Настройка почтового сервера на Debian 12 Bookworm с использованием Modoboa за короткое время

Создание почтового сервера на Linux с нуля может быть довольно сложным процессом. В данном руководстве мы рассмотрим, как быстро и эффективно настроить собственный почтовый сервер на Debian 12, используя Modoboa, что позволит вам сэкономить время и усилия. Modoboa — это бесплатное и открытое решение для хостинга и управления электронной почтой, которое интегрируется с сервером Postfix SMTP и сервером Dovecot IMAP/POP3.

Modoboa разработана на языке Python и доступна под лицензией ISC. Последняя версия, 2.20.0, была выпущена 1 сентября 2023 года. Основные возможности Modoboa включают:

• Modoboa по умолчанию применяет веб-сервер Nginx для работы с веб-клиентом электронной почты и административной панелью.
• Подходит для использования с Postfix и Dovecot.
• Совместим с базами данных MySQL/MariaDB и PostgreSQL.
• Просто создавайте множество почтовых ящиков и доменов в панели веб-администрирования без ограничений.
• Просто создавайте почтовые алиасы в панели веб-администрирования.
• Веб-клиент электронной почты предлагает удобный фильтр для сортировки сообщений, позволяя распределять их по различным папкам.
• Он способен защитить репутацию вашего домена, отслеживая черные списки электронной почты и создавая отчеты DMARC, что увеличивает вероятность попадания ваших писем в папку «Входящие» вместо спама.
• Включает интерфейс amavis, предназначенный для фильтрации спама и выявления вирусов в почтовых сообщениях.
• Календарь и контактный справочник.
• Интеграция с Let’s Encrypt для получения активного сертификата SSL/TLS.
• Политический демон для Postfix, который дает возможность задавать дневные ограничения на отправку для доменов и отдельных пользователей.
• Активируйте AutoMX, чтобы обеспечить пользователям простоту в настройке почтового аккаунта как в настольных, так и в мобильных почтовых клиентах.

Первый шаг: Подберите подходящего хостинг-провайдера и приобретите доменное имя.

Для развертывания полноценного почтового сервера на базе Modoboa вам потребуется сервер с минимум 3 ГБ оперативной памяти, так как после завершения установки потребление ОЗУ превысит 2 ГБ.

Рекомендуется устанавливать Modoboa на свежую версию Debian 12.

Этот учебник создан на виртуальном частном сервере Kamatera за $9 в месяц, оснащенном 1 процессором и 3 ГБ оперативной памяти. Также доступен 30-дневный бесплатный пробный период.

Kamatera представляет собой отличный выбор для создания почтового сервера, так как

• Порт 25 не заблокирован, поэтому вы можете отправлять бесконечное количество писем, как транзакционных, так и информационных, без дополнительных затрат на SMTP реле. У Kamatera отсутствуют ограничения на использование SMTP, что позволяет отправлять до миллиона писем ежедневно.
• IP-адрес не значится в черных списках почтовых сервисов. (Это верно в моем случае, так как я выбрал дата-центр в Далласе.) Опасайтесь попадания в черные списки Microsoft Outlook или spamrats. Некоторые черные списки охватывают целые диапазоны IP-адресов, и избавиться от своего IP в таких ситуациях невозможно.
• Редактирование PTR-записи поможет повысить успешность доставки ваших электронных писем.
• Вы можете отправлять информационные рассылки вашим подписчикам по электронной почте без ограничений по времени, будь то часы или дни.
• Вы можете получить несколько IP-адресов для одного сервера, что особенно полезно для тех, кто отправляет большое количество электронных писем. Распределяя почтовый трафик между различными IP, вы можете улучшить доставляемость сообщений.

Посетите сайт Kamatera, чтобы зарегистрироваться, а затем в панели управления своей учетной записью создайте сервер.

Рекомендую ознакомиться с учебным руководством, представленным ниже, для корректной настройки вашего Linux VPS сервера на платформе Kamatera.

• Как развернуть сервер Linux VPS на платформе Kamatera?

