Полноценный почтовый сервер за 15 минут
HTML-код
- Опубликовано: 5 окт 2024
- Лёгкий вариант установки и настройки полноценного почтового сервера iRedMail на основе Postfix, Dovecot & SOGo.
Плюсы над платными почтовыми сервисами:
Нет ограничений по пользователям, сообщениям и т.п.
Любые возможности для настройки и интеграции
Больше контроля над сервером, особенно если он установлен на ваших серверах
Цена за обслуживание сервера гораздо ниже
Но:
При малом количестве пользователей публичные сервисы дают определённые преимущества - терабайты места, пакеты приложений и т.п.
В публичных сервисах не придётся возиться с выводом домена из спама
Также вероятность получения спама и вирусов на публичных сервисах гораздо ниже
Если вам не нужны терабайты данных, пакеты приложений, если вы готовы потратить некоторое время на тонкую конфигурацию почтового сервера - свой почтовый сервер лучше.
Также свой почтовый сервер можно использовать для всяких приложений и уведомлений, для которых жаба душит покупать аккаунты на публичных сервисах.
Полезные ссылки:
docs.iredmail....
letsencrypt.or...
www.mail-teste...
mxtoolbox.com/
dkimvalidator....
Мой хабр: habr.com/ru/us...
Спасибо за подробную инструкцию!! Сделал с первого раза, все настроил и получил при проверке 10 из 10 ! Ставлю лайк и подписку! Желаю всего хорошего!!!
Спасибо!
Очень толково все проработано, лайк однозначно!
спасибо за твои щедрые знания мужик!
каждый раз пересматриваю)
Спасибо за полезный контент.
люблю этот канал
Как круто! Благодарю!
Прекрасный ролик. Гранд мерси
Доступно объясняющий - вот же он.
Спасибо. Буду пробовать
Дорогой автор, еще вопрос будет :) Можешь, пожалуйста, подсказать какие порты должны быть открыты во внешний мир для корректной работы почтового сервера? Хочу закрыть все лишнее через ufw.
Делал netstat -tupln, но там прямо очень много всяких портов слушается. Не уверен, что все они нужны
Чтобы ходила почта к почтовому серверу - 25 порт
Чтобы пользователи могли подключаться с помощью почтовых клиентов (outlook, thunderbird и т.п.):
1. Для отправки 465, 587
2. Для получения (imap) - 143/993 (imaps), 110/995 (pop3s)
Ну и если есть веб интерфейс у почты, то можно 443 ( 80 опционально, если хочется, чтобы браузер форвардил и людям не приходилось вручную писать https в начале)
А почему SoGO? Он же в подметки не годится Roundcube.
У меня после установки начала очень быстро заканчиваться память на диске.. 10 марта после установки было занято 8,85 Gb, а уже 20 марта 9,22 Gb, что предположительно вызвало сбои в работе почтового сервера. Судя по почте пришедшей не postmaster вижу, что он делает бекапы, проверил папку бегапов, она весит менее 4 мб. Подскажите, пожалуйста, что еще может так забивать память и как пофиксить.. Писем же никаких не приходило за это время
Это могли быть всякие спам рассылки, либо логи забиться. Попробуйте пройтись по системе каким-нибудь du -sh, и поискать самые большие директории, в инете можно найти готовые скрипты которые сразу сортируют по размеру директории. А дальше будет понятно, что больше всего занимает
Добрый день, а подскажите как настроить автоматическое обновление доверенных сертификатов?
По хорошему у вас должен был при установке certbot поставиться автоматический апдейт. Например, проверьте наличия сервиса certbot.service и certbot.timer - systemctl status certbot.timer. На каких-то дистрибутивах он мог попасть в крон.
Есть автоматом серт не обновляется, попробуйте вручную запустить команду certbot renew и проверить ошибки.
