Быстрая настройка почтового сервера на Ubuntu 20.04 с использованием Modoboa

Это руководство объясняет, как оперативно развернуть собственный почтовый сервер на базе Ubuntu 20.04 с использованием Modoboa — бесплатной платформы с открытым исходным кодом для организации и управления почтовыми сервисами, совместимой с SMTP-сервером Postfix и IMAP/POP3-сервером Dovecot.

Modoboa разработана на языке программирования Python и распространяется под лицензией ISC. Среди ключевых возможностей Modoboa можно выделить:

• Modoboa изначально применяет Nginx в качестве веб-сервера для работы почтового клиента и административной панели.
• Поддержка работы с Postfix и Dovecot.
• Возможность работы с базами данных MySQL, MariaDB или PostgreSQL.
• Простое управление неограниченным количеством почтовых ящиков и доменов через панель администратора.
• Простое создание почтовых алиасов через административную панель.
• Веб-интерфейс предлагает удобный инструмент для сортировки писем и их распределения по различным папкам.
• Обеспечивает защиту репутации вашего домена, контролируя попадание в черные списки и создавая отчеты DMARC, что повышает вероятность доставки писем во входящие, а не в папку спам.
• Содержит интерфейс amavis для предотвращения спама и выявления вирусов в электронных сообщениях.
• Календарь и справочник контактов.
• Согласование с Let’s Encrypt.
• Политический модуль для Postfix, который дает возможность задавать суточные ограничения на количество отправляемых сообщений для отдельных доменов и учетных записей.
• Содержит AutoMX, который упрощает процесс настройки почтовых аккаунтов для конечных пользователей в настольных и мобильных почтовых клиентах.

Подберите подходящего провайдера хостинга и приобретите домен.

Чтобы развернуть полноценный почтовый сервер на базе Modoboa, необходимо иметь сервер с минимум 3 ГБ оперативной памяти, так как после установки его потребление ОЗУ превысит 2 ГБ.

Обратите внимание: установка Modoboa требуется на новый сервер с операционной системой Ubuntu 20.04.

Это руководство создано на виртуальном частном сервере Kamatera стоимостью $9 в месяц, который имеет 1 процессор и 3 ГБ оперативной памяти. Также доступна 30-дневная бесплатная пробная версия.

Kamatera является отличным выбором для организации почтового сервера, поскольку:

• Порт 25 не заблокирован, что позволяет вам отправлять неограниченное количество писем, включая транзакционные и рассылки, без дополнительных расходов на услуги SMTP relay. Kamatera не накладывает ограничений на использование SMTP, поэтому вы можете отправлять до миллиона писем ежедневно.
• IP-адрес не занесен в черные списки. (По крайней мере, в моей ситуации. Я выбрал дата-центр в Далласе.) Вы точно не захотите оказаться в черном списке Microsoft Outlook или Spamrats. Некоторые черные списки блокируют целые диапазоны IP-адресов, и удалить свой IP из такого списка будет невозможно.
• Редактирование PTR-записи может способствовать повышению качества доставки электронной почты.
• Они дают возможность отправлять рассылки вашим подписчикам без каких-либо временных ограничений, связанных с часами или днями.
• Вы можете получить несколько IP-адресов для одного сервера. Это особенно удобно для пользователей, которым необходимо отправлять большое количество писем. Используя несколько IP-адресов, вы сможете распределить трафик, что способствует улучшению доставки сообщений.

Некоторые провайдеры VPS, например, DigitalOcean, ограничивают доступ к порту 25. У этого провайдера порт 25 не будет разблокирован, поэтому вам необходимо будет настроить SMTP-ретрансляцию для обхода блокировки, что может потребовать дополнительных затрат. Если вы используете VPS от Vultr, имейте в виду, что порт 25 также изначально заблокирован. Он может быть разблокирован по вашему запросу в службу поддержки, однако Vultr оставляет за собой право вновь заблокировать его в любой момент, если посчитает, что ваша рассылка не соответствует их правилам. Vultr может повторно ограничить доступ, если вы будете использовать их серверы для массовой рассылки.

Зайдите на платформу Kamatera, чтобы зарегистрировать новую учетную запись, а затем в панели управления вашего аккаунта настройте сервер.

Рекомендую ознакомиться с учебным пособием, ссылку на которое вы найдете ниже, для корректной настройки вашего Linux VPS сервера на платформе Kamatera.