После создания сервера Kamatera отправит вам письмо с информацией для доступа по SSH. Для входа на сервер вам потребуется SSH-клиент. Если вы используете Linux или macOS, откройте терминал и выполните следующую команду, заменив 12.34.56.78 на IP-адрес вашего сервера.

Вам понадобится ввести свой пароль.

Для вас также важно иметь доменное имя. Я выбрал регистрацию своего домена на NameCheap, так как там низкие цены, а защита конфиденциальности whois предоставляется бесплатно на весь срок использования.

Настройка MX-записи и A-записи в системе DNS.

MX-запись определяет, какой хост или хосты обрабатывают почту для конкретного доменного имени. К примеру, хост, отвечающий за почту для linux16.ru, — это mail.linux16.ru. Когда пользователь Gmail отправляет письмо на [email protected], сервер Gmail обращается к MX-записи linux16.ru. Узнав, что mail.linux16.ru принимает почту, он затем запрашивает A-запись mail.linux16.ru для получения IP-адреса, чтобы успешно доставить письмо.

Для создания DNS-записей вы можете зайти на сайт вашего регистратора доменов, такого как NameCheap.

В вашем DNS-менеджере добавьте MX-запись для своего домена. В поле «Имя» укажите @, чтобы отобразить основное доменное имя, а в поле «Значение» введите mail.your-domain.com.

Важно: Имя хоста для MX-записи не должно быть алиасом для другого доменного имени. Рекомендуется использовать именно имена хостов, а не простые IP-адреса для настройки MX-записи.

Вашему DNS-менеджеру, возможно, понадобится указать значение приоритета, которое также называется значением предпочтения. Оно может варьироваться от 0 до 65,535. Меньшие числа имеют более высокий приоритет, чем большие. Вы можете установить 0 для вашего почтового сервера или использовать значение по умолчанию.

После добавления MX-записи необходимо создать A-запись для mail.your-domain.com, чтобы она могла преобразовываться в IP-адрес. Если ваш сервер поддерживает IPv6, не забудьте добавить также AAAA-запись.

При использовании DNS-сервиса Cloudflare рекомендуется отключить функцию CDN при добавлении A-записи для почтового сервера, так как Cloudflare не обеспечивает поддержку SMTP-прокси.

Конфигурация почтового сервера на Debian 12 Stretch с использованием установщика Modoboa.

Подключитесь к своему серверу с помощью SSH и затем выполните следующую команду для обновления уже установленных программных пакетов.

sudo apt update sudo apt upgrade - y

Рекомендую создать пользователя с правами sudo для администрирования вашего сервера вместо использования стандартного пользователя root. Это повысит уровень безопасности. Для создания пользователя выполните следующую команду, заменив имя_пользователя на желаемое имя.

adduser username

После этого внесите пользователя в группу sudo.

adduser username sudo

Смените пользователя на нового.

su - username

По умолчанию в Debian установлен сервер Exim SMTP. Поскольку Modoboa будет работать с сервером Postfix SMTP, необходимо удалить Exim.

sudo apt remove exim4 exim4-base exim4-daemon-light

Загрузите инсталлятор modoboa с платформы Github.

sudo apt install git - y git clone https://github.com/modoboa/modoboa-installer

Modoboa разработана на языке Python. Чтобы установить необходимое программное обеспечение Python, выполните следующую команду.

sudo apt-get install python3-virtualenv python3-pip - y

После этого перейдите в директорию modoboa-installer и создайте файл конфигурации. Не забудьте заменить example.com на ваше собственное доменное имя.

cd modoboa-installer sudo ./run. py --stop-after-configfile-check example.com

Используйте текстовый редактор командной строки, например, nano, чтобы внести изменения в файл конфигурации installer.cfg.

sudo nano installer.cfg

Для того чтобы получить работающий TLS-сертификат от Let’s Encrypt для вашего почтового сервера, в разделе [certificate] замените тип с self-signed на letsencrypt.

type = letsencrypt

Пожалуйста, замените адрес электронной почты [email protected] на ваш действительный адрес, который будет использоваться для восстановления доступа к учетной записи и получения важных уведомлений. Использование стандартного адреса электронной почты не позволит вам получить и установить сертификат Let’s Encrypt.

По умолчанию установщик Modoboa настроит сервер базы данных PostgreSQL, как это указано в следующих строках конфигурационного файла.

[database] engine = postgres host = 127.0.0.1 install = true

Чтобы воспользоваться сервером базы данных MariaDB, замените движок с postgres на mysql. (Modoboa установит MariaDB вместо MySQL.)

Для сохранения файла в текстовом редакторе Nano нажмите Ctrl+O, после чего подтвердите действие, нажав Enter. Чтобы выйти, используйте сочетание Ctrl+X.

Далее рекомендуется использовать полностью квалифицированное доменное имя (FQDN) в роли имени хоста для вашего почтового сервера, например mail.example.com. Для установки имени хоста выполните следующую команду.

sudo hostnamectl set-hostname mail.example.com

Теперь необходимо убедиться, что DNS-записи успешно распространились в сети. Время распространения может варьироваться в зависимости от вашего регистратора доменов: в некоторых случаях это происходит сразу, в других — может занять до суток. Для проверки статуса распространения DNS вы можете посетить сайт https://dnsmap.io и ввести имя хоста вашего почтового сервера (mail.example.com).

Если ваши DNS-записи уже распространены, введите следующую команду для начала установки. (Замените example.com на ваше основное доменное имя, например linux16.ru. Не используйте поддомены, такие как mail.example.com, в этой команде).

sudo ./run. py --interactive example.com

Установка может потребовать некоторое время. На моем сервере этот процесс занял около 10 минут. Если во время установки возникнет ошибка, воспользуйтесь параметром —debug для получения более детальной информации.

sudo ./run. py --interactive --debug example.com

По окончании установки Modoboa у вас есть возможность войти в административную панель, используя логин admin и пароль password.

• Если ваш браузер не может получить доступ к панели администратора, вероятно, Nginx не запущен. Попробуйте перезапустить его с помощью команды sudo systemctl restart nginx.
• Если вы столкнулись с сообщением об ошибке внутри системы, пожалуйста, воспользуйтесь предложенным решением.

После того как вы вошли в систему, перейдите в Администратор -> Настройки ->Профиль для обновления пароля.

Включение почтовых ящиков в админ-панели Modoboa.

Учтите, что учетная запись администратора по умолчанию не предназначена для использования в качестве почтового ящика. Она служит исключительно для управления почтовым сервером. Для отправки электронных писем следует создать почтовые ящики, связанные с учетной записью администратора.

Откройте раздел «Домен» и нажмите на кнопку «Добавить», чтобы внести новый домен.

Далее введите основное доменное имя в поле «Имя». Рекомендуется активировать подпись DKIM, так как это может улучшить репутацию вашего домена. В поле «Выбор ключа» можно указать любое случайное слово, например, modoboa. Для длины ключа выберите 2048.

На следующем экране вам будет предложено создать учетную запись администратора для данного доменного имени. Для работы протокола SMTP необходимо, чтобы почтовый сервер имел адрес [email protected].

Нажмите на кнопку «Отправить», чтобы ваше доменное имя было зарегистрировано в Modoboa.

Чтобы внести адреса электронной почты, откройте вкладку Домен и кликните по вашему доменному имени.

После этого выберите почтовые ящики.

Кликните по кнопке «Добавить» и выберите «Учетная запись».

После этого выберите роль «Обычный пользователь». Введите адрес электронной почты в строку «Имя пользователя» и установите пароль.

На следующем экране у вас есть возможность при желании выбрать псевдоним для этого электронного адреса.

При нажатии кнопки отправки формируется электронный адрес.

Рассылка пробных писем.

Для доступа к веб-почте необходимо сначала выйти из аккаунта администратора, после чего можно ввести данные пользователя.

После входа в веб-интерфейс почты Modoboa у вас есть возможность отправить тестовое сообщение с вашего личного почтового сервера на другой электронный адрес и обратно.

Входящие сообщения электронной почты будут приостановлены на несколько минут, поскольку по умолчанию в Modoboa активирована серая листинг, которая уведомляет другие SMTP-серверы отправить сообщение снова через некоторое время. Это эффективно помогает в борьбе со спамом. В /var/log/mail.log можно увидеть следующее сообщение, подтверждающее включение серой листинга.

postfix/postscreen[20995]: NOQUEUE: reject: RCPT from [34.209.113.130]:36980: 450 4.3.2 Сервис в настоящее время недоступен;

Однако, серая листинг может быть весьма неудобной. Вы можете её отключить, изменив основной конфигурационный файл Postfix.

sudo nano /etc/postfix/main.cf

В конце файла обнаружите указанные строки и закомментируйте их, добавив символ # в начале каждой из них.

postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce

Сохраните файл и закройте его. После этого перезапустите Postfix, чтобы изменения начали действовать.

sudo systemctl restart postfix

Теперь вы можете получать электронные письма мгновенно, без ожидания нескольких минут.

Создание пространства для хранения временных данных

ClamAV предназначен для проверки электронной почты на вирусы. Эта программа может потреблять значительное количество оперативной памяти. Если на вашем сервере недостаточно ОЗУ, это может привести к сбоям в работе ClamAV, что, в свою очередь, повлияет на отправку писем с почтового сервера. Для увеличения объема доступной оперативной памяти можно добавить файл подкачки. Однако учтите, что использование подкачки может снизить производительность сервера, и лучше рассмотреть возможность обновления физической оперативной памяти.

Для того чтобы установить область подкачки на сервере, начните с создания файла с помощью команды fallocate. Например, создайте файл под названием swapfile размером 1 ГБ в корневой файловой системе:

sudo fallocate - l 1G /swapfile

После этого убедитесь, что только пользователь root имеет доступ на чтение и запись в данный файл.

sudo chmod 600 /swapfile

Сделайте это в виде зоны для подкачки.

sudo mkswap /swapfile

Настройка пространства подкачки версия 1, размер = 1024 MiB (1073737728 байт) без метки, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433

Активируйте файл подкачки.

sudo swapon /swapfile

Для того чтобы подключить область подкачки во время загрузки системы, необходимо внести изменения в файл /etc/fstab.

sudo nano /etc/fstab

Вставьте эту строку в конец данного файла.

/swapfile swap swap defaults 0 0

Выполните сохранение файла и закройте его. После этого выполните перезагрузку systemd и перезапустите ClamAV.

sudo systemctl daemon-reload sudo systemctl restart clamav-daemon

Убедитесь, что исходящий порт 25 не заблокирован.

Ваш интернет-провайдер или хостинг-провайдер не ограничивает входящие соединения на порт 25 вашего сервера, что позволяет получать электронные письма от других почтовых серверов. Однако многие провайдеры блокируют исходящие соединения на этот порт, что мешает отправке электронных сообщений.

Если письмо не было доставлено на ваш другой почтовый ящик, например, на Gmail, выполните команду на почтовом сервере, чтобы убедиться, что порт 25 (исходящий) не заблокирован.

telnet gmail-smtp-in. l.google.com 25

Если соединение установлено, на экране появятся сообщения, аналогичные приведенным ниже. (Совет: для завершения соединения введите quit и нажмите Enter.)

Trying 74.125.68.26. Connected to gmail-smtp-in. l.google.com. Escape character is '^]'. 220 mx. google.com ESMTP y22si1641751pll.208 - gsmtp

В случае блокировки исходящего порта 25, вы можете столкнуться с подобным сообщением:

Trying 2607:f8b0:400e:c06::1a. Trying 74.125.195.27. telnet: Не удалось подключиться к удаленному хосту: время соединения истекло

В данной ситуации ваш Postfix не способен отправлять письма на внешние SMTP-серверы. Обратитесь к своему интернет-провайдеру или хостинг-провайдеру с просьбой открыть доступ. Если они откажутся это сделать, вам потребуется настроить SMTP-ретрансляцию для обхода блокировки порта 25.

До сих пор не удается отправить письмо?