Если сервиса нет и в кроне пусто, то можете в cron добавить задачу (/usr/bin/certbot -q renew). Допустим раз в два месяца -
crontab -e; 0 0 * */2 * /usr/bin/certbot -q renew; Но предварительно проверьте, чтобы команда выполнялась успешно
Доброго дня! Спасибо за этот урок и помощь в установке почтового сервера. Пришло время переносить сервера в облака, арендовал тут же в Hetzner, установил, все вроде ок и тут незадача - Hetzner закрыл 25й порт от спама и советует использовать открытый 587 чтобы отправлять через внешний сервис... Буду благодарен, если подскажете, как лучше это организовать.
Доброго дня
Гугл говорит, что Hetzner блокирует 25 порт новым аккаунтам до первой оплаты через месяц. И то не сразу после оплаты, а ещё чуть подождать, пока сработает автоматизация.
Здравствуйте!
Шикарная инструкция, лайк подписка и даже скачал))
Но осталось пару вопросов:
1. Мейл-тест ругается на ABUSE_TLD. Домен у меня .online. Вроде бы ясно понятно почему ошибка возникает, но в то же время на днях просто вручную postfix ставил, отправлял с консоли и получал 8.3 без ругательства на TLD. Ругалось прошлый раз только на DKIM. Что-то изменилось за неделю в рейтингах домена или это все таки я где-то криво настроил?
Второй момент: хочу использовать эту почту в связке с почтовыми клиентами. Но даже Thunderbird не работает. Подхватил мою почту только мобильный Spark предварительно выругался на то, что подключение не защищено. SSL от Let’s Encrypt спокойно встал и в Web-версии прекрасно работает, но больше нигде подключиться не могу. Я так понял ругань в сторону SMTP. Как это можно поправить?
Добрый день
Насчёт первой ошибки, честно говоря, впервые слышу. Можно будет посмотреть на сам текст ошибки, что именно говорит mail-tester?
Почтовые клиенты должны спокойно работать. На что именно ругается? На смтп? Какой протокол выбрался? Starttls и порт 25? Возможно провайдер блокирует исходящий на 25 порт. Попробуйте сменить в почтовом клиенте на 587. Если не работает, опять же, попробуйте показать скриншот ошибки. Можете загрузить куда-то и скинуть ссылку. Только так, чтобы ютуб не заблочил ссылку
@@GNULinuxPro www.mail-tester.com/test-07maujado
@@GNULinuxPro Ошибка PDS_OTHER_BAD_TLD и FROM_SUSPICIOUS_NTLD
@@backtracklive Окей, тут ругается на .online. Очень часто подобные специфичные домены первого уровня используют для спама, атак и т.п., поэтому за это минус. С одной стороны не стоит так критично относиться к оценке в mail-tester, с другой - какие-то более агрессивные анти-спам фильтры на почтовых серверах могут это считать за минус. Тут уже время покажет, будет ли ваш домен постоянно в спам попадать или нет. Почему неделю назад не было этой ошибки - непонятно
@@GNULinuxPro да я так-то и не обращаю особого внимания, действительно странная история, что спустя неделю домен вдруг уже в спам-базы попал 😒 Там по той ссылке вроде была история тестирования и именно ругани на домен не было. Ну уже есть.
А вот по ссылке с диска скрины помеченые зелёным уже не работают…
Вроде только настроил стоковое приложение почты и уже всё. Не хочет не принимать не отправлять. А другие приложения и вовсе не смогли подключится.
Спасибо за видео, очень полезное и познавательное.
У меня Thunderbird не определяет автоматически параметры сервера, как это исправить?
Письма отправляются, но нету входящих, то бишь я отправил с своего домена на mail - пришло, а вот наоборот нет в входящих
Спасибо, сделал все 1 в 1, проверка на mail-tester 10 из 10. Но проблема следующего характера: письма, которые отправляют мне (я тестирую с яндекс и гугл почты) приходят мне на почтовый сервер с задержкой в 5 минут примерно. Это почему так? Письма которые отправляю я уходят мгновенно
Привет
Проверьте, есть ли вторая MX запись на нерабочий сервер?
Ну и гляньте логи на почтовом сервере
@@GNULinuxPro MX запись только одна, как и у вас в видео
А как насчёт Zimbra server?
