Home / Blog / Technology / Свой почтовый сервер: настройка, безопасность и доставка
TECHNOLOGY

Свой почтовый сервер: настройка, безопасность и доставка

Узнайте, как поднять свой почтовый сервер на VPS. Разбираем настройку PTR, DKIM, SPF, защиту от спама и выбор софта для системных администраторов.

TL;DR
Узнайте, как поднять свой почтовый сервер на VPS. Разбираем настройку PTR, DKIM, SPF, защиту от спама и выбор софта для системных администраторов.
SJ
slipjar.app
28 May 2026 7 min read 18 views
Свой почтовый сервер: настройка, безопасность и доставка

TL;DR:

  • Свой почтовый сервер дает полную приватность и отсутствие лимитов на количество ящиков и объем писем.
  • Ключевые технические требования: открытый порт 25, чистый IP-адрес и возможность настройки Reverse DNS (PTR).
  • Для быстрой развертки лучше использовать готовые сборки: Mailcow, iRedMail или Mail-in-a-Box.
  • Доставляемость писем на 90% зависит от правильной настройки записей SPF, DKIM и DMARC.

Свой почтовый сервер — это программный стек, развернутый на собственном оборудовании или виртуальном сервере, который обеспечивает полный контроль над входящей и исходящей корреспонденцией. Это решение позволяет обойти ограничения коммерческих провайдеров на объем переписки, количество доменов и политику конфиденциальности, но требует регулярного обслуживания и мониторинга репутации IP-адреса. Для стабильной работы системы администратору необходимо настроить связку из MTA (Mail Transfer Agent), MDA (Mail Delivery Agent) и механизмов фильтрации спама.

Для практики: описанное выше мы тестируем на серверах нашего VPS-партнёра — VPS с крипто-оплатой и нужными локациями.

Зачем переходить на self-hosted почтовый сервер

Основная причина отказа от Google Workspace, Microsoft 365 или Яндекс 360 — это владение данными. В облачных сервисах ваши письма де-факто доступны провайдеру для анализа или блокировки по формальным признакам. Собственный сервер исключает внезапное отключение аккаунта из-за санкций или изменения условий обслуживания. Если вы понимаете, какие виды хостинга подходят для критически важных задач, то выбор в пользу выделенного окружения для почты станет логичным шагом.

Экономическая выгода проявляется на масштабе. Платные сервисы берут от 5 до 12 долларов за каждого пользователя в месяц. При штате в 50 человек расходы составят минимум 3000 долларов в год. Аренда мощного VPS обойдется в 15-25 долларов в месяц, при этом количество почтовых ящиков ограничено только дисковым пространством.

Собственный сервер позволяет отправлять письма любого объема и не накладывает лимиты на количество транзакционных сообщений в час, что критично для владельцев интернет-магазинов и сервисов рассылок.

Технические требования и подготовка инфраструктуры

Прежде чем приступать к установке софта, нужно убедиться, что выбранный хостинг-провайдер подходит для почтовых задач. Главная проблема — блокировка порта 25 (SMTP). Многие крупные игроки, такие как DigitalOcean, AWS или Vultr, закрывают его по умолчанию для новых аккаунтов для борьбы со спамом. Чтобы открыть порт, часто требуется пройти верификацию или проработать на аккаунте более 30-60 дней.

Второе критическое условие — наличие статического IPv4 и возможность прописать Reverse DNS (PTR-запись). Без PTR-записи, которая связывает IP с вашим доменом, 99% серверов (особенно Gmail и Outlook) сразу отправят ваши письма в спам или вовсе отклонят соединение.

Для комфортной работы сервера с антиспам-фильтрами и веб-интерфейсом (Roundcube или SOGo) потребуются следующие минимальные характеристики:

  • Процессор: 2 ядра (для быстрой работы Rspamd/SpamAssassin).
  • Оперативная память: 2–4 ГБ (база данных и антивирус ClamAV очень требовательны к RAM).
  • Диск: от 40 ГБ SSD/NVMe (почта накапливается быстро, особенно с вложениями).
  • ОС: Debian 11/12 или Ubuntu 22.04 LTS.

Если вы еще не определились с площадкой, изучите, что такое VPS и как выбрать провайдера с лояльной политикой в отношении почтового трафика.

Выбор программного обеспечения для почтового сервера

Настраивать связку Postfix + Dovecot + OpenDKIM + SpamAssassin вручную — это путь для энтузиастов и тех, кому нужна сверхтонкая оптимизация. Для большинства задач эффективнее использовать готовые решения, которые включают в себя панель управления, антиспам и средства безопасности.

Решение Технология Сложность Плюсы
Mailcow: dockerized Docker Средняя Современный UI, встроенный SOGo, легкое обновление, отличный антиспам Rspamd.
iRedMail Bash-скрипт Средняя Работает "на железе" без контейнеров, поддержка множества ОС, высокая стабильность.
Mail-in-a-Box Bash-скрипт Низкая Автоматическая настройка DNS и сертификатов, идеально для одного домена на Ubuntu.
Modoboa Python/Django Средняя Красивый интерфейс, встроенная статистика и графики, модульность.