• Как настроить VPS сервер с Linux на платформе Kamatera.

Когда вы создадите сервер, Kamatera направит вам письмо с информацией для SSH-доступа. Для подключения к серверу используйте SSH-клиент. Если у вас на компьютере установлены Linux или macOS, просто откройте терминал и введите следующую команду для входа на сервер, заменив 12.34.56.78 на IP-адрес вашего сервера.

ssh root@12.34.56.78

Вам будет необходимо ввести пароль.

Также потребуется выбрать доменное имя. Я приобрел своё на NameCheap, так как там низкие цены и пожизненная бесплатная защита конфиденциальности whois.

Формирование записи DNS типа MX

Запись MX указывает, какие хосты занимаются обработкой электронной почты для определенного домена. К примеру, для домена linux16.ru хостом, принимающим электронные письма, является mail.linux16.ru. Когда пользователь с аккаунтом Gmail отправляет сообщение на адрес [email protected], сервер Gmail делает запрос к MX-записи домена linux16.ru. Получив информацию о том, что mail.linux16.ru отвечает за получение почты, сервер запрашивает A-запись для mail.linux16.ru, чтобы выяснить его IP-адрес, что позволяет доставить электронное письмо.

В вашем DNS-менеджере необходимо добавить MX-запись для вашего домена. В поле «Имя» укажите @, чтобы обозначить основное доменное имя, а в поле «Значение» введите mail.your-domain.com.

Обратите внимание: имя хоста для MX-записи не должно быть синонимом другого имени. Рекомендуется использовать имена хостов вместо простых IP-адресов для MX-записи.

Ваш DNS-менеджер может запросить указание значения предпочтения (или приоритета). Это значение может находиться в диапазоне от 0 до 65,536. Чем меньше число, тем выше его приоритет. Для вашего почтового сервера вы можете установить значение 0 или воспользоваться значением по умолчанию.

После того как вы создали MX-запись, необходимо также установить A-запись для mail.your-domain.com, чтобы она могла преобразовываться в IP-адрес. Если ваш сервер поддерживает IPv6, не забудьте добавить и AAAA-запись.

Совет: при создании A-записи для вашего почтового сервера, если вы пользуетесь DNS от Cloudflare, отключите прокси. Cloudflare не обеспечивает поддержку прокси для SMTP и IMAP.

Конфигурация почтового сервера на Ubuntu 20.04 с помощью установщика Modoboa.

Подключитесь к своему серверу через SSH, а затем введите следующую команду для обновления программных пакетов.

sudo apt update; sudo apt upgrade - y

Рекомендую создать пользователя с правами sudo для администрирования вашего сервера вместо использования стандартного пользователя root, что повысит уровень безопасности. Для создания пользователя выполните следующую команду, заменив имя_пользователя на желаемое вами имя.

adduser username

После этого включите пользователя в группу sudo.

adduser username sudo

Смените пользователя на нового.

su - username

Загрузите инсталлятор modoboa с платформы Github.

git clone https://github.com/modoboa/modoboa-installer

Modoboa разработан на Python. Для установки требуемого программного обеспечения выполните следующую команду на Python.

sudo apt-get install python3-virtualenv python3-pip

Далее перейдите в папку modoboa-installer и создайте файл конфигурации. Вместо example.com укажите своё доменное имя.

cd modoboa-installer sudo python3 ./run. py --stop-after-configfile-check example.com

Используйте текстовый редактор командной строки, например Nano, для редактирования файла конфигурации installer.cfg.

sudo nano installer.cfg

Для того чтобы получить актуальный TLS-сертификат от Let’s Encrypt для вашего почтового сервера, в разделе [certificate] замените значение type с self-signed на letsencrypt.

type = letsencrypt

Пожалуйста, замените адрес электронной почты [email protected] на свой настоящий адрес, который будет применяться для восстановления доступа к аккаунту и получения важных уведомлений. Использование стандартного адреса электронной почты не позволит вам получить и настроить сертификат Let’s Encrypt.

Установщик Modoboa по умолчанию настроит сервер базы данных PostgreSQL, что можно увидеть в соответствующих строках конфигурационного файла.

[database] engine = postgres host = 127.0.0.1 install = true

Если вы планируете работать с сервером базы данных MariaDB, замените движок с postgres на mysql. (Modoboa установит MariaDB вместо MySQL.)

