Настройка почтового сервера с использованием Plesk на Ubuntu 20.04

Создание собственного почтового сервера на Linux с нуля может быть долгим и трудоемким занятием, особенно для тех, кто не имеет глубоких технических знаний. В данном руководстве мы расскажем, как быстро настроить полноценный почтовый сервер на Ubuntu 20.04 с помощью Plesk, что позволит вам сэкономить время и избежать лишних проблем.

Plesk — это платформа управления веб-хостингом, которая позволяет пользователям легко управлять своими сайтами, доменами и серверными ресурсами.

Plesk представляет собой инструмент для управления хостингом, который можно установить на сервер для облегчения администрирования. С помощью Plesk вы сможете создать почтовый сервер и веб-сайт через удобный веб-интерфейс, не изучая команды Linux.

• Удобная в использовании панель управления.
• Совместим с серверами Windows и Linux, включая такие дистрибутивы, как Debian, Ubuntu, CentOS, Red Hat Linux и CloudLinux.
• Множество плагинов для увеличения возможностей. Инструменты для WordPress, SEO, электронной коммерции и прочие.
• Функция генерации неограниченного числа почтовых ящиков и доменных имен через веб-интерфейс для администраторов.
• Веб-почта Roundcube и система защиты от спама SpamAssassin включены по умолчанию.
• Обеспечивает поддержку DKIM, SPF, SRS и DMARC для верификации подлинности электронных писем.
• Обеспечивает возможность переадресации писем, создания псевдонимов для электронной почты и установки автоматических ответов.
• Бесплатный сертификат TLS с интеграцией от Let’s Encrypt.
• Автоматизированное управление записями DNS
• Менеджер файлов в интернете.
• Организуйте поэтапное создание резервных копий. Это позволит быстро восстановить изменения на сайте или в базе данных, не занимая много места, используя облачные хранилища, такие как S3, GDrive, OneDrive и другие.
• Мобильные приложения позволяют вам управлять вашим сервером Plesk в любое время и в любом месте.
• Инструменты для самовосстановления позволяют быстро вернуть установку Plesk в рабочее состояние.
• Защита: встроенные межсетевые экраны для веб-приложений (ModSecurity) и система предотвращения атак методом грубой силы (fail2ban) работают по умолчанию. Соответствие стандартам PCI DSS.
• Обновление системных компонентов через интерфейс веб-приложения.
• И еще много всего.

Plesk выступает не только как система управления почтовыми серверами, но и как многофункциональная панель для управления веб-хостингом (замена CPanel), что дает возможность удобно развернуть как почтовый сервер, так и веб-сайт на одной платформе.

Определение подходящего хостинг-провайдера и приобретение доменного имени.

Plesk следует устанавливать на новом, незагруженном сервере.

Данное руководство создано на виртуальном частном сервере Kamatera, стоимостью $9 в месяц, с одним процессором и 3 ГБ оперативной памяти. Также доступна 30-дневная бесплатная пробная версия.

Kamatera — отличное решение для развертывания почтового сервера, так как

• Порт 25 не заблокирован, что позволяет отправлять неограниченное количество электронных писем (как транзакционных, так и информационных) без необходимости оплачивать услуги SMTP. У Kamatera отсутствуют ограничения на использование SMTP, что дает возможность рассылать до миллиона писем в сутки.
• IP-адрес не значится ни в одном из списков блокировки электронной почты. (По крайней мере, это касается моей ситуации, так как я выбрал дата-центр в Далласе.) Вам определенно следует избегать попадания в черные списки IP-адресов Microsoft Outlook или spamrats. Некоторые из таких списков блокируют целые диапазоны IP-адресов, и в этом случае вы не сможете удалить свой адрес из черного списка.
• Вы можете настроить PTR-запись, чтобы повысить эффективность доставки вашей электронной почты.
• Они дают возможность отправлять информационные бюллетени вашим подписчикам без каких-либо ограничений по времени или количеству в день.
• Вы можете запросить несколько IP-адресов для одного сервера, что особенно удобно для пользователей, которым необходимо отправлять значительное количество электронных писем. Это позволяет распределить почтовый трафик между разными IP-адресами, что способствует улучшению доставки электронной почты.

Некоторые провайдеры VPS, такие как DigitalOcean, ограничивают доступ к порту 25. В случае DigitalOcean его разблокировка не предусмотрена, поэтому вам придется настроить SMTP-ретрансляцию, что может потребовать дополнительных затрат. Если вы выбрали VPS от Vultr, имейте в виду, что порт 25 также заблокирован по умолчанию. Вы можете обратиться в службу поддержки для его разблокировки, однако есть риск, что провайдер снова закроет порт, если сочтет вашу почтовую активность подозрительной. Vultr может вновь ограничить доступ, особенно если вы используете их серверы для рассылки новостей.

Зайдите на сайт Kamatera, чтобы зарегистрировать свою учетную запись, а затем в панели управления создайте новый сервер.

Советую ознакомиться с учебным материалом, представленным ниже, для корректной настройки вашего сервера Linux VPS на платформе Kamatera.

• Как настроить сервер Linux VPS на платформе Kamatera.

После того как вы создадите сервер, Kamatera отправит вам письмо с информацией для SSH-доступа. Для входа на ваш сервер воспользуйтесь SSH-клиентом. Если у вас Linux или macOS, откройте терминал и введите следующую команду, заменив 12.34.56.78 на IP-адрес вашего сервера.

Вам предложат ввести пароль.

Рекомендуется использовать версии Ubuntu LTS, например, Ubuntu 20.04. Установка сложного серверного ПО, как Zimbra, на версии не-LTS может привести к проблемам с обновлениями каждые 9 месяцев. Лучше обеспечить стабильность вашего почтового сервера на протяжении 2 или 5 лет.

Также вам потребуется доменное имя. Я выбрал для регистрации свое имя на NameCheap, так как там низкие цