Vps что это почта

VPS почта – способы создания и настройки

VPS почта это возможность завести приватный почтовый ящик на личном домене либо же начать предоставлять услуги в качестве почтового хостинга. Пользователи имеют возможность самостоятельно производить установку и конфигурирование своего почтового сервера на VPS либо же воспользоваться уже готовым решением и продуктом.

Готовые решения

Те, кому не хочется тратить время на то, чтобы самостоятельно установить и настроить свой виртуальный почтовый сервер могут воспользоваться специальными предложениями от Яндекс и Гугл. Использование таких вариантов, даёт возможность получить некоторые преимущества:

Яндекс.Почта

Яндекс.Почта это отличный сервис, где предлагается виртуальный почтовый сервер для организации и других нужд с большим количеством дополнительных опций. Чтобы начать использование сервиса пользователю потребуется привязать искомый домен к Яндексу. После этого осуществляется настройка DNS-зон для домена MX, а также SDF записи. Получить актуальную инструкцию с порядком действий можно непосредственно на сайте сервиса.

Гугл почта

В данном случае управление этой корпоративной почтой осуществляется также, как и с индивидуальным ящиком. Google предоставляет эту услугу на платной основе, а ознакомиться со всеми особенностями тарифов и ценами можно непосредственно на сайте самой компании. Привязка домена к этому сервису выполняется очень легко следующим образом:

Решения от хостингов

Многие хостинги включают в свои тарифы установку и настройку VPS для почтового сервера по умолчанию и производят все необходимые операции самостоятельно. В большинстве случаев пользователю уже не потребуется выполнять каких-либо действий или что-то настраивать.

В отдельных ситуациях, возможно, потребуется выполнить пару шагов перед полноценным запуском почты, о чём хостинг уведомит клиента. Таких решений зачастую полностью хватает для удовлетворения всех потребностей пользователя по отправке и принятию почты.

Самостоятельная настройка

Многие пользователи задаются вопросом, как сделать почтовый сервер на VDS самостоятельно, но без лишних усилий. В таком случае, лучшим вариантом является использование панели управления, рекомендуется производить все манипуляции через ISPmanager.

Как и в любом другом случае, независимо даже от используемой панели управления потребуется добавить ресурсные записи, а также соответствующие записи добавить на DNS-сервера. Всю необходимую информацию можно получить от своего хостера.

После этого потребуется выполнить следующие действия в ISPmanager:

Заключение

В статье был рассмотрен вопрос о том, что такое почтовый сервер на VPS, каково его предназначение и кому он может пригодиться. Однако для того, чтобы данная функция, как и прочие компоненты провайдера, работали должны образом необходимо сотрудничать с качественными VPS хостингами. В таблицу расположенную ниже мы собрали лучшие и проверенные варианты.

В наш рейтинг входят компании, которые мы отбирали по целому ряду критериев. Это надёжные, качественные, быстрые и клиентоориентированные VPS хостинги, которые подходят, как начинающим пользователям, так и уже более опытным.

Источник

Что такое VPS/VDS и как его купить. Максимально внятная инструкция

Выбор VPS на современном рынке технологий напоминает выбор книг нон-фикшн в современном книжном: вроде и обложек интересных много, и цены на любой разбег кошелька, и имена каких-то авторов на слуху, но найти то, что действительно нужно и не является по сути бредом автора, крайне сложно. Точно так же провайдеры предлагают разные мощности, конфигурации и даже бесплатные VPS (хорошее предложение, но принимать его, конечно, опасно). Давайте определимся, на что же нужно обратить внимание при выборе провайдера.

Как выбрать VPS, нужный именно вам?

Чтобы понять, как купить VPS, который нужен именно вам, разберёмся, что такое VPS-хостинг и как выбрать надежного провайдера VPS. Обратите внимание, что это не общая информация, а важные вехи анализа, которые нельзя упускать.

▍Определите ваши требования и потребности

VPS может использоваться для частных и корпоративных задач: для хостинга сайтов проектов и корпоративных порталов, для развёртывания VPN, для размещения тестовых стендов разработчика ПО, для хранения бэкапов (не идеальный вариант, но для правила 3-2-1 вполне применимый), для хранения файлов, игрового сервера и размещения торговых роботов для операций на фондовом рынке. И для всех этих задач подойдёт VPS, но с разной конфигурацией.

▍Определите бюджет

Русская пословица «дорого да мило, дёшево да гнило» как никогда работает при выборе технических решений и тем более услуг хостинг-провайдера. Вот смотрите, вы выбираете себе рабочий ноутбук: смотрите память, оперативную память, процессор, видеокарту и т.д. У вас нет принципа «даёшь экономию на всём, лишь бы печатало», потому что вы прекрасно знаете, что хорошая техника хорошо стоит. Но почему-то как дело доходит до хостинга, пользователи пытаются экономить на всём. Это крайне нелогично, потому что вы прежде всего покупаете «кусок» мощного железного сервера, который будет обслуживать ваши задачи.

Если вы решаетесь на что-то очень недорогое, то стоит понимать, что ваш проект будет ограничен в мощностях и при масштабировании потребует дополнительных трат. Ну а бесплатный сыр по-прежнему в мышеловке: выбирая бесплатный VPS, вы рискуете всем, от бэкапов до никакой техподдержки и низкого аптайма.

Поэтому трезво оцените ваши реальные потребности и арендуйте конфигурацию, которая вам действительно нужна, а не которая на 250 р. дешевле.

Кстати, у RUVDS есть дешёвые VPS — от 130 р. с включеной в стоимость панелью ISP и очень дешевые от 30 р., но за ними придется отстоять очередь, уж больно много желающих получить хоть и крохотную, но виртуалку по цене белого IPv4.

На сайтах крупных провайдеров есть удобные визуальные конфигураторы нужных вам серверов

▍Узнайте о провайдере больше

Репутация провайдера — важный фактор выбора VPS. Проверьте несколько пунктов перед тем, как юридически связаться с компанией.

Отзывы

У каждого хостинг-провайдера есть отрицательные отзывы, это нормально (кто-то не разобрался и зол на себя, где-то сработал человеческий фактор, кого-то не устроила цена и т.д.), но если вы видите сплошь отрицательные и не находите положительных или же видите только положительные (потому что отрицательные тщательно зачищены), насторожитесь: с этой компанией не всё в порядке.

Местонахождение

Для российской действительности идеально, чтобы хостинг-провайдер находился на территории России, а дата-центры имел бы как в России, так и за границей. Это гарантирует стабильность работы, гибкую политику в отношении хранения персональных данных и доступность вашего сервиса и сайта на территории других стран, если в этом есть необходимость.

Юридический аспект

На сайте хостинг-провайдера должна быть доступна вся контактная информация, у сайта должен быть SSL, должны быть телефоны технической поддержки, открытые тарифы и прайсы, конструкторы конфигуратора или детальные описания тарифов и т.д. Это свидетельствует о честности и открытости провайдера.

Все юридические документы, от публичной оферты и политики конфиденциальности до договора должны быть чёткими и однозначными без размытых формулировок, подставных лиц, звёздочек с мелким шрифтом и т.д.

Важные детали

Круто, если на сайте провайдера можно найти информацию об аптайме, гарантии возврата денег, соглашение SLA, данные об испытаниях конфигураций под нагрузкой, страхование мощностей и т.д. Нередко часть этой информации можно найти в блоге компании (который, например, у RUVDS «живёт» на Хабре, потому что нам интересен диалог с аудиторией).

▍Безопасность решает

Проверьте безопасность компании. Если вы следите за ИТ-сферой и читаете Хабр, вы наверняка заметили периодические проблемы с отдельными хостинг-провайдерами. И если их корпоративные разборки мало кого волнуют, то падения сотен и тысяч сайтов, сервисов и интернет-магазинов приносят многомиллионные убытки. Поэтому вопрос безопасности и репутации провайдера имеет особое значение. Проведите настоящее расследование:

▍Инфраструктура провайдера

Если у вас VPS, это не значит, что вас не должна волновать инфраструктура, на которой этот VPS расположен. Поэтому постарайтесь выяснить:

VPS — правила выбора

▍Что такое VPS?

Говоря простым языком, VPS (virtual private server) — это виртуальная машина, которую компания-провайдер предоставляет в аренду своим клиентам. VPS размещены на мощных физических серверах в различных дата-центрах. Если у вас ещё возникает вопрос, для чего можно использовать VPS, ответим коротко: это такой же компьютер, как любой другой, только вы к нему обращаетесь удалённо. А значит, он поможет вам со всем, с чем помогает компьютер.

▍Чем отличаются Shared Hosting, VPS и VDS?