Сохраните изменения и закройте файл. (В текстовом редакторе Nano для сохранения нажмите Ctrl+O, затем подтвердите нажатием Enter. Чтобы выйти, используйте Ctrl+X.)

Теперь необходимо использовать полное квалифицированное доменное имя (FQDN) в качестве имени хоста вашего почтового сервера, например mail.example.com. Для установки имени хоста выполните следующую команду.

sudo hostnamectl set-hostname mail.example.com

Теперь необходимо удостовериться, что записи DNS обновились в Интернете. В зависимости от вашего регистратора доменов, процесс может занять от мгновения до 24 часов. Для проверки распространения DNS можно посетить сайт https://dnsmap.io и ввести имя хоста вашего почтового сервера (mail.example.com).

Если ваша DNS-запись уже активирована, выполните следующую команду для начала установки. (Не забудьте заменить example.com на ваше основное доменное имя, например linux16.ru. Не применяйте поддомен mail.example.com в этой команде).

sudo python3 ./run. py --interactive example.com

Установка может потребовать определённого времени. На моем сервере этот процесс занял 10 минут. Если в процессе установки возникнет ошибка, попробуйте воспользоваться параметром —debug для получения более детализированной информации.

sudo python3 ./run. py --interactive --debug example.com

По окончании установки Modoboa вы сможете войти в административную панель, указав имя пользователя admin и пароль password.

• Если ваш браузер не может получить доступ к панели управления, возможно, Nginx не работает. Попробуйте запустить его командой sudo systemctl restart nginx. Если запуск не удался, выполните sudo nginx — t для диагностики проблемы.
• Если вы столкнулись с сообщением о внутренней ошибке, пожалуйста, обратитесь к предложенному решению здесь.

После входа в систему вам следует перейти в Админ -> Настройки ->Профиль для смены пароля.

Не удалось получить сертификат TLS от Let’s Encrypt.

При выполнении команды

sudo nginx - t

вы сталкиваетесь с такой ошибкой,

nginx: [emerg] не удается загрузить сертификат "/etc/letsencrypt/live/mail.example.com/fullchain. pem": BIO_new_file() не удалось (SSL: ошибка:02001002:системная библиотека:fopen:Нет suc> nginx: файл конфигурации /etc/nginx/nginx.conf не прошел тест Не удалось запустить высокопроизводительный веб-сервер и сервер обратного прокси

Возможно, вашему серверу не удалось получить TLS-сертификат от Let’s Encrypt. Для устранения этой проблемы выполните следующую команду.

sudo systemctl stop nginx sudo ufw allow http sudo ufw allow https sudo certbot certonly --standalone --agree-tos --redirect --hsts --staple-ocsp - d mail.your-domain.com sudo systemctl restart nginx postfix dovecot

Включение почтовых ящиков в интерфейсе управления Modoboa.

Перейдите в раздел Домен и нажмите на кнопку Добавить для добавления нового домена.

Введите основное доменное имя в поле «Имя». Рекомендуется активировать подпись DKIM, так как это может улучшить репутацию вашего домена. В поле «Выбор ключа» введите случайное слово, например, modoboa. Установите длину ключа на 2048.

На следующем экране вам будет предложено создать учетную запись администратора для вашего домена. Для работы по протоколу SMTP необходимо, чтобы почтовый сервер имел адрес [email protected].

Нажмите на кнопку «Отправить», чтобы ваше доменное имя было внесено в Modoboa.

Имейте в виду, что учетная запись администратора, созданная в процессе установки, не представляет собой учетную запись электронной почты. Для добавления адресов электронной почты откройте вкладку «Домены» и кликните на ваше доменное имя.

После этого кликните на почтовые ящики.

Кликните на кнопку «Добавить» и выберите опцию «Учетная запись».

После этого выберите роль Обычного пользователя. Введите ваш адрес электронной почты в поле для имени пользователя и введите пароль.

На следующем экране у вас есть возможность создать псевдоним для данного адреса электронной почты.

После нажатия на кнопку отправки формируется адрес электронной почты.

Расссылка тестовых сообщений

Для доступа к веб-почте сначала необходимо выйти из учетной записи администратора, а затем ввести данные пользователя.

Когда вы зайдете в веб-интерфейс почты Modoboa, у вас будет возможность отправить тестовое письмо с вашего личного почтового сервера на другой электронный адрес и обратно.

