VPS под Mail-сервер — виртуальный выделенный сервер с настроенным почтовым стеком для отправки и получения email. Стандартная конфигурация: Postfix как MTA (Mail Transfer Agent) для SMTP-взаимодействия с другими почтовыми серверами и Dovecot как MDA (Mail Delivery Agent) для хранения и предоставления доступа через IMAP/POP3.
Компоненты почтового сервера
- MTA (Postfix)
- Принимает входящую почту на порту 25 (SMTP) и отправляет исходящую через SMTP. Взаимодействует с DNS для поиска MX-записей получателей.
- MDA (Dovecot)
- Получает письма от Postfix и сохраняет в почтовые ящики (Maildir формат). Предоставляет доступ клиентам через IMAP (порт 993 с TLS) и POP3 (порт 995 с TLS).
- Антиспам (Rspamd/SpamAssassin)
- Фильтрует входящий спам, проверяет SPF/DKIM, добавляет заголовки с оценкой.
Обязательные DNS-записи
| Запись | Пример | Назначение |
|---|---|---|
| MX | mail.example.com (приоритет 10) | Куда доставлять входящую почту для домена |
| A | mail.example.com → 1.2.3.4 | IP-адрес почтового сервера |
| PTR (rDNS) | 1.2.3.4 → mail.example.com | Обратная зона — PTR-запись, настраивается у провайдера VPS |
| SPF | TXT: v=spf1 ip4:1.2.3.4 ~all | Авторизованные отправители |
| DKIM | TXT: default._domainkey = p=MII... | Криптографическая подпись писем через DKIM |
| DMARC | TXT: v=DMARC1; p=quarantine | Политика для писем с провальным SPF/DKIM |
История
Первая электронная почта отправлена в 1971 году Рэем Томлинсоном по ARPANET между двумя машинами. SMTP стандартизирован в RFC 821 в 1982 году Джонатаном Постелом. В 1990-х доминировал Sendmail. В 1998 году Витсе Веенема в IBM написал Postfix как более безопасную и быструю замену. Dovecot выпустил Тимо Сиранен в 2002 году. SPF стандартизирован в RFC 4408 (2006), DKIM в RFC 4871 (2007), DMARC в RFC 7489 (2015).
Порт 25 и провайдер
Большинство VPS-провайдеров по умолчанию блокируют исходящий TCP-порт 25 для предотвращения спам-рассылок. Для полноценного почтового сервера порт 25 нужно разблокировать — обратиться в поддержку провайдера с объяснением задачи. Защитить от брутфорса можно через Fail2ban. Некоторые провайдеры разблокируют только после верификации аккаунта. Порты 587 (submission, аутентифицированная отправка) и 465 (SMTPS) обычно не блокируются.
Репутация IP и борьба со спамом
Новый IP-адрес не имеет «репутации» — первые 2-4 недели письма могут попадать в спам даже при идеальной конфигурации. Прогрев IP (IP warming): начинать с малых объёмов (100 писем/день), постепенно увеличивая до целевого объёма за 4-6 недель. Инструменты проверки: mail-tester.com (оценка письма по 10 параметрам), MXToolbox Deliverability (проверка SPF/DKIM/DMARC), Google Postmaster Tools (репутация домена у Gmail).
Мониторинг очереди почты Postfix: mailq показывает застрявшие письма, postcat -qf
Почему письма попадают в спам
- Отсутствует или неверная PTR-запись (несовпадение с HELO/EHLO hostname).
- Не настроен DKIM — подпись писем.
- IP попал в блэклисты (DNSBL). Проверка:
mxtoolbox.com/blacklists. - Новый IP без «репутации» — первые дни письма могут идти в спам.
- Неверный SPF-запись — разрешает слишком много или слишком мало IP.