Не пользовался, по идее все готовые решения +- похожи, разве что где-то функционала чуть больше, где-то меньше. Надо почитать на официальном сайте, что к чему
Добрый день. Получаю от провайдера белый ip. Iredmail установил на виртуалку, пробросил в нее 25й порт. Не могу подключить thunderbird, но через вэб все работает. Не подскажете, как починить?
Здесь присутствует smtp автоматическая отправка сообщений?
Салам, у меня пару вопросов, как можно с вами связаться?
Добрый день. Можете написать на почту - aslanov.murad.1995@gmail.com
А что такое ssh key ? Где его взять? Как использовать? Спасибо
@@Kyiv_Phantom Вообще можно обойтись без ssh-ключей, тогда hentzner присылает пароль на почту. А так, ssh-ключи - эдакая альтернатива паролю. Вы кладёте публичный ssh ключ пользователю на сервере в специальный файл, а приватный ключ держите у себя. И тогда вы можете заходить на сервер без пароля. Его нужно генерировать. На линуксе для этого есть команда ssh-keygen, на windows нужна утилитка, допустим putty-gen. Вот например ссылка с объяснением
community.vscale.io/hc/ru/community/posts/207745269-%D0%9A%D0%B0%D0%BA-%D1%81%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-SSH-%D0%BA%D0%BB%D1%8E%D1%87-%D0%B4%D0%BB%D1%8F-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-%D0%BD%D0%B0-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
Как импортировать ранее отправленные и ранее полученные письма?
Привет. У меня на одном хосте установлен форум, но письма на гугл и яшу не доходят. В форуме есть настройка использовать SMTP. Правильно ли я понимаю - что можно на отдельном хосте настроить как у тебя в видео и его потом использовать в качестве SMTP сервера - форумом ?
И ещё такой вопрос - какую конфигурацию впски посоветуешь ? Где будет крутится только то, что описано в видео(Вроде как clamv много оперативки жрет).
Привет. Есть какой-то купленный домен? От какого адреса форум отправляет письма? Скорее всего форум сам выступает в роли почтового сервера, либо его можно привязать к какому-то существующему серверу. Если нет необходимости в отдельном почтовом сервере, не обязательно поднимать отдельный почтовый сервер, можно просто прописать всякие настройки DNS, как в видео, чтобы публичные сервера не блокировали. Ну и лучше подебажить сервер, т.е. зайти в логи и посмотреть, что происходит, когда форум пытается отправить письмо на гугл или яндекс, там обычно пишется причина отклонения.
clamav да, много оперативки ест, но для форума, который только отправляет почту, а не принимает, он особо не нужен. clamav в основном нужен, если хочешь защитить локальных пользователей от входящих вирусов, а если входящая почта не нужна или нет пользователей - то можно и без него обойтись, просто убрав его с сервера. А так, с clamav - для маленькой почты 2 гига оперативки хватает, а при наличии 20-40 относительно активных юзеров 4 гигов думаю хватит. Ну и дальше по нарастающей.
@@GNULinuxPro Будет отдельный домен. Форум на движке Xenforo (к сожалению нулл, пока нет возможности взять лицуху). На этом форуме, как я понял всего 2 настройки:
1) отправлять почту через phpmail (в этом варианте на gmail, яшу не доходят вообще письма. только в mail.ru залетают)
2) отправлять с указанием SMTP сервера. В виду особенности "лицензии форума", я бы предпочёл всё таки отдельно вынести почтовый сервер на другую впс. И в самом форуме использовать этот сервер как промежуточный для отправки писем об успешной регистрации.
Я заметил одну особенность. При создании форума, он требовал указать почту админа, я указал свою gmail'овскую. Далее я какое то время колдовал с SPF/DKIM/DMARC - тестировал всё на фриномовском домене бесплатном. И вот получалось если я оставляю по дефолту настройку:
"Адрес электронной почты по умолчанию = мояпочта@gmail.com" то мне начинали приходить письма на яшу и гугл, но залетали в спам.