Если исходящий порт 25 открыт, но отправка писем с вашего почтового сервера на другие адреса, такие как Gmail, по-прежнему невозможна, рекомендуется проверить журнал почты (/var/log/mail.log).

sudo nano /var/log/mail.log

Некоторые пользователи могут заметить такие строки в файле.

host gmail-smtp-in. l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Наша система обнаружила, что 550-5.7.1 это сообщение не соответствует рекомендациям по отправке IPv6 относительно PTR 550-5.7.1 записей и аутентификации . Пожалуйста, просмотрите 550-5.7.1 https://support. google.com/mail/?p=IPv6AuthError для получения дополнительной информации

Ваш почтовый сервер отправляет электронные письма через протокол IPv6, но записи для этого протокола не настроены. Чтобы исправить это, зайдите в свой DNS-менеджер, добавьте запись AAAA для mail.your-domain.com и настройте PTR-запись для IPv6-адреса, как указано на шаге 8.

Применение почтовых клиентов на вашем ПК или мобильном устройстве.

Откройте ваш почтовый клиент на компьютере, например, Mozilla Thunderbird, и настройте новый почтовый аккаунт.

• В разделе настроек входящего сервера выберите протокол IMAP, укажите mail.your-domain.com в качестве имени сервера, установите порт 143 и выберите STARTTLS. В качестве метода аутентификации выберите обычный пароль.
• В разделе исходящих сообщений выберите протокол SMTP, укажите mail.your-domain.com в качестве имени сервера, установите порт 587 и выберите метод шифрования STARTTLS. В качестве способа аутентификации выберите обычный пароль.

Вы можете также воспользоваться IMAP, используя порт 993 и включив шифрование SSL/TLS.

Повышение репутации вашего почтового сервера

Для того чтобы избежать попадания ваших писем в спам, необходимо настроить записи PTR, SPF, DKIM и DMARC.

Запись PTR

Запись указателя, также известная как PTR-запись, связывает IP-адрес с полным доменным именем (FQDN). Она является аналогом A-записи и применяется для обратного DNS-поиска, что может быть полезно в процессе блокировки спама. Многие SMTP-серверы отказываются принимать письма, если для сервера-отправителя отсутствует соответствующая PTR-запись.

Чтобы осуществить проверку записи PTR для IP-адреса, введите следующую команду:

dig - x IP-адрес +short

host IP-адрес

Запись PTR не находится под контролем вашего регистратора доменов. Она регулируется организацией, которая предоставляет вам IP-адрес. Поскольку IP-адрес вы получаете от хостинг-провайдера или интернет-провайдера, а не от регистратора, вам нужно настраивать запись PTR для своего IP в панели управления хостинга или обратиться к своему интернет-провайдеру. Значение записи должно соответствовать имени хоста вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6, не забудьте добавить запись PTR для этого IPv6-адреса.

Для изменения записи обратного DNS на вашем VPS от Kamatera необходимо войти в клиентский портал компании. Затем создайте запрос в службу поддержки с просьбой добавить запись PTR для вашего IP-адреса сервера, указывающую на mail.your-domain.com. Это может показаться не совсем удобным, однако такая мера необходима для защиты от спамеров и поддержания хорошей репутации IP-адресов для законных отправителей электронной почты, таких как мы.

Запись SPF

Запись SPF (Sender Policy Framework) определяет, какие хосты или IP-адреса могут отправлять электронные сообщения от имени вашего домена. Рекомендуется разрешить отправку почты исключительно вашему собственному почтовому серверу или серверу вашего интернет-провайдера. В вашем DNS-управлении создайте новую TXT-запись, следуя приведённым ниже указаниям.

• TXT обозначает, что это запись типа TXT.
• Введите символ @ в поле имени, чтобы указать основное доменное имя.
• Запись v=spf1 обозначает, что это запись SPF, соответствующая первой версии SPF.
• MX указывает на то, что все хосты, перечисленные в записях MX, могут отправлять электронные письма от имени вашего домена, в то время как все остальные хосты не имеют на это права.
• ~Все указывает на то, что письма, отправленные с вашего домена, должны приходить исключительно от хостов, указанных в записи SPF. Сообщения от других хостов будут считаться поддельными.

