы кладёте публичный ssh ключ пользователю на сервере в специальный файл, а приватный ключ держите у себя. И тогда вы можете заходить на сервер без пароля. Его нужно генерировать. На линуксе для этого есть команда ssh-keygen, на windows нужна утилитка, допустим putty-gen. Вот например ссылка с объяснением
community.vscale.io/hc/ru/community/posts/207745269-%D0%9A%D0%B0%D0%BA-%D1%81%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-SSH-%D0%BA%D0%BB%D1%8E%D1%87-%D0%B4%D0%BB%D1%8F-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-%D0%BD%D0%B0-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80

Привет. Есть какой-то купленный домен? От какого адреса форум отправляет письма? Скорее всего форум сам выступает в роли почтового сервера, либо его можно привязать к какому-то существующему серверу. Если нет необходимости в отдельном почтовом сервере, не обязательно поднимать отдельный почтовый сервер, можно просто прописать всякие настройки DNS, как в видео, чтобы публичные сервера не блокировали. Ну и лучше подебажить сервер, т.е. зайти в логи и посмотреть, что происходит, когда форум пытается отправить письмо на гугл или яндекс, там обычно пишется причина отклонения.
clamav да, много оперативки ест, но для форума, который только отправляет почту, а не принимает, он особо не нужен. clamav в основном нужен, если хочешь защитить локальных пользователей от входящих вирусов, а если входящая почта не нужна или нет пользователей - то можно и без него обойтись, просто убрав его с сервера. А так, с clamav - для маленькой почты 2 гига оперативки хватает, а при наличии 20-40 относительно активных юзеров 4 гигов думаю хватит. Ну и дальше по нарастающей.

@@GNULinuxPro Будет отдельный домен. Форум на движке Xenforo (к сожалению нулл, пока нет возможности взять лицуху). На этом форуме, как я понял всего 2 настройки:
1) отправлять почту через phpmail (в этом варианте на gmail, яшу не доходят вообще письма. только в mail.ru залетают)
2) отправлять с указанием SMTP сервера. В виду особенности "лицензии форума", я бы предпочёл всё таки отдельно вынести почтовый сервер на другую впс. И в самом форуме использовать этот сервер как промежуточный для отправки писем об успешной регистрации.
Я заметил одну особенность. При создании форума, он требовал указать почту админа, я указал свою gmail'овскую. Далее я какое то время колдовал с SPF/DKIM/DMARC - тестировал всё на фриномовском домене бесплатном. И вот получалось если я оставляю по дефолту настройку:
"Адрес электронной почты по умолчанию = мояпочта@gmail.com" то мне начинали приходить письма на яшу и гугл, но залетали в спам.
Если я указывал rega@domain.tk, то некоторые письма тоже доходилиб но например в гугле они тоже попадали в спам и были выделены ярко красным с надписью "Письмо выглядит подозрительно" и ниже "Подобные письма использовались для хищения личных данных. Не рекомендуем нажимать на ссылки в этом письме, скачивать прикрепленные файлы и сообщать отправителю свои личные данные." хотя понятное дело я их в таких целях не использовал.
Думаю что лучше на отдельную впску вынести почтовый сервер. Только не понимаю взлетит ли с SMTP как писал в предыдущем сообщении.

@@antoshabrain Ну, во первых, проверьте, в блеклистах ли ваш домен, допустим через mxtoolbox.
Во вторых, если если почта нужна в основном для отправки, то смысла в clamav нет и подойдёт слабенький vps. Можно было бы даже обойтись чем-то проще чем iredmail, но с ним заморочек поменьше.
Если есть возможность отправить с форума тестовое письмо, воспользуйтесь mail-tester.com, он распишет, что куда и как писать.