Shared Hosting — несколько пользователей используют один и тот же ресурс. Если у кого-то возникают проблемы, страдают все: то есть кроме ресурсов разделяются все риски и проблемы. Это решение совершенно не подходит для корпоративного сектора, максимум — для тестовых и пет-проектов. Работая с Shared Hosting, вы не можете устанавливать дополнительное ПО, у вас ограничена ОЗУ, ваш сайт будет сталкиваться с проблемами спама других сайтов, также могут быть ограничения по отправке электронной почты и т.д. То есть это совсем любительский, даже нубский уровень.

VPS-хостинг — пользователи также используют один ресурс, но при этом независимы друг от друга и несут ответственность только за свой сервер. VPS отличает надёжность, гибкость и управляемость. VPS подойдёт как для частных, так и для корпоративных задач: тестовые проекты, популярные блоги с большим количеством пользователей, корпоративные сервисы и т.д. Более того, компании могут предлагать свои SaaS-продукты, размещённые на VPS-хостинге. Это уже уверенный бизнес-класс хостинга, настоящий гиковский уровень.

VDS в некоторых странах и у провайдеров приравнивается к VPS, однако есть разница: если в VPS виртуализация на уровне операционной системы (на сервере стоит конкретная OS + программа-менеджер, виртуальные машины запускаются на экземплярах-копиях операционной системы), а в VDS (Virtual Dedicated Server) — аппаратная виртуализация (у каждого виртуального сервера своя OS, своё ядро). В целом VDS дороже и надёжнее, но это уже совсем корпоративное, энтерпрайзное решение.

▍Зачем может понадобиться переходить на VPS?

Пока трафик у сайта невелик, бюджет увеличивать не потребуется – он вполне хорошо будет себя чувствовать и на виртуальном хостинге. Однако с ростом трафика большинство серверов виртуального хостинга уже не смогут обеспечить нужную производительность. Одним из признаков может служить увеличившееся время загрузки страниц. Перегрузка может также приводить к частой недоступности сайта извне (он регулярно «падает»). Если появились такие симптомы, значит виртуального хостинга для хорошей работы вашего сайта уже недостаточно.

Иногда хостеры уведомляют клиентов, что их сайт исчерпал ресурсы на текущий месяц. В этом случае пора переходить на VPS-хостинг. Если на вашем сайте много мультимедийного контента, то для него также потребуется более мощный VPS-хостинг.

Итак, как выбрать VPS

Кроме тех параметров, которые мы с вами рассмотрели для выбора провайдера, важно рассмотреть несколько факторов для самого VPS. Чем больше факторов будет учтено, тем лучшее решение вам удастся найти.

▍Фактор 1: управляемый или неуправляемый

В случае виртуального хостинга у вас нет доступа к серверу с правами root, поэтому и вопрос об управлении сервером не стоит. Но в случае VPS весь виртуальный сервер – ваш и вы им управляете под root. Поэтому нужно, чтобы кто-то за ним присматривал, контролировал производительность. Если эти функции берет на себя провайдер VPS, то это управляемый хостинг (managed VPS), а в случае неуправляемого (unmanaged VPS) вы сами отвечаете за свой виртуальный сервер.

Неуправляемые VPS подготовлены только для доступа root, и пользователям нужно будет самостоятельно устанавливать и конфигурировать ПО, панель управления, обеспечивать защиту сервера и его сопровождение/обслуживание. Неуправляемый хостинг потребует от вас мониторинга производительности виртуального сервера и поддержания его работоспособности.

Если сервер «упал», или появились какие-то проблемы с безопасностью, то решать их вам – вы единственный администратор своего VPS. Такой вариант больше подходит специалистам с профессиональными навыками управления сервером. Так что если вы бывалый гик, и знакомы с такими вещами как правильное завершение работы системы, ее восстановление, рестарт, перезагрузка сервера, то неуправляемый хостинг может стать подходящим вариантом.

Что касается «нормальных» пользователей и владельцев бизнеса, то им стоит заплатить немного больше и воспользоваться управляемым VPS: за сервером будет в режиме 24×7 следить профессиональный системный администратор. А пользователи могут заняться более привычным для себя делом.

Опять же, степень этого управления может быть разной и зависит от хостера и планов хостинга. Это нужно иметь в виду при сравнении разных планов VPS или хостеров.

▍Фактор 2: Windows или Linux

▍Фактор 3: конфигурация сервера

Конфигурация сервера играет важную роль в скорости работы и производительности сайта. Сколько процессорной мощности, оперативной и дисковой памяти вы получите – все это имеет значение. Кроме того, как мы уже отмечали выше, есть смысл поинтересоваться, на каком физическом сервере будет хоститься ваш VPS. Лучше, если это достаточно мощное оборудование известного бренда. А ежели фундамент слабоват, то трудно ожидать устойчивости всей конструкции.

▍Фактор 4: надежность

Многие хостеры VPS гарантируют надежность 99,9%. Впрочем, заявленный показатель может отличаться от реального, и всегда полезно познакомиться с отзывами в интернете. Для надежной и относительно бесперебойной работы сайта этот показатель не должен быть ниже 99,95%.

▍Фактор 5: избыточность и масштабируемость

Избыточность обычно предполагает резервирование ресурсов, особенно в ЦОД. Например, при отказе основного электропитания начинают работать ИБП и дизель-генераторы. Если проблемы у интернет-провайдера, то должны быть альтернативные каналы связи. Если один физический сервер будет перегружен, то должен быть предусмотрен резервный, и т.д. Масштабируемость, в свою очередь, означает способность справляться с резким ростом нагрузки на сервер, обычно за счет резервных ресурсов. Все это означает увеличение времени бесперебойной работы и стабильно высокую производительность.

▍Фактор 6: квота на полосу пропускания

Большинство провайдеров VPS ограничивают полосу пропускания для виртуального сервера и могут взимать отдельную плату за дополнительную. При выборе хостера VPS стоит убедиться, что вам не придется платить слишком много за достаточную полосу пропускания сети.

▍Фактор 7: поддержка заказчиков

Независимо от эффективности работы вашего хостинг-провайдера и предлагаемой функциональности всегда возникают какие-то проблемы. На этот случай необходима удобная и действенная поддержка. Если хостер не в состоянии обеспечить поддержку в режиме 24/7, он просто не стоит ваших денег. Когда ваш сайт будет долго простаивать, это может привести к оттоку посетителей, а может быть и к серьезным финансовым потерям. Полезно сначала протестировать службу поддержки хостинг-провайдера, а потом уже решать, имеет ли смысл с ним связываться.

▍Фактор 8: цена

Конечно же, для выбора хостера необходимо узнать и стоимость его услуг. Цена зависит от вида услуг (управляемые или нет) и выделяемых ресурсов. Какой план хостинга лучше всего отвечает вашим требованиям – решать вам.

Очень важный момент, не у всех хостеров есть гарантия возврата денег (money back guarantee), если заказчику не понравится хостинг.

В вопросе цены существует один нюанс. Например, цена VPS у некоторых провайдеров (включая RUVDS, как уже упоминалось выше) может составлять 30 р., но при этом вы не всегда сможете воспользоваться предложением, потому что. встанете в очередь за предоставлением сервера. Что логично: мощности дата-центра конечны и не всегда готовы обеспечить ресурсами весь маркетинговый креатив хостинг-провайдера.

▍Фактор 9: месторасположение VPS

Чем ближе сервер находится к вашей аудитории, тем эффективнее будет доступ к нему пользователей и выше шансы подняться в рейтингах поисковиков. Инструменты веб-аналитики помогут понять, где концентрируется целевая аудитория, и найти VPS поближе. Можно также создать копию VPS, но следует принимать во внимание расстояния при передаче данных и обязанности по обеспечению коммуникаций между удаленными серверами.

У RUVDS 10 дата-центров в России и Европе. Информацию о каждом из них можно найти на сайте

Чтобы понять, где именно вам нужен сервер, проанализируйте две вещи: где вы обязаны хранить данные пользователей, основных для вашей компании, и какова доля аудитории сайта/сервиса в той или иной географической зоне (подойдёт любой инструмент веб-аналитики).

▍Фактор 10: дополнительные IP-адреса

Они могут потребоваться в нескольких ситуациях:

▍Фактор 11: дополнительные фишки и возможности

Крупные хостинг-провайдеры постоянно развивают сервисы под потребности своих клиентов и расширяют партнёрство, поэтому именно у них можно найти интересные фишки и коллаборации, которые сделают жизнь бизнеса не просто проще, но и менее затратнее. Перечислим некоторые из них.