Для проверки, что ваша запись SPF доступна в публичном Интернете, вы можете воспользоваться утилитой dig на вашем компьютере с Linux следующим образом:

dig your-domain.com txt

Опция txt указывает dig, что мы хотим получить только TXT-записи.

Запись DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания цифровой подписи для электронных писем, отправляемых с вашего домена. SMTP-серверы, принимающие письма, проверяют эту подпись с помощью открытого ключа, который размещен в записи DNS DKIM.

При добавлении доменного имени в администраторскую панель Modoboa мы активировали подпись DKIM, что означает, что часть работы по настройке уже завершена. Теперь необходимо лишь создать запись DKIM в DNS-менеджере. Для этого сначала войдите в панель администратора Modoboa с правами администратора и выберите нужное доменное имя. Затем в разделе DNS нажмите кнопку «Показать ключ».

Открытый ключ будет обнародован. Имеется два типа форматов, но нам нужен лишь формат Bind/named.

Откройте DNS-менеджер и создайте запись типа TXT, указав modoboa._domainkey в поле для имени. (Обратите внимание, что мы выбрали modoboa в качестве селектора при добавлении домена и в админпанели.) Скопируйте всё содержимое в скобках и вставьте в поле значений. Убедитесь, что вы удалили все двойные кавычки. Возможно, вашему DNS-менеджеру потребуется избавиться и от других недопустимых символов, таких как символы возврата каретки.

Имейте в виду, что ваша запись DKIM может потребовать времени для распространения в сети. Время, необходимое для обновления DNS-записи, может варьироваться в зависимости от вашего регистратора домена: оно может произойти мгновенно или занять до 24 часов. Для проверки статуса распространения записи DKIM вы можете посетить сайт https://www.dmarcanalyzer.com/dkim/dkim-check/, указав модификатор «modoboa» и ваше доменное имя.

Modoboa применяет OpenDKIM для создания закрытого ключа вашего доменного ключа и для проверки подписей входящих сообщений, что будет полезно тем, кто этим интересуется.

Запись DMARC

DMARC расшифровывается как аутентификация сообщений на основе домена, отчетность и соответствие. Этот механизм помогает почтовым серверам, принимающим сообщения, отличать законные электронные письма от поддельных и защищает ваше доменное имя от злоупотреблений в виде спуфинга.

Чтобы установить запись DMARC, откройте ваш DNS-менеджер и добавьте запись типа TXT. Введите _dmarc в поле имени, а в поле значения укажите следующее:

Указанная запись DMARC служит надежной основой. Для более детального понимания DMARC, пожалуйста, ознакомьтесь со следующей статьей.

• Настройка записи DMARC для обеспечения безопасности вашего доменного имени от фальсификации электронной почты.

Проверка оценки электронной почты и её размещения.

После настройки записей PTR, SPF и DKIM посетите сайт https://www.mail-tester.com. Там вы найдете уникальный адрес электронной почты. Отправьте сообщение с вашего домена на этот адрес, а затем оцените свой результат. Как видно, я получил максимальный балл.

Mail-tester.com предоставляет только оценку для отправителя. В то же время есть сервис под названием GlockApps, который дает возможность проверить, попадает ли ваше письмо в папку «Входящие» у адресата, отправляется ли оно в спам или полностью отклоняется. Этот инструмент поддерживает множество известных почтовых сервисов, включая Gmail, Outlook, Hotmail, YahooMail, iCloud mail и другие.

Почему письма не доходят до почтового ящика Microsoft?

Microsoft применяет внутренний черный список, который препятствует доступу к множеству легитимных IP-адресов. Если ваши сообщения не доходят до Outlook или Hotmail, вам следует ознакомиться с инструкцией, представленной ниже, чтобы обойти блокировку Microsoft Outlook.

• Как преодолеть ограничения черного списка Microsoft Outlook и другие списки блокировки.

Как поступить, если ваши сообщения по-прежнему попадают в спам?

В этой статье я поделюсь несколькими рекомендациями о том, как избежать попадания ваших писем в спам. Несмотря на то что на это потребуется время и усилия, следуя этим советам, ваши сообщения в конечном итоге окажутся в папке «Входящие».