Если я указывал rega@domain.tk, то некоторые письма тоже доходилиб но например в гугле они тоже попадали в спам и были выделены ярко красным с надписью "Письмо выглядит подозрительно" и ниже "Подобные письма использовались для хищения личных данных. Не рекомендуем нажимать на ссылки в этом письме, скачивать прикрепленные файлы и сообщать отправителю свои личные данные." хотя понятное дело я их в таких целях не использовал.
Думаю что лучше на отдельную впску вынести почтовый сервер. Только не понимаю взлетит ли с SMTP как писал в предыдущем сообщении.
@@antoshabrain Ну, во первых, проверьте, в блеклистах ли ваш домен, допустим через mxtoolbox.
Во вторых, если если почта нужна в основном для отправки, то смысла в clamav нет и подойдёт слабенький vps. Можно было бы даже обойтись чем-то проще чем iredmail, но с ним заморочек поменьше.
Если есть возможность отправить с форума тестовое письмо, воспользуйтесь mail-tester.com, он распишет, что куда и как писать.
@@GNULinuxPro Фриномовские (.tk / .ml / .ga / .cf / .gq ) наверное все в блэках.
Получается что под почтовый серв нужно будет тоже отдельный домен взять ?
на счёт claimv согласен. Я какое то время думал - что он чуть ли не musthave для почтового сервака и без него не заведётся ничего. К сожалению никогда ещё не сталкивался с настройкой почтой, поэтому возникают глупые вопросы)
@@antoshabrain Ну стоит сначала проверить, может ваш домен всё таки не в блеклисте? Если в блеклисте, можно выяснить причину и решить проблему, чтобы в дальнейшем не попадало, попытаться вытащить из блеклистов. Но если всё же никак - то да, придётся брать домен. Но можете и форум перевести на красивый домен.
Ну это всегда так - когда не знаешь деталей работы, а видишь общую картину, начинаешь строить догадки, как же там работает, и появляются ложные представления. А чем больше знаешь - тем больше понимаешь взаимосвязи и уже понимаешь, что нужно, где и для чего)
Привет, поделись если не затруднит строкой PS для раскраски терминала ?
Привет
PS1="\[\033[0;34m\]\342\224\214\342\224\200\$([[ \$? != 0 ]] && echo \"[\[\033[0;34m\]\342\234\227\[\033[0;37m\]]\342\224\200\")[$(if [[ ${EUID} == 0 ]]; then echo '\[\033[01;31m\]root\[\033[01;33m\]@\[\033[01;96m\]\h'; else echo '\[\033[0;39m\]\u\[\033[01;33m\]@\[\033[01;96m\]\h'; fi)\[\033[0;34m\]]\342\224\200[\[\033[0;32m\]\w\[\033[0;31m\]]
\[\033[0;31m\]\342\224\224\342\224\200\342\224\200\342\225\274 \[\033[0m\]\[\e[01;33m\]\\$\[\e[0m\] \[\033[0m\]\[\e[01;33m\]\\$\[\e[0m\]"
Спасибо большое за урок. Подскажите пожалуйста почему выбран Debian? На Ubuntu будет теже команды? не будет различия? Возможно работа с разными доменами?
Дебиан выбран, потому что легковеснее и в целом лично для меня удобнее, но убунту тоже подойдет. Разницы в командах быть не должно.
Да, iRedMail позволяет настроить разные домены
@@GNULinuxPro спасибо за скорый ответ. Не подскажете, возможно 2 локальных почтовых серверов с разными доменами и одним внешним IP? Не будут ли они конфликтовать?
@@sergw9846 Легче будет на одном iRedMail сделать 2 домена
Но если нужно именно 2 разных сервера, то это можно настроить - форвардить всю почту к одному серверу, а на нём настроить, чтобы он перенаправлял второй домен на второй сервер
@@GNULinuxPro то есть МХ записи 2шт, по одной на домен?
@@sergw9846 Да, MX запись относится к домену, поэтому на каждый домен нужна MX запись.