Выбор VPS — сложный и вдумчивый процесс, в результате которого вы получите важный ресурс для решения корпоративных и частных задач. Не экономьте на мелочах и выбирайте провайдера, с которым вам будет спокойно и безопасно. Исходите из своих требований и реальных потребностей, планируйте и просчитывайте варианты. VPS — передовая технология, которая даёт возможность быстро и сравнительно недорого разворачивать вычислительные мощности для любых задач, экономит время, силы, нервы. Работайте технологично!

Источник

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

С каждым годом рекламы в интернете становится все больше, а подают ее с каждым разом все навязчивее. Дошло уже до почты: реклама в интерфейсе почтового ящика выглядит как первое непрочитанное письмо, которое машинально хочется открыть. Я не против рекламы, особенно когда она в тему и не сбивает с толку. Но маскировать её под непрочитанное письмо ‒ это перебор. Чувствуется, что следующим шагом рекламу начнут вставлять прямо в тело письма.

Мы уже привыкли, что наша активность в интернете анализируется для подсовывания релевантной рекламы. Но там нет персональных данных в чистом виде: есть пользователь-1 с такими-то привычками, есть пользователь-2 с другими привычками, пользователь-3, 4, 5 и т.д.

Совсем другое дело почта. Обработка почты ‒ это зачастую обработка персональных данных. Все что вы покупаете ‒ квитанции приходят к вам на почту, какими сервисами вы пользуетесь ‒ регистрационные данные и отчеты приходят к вам на почту, купили билеты в отпуск ‒ все данные о вашей поездке у вас в почте. А почта у вас где?

Проблема в том, что вся почта обрабатывается, плюс нет гарантий, что не будет случаев злоупотребления. А реклама в почте ‒ это просто вишенка на торте. Так что если вы неугомонный параноик, то вам давно пора отказаться от «бесплатной» почты.

Но отказаться не так то просто:

Можно завести ящик на другом почтовом сервисе, но там тоже не будет никаких гарантий отсутствия обработки писем.

Можно арендовать виртуальный сервер в интернете и настроить его как почтовый сервер, но без физического доступа ваши письма никогда не станут только вашими.

Можно сделать почту на каком-нибудь зашифрованном protonmail’e, но по этой же причине он стал так популярен у мошенников, что был заблокирован в этой стране.

В голове остается один вариант ‒ делать почтовый сервер прямо дома. Идея на первый взгляд смешная, но если разобраться, то можно получить довольно интересный результат с некоторыми дополнительными бонусами для всей домашней сети. Что у меня из этого вышло ‒ читайте далее.

Домашний сервер

Очевидно, что для почтового сервера нам нужен комп или его аналог, который будет доступен извне 24/7. Можно было бы посмотреть в сторону чего-нибудь компактного и маломощного типа Raspberry Pi, но т.к. мне нужен задел на будущее для других домашних систем, то я отдал предпочтение полноценному компу. На комп устанавливается гипервизор VMWare ESXi, а на нем уже живут виртуальные машины с необходимыми функциями и в том числе почтовый сервер. Такой подход дает дополнительную гибкость при проведении экспериментов и распределении ресурсов, а в случае чего виртуальные машины можно легко перенести на другое железо. Если нет особых требований к скорости работы, то для компа можно взять обычный HDD, т.к. от разделов подкачки виртуальных машин б/ушный SSD может быстро деградировать. Либо делать виртуальные машины без swap. Либо ставить два диска: основной диск виртуальной машины живет на SSD, а раздел подкачки на HDD. Компьютер я выбрал HP ProDesk 600 G2 SFF с процессором i5-6500: компактный корпус, достаточно низкое энергопотребление и ESXi на него устанавливается как родной. Все это хозяйство в режиме простоя потребляет 25 Вт, под нагрузкой 40-45 Вт. В частных объявлениях такой комп вполне реально найти за вменяемые деньги.

ESXi устанавливается со всеми настройками по умолчанию, затем сетевому интерфейсу присваивается статический IP. Более подробно и с картинками см. здесь.

Связь, электричество, бэкапы

Дома, в отличие от датацентра возможны перебои электричества, поэтому нужен ИБП с батареей на несколько часов работы сервера и роутера. От этого же электричества зависит работа оборудования внутридомового провайдера, поэтому ИБП для домашнего сервера не решает проблему отключения провайдерского оборудования и интернета вместе с электричеством. Получается, что на домашний роутер должно быть заведено два провайдера: основной (например, по витой паре или оптике) и резервный (через LTE модем). В разных роутерах процесс настройки выглядит по разному, но суть не меняется. Для резервного интернет-канала я взял LTE модем Huawei E3372-320. Свисток хорош тем, что есть в свободной продаже в разлоченном виде и он оснащен разъемами для внешних антенн, что в некоторых ситуациях может сильно улучшить качество связи.

