Почтовый сервер (Mail Transfer Agent, MTA) — программное обеспечение для приёма, обработки и передачи электронных писем. Реализует протоколы SMTP (отправка), IMAP и POP3 (получение клиентами). Основа корпоративной и хостинговой почты.
Как работает
Путь письма от отправителя к получателю:
- Почтовый клиент (Outlook, Thunderbird) отправляет письмо на MTA через SMTP (порт 587 с аутентификацией).
- MTA отправителя делает DNS MX-запрос для домена получателя и подключается к MTA получателя по SMTP (порт 25).
- MTA получателя принимает письмо и передаёт в MDA (Mail Delivery Agent) — локальный почтовый ящик.
- Пользователь читает письмо через IMAP (порт 993) или POP3 (порт 995) в почтовом клиенте.
Популярные почтовые серверы
- Exim — самый распространённый MTA в Linux-хостинге. Гибкая конфигурация через ACL. Используется в cPanel, ISPmanager.
- Postfix — безопасный и производительный MTA. Модульная архитектура. Стандарт на серверах без панелей управления.
- Sendmail — исторический MTA, сложная конфигурация. Устаревает, но широко используется.
- Dovecot — IMAP/POP3-сервер (не MTA). Часто работает в паре с Postfix или Exim.
- Haraka — современный MTA на Node.js для высоконагруженных рассылок.
История
Электронная почта появилась в 1971 году: Рэй Томлинсон отправил первое письмо между двумя PDP-10 компьютерами в ARPANET. Символ @ выбран как разделитель пользователя и хоста. SMTP стандартизирован в RFC 821 (1982). В 1990-х спам-эпидемия привела к созданию SPF (2003), DKIM (2004) и DMARC (2012) — механизмов аутентификации почты.
Аутентификация почты
Современный почтовый сервер должен настраивать три DNS-записи:
- SPF — список IP-адресов, с которых разрешена отправка от имени домена:
v=spf1 ip4:1.2.3.4 -all - DKIM — цифровая подпись письма ключом домена. Получатель проверяет подпись через DNS.
- DMARC — политика обработки писем, не прошедших SPF/DKIM.
Без этих записей письма от VPS попадают в спам у Gmail, Yandex, Mail.ru.
На что обращать внимание
Настройка собственного почтового сервера — сложная задача. IP-репутация нового сервера нулевая: первые письма неизбежно попадают в спам. Прогрев IP занимает недели. Для бизнеса рассмотрите Mail.ru для бизнеса или Google Workspace — управляемые решения без головной боли с репутацией и антиспам-фильтрами. Собственный сервер оправдан для больших объёмов транзакционной почты или специфических требований к конфиденциальности.
Выбор между собственным и управляемым сервером
Собственный почтовый сервер на VPS даёт полный контроль: свои правила фильтрации спама, неограниченное число ящиков, хранение почты только на своих серверах. Управляемые решения (Mail.ru для бизнеса, Яндекс 360) снимают ответственность за репутацию IP, антиспам и обновления безопасности.
Для транзакционной почты (уведомления, чеки, восстановление пароля) лучше использовать специализированные сервисы: SendGrid, Mailgun, UniSender Go — с высокой репутацией IP и гарантией доставки. Совмещение: корпоративная почта через Exim/Dovecot, транзакционная — через SMTP-relay сервиса.
Порты для открытия в UFW: 25 (SMTP между серверами), 587 (SMTP submission с аутентификацией для клиентов), 993 (IMAPS), 995 (POP3S). Порт 25 часто блокируется хостингами по умолчанию — уточните у провайдера.