@@GNULinuxPro Фриномовские (.tk / .ml / .ga / .cf / .gq ) наверное все в блэках.
Получается что под почтовый серв нужно будет тоже отдельный домен взять ?
на счёт claimv согласен. Я какое то время думал - что он чуть ли не musthave для почтового сервака и без него не заведётся ничего. К сожалению никогда ещё не сталкивался с настройкой почтой, поэтому возникают глупые вопросы)

@@antoshabrain Ну стоит сначала проверить, может ваш домен всё таки не в блеклисте? Если в блеклисте, можно выяснить причину и решить проблему, чтобы в дальнейшем не попадало, попытаться вытащить из блеклистов. Но если всё же никак - то да, придётся брать домен. Но можете и форум перевести на красивый домен.
Ну это всегда так - когда не знаешь деталей работы, а видишь общую картину, начинаешь строить догадки, как же там работает, и появляются ложные представления. А чем больше знаешь - тем больше понимаешь взаимосвязи и уже понимаешь, что нужно, где и для чего)

Привет
PS1="\[\033[0;34m\]\342\224\214\342\224\200\$([[ \$? != 0 ]] && echo \"[\[\033[0;34m\]\342\234\227\[\033[0;37m\]]\342\224\200\")[$(if [[ ${EUID} == 0 ]]; then echo '\[\033[01;31m\]root\[\033[01;33m\]@\[\033[01;96m\]\h'; else echo '\[\033[0;39m\]\u\[\033[01;33m\]@\[\033[01;96m\]\h'; fi)\[\033[0;34m\]]\342\224\200[\[\033[0;32m\]\w\[\033[0;31m\]]
\[\033[0;31m\]\342\224\224\342\224\200\342\224\200\342\225\274 \[\033[0m\]\[\e[01;33m\]\\$\[\e[0m\] \[\033[0m\]\[\e[01;33m\]\\$\[\e[0m\]"

Дебиан выбран, потому что легковеснее и в целом лично для меня удобнее, но убунту тоже подойдет. Разницы в командах быть не должно.
Да, iRedMail позволяет настроить разные домены

@@GNULinuxPro спасибо за скорый ответ. Не подскажете, возможно 2 локальных почтовых серверов с разными доменами и одним внешним IP? Не будут ли они конфликтовать?

@@sergw9846 Легче будет на одном iRedMail сделать 2 домена
Но если нужно именно 2 разных сервера, то это можно настроить - форвардить всю почту к одному серверу, а на нём настроить, чтобы он перенаправлял второй домен на второй сервер

@@GNULinuxPro то есть МХ записи 2шт, по одной на домен?

@@sergw9846 Да, MX запись относится к домену, поэтому на каждый домен нужна MX запись.

что правда, то правда =)

ты смотрел в файл iredmail.tips ? Там есть логин и пароль. Логин как вводишь, с доменом или без? Нужно с доменом - postmaster@domain

@@GNULinuxPro Копирую всё с этого файла. Admin of domain ввожу целиком / Буду разбираться дальше навернео стоит попробовать установить другие версии

.ком это будет уже второй домен, то есть получится что вам придется купить и cloud, и ком. Лучше выбрать что-то одно

@@GNULinuxPro​​⁠ тоесть название почты после @ = домен который ты купил?

Да, ну или поддомен

@@GNULinuxProспасибо большое

@@GNULinuxPro что делать если мои письма попадают в спам

Зайди в /etc/hosts и добавь запись IP fqdn, например
192.168.10.25 mail.serg.com

@@GNULinuxPro это внутренний IP сервера и запись в DNS mail.домен ?

@@sergw9846 внутренний

@@GNULinuxPro добавил строку: внутренний адрес сервера и типа Вами предложенного имени, даже перегрузил, все равно ругается...

@@sergw9846 попробуй пингануть по имени

Установка таким образом - да, сломает
iredmail лучше держать на отдельной vps
Можно конечно установить на ту же, но это будет сложнее

@@GNULinuxPro Спасибо! А может кинете хороший мануал для настройки почтового сервера на уже установленном сайте. Мне нужно отправлять почту через SMTP. Я например смотрю в сторону postfix+dovcot.

Если вам исключительно для отправки почты, например, чтобы сайт рассылал уведомление о регистрации, то dovecot не нужен. Если почту нужно в том числе получать, то да, тут dovecot пригодится.

@@GNULinuxPro Спасибо! Просто у меня скрипт PHP настроен на отправку SMTP_HOST = mail.bla.bla
SMTP_PORT = 587
SMTP_ENCRYPTION=tls
SMTP_DRIVER=smtp
можно ли настроить postfix или другой демон на эти настройки?