Входящие письма могут задерживаться на несколько минут, так как по умолчанию в Modoboa активирована серая регистрация. Эта функция рекомендует другим SMTP-серверам повторить попытку отправки через некоторое время, что помогает в борьбе со спамом. В /var/log/mail.log можно увидеть сообщение, подтверждающее включение серой регистрации.

postfix/postscreen[20995]: NOQUEUE: reject: RCPT from [34.209.113.130]:36980: 450 4.3.2 Сервис в данный момент недоступен ;

Однако, серая регистрация может вызвать значительные неудобства. Вы можете ее отключить, изменив главный конфигурационный файл Postfix.

sudo nano /etc/postfix/main.cf

Отыщите указанные строки в нижней части файла и закомментируйте их, добавив знак # перед каждой строкой.

postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce

Сохраните изменения и закройте файл. После этого перезапустите Postfix, чтобы обновления начали действовать.

sudo systemctl restart postfix

Теперь вы сможете получать электронные письма мгновенно, без необходимости ожидания нескольких минут.

Увеличение объема резервной памяти

ClamAV предназначен для проверки электронных писем на наличие вирусов. Эта программа может потреблять значительное количество оперативной памяти. При нехватке памяти на сервере ClamAV будет функционировать некорректно, что может препятствовать отправке писем с вашего почтового сервера. Для увеличения доступной оперативной памяти можно добавить файл подкачки. Однако учтите, что использование подкачки негативно скажется на производительности. Для достижения лучших результатов рекомендуется увеличить объем физической оперативной памяти.

Для добавления пространства подкачки на сервере начните с команды fallocate, чтобы создать файл. К примеру, создайте файл с названием swapfile и размером 1G в корневой файловой системе.

sudo fallocate - l 1G /swapfile

Затем проверьте, что доступ к нему для чтения и записи имеет только пользователь root.

sudo chmod 600 /swapfile

Подготовьте его для применения в роли файла подкачки.

sudo mkswap /swapfile

Настройка пространства подкачки версия 1, размер = 1024 MiB (1073737728 байт) без метки, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433

Активируйте файл подкачки.

sudo swapon /swapfile

Для того чтобы установить пространство подкачки во время загрузки системы, необходимо внести изменения в файл /etc/fstab.

sudo nano /etc/fstab

Включите эту строку в завершение данного файла.

/swapfile swap swap defaults 0 0

Сохраните изменения и закройте документ. После этого обновите systemd и перезапустите ClamAV.

sudo systemctl daemon-reload sudo systemctl restart clamav-daemon

Убедитесь, что порт 25 (исходящий) не заблокирован.

Ваш интернет-провайдер или провайдер хостинга не препятствует входящему соединению на порт 25 вашего сервера, что позволяет вам получать электронные письма от других почтовых серверов. Однако многие из них ограничивают исходящие соединения на порт 25, что не позволяет вам отправлять письма.

Если ваше сообщение не доставлено на другой адрес, например, Gmail, выполните следующую команду на вашем почтовом сервере, чтобы удостовериться, что порт 25 (исходящий) не заблокирован.

telnet gmail-smtp-in. l.google.com 25

Если соединение успешно установлено, вы увидите сообщения, подобные приведённым ниже. (Рекомендация: введите quit и нажмите Enter, чтобы завершить соединение.)

Trying 74.125.68.26. Connected to gmail-smtp-in. l.google.com. Escape character is '^]'. 220 mx. google.com ESMTP y22si1641751pll.208 - gsmtp

Если исходящий порт 25 заблокирован, вы можете столкнуться с подобным сообщением:

Trying 2607:f8b0:400e:c06::1a. Trying 74.125.195.27. telnet: Unable to connect to remote host: Connection timed out

В данной ситуации ваш Postfix не в состоянии отправлять электронные письма на другие SMTP-серверы. Рекомендуется обратиться к вашему интернет-провайдеру или хостинг-провайдеру с просьбой разблокировать этот порт. Если они откажутся помочь, вам придется настроить SMTP-ретрансляцию, чтобы обойти ограничения на порт 25.

По-прежнему не удается отправить электронное письмо?