Однако, с двумя провайдерами у вас будет два разных серых IP адреса, а почтовому серверу нужно нормальное доменное имя и по хорошему белый IP. Выход из ситуации у меня такой: арендуется виртуальный сервер (VPS) за границей, на нем настраивается VPN-сервер, а на почтовом сервере настраивается туннель до VPS. Кроме того, туннель можно поднять прямо с домашнего роутера (если он умеет) и таким образом ликвидируется сразу два зайца: мы получаем статический белый IP не зависящий от локальных провайдеров, а после тюнинга маршрутизации на роутере ‒ централизованный обход блокировок Роскомпозора для всех устройств домашней сети. Схема получается примерно такая:

Будет не очень весело, если жесткий диск домашнего сервера неожиданно накроется вместе со всей почтой. Поэтому необходимость бэкапов сервера даже не обсуждается. О настройке бэкапов поговорим в конце статьи.

Условные обозначения

В статье будут содержаться примеры конфигурации, в которых вам потребуется заменить некоторые значения на свои:

Hostname (имя компьютера) почтового сервера ‒ mail

IP адрес VPS сервера ‒ 1.2.3.4

Локальная домашняя сеть 192.168.1.0 с маской /24 (255.255.255.0) и шлюзом 192.168.1.1

IP адрес почтового сервера в локальной сети ‒ 192.168.1.3

Внутри VPN тунеля IP адрес VPN сервера 192.168.77.1, IP адрес VPN клиента 192.168.77.3

Арендуем VPS, настраиваем VPN сервер

Есть куча разных VPS провайдеров, я выбрал vps2day.com, потому что они не просят персональные данные при регистрации, платить можно криптой, можно выбрать страну, где разместить сервер. Для целей VPN будет достаточно VPS в базовой конфигурации, который обойдется в 5 €/месяц. Сперва я зарегистрировал почтовый ящик на protonmail’e, а затем на него оформил аккаунт в vps2day, закинул крипту и арендовал VPS. В качестве ОС я выбрал Debian 10, через несколько минут после оформления аренды на почту приходит отбойник с IP адресом сервера и учетными данными для SSH подключения.

В качестве решения для VPN я выбрал Wireguard, но для установки на Debian 10 надо добавить его репозиторий в apt:

Создаем каталог для файлов конфигурации (если его вдруг нет), назначаем права доступа туда, переходим в него и генерируем закрытый и открытый ключи:

На выходе получим два файла: privatekey с закрытым ключом и publickey с открытым ключом. Создаем файл конфигурации /etc/wireguard/wg0.conf вида:

Чуть позже мы дополним этот файл, а пока едем дальше.

Регистрация домена, настройка DNS

В редакторе DNS зоны нужно добавить «А» запись с именем mail и с указанием на внешний IP нашего почтового сервера, коим будет являться арендованный VPS:

Запись «MX» с приоритетом 10 и указанием на mail.example.com:

Запись «TXT» с SPF v=spf1 ip4:1.2.3.4 mx

Запись «TXT» DMARC v=DMARC1; p=reject; adkim=s; aspf=s; pct=100; :

Создание виртуальной машины

На ESXi создаем виртуальную машину (ВМ). Диск почтового сервера будем шифровать, поэтому нужно учесть один нюанс. По умолчанию гипервизор создает swap файл, равный размеру оперативной памяти виртуальной машины в каталоге ВМ. Таким образом есть вероятность, что ключ шифрования диска, хранимый в памяти ВМ во время работы окажется в swap файле на гипервизоре, что совсем не здорово. Чтобы этого не случилось, в настройках виртуальной машины нужно зарезервировать всю отведенную под ВМ оперативную память, тогда swap файл будет нулевой длины.