Автоматическое обновление сертификата TLS от Let’s Encrypt

Modoboa установила последнюю версию клиента Let’s Encrypt (certbot) по адресу /opt/certbot-auto. Сертификат TLS от Let’s Encrypt имеет срок действия 90 дней. Для автоматического продления сертификата необходимо внести изменения в файл crontab пользователя root.

sudo crontab - e

Вставьте указанную строку в нижнюю часть этого файла.

@daily /opt/certbot-auto renew - q && systemctl reload nginx postfix dovecot

Сохраните и закройте документ. Это позволяет Cron запускать команду renew certbot ежедневно. Если срок действия сертификата составляет 30 дней, certbot его обновит. Для получения нового сертификата необходимо перезапустить веб-сервер Nginx, SMTP-сервер Postfix и IMAP-сервер Dovecot.

Активировать SMTPS на порту 465.

Если вы планируете использовать клиент Microsoft Outlook, необходимо активировать SMTPS на порту 465 на SMTP-сервере Postfix.

Диагностика неисправностей

Для начала, выбирайте VPS с минимум 2 ГБ оперативной памяти. Размещение Modoboa на сервере с 1 ГБ ОЗУ может привести к остановке работы базы данных, SpamAssassin или ClamAV из-за нехватки ресурсов. Если вы все же решите использовать VPS с 1 ГБ ОЗУ, это может обернуться потерей входящих писем и другими негативными последствиями.

В случае недоступности веб-интерфейса Modoboa, например, при возникновении ошибки 502 шлюза, необходимо просмотреть журналы N.

Активируйте режим отладки.

DEBUG = True

Перезапустите uwsgi, чтобы обновления начали действовать.

sudo systemctl restart uwsgi

Попробуйте снова зайти в панель управления Modoboa. На этот раз вы получите детальное сообщение об ошибке. Например, на моем почтовом сервере это выглядит так:

подключение к базе данных не установлено на UTC

Мне необходимо внести изменения в файл settings. py.

sudo nano /srv/modoboa/instance/instance/settings. py

и выключить часовой пояс.

USE_TZ = False

Сохраните файл и закройте его. Затем перезапустите uwsgi для применения изменений.

sudo systemctl restart uwsgi

Настройка Autodiscover и AutoConfig для автоматической конфигурации почтового клиента по запросу.

Autodiscover и AutoConfig облегчают процесс настройки почтовых клиентов на стационарных и мобильных устройствах. Пользователю достаточно ввести свое имя, адрес электронной почты и пароль, чтобы настроить почтовую учетную запись, без необходимости указывать параметры серверов SMTP или IMAP. Поддержка Autodiscover доступна в Microsoft Outlook, тогда как AutoConfig используется в Mozilla Thunderbird.

Modoboa применяет AutoMX для активации этой функции на вашем почтовом сервере. Теперь необходимо лишь добавить записи CNAME в систему DNS. В вашем DNS-менеджере создайте две записи CNAME.

autoconfig.yourdomain.com CNAME mail.yourdomain.com autodiscover. yourdomain.com CNAME mail.yourdomain.com

Откройте вкладку «Домены» в административной панели Modoboa. Если статус autoconfig отображается зеленым, значит, ваши CNAME записи настроены верно. Учтите, что Modoboa проверяет DNS-записи вашего почтового сервера каждые 30 минут, поэтому вам может понадобиться немного подождать, чтобы статус autoconfig изменился на зеленый.

Когда CNAME-записи будут обновлены в сети, вам не придется вводить информацию о сервере SMTP или IMAP при настройке почтового аккаунта в Microsoft Outlook и Mozilla Thunderbird.

Управление несколькими доменами в Modoboa.

Обратите внимание на следующую статью:

• Как организовать хостинг нескольких доменов на почтовом сервере Modoboa.

Заключение

Буду надеяться, что данный учебник оказался полезным для настройки почтового сервера на Debian 12 Stretch с использованием Modoboa. Если вы нашли эту информацию ценной, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать больше полезных советов и рекомендаций.