Если порт 25 для исходящих соединений открыт, но вы по-прежнему не можете отправить письма с вашего почтового сервера на другие адреса, например, Gmail, рекомендуется просмотреть журнал почты (/var/log/mail.log).

sudo nano /var/log/mail.log

К примеру, некоторые пользователи могут обнаружить такие строки в документе.

host gmail-smtp-in. l.google.com[2404:6800:4003:c03::1b] сказал: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Наша система обнаружила, что 550-5.7.1 это сообщение не соответствует рекомендациям по отправке по IPv6 относительно PTR 550-5.7.1 записей и аутентификации . Пожалуйста, просмотрите 550-5.7.1 https://support. google.com/mail/?p=IPv6AuthError для получения дополнительной информации

Это указывает на то, что ваш почтовый сервер отправляет электронную почту через IPv6, однако записи IPv6 не настроены. Рекомендуется зайти в ваш DNS-менеджер и добавить запись AAAA для mail.your-domain.com, а также установить запись PTR для вашего IPv6-адреса, упомянутую в восьмом шаге.

Применение почтовых программ на вашем ПК или мобильном устройстве.

Откройте почтовый клиент на вашем компьютере, например, Mozilla Thunderbird, и настройте новый почтовый аккаунт.

• В настройках входящего сервера выберите протокол IMAP, укажите mail.your-domain.com в качестве адреса сервера, установите порт 993 и выберите SSL/TLS. В качестве метода аутентификации выберите обычный пароль.
• В разделе исходящих сообщений укажите протокол SMTP, введите mail.your-domain.com в качестве имени сервера, выберите порт 587 и используйте STARTTLS. Для аутентификации выберите стандартный пароль.

Вы можете воспользоваться IMAP на порту 143 с активированным шифрованием STARTTLS.

Оптимизация отправки электронной почты

Для того чтобы ваши электронные письма не оказывались в спаме, необходимо настроить записи PTR, SPF, DKIM и DMARC.

Запись типа PTR

Запись PTR, или запись указателя, ассоциирует IP-адрес с полным доменным именем (FQDN). Она выполняет аналогичную функцию записи A и применяется для обратных DNS-запросов, что может быть полезно для борьбы со спамерами. Многие SMTP-серверы отказываются принимать электронные письма, если для отправляющего сервера отсутствует запись PTR.

Чтобы узнать запись PTR для IP-адреса, используйте следующую команду:

dig - x IP-адрес +short

host IP-адрес

Так как IP-адрес предоставляется вашим хостингом или интернет-провайдером, а не регистратором домена, вам нужно настроить запись PTR для этого IP в панели управления вашего хостинга или обратиться к интернет-провайдеру. Значение записи должно соответствовать имени вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6, не забудьте создать запись PTR для этого адреса.

Чтобы изменить запись обратного DNS для вашего VPS Kamatera, зайдите в клиентскую зону Kamatera и создайте тикет в службу поддержки. Укажите им добавить запись PTR для вашего серверного IP-адреса, направляющую на mail.your-domain.com. Хотя это может показаться неудобным, такая мера необходима для защиты от спамеров и для поддержания хорошей репутации IP у законных отправителей электронной почты, таких как мы.

Запись SPF

SPF (Sender Policy Framework) устанавливает, какие хосты или IP-адреса имеют право отправлять электронные письма от имени вашего домена. Рекомендуется разрешить отправку писем только с вашего почтового сервера или сервера вашего интернет-провайдера для данного домена. В интерфейсе управления DNS добавьте новую TXT-запись, следуя приведённым ниже инструкциям.

• TXT обозначает, что это запись типа TXT.
• Введите символ @ в строку имени, чтобы указать основное доменное имя.
• v=spf1 обозначает, что это запись SPF, относящаяся к версии SPF1.
• MX указывает на то, что все хосты, перечисленные в MX-записях, имеют право отправлять электронные письма от вашего домена, в то время как остальные хосты не имеют такого разрешения.
• ~Все указывает на то, что письма с вашего домена должны отправляться исключительно с хостов, указанных в записи SPF. Сообщения от других хостов будут классифицированы как фальшивые.

Для проверки, насколько широко ваша запись SPF доступна в публичной сети, можно воспользоваться утилитой dig на вашем компьютере с Linux следующим образом:

dig your-domain.com txt

Опция txt указывает команде dig, что нужно запрашивать исключительно записи типа TXT.

Запись DKIM представляет собой механизм, который позволяет проверить подлинность отправителя электронной почты, добавляя цифровую подпись к сообщениям.

DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания цифровой подписи электронных писем, отправляемых с вашего домена. Серверы SMTP, принимающие сообщения, осуществляют проверку подписи, используя открытый ключ, который размещен в записи DNS DKIM.