"Пацан вообще не ребята!" Зачем издеваться над теми кто будет смотреть видео и самому было бы неплохо посмотреть что выложил! Почему нельзя было: увеличить шрифт, контрастный фон к тексту подобрать, в крайнем случае уменьшить разрешение экрана и скринить ролик?!🤦
что правда, то правда =)
Спасибо за прекрасный контент!! сделал по инструкции, и случился казус, с которым не могу разобраться, (очень странным образом) нен подходит пароль или логин от postmaster@ ломаю голову с чем может быть проблема
ты смотрел в файл iredmail.tips ? Там есть логин и пароль. Логин как вводишь, с доменом или без? Нужно с доменом - postmaster@domain
@@GNULinuxPro Копирую всё с этого файла. Admin of domain ввожу целиком / Буду разбираться дальше навернео стоит попробовать установить другие версии
Что-то звука нету? 3:12
Надо ли покупать домен такойже как и емеил или ты можешь купить домен к примеру как у вас .cloud а почту сделать .ком?
.ком это будет уже второй домен, то есть получится что вам придется купить и cloud, и ком. Лучше выбрать что-то одно
@@GNULinuxPro тоесть название почты после @ = домен который ты купил?
Да, ну или поддомен
@@GNULinuxProспасибо большое
@@GNULinuxPro что делать если мои письма попадают в спам
Запустить скрипт не удалось - пишет Please configure a fully qualified domain name (FQDN) in /etc/hosts before we go further.
Зайди в /etc/hosts и добавь запись IP fqdn, например
192.168.10.25 mail.serg.com
@@GNULinuxPro это внутренний IP сервера и запись в DNS mail.домен ?
@@sergw9846 внутренний
@@GNULinuxPro добавил строку: внутренний адрес сервера и типа Вами предложенного имени, даже перегрузил, все равно ругается...
@@sergw9846 попробуй пингануть по имени
Скажите, а если VPS с Ubuntu 20.04 apache2+php+mysql и работает сайт и если я начну ставить iredmail, он просит nginx, Mysql эту установка не поломает мне настройки ?
Установка таким образом - да, сломает
iredmail лучше держать на отдельной vps
Можно конечно установить на ту же, но это будет сложнее
@@GNULinuxPro Спасибо! А может кинете хороший мануал для настройки почтового сервера на уже установленном сайте. Мне нужно отправлять почту через SMTP. Я например смотрю в сторону postfix+dovcot.
Если вам исключительно для отправки почты, например, чтобы сайт рассылал уведомление о регистрации, то dovecot не нужен. Если почту нужно в том числе получать, то да, тут dovecot пригодится.
@@GNULinuxPro Спасибо! Просто у меня скрипт PHP настроен на отправку SMTP_HOST = mail.bla.bla
SMTP_PORT = 587
SMTP_ENCRYPTION=tls
SMTP_DRIVER=smtp
можно ли настроить postfix или другой демон на эти настройки?
@@ВиталийВиталий-щ6к Да, это для postfix, он выступает в роли SMTP сервера.
Вам нужно будет установить почтовый сервер и настроить DNS записи, чтобы почта не попадала в спам (по крайней мере не всегда).
Для настройки почтового сервера, можете воспользоваться этим гайдом - www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-14-04
Кроме этого, вам понадобятся SPF и PTR записи на DNS. PTR настраивается у владельца vps (если это что-то популярное, то там обычно есть возможность через веб интерфейс сделать, либо запросить у саппорта). SPF легко настроить, у меня есть видео (dns записи для почтовых серверов). Там же есть, как проверить.
Как поставить альтернативную админку?
Это вряд ли получится адекватным способом, но если варианты есть, то нужно искать на сайте целевой админки.
Ну и все на свой страх и риск, предварительно сделав бэкап
Подскажите пожалуйста, а есть ли такой почтовый сервис который не удаляют после массовой рассылки спама?
В смысле? Почтовый сервис удаляют после рассылки спама? Или мейл блокируют?
@@GNULinuxPro Ну тоесть владельцы сервера могут в одностороннем порядке заблокировать его?
@@atmarichka8441 могут
@@GNULinuxPro Спасибо Мурад за ответ! Но имейлов на этом сервере можно делать сколько угодно ? И сколько можно отправлять с него писем тысяч штук в день?