На практике Mailcow является золотым стандартом для self-hosted сегмента в 2024 году. Он упакован в Docker-контейнеры, что изолирует компоненты и упрощает перенос сервера на другой хостинг. Установка сводится к клонированию репозитория и запуску скрипта конфигурации.

git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
docker-compose up -d

Настройка DNS для обеспечения доставляемости

Даже идеально настроенный сервер бесполезен, если письма улетают в папку "Спам". Современная почтовая экосистема держится на трех столпах аутентификации. Вы должны добавить соответствующие записи в панель управления вашим DNS.

SPF (Sender Policy Framework)

Эта запись указывает, каким серверам разрешено отправлять почту от имени вашего домена. Типичная запись выглядит так:

v=spf1 ip4:1.2.3.4 a mx -all

Здесь 1.2.3.4 — IP вашего сервера. Параметр -all (Hard Fail) говорит принимающей стороне, что любые письма не с этого IP должны быть отклонены.

DKIM (DomainKeys Identified Mail)

Метод цифровой подписи письма. Сервер генерирует приватный и публичный ключи. Приватным подписывается каждое исходящее письмо, а публичный размещается в DNS. Когда письмо приходит на Gmail, он берет публичный ключ из вашего DNS и проверяет, не было ли письмо изменено в пути. В Mailcow или iRedMail ключи генерируются автоматически в панели управления.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Политика, которая говорит серверу получателя, что делать, если SPF или DKIM не прошли проверку. На начальном этапе рекомендуется использовать режим наблюдения:

v=DMARC1; p=none; rua=mailto:admin@example.com

После того как вы убедитесь, что все легитимные письма доходят, смените p=none на p=quarantine (в спам) или p=reject (отклонить).

Важно: После настройки записей обязательно проверьте их через сервис MXToolbox или Mail-Tester. Рейтинг ниже 9/10 — повод пересмотреть конфиги.

Безопасность и борьба со спамом

Как только ваш сервер появится в сети, на него начнутся атаки брутфорсом. Почтовые протоколы SMTP (порт 25, 465, 587) и IMAP (порт 143, 993) должны быть защищены TLS-шифрованием. Использование Let's Encrypt для получения бесплатных SSL-сертификатов — стандарт индустрии.

Для защиты от спама и вирусов используйте следующий стек:

  • Rspamd: современный фильтр, использующий статистические методы и нейросети. Он значительно быстрее старого SpamAssassin.
  • ClamAV: антивирусный сканер для проверки вложений. Обязателен в корпоративной среде.
  • Fail2Ban: мониторит логи сервера и блокирует IP-адреса после нескольких неудачных попыток входа.
  • Greylisting: метод временного отклонения письма от неизвестного отправителя. Настоящие серверы повторят попытку через 5-10 минут, а спам-боты — нет.

Если вы планируете использовать веб-интерфейс для доступа к почте, позаботьтесь о защите HTTP-соединения. Полезно будет изучить руководство, как выполняется установка Nginx на Ubuntu, чтобы использовать его в качестве реверс-прокси с поддержкой современных протоколов шифрования.

Репутация IP и "прогрев" сервера

Даже с идеальными настройками новый IP-адрес не имеет кредита доверия у крупных провайдеров. Если вы начнете рассылать по 10 000 писем в день с первого же часа, ваш сервер забанят навсегда. Процесс постепенного увеличения объемов называется "прогревом".

Начинайте с 20-50 писем в день на реальные адреса (коллегам, друзьям), просите их открывать письма и отвечать на них. Это сигнализирует фильтрам Google и Microsoft, что вы — легитимный отправитель. Также крайне рекомендуется зарегистрироваться в сервисах Postmaster Tools от Google и Mail.ru. Там вы сможете видеть статистику жалоб на спам и ошибки доставки.

Периодически проверяйте свой IP в блэклистах через Spamhaus или подобные агрегаторы. Попадание в листинг SBL или XBL означает полную блокировку доставки на большинство серверов мира.

FAQ: Часто задаваемые вопросы

Можно ли запустить почтовый сервер на домашнем компьютере?
Теоретически да, но практически — нет. Домашние IP-адреса почти всегда находятся в списках динамических IP (DUL), которые блокируются почтовыми сервисами по умолчанию. Кроме того, домашние провайдеры почти никогда не позволяют настраивать PTR-запись.

Что делать, если письма попадают в спам на Gmail?
Проверьте наличие DKIM-подписи и соответствие SPF. Убедитесь, что ваш IP не числится в черных списках. Проверьте заголовок письма Authentication-Results в Gmail — там будет указано, какая именно проверка провалена (pass/fail).

Сколько оперативной памяти нужно для Mailcow?
Минимум 2 ГБ, но система будет работать на пределе. Для стабильной работы с включенным антивирусом ClamAV и парой десятков ящиков лучше ориентироваться на 4 ГБ RAM.

Нужен ли отдельный домен для почты?
Не обязательно, можно использовать поддомен основного сайта (например, mail.example.com). Главное — правильно настроить MX-запись в DNS основного домена, чтобы она указывала на имя вашего почтового сервера.

Author

SJ

slipjar.app

Editorial team

The slipjar.app team writes about hosting, servers and infrastructure in plain language.