Когда мы ранее добавляли доменное имя в админ-панели Modoboa, мы активировали подпись DKIM, поэтому часть работы уже выполнена. Теперь необходимо только создать запись DKIM в DNS-менеджере. Для этого зайдите в админ-панель Modoboa и выберите свое доменное имя. Затем в разделе DNS нажмите на кнопку «Показать ключ».

Публичный ключ будет представлен. Существует два типа форматов, но нам необходим только формат Bind/named.

Зайдите в ваш DNS-менеджер и создайте TXT-запись, указав modoboa._domainkey в поле имени. Напоминаем, что мы использовали modoboa в качестве селектора при добавлении домена в админку. Скопируйте содержимое в скобках и вставьте его в поле значений, предварительно удалив все двойные кавычки. Возможно, вам придется удалить и другие недопустимые символы, такие как возврат каретки.

Учтите, что распространение вашей записи DKIM в интернете может занять время. В зависимости от вашего регистратора доменов, DNS-запись может обновиться мгновенно или потребовать до 24 часов. Для проверки распространения записи DKIM вы можете посетить сайт https://www.dmarcanalyzer.com/dkim/dkim-check/, указав modoboa в качестве селектора и введя ваше доменное имя.

Для заинтересованных пользователей Modoboa применяет OpenDKIM для создания закрытого ключа вашего домена и верификации подписей получаемых писем.

Запись DMARC

DMARC расшифровывается как аутентификация сообщений с использованием домена, а также включает отчетность и соответствие. Эта технология помогает почтовым серверам, принимающим сообщения, различать подлинные письма и защищает ваше доменное имя от мошеннического использования для рассылки фальшивок.

Для создания записи DMARC зайдите в ваш DNS-менеджер и добавьте TXT-запись. Введите _dmarc в поле имени, а в поле значения укажите следующее:

Указанная запись DMARC служит надежной основой. Для подробного понимания DMARC рекомендуем ознакомиться с приведенной ниже статьей.

• Настройка записи DMARC для обеспечения безопасности вашего домена от фальсификации электронной почты.

Проверка процесса оценки и отправки электронной почты.

После настройки записей PTR, SPF и DKIM посетите сайт https://www.mail-tester.com. Там вы найдете уникальный адрес электронной почты. Отправьте письмо с вашего домена на этот адрес и затем оцените свой результат. Как видно, у меня получилось получить идеальную оценку.

Mail-tester.com предоставляет только оценку отправителя. Существует также сервис GlockApps, который позволяет узнать, достигло ли ваше письмо папки «Входящие», попало в спам или было отклонено. Он совместим с множеством популярных почтовых систем, включая Gmail, Outlook, Hotmail, YahooMail и iCloud.

Почтовый ящик Microsoft отклонил ваше сообщение?

Microsoft применяет свой собственный черный список, который блокирует множество законных IP-адресов. Если ваши письма не проходят через Outlook или Hotmail, вам следует ознакомиться с инструкцией, приведенной ниже, чтобы избежать блокировки Microsoft Outlook.

• Способы обхода черного списка Microsoft Outlook и других списков блокировок.

Как поступить, если ваши сообщения продолжают попадать в спам?

В этой статье я поделюсь несколькими рекомендациями, как предотвратить попадание ваших писем в спам. Хотя это потребует времени и усилий, со временем ваши сообщения начнут попадать в папку «Входящие», если вы воспользуетесь этими советами.

Автоматическое обновление TLS-сертификата Let’s Encrypt.

Сертификат TLS от Let’s Encrypt имеет срок действия 90 дней. Для автоматического обновления сертификата необходимо внести изменения в файл crontab для пользователя root.

sudo crontab - e

Включите эту строку в завершение данного файла.

@daily /usr/bin/certbot renew - q && systemctl reload nginx postfix dovecot

Сохраните и закройте файл. Это настраивает Cron на ежедневный запуск команды certbot renew. Если срок действия сертификата составляет 30 дней или меньше, certbot выполнит его обновление. Также потребуется перезапустить веб-сервер Nginx, SMTP-сервер Postfix и IMAP-сервер Dovecot, чтобы они могли использовать новый сертификат.

Активация порта 465 для SMTPS.

Если вы планируете использовать Microsoft Outlook, необходимо активировать SMTPS на порту 465 в SMTP-сервере Postfix.