Установка системы и начальная конфигурация

В гостевой ОС вполне можно отказаться от раздела подкачки, особенно если назначить ВМ достаточное количество оперативки, а datastore гипервизора находится на SSD. Я взял Debian 10, процесс установки полностью стандартный за исключением разметки диска. Имя сервера задаем mail, домен example.com. Система ставится в минимальной конфигурации. В разметке дисков я сделал первый раздел под /boot и второй раздел с шифрованием:

Для применения изменений выполняем команду (не забываем здесь заменить название сетевого интерфейса на свое):

IPv6 я тоже отключаю, для этого в конец файла /etc/sysctl.conf добавляю строку:

Чтобы параметр применился выполняем команду:

Проверить, отключился ли IPv6 довольно легко. Для этого нужно просмотреть вывод нижеследующей команды на наличие ipv6 адресов:

Устанавливаем ssh и wget:

Коннектимся к серверу по ssh и едем дальше.

Настройка VPN подключения

Устанавливаем wireguard на почтовом сервере так же как это делали на VPS несколькими шагами выше:

Создаем файл конфигурации /etc/wireguard/wg0.conf следующего содержания:

Теперь идем по SSH на VPS сервер и в файл конфигурации /etc/wireguard/wg0.conf добавляем:

Не забываем сделать файл исполняемым командой chmod +x /etc/network/if-up.d/firewall

На VPS сервере запускаем wireguard:

Возвращаемся на почтовый сервер и запускаем wireguard там:

Настройка почтового сервера

В интернете есть пара отличных гайдов по развертыванию почтового сервера на Debian: e-mail caramel и ispmail. Основная сложность настройки заключается в том, что нужно правильным образом сконфигурировать довольно много файлов и нигде не накосячить. Нужно настроить Apache, PostgreSQL, Postfix, Dovecot, rspamd, sieve, сгенерировать SSL сертификаты и DKIM, выставить права. Со знанием дела весь процесс занимает несколько часов, а у новичков может легко занять пару дней и не факт что все получится с первого раза.

По гайду «e-mail caramel» на выходе получается почтовый сервер с IMAP протоколом для клиентов с обязательным шифрованием STARTTLS и Nextcloud’ом в качестве webmail. Сервер убирает из писем мета-теги User-Agent и Received. Учет почтовых пользователей ведется в БД.

Чтобы не заниматься курением конфигов, а результат был предсказуем ‒ я сделал скрипт, который автоматизирует 90% всего процесса из вышеупомянутого гайда с некоторыми отличиями:

Я не хочу ставить на почтовый сервер ресурсоемкий Nextcloud, вместо него я буду использовать Rainloop

Подрежем еще несколько мета-тегов: X-Mailer, X-Originating-IP, X-PHP-Originating-Script, Mime-Version. При этом в оригинальном гайде фильтрация конфигурируется в master.cf, а у меня в main.cf

Скрипт устанавливает необходимые пакеты, конфигурирует apache, БД, конфигурирует почтовые службы и на выходе получается практически готовый к употреблению почтовый сервер. При этом я пока не стал включать в скрипт генерирование SSL и DKIM, сделаем это руками чуть ниже.

Скрипт пока не тестировался на корректность работы при многократном запуске. Если почтовый сервер у вас развернут как виртуальная машина, то перед выполнением лучше сделать снапшот ВМ.

Скачиваем и распаковываем скрипт:

Всего в каталоге 3 файла:

Генерирование сертификатов, завершение настройки

Генерируем SSL сертификат командой. Не забываем заменить example.com на свой домен:

Генерируем DKIM. В команде ниже вместе example.com ‒ ваш домен, а вместо 20210121 можно взять текущую дату (ггггммдд):

Результатом выполнения команды будет такой текст:

В файл /etc/rspamd/dkim_selectors.map нужно добавить дату, чтобы получилось примерно так:

Идем в редактор DNS зоны у регистратора, добавляем запись «TXT» с именем 20210121._domainkey и значением v=DKIM1; k=rsa; p=. Дата в имени у вас будет своя, параметры перечисляются без двойных кавычек. Примерно так:

Тут есть нюанс. По умолчанию длина ТХТ записи может быть до 255 символов, а т.к. мы сгенерировали 2048 битный DKIM ключ, то его длина выходит за это ограничение и если вы внимательно посмотрите на результат генерации ключа, параметр p разбит на два, каждый из которых в своих двойных кавычках. Если регистратор поддерживает ТХТ записи большей длины, то две части можно просто схлопнуть, убрав кавычки. У GoDaddy, например, максимальная длина TXT записи 1024 символа. А если регистратор не поддерживает больше 255 символов, то ключ записывается в две ТХТ записи. Или можно сгенерировать более короткий ключ на 1024 бита.

