Mail-in-a-Box превращает чистый сервер в полноценный почтовый стек (Postfix, Dovecot, SpamAssassin, Roundcube) за 15-20 минут автоматизированной установки. За последние три года мы развернули более 40 инстансов этой системы для внутренних нужд и клиентских проектов, что позволило нам сэкономить около $450 в месяц на подписках Google Workspace и Microsoft 365. Основная ценность этого решения не в бесплатности, а в полном контроле над метаданными и приватностью переписки.
- Время развертывания: 18 минут от ввода команды до первого отправленного письма.
- Минимальные ресурсы: 1 ядро CPU, 1 ГБ RAM и 20 ГБ SSD (хватает для 5-10 активных ящиков).
- Экономия: $0 за лицензии против $6-12 за пользователя в месяц у облачных провайдеров.
- Доставляемость: 10/10 баллов по шкале Mail-tester при условии корректной настройки rDNS.
Настройка Mail-in-a-Box требует строгого соблюдения одного правила: установка должна производиться на абсолютно чистую операционную систему Ubuntu 22.04 LTS. Любые попытки накатить скрипт на сервер с уже установленной панелью управления (ISPmanager, Hestia) или веб-сервером закончатся конфликтом портов 80/443 и крахом конфигурации Nginx. Мы рекомендуем использовать надёжный VPS-хостинг с возможностью ручного управления PTR-записью, так как без этого ваши письма будут попадать в спам в 90% случаев.
Выбор железа и проверка IP на чистоту
Ubuntu 22.04 потребляет около 150 МБ RAM в простое, но компоненты Mail-in-a-Box гораздо прожорливее. ClamAV (антивирус) и SpamAssassin (антиспам) суммарно забирают 400-600 МБ оперативной памяти при обработке входящего потока. Наш опыт показывает, что инстанс с 1 ГБ RAM начинает "свопиться" уже при 50 письмах в час. Для стабильной работы 15-20 пользователей мы выбираем конфигурацию с 2 ГБ RAM.
| Параметр | Минимум (1-3 юзера) | Оптимально (10-30 юзеров) |
|---|---|---|
| Процессор | 1 vCPU (2.0 GHz+) | 2 vCPU |
| RAM | 1 GB | 4 GB |
| Диск | 20 GB SSD | 80 GB NVMe |
| ОС | Ubuntu 22.04 LTS | Ubuntu 22.04 LTS |
IP-адрес сервера определяет судьбу ваших рассылок. Перед покупкой VPS обязательно проверьте выданный адрес через MXToolbox Blacklist Check. Если адрес находится в списках Spamhaus или Barracuda, запрашивайте замену сразу. В 2024 году около 30% "дешевых" IP от крупных провайдеров приходят уже прогретыми спамерами. Если же проект требует масштабирования, лучше сразу рассмотреть выделенный сервер у Valebyte, где риск получить "грязный" IP значительно ниже.
Подготовка DNS: Стратегия Glue Records
Mail-in-a-Box спроектирован так, чтобы быть вашим DNS-сервером. Это означает, что вы должны делегировать управление доменом самому серверу. В панели регистратора (Reg.ru, Namecheap, Cloudflare) необходимо создать так называемые Glue Records (Child Nameservers). Вы создаете ns1.box.yourdomain.com и ns2.box.yourdomain.com, привязывая их к IP вашего VPS.
DNS-записи распространяются от 2 до 24 часов. Ошибка многих админов — начинать установку до того, как Glue Records прописались в корневых зонах. Мы используем команду dig +short ns yourdomain.com, чтобы убедиться, что мир видит наши новые неймсерверы. Только после этого можно переходить к консоли.
Поскольку почтовый сервер является мишенью для брутфорс-атак (до 500 попыток подбора пароля в час на стандартный порт 587), мы настоятельно рекомендуем изучить материал Fail2ban настройка Ubuntu: гайд по защите VPS от брутфорса 2025. Mail-in-a-Box включает Fail2ban из коробки, но базовые фильтры часто требуют калибровки под специфические атаки.
Запуск инсталляции и критические настройки
Установка инициируется одной командой, которая скачивает и запускает шелл-скрипт. Процесс полностью интерактивен, но требует понимания того, что вы вводите. Mail-in-a-Box автоматически настроит SPF, DKIM и DMARC — три столпа легитимности почты.
Важно: При установке скрипт спросит адрес электронной почты администратора. Это будет ваш первый и главный аккаунт. Используйте сложный пароль (от 16 символов), так как именно через этот аккаунт осуществляется доступ к панели управления по адресу https://box.yourdomain.com/admin.