Диагностика и исправление ошибок

Для начала рекомендуется использовать VPS с минимум 2 ГБ оперативной памяти. Запуск Modoboa на VPS с 1 ГБ ОЗУ может привести к сбоям в работе базы данных, SpamAssassin или ClamAV из-за недостатка памяти. Если вы всё же решите использовать VPS с 1 ГБ ОЗУ, это может привести к потере входящих писем и другим неприятным последствиям.

Если веб-интерфейс Modoboa недоступен, например, при возникновении ошибки 502, рекомендуется просмотреть логи Nginx в папке /var/log/nginx/ для поиска возможных подсказок. Также стоит обратить внимание на журнал почтового сервера в /var/log/mail.log.

Убедитесь, что все сервисы функционируют корректно.

systemctl status postfix systemctl status dovecot systemctl status nginx systemctl status mariadb systemctl status clamav-daemon systemctl status amavis systemctl status uwsgi systemctl status supervisor

Если вы активировали брандмауэр, рекомендуется разблокировать следующие порты в его настройках.

HTTP порт: 80 HTTPS порт: 443 SMTP порт: 25 Порт отправки: 587 (и 465, если вы собираетесь использовать клиент электронной почты Microsoft Outlook) IMAP порт: 143 и 993

Если вы желаете воспользоваться брандмауэром UFW, ознакомьтесь с моим руководством: Как начать работу с брандмауэром UFW на системах Debian и Ubuntu.

Ав

Перезапустите uwsgi, чтобы новые настройки начали действовать.

sudo systemctl restart uwsgi

Попробуйте снова войти в панель администратора Modoboa. В этот раз вам будет доступна подробная информация об ошибке. К примеру, на моем почтовом сервере это выглядело так:

соединение с базой данных не установлено на UTC

Мне необходимо внести изменения в файл settings. py.

sudo nano /srv/modoboa/instance/instance/settings. py

и деактивировать временной пояс.

USE_TZ = False

Сохраните файл и закройте его. Затем перезапустите uwsgi, чтобы изменения начали действовать.

sudo systemctl restart uwsgi

Настройка Autodiscover и AutoConfig для автоматической конфигурации почтового клиента по желанию.

Autodiscover и AutoConfig делают процесс настройки почтовых клиентов для настольных и мобильных устройств более удобным. Пользователю достаточно ввести свое имя, адрес электронной почты и пароль для активации учетной записи, без необходимости вручную указывать данные SMTP или IMAP сервера. Поддержка Autodiscover доступна в почтовом клиенте Microsoft Outlook, в то время как AutoConfig используется в Mozilla Thunderbird.

Modoboa применяет AutoMX для активации данной функции на вашем почтовом сервере. Теперь необходимо добавить записи CNAME в систему DNS. В вашем DNS-менеджере создайте две записи типа CNAME.

autoconfig.yourdomain.com CNAME mail.yourdomain.com autodiscover. yourdomain.com CNAME mail.yourdomain.com

Откройте раздел «Домены» в панели администратора Modoboa. Если статус autoconfig отмечен зелёным цветом, это свидетельствует о корректности ваших CNAME-записей. Учтите, что Modoboa проверяет DNS-записи вашего почтового сервера каждые 30 минут, поэтому вам может понадобиться немного подождать, чтобы autoconfig стал зелёным.

После того как CNAME-записи распространятся по сети, вам не потребуется вводить данные SMTP или IMAP-сервера для настройки почтового аккаунта в Microsoft Outlook и Mozilla Thunderbird.

Хостинг нескольких доменов на платформе Modoboa.

Обратите внимание на следующую статью:

• Способы размещения нескольких доменов на почтовом сервере Modoboa.

Конфигурация резервного почтового сервера.

Ваш основной почтовый сервер может иногда испытывать неполадки. Если вы размещаете его в дата-центре, то время простоя будет минимальным, и переживать о потерянных входящих сообщениях не стоит. Однако, если сервер находится у вас дома, предсказать время его неработоспособности сложно, поэтому разумно иметь резервный почтовый сервер в дата-центре, чтобы избежать потери писем. Для работы резервного сервера достаточно 512 МБ оперативной памяти. Подробности можно найти в следующей статье.

• Настройка резервного почтового сервера с использованием Postfix на Ubuntu: полное руководство.

Надеюсь, этот гид стал полезным для вас при настройке почтового сервера на Ubuntu 20.04 с помощью Modoboa. Если вам понравилась статья, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать дополнительные советы и рекомендации.