И 4 вложенных параметра, начинающихся на «-o». Двойной пробел перед ними нужно сохранить. Последний параметр, возможно нужно будет просто дописать. На всякий случай в архиве со скриптом приложен готовый к употреблению файл master.cf. Должно получиться так:

Теперь заведем первый почтовый ящик. Для этого нужно воспользоваться скриптом mailuser-addnew.sh. Нужно будет ввести короткое имя (слово до @example.com), доменное имя (сам example.com) и пароль два раза. После этого можно попробовать настроить любой почтовый клиент используя созданную учетную запись.

В качестве примера пусть будет oleg@example.com. Для настройки почтового клиента набор параметров будет таким: почтовый адрес oleg@example.com, имя пользователя для IMAP и для SMTP так же oleg@example.com, сервер входящей почты IMAP mail.example.com, исходящей почты тоже mail.example.com, способ подключения везде STARTTLS.

Для проверки корректности настройки DKIM и SPF, можно воспользоваться ресурсом https://dkimvalidator.com, отправив туда тестовое письмо и посмотрев отчет. Все проверки должны быть в статусе pass (пройдено).

Устанавливаем Rainloop webmail

Все необходимые php модули для Rainloop уже были установлены скриптом. Скачиваем актуальную версию проекта, распаковываем, задаем права, включаем vhost на веб-сервере:

Далее добавляем наш почтовый сервер. Идем в раздел Domains, отключаем все прочие почтовые сервера и жмем по кнопке Add Domain:

Вводим параметры нашего домена и жмем Add:

Дополнительно в закладке Login можно так же указать домен:

Теперь можно пробовать заходить в webmail https://mail.example.com используя короткое имя пользователя (без @example.com):

Интерфейс выглядит лаконично, работает быстро, есть возможность настроить внешний вид под себя.

phpPgAdmin

В БД mail_server есть три основные таблицы: alias, sharedmail_boxes, users. Все пользователи с хешами паролей хранятся в users. С помощью таблицы alias можно сделать псевдонимы к уже существующим почтовым ящикам, а с помощью таблицы shared_mailboxes можно сделать доступ к определенным ящикам для нескольких людей. Вход в phpPgAdmin по адресу http://локальный-ip-адрес-сервера/phppgadmin с логином postgres и паролем, который был сгенерирован скриптом.

Если нет нужды ковырять таблицы, то можно отключить сайт с phpPgAdmin вообще:

Бэкапы

Так как почтовый сервер я делал для себя и очень ограниченного круга людей, то много пространства серверу не нужно, емкость всего диска 20 Гб. Схема резервного копирования такая: один раз бэкапится виртуальная машина почтового сервера целиком, чтобы случае чего не настраивать сервер заново. А во вне делается бэкап почтового каталога. Естественно все бэкапы шифруем. Для копий каталога отлично подойдет VPS, у которого целых 25 Гб пространства, бэкапить буду с помощью restic. Но прежде надо настроить ssh подключение до VPS по сертификату.

На почтовом сервере генерируем RSA ключ, на все вопросы мастера просто жмем Enter:

Копируем открытый ключ на VPS:

Создаем репозиторий (копии будут храниться на VPS в каталоге /mnt/mserv-bkp ):

Выполнение команды может занять несколько минут, в конце попросят придумать пароль для шифрования репозитория. Чтобы автоматизировать процесс создания резервных копий, создадим файл с переменными /root/.restic следующего содержания:

Попробуем выполнить резервное копирование почтового каталога:

Проверяем, что в репозитории что-то появилось:

Если есть наш только что созданный снапшот, то двигаемся дальше. Создаем файл /etc/root/restic с содержимым:

Делаем его исполняемым:

И добавляем в /etc/crontab на запуск раз в сутки:

Заключение

Теперь настройку почтового сервера можно считать полностью завершенной.

Как видно, владение своим почтовым сервером стоит некоторых денег. Цена складывается из оплаты регистрации домена, аренды VPS, оплаты второго провайдера дома и в конце концов электричества. В моем случае получается в районе 950 ₽ в месяц за всё. С другой стороны резервный интернет канал и VPN будут полезны для всей домашней сети, но об этом мы поговорим в следующий раз.

Спасибо, что дочитали. Комментарии, вопросы, замечания и пожелания приветствуются!

Источник