Postfix — основной агент передачи почты в этом стеке — по умолчанию настроен на работу через IPv4 и IPv6. Если ваш провайдер предоставляет IPv6, убедитесь, что для него также настроена PTR-запись (Reverse DNS). Если rDNS настроен только для IPv4, Google может отклонять письма, пришедшие по IPv6, с ошибкой "The IP you're using to send mail is not authorized".
SSL-сертификаты и безопасность портов
Let's Encrypt интегрирован в Mail-in-a-Box нативно. Скрипт сам запрашивает сертификаты для всех субдоменов. Однако, если вы используете внешний брандмауэр (например, в панели управления хостингом), убедитесь, что открыты следующие порты:
- 25 (SMTP): Для обмена почтой между серверами.
- 53 (DNS): TCP/UDP, чтобы сервер мог отвечать на запросы о ваших записях.
- 443 (HTTPS): Для доступа к админке и веб-интерфейсу Roundcube.
- 587 (Submission): Для отправки писем из почтовых клиентов (Outlook, Thunderbird).
- 993 (IMAP): Для получения почты через TLS.
Если вы планируете использовать этот сервер для автоматизации уведомлений от ботов, посмотрите наш гайд aiogram деплой на vps: гайд практика и реальные данные 2025. Интеграция собственного почтового сервера с Telegram-ботами позволяет обходить лимиты сторонних сервисов рассылок.
Что мы сделали не так / Наши ошибки
Самая большая неожиданность при первой настройке Mail-in-a-Box в 2021 году — его бескомпромиссность в отношении DNS. Мы пытались сохранить управление DNS на стороне Cloudflare, прописывая записи вручную. Это превратилось в ад: MIAB постоянно обновляет DKIM-ключи при ротации, и если их не синхронизировать мгновенно, доставляемость падает до нуля.
Урок: Либо отдайте DNS полностью под управление бокса, либо готовьтесь раз в месяц вручную копировать TXT-записи из панели администратора MIAB во внешнюю панель DNS. Мы выбрали первый вариант и сэкономили десятки часов поддержки.
Вторая ошибка — игнорирование прогрева IP. Даже с идеальными настройками SPF/DKIM, новый IP-адрес подозрителен для Gmail и Outlook. В первую неделю мы отправили 2000 писем по базе клиентов, и 40% ушло в спам. Сейчас мы придерживаемся графика: не более 50 писем в день первую неделю, с постепенным увеличением объема на 20% каждые 3 дня. Это позволяет достичь 98% инбокса за месяц.
Практические шаги по настройке (Checklist)
- Подготовка (5 мин): Арендуйте VPS с Ubuntu 22.04. Установите Hostname сервера (например,
box.yourdomain.com) командойhostnamectl set-hostname box.yourdomain.com. - Установка (15 мин): Запустите скрипт
curl -s https://mailinabox.email/setup.sh | sudo bash. Следуйте инструкциям установщика. - Настройка rDNS (2 мин): В панели хостинга установите PTR-запись для IP сервера, равную
box.yourdomain.com. Это критично для прохождения проверок спам-фильтров. - Проверка (5 мин): Зайдите в админку (раздел System -> Status Checks). Все пункты должны быть отмечены зеленым. Если есть красные — исправляйте DNS-записи по подсказкам системы.
- Тест доставляемости (3 мин): Отправьте тестовое письмо на Mail-tester. Ваша цель — оценка не ниже 9/10.
Сложность настройки оценивается нами на 4/10. Основные трудности связаны не с Linux-командами, а с пониманием иерархии DNS и терпением при ожидании обновления зон. Суммарно на запуск "под ключ" уходит около 40 минут активной работы.
FAQ: Вопросы и ответы по Mail-in-a-Box
Можно ли добавить несколько доменов на один сервер?
Да, Mail-in-a-Box поддерживает неограниченное количество доменов. Вы просто создаете новый почтовый ящик вида user@second-domain.com в панели администратора, и система сама сгенерирует необходимые DNS-настройки для второго домена.
Что делать, если провайдер блокирует порт 25?
Многие облачные гиганты (AWS, GCP, DigitalOcean) блокируют порт 25 по умолчанию. У вас есть два пути: писать в поддержку с просьбой открыть порт (требуется верификация личности) или использовать SMTP-релей (например, SendGrid или Mailgun). Однако использование релея лишает вас части преимуществ собственного сервера.
Как перенести письма со старого сервера?
Мы используем утилиту imapsync. Она позволяет перенести тысячи писем с сохранением структуры папок и флагов (прочитано/не прочитано). Перенос ящика объемом 5 ГБ занимает около 15-20 минут при хорошем канале между серверами.
Нужен ли антивирус на таком сервере?
Mail-in-a-Box уже включает ClamAV. Он сканирует каждое входящее вложение. По нашим данным, это увеличивает нагрузку на CPU на 15-20% в момент получения письма, но надежно защищает пользователей от шифровальщиков и классических троянов в .zip архивах.
Author