@@atmarichka8441 ну технически всё упирается в производительность сервера и его ресурсы
точных цифр не знаю
У меня какая-то проблема с доменом. Сайт по ip открывается, а через доменное имя найти его невозможно(в сервере хост-нейм изменил)
когда делаете ping domain.com или nslookup domain.com, пишется ли айпи адрес сервера? Если нет, попробуйте через сайт ping.eu пропинговать по имени. Если не находит, то проблема с днс, тут надо смотреть, где у вас днс сервера - если свои, то посмотреть, всё ли там нормально, если же вы используете днс сервера хостинга или регистратора, то нужно смотреть что у них. Если же ping.eu всё нормально резолвит, то проблема с dns именно на вашей стороне (дома/в офисе/на компьютере).
@@GNULinuxPro пинг не проходит. Браузер выдаёт ошибку DNS_PROBE_FINISHED_NXDOMAIN. Возможен ли шанс того, что просто ДНС не обновился?
Хотя на самом деле когда как. Иногда пинг идёт, а иногда нет.
@@kukur1499 давно домен купили? в среднем от 4-5 часов до 48 часов (после настройки днс записей) занимает, чтобы по всему миру днс сервера подхватили.
В каком смысле иногда идёт, иногда нет? с ping.eu идёт пинг?
@@GNULinuxPro Сейчас сайт можно найти, но появилась другая проблема. Это ssl. Я прописал в сертификате, что мой сайт это mail.MyDomen.ru, а надо было на MyDomen.ru. Теперь сертификат работает только при переходе на mail.MyDomen.ru
Автор либо слишком бегло рассказал, либо видео далеко не для новичков, много моментов остались не понятны
Брат, запиши запиши видео как просто установить почтовый сервер на своем виндовс серваке чем проще тем лучше?
дорого богато
Спасибо, здорово но не понятно. А теперь ещё раз и подробно. И на своём сервере, а не в облаке. А то что ты рассказал больше похоже на шпоргалку к пройденному ужеиматериалу, а не на учебное пособие
Так это и не учебный материал. Это просто гайд. Чтобы объяснить полноценно почтовый сервер нужен курс на часов 40-100 минимум. Тут же просто способ поднять что-то простое быстро, для чего-то неважного, скажем, для тестов.
Касательно "на своём сервере, а не в облаке". В облаке просто виртуалка с линуксом, никаких отличий в установке нет. Отличия с локальным сервером будут максимум в том, что локальный сервер будет находиться за натом и нужно будет на гейтвее настраивать порт форвардинг.
Но ещё раз повторюсь - это не учебный материал по поднятию почтового сервера с нуля. Для этого не 15 минутный ролик нужен, а полноценный курс.
@@GNULinuxPro Неужели так мног, 100 часов? Ну мне сервер не для всех, а себе настроить, для семьи так сказать. Не доверяю я всяким облакам, сегодя оно есть это облако а завтра растаяло.
Я хочу к web серверку своему, что на ноде с экспрессом я сделал, прикрутить почту, ну чтоб всё как у людей было. Но я не очень разбираюсь в записях DNS, это у хостера моего домена? Кстати мне бы к моему web серверку, на ноде, тоже прикрутить сертификат. Может подскажите ролик на русском, а то я английский только через переводчик могу.
Функционал почтовых серверов, как правило, огромный и есть множество нюансов. Поэтому, чтобы полноценно в нём разобраться, нужно очень много времени.
Да, DNS записи можно прописать на том сайте, где вы домен купили. Там, как правило, есть возможность создавать свои записи. Не всегда, но в большинстве случаев. У меня есть ролик про DNS записи для почтовых серверов. Вот там показано, какие записи нужны и как их указывать.
Насчёт сертификата. В этом ролике есть момент с установкой сертификата. Но на ютубе много роликов на русском, напишите в поиске "certbot сертификат" и выбирайте какой хотите.
Системный администратор Linux, произведу настройку сервера, настрою безопасность согласно проведенного аудита. Мой кворк аккаунт @t
Что за кворк аккаунт @t ? Это где ?
@@ДедМороз-р7д он сам видимо не вкурсе :D