@@ВиталийВиталий-щ6к Да, это для postfix, он выступает в роли SMTP сервера.
Вам нужно будет установить почтовый сервер и настроить DNS записи, чтобы почта не попадала в спам (по крайней мере не всегда).
Для настройки почтового сервера, можете воспользоваться этим гайдом - www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-14-04
Кроме этого, вам понадобятся SPF и PTR записи на DNS. PTR настраивается у владельца vps (если это что-то популярное, то там обычно есть возможность через веб интерфейс сделать, либо запросить у саппорта). SPF легко настроить, у меня есть видео (dns записи для почтовых серверов). Там же есть, как проверить.

Это вряд ли получится адекватным способом, но если варианты есть, то нужно искать на сайте целевой админки.
Ну и все на свой страх и риск, предварительно сделав бэкап

В смысле? Почтовый сервис удаляют после рассылки спама? Или мейл блокируют?

@@GNULinuxPro Ну тоесть владельцы сервера могут в одностороннем порядке заблокировать его?

@@atmarichka8441 могут

@@GNULinuxPro Спасибо Мурад за ответ! Но имейлов на этом сервере можно делать сколько угодно ? И сколько можно отправлять с него писем тысяч штук в день?

@@atmarichka8441 ну технически всё упирается в производительность сервера и его ресурсы
точных цифр не знаю

когда делаете ping domain.com или nslookup domain.com, пишется ли айпи адрес сервера? Если нет, попробуйте через сайт ping.eu пропинговать по имени. Если не находит, то проблема с днс, тут надо смотреть, где у вас днс сервера - если свои, то посмотреть, всё ли там нормально, если же вы используете днс сервера хостинга или регистратора, то нужно смотреть что у них. Если же ping.eu всё нормально резолвит, то проблема с dns именно на вашей стороне (дома/в офисе/на компьютере).

@@GNULinuxPro пинг не проходит. Браузер выдаёт ошибку DNS_PROBE_FINISHED_NXDOMAIN. Возможен ли шанс того, что просто ДНС не обновился?

Хотя на самом деле когда как. Иногда пинг идёт, а иногда нет.

@@kukur1499 давно домен купили? в среднем от 4-5 часов до 48 часов (после настройки днс записей) занимает, чтобы по всему миру днс сервера подхватили.
В каком смысле иногда идёт, иногда нет? с ping.eu идёт пинг?

@@GNULinuxPro Сейчас сайт можно найти, но появилась другая проблема. Это ssl. Я прописал в сертификате, что мой сайт это mail.MyDomen.ru, а надо было на MyDomen.ru. Теперь сертификат работает только при переходе на mail.MyDomen.ru

Так это и не учебный материал. Это просто гайд. Чтобы объяснить полноценно почтовый сервер нужен курс на часов 40-100 минимум. Тут же просто способ поднять что-то простое быстро, для чего-то неважного, скажем, для тестов.
Касательно "на своём сервере, а не в облаке". В облаке просто виртуалка с линуксом, никаких отличий в установке нет. Отличия с локальным сервером будут максимум в том, что локальный сервер будет находиться за натом и нужно будет на гейтвее настраивать порт форвардинг.
Но ещё раз повторюсь - это не учебный материал по поднятию почтового сервера с нуля. Для этого не 15 минутный ролик нужен, а полноценный курс.

@@GNULinuxPro Неужели так мног, 100 часов? Ну мне сервер не для всех, а себе настроить, для семьи так сказать. Не доверяю я всяким облакам, сегодя оно есть это облако а завтра растаяло.
Я хочу к web серверку своему, что на ноде с экспрессом я сделал, прикрутить почту, ну чтоб всё как у людей было. Но я не очень разбираюсь в записях DNS, это у хостера моего домена? Кстати мне бы к моему web серверку, на ноде, тоже прикрутить сертификат. Может подскажите ролик на русском, а то я английский только через переводчик могу.

Функционал почтовых серверов, как правило, огромный и есть множество нюансов. Поэтому, чтобы полноценно в нём разобраться, нужно очень много времени.
Да, DNS записи можно прописать на том сайте, где вы домен купили. Там, как правило, есть возможность создавать свои записи. Не всегда, но в большинстве случаев. У меня есть ролик про DNS записи для почтовых серверов. Вот там показано, какие записи нужны и как их указывать.
Насчёт сертификата. В этом ролике есть момент с установкой сертификата. Но на ютубе много роликов на русском, напишите в поиске "certbot сертификат" и выбирайте какой хотите.

Что за кворк аккаунт @t ? Это где ?

@@ДедМороз-р7д он сам видимо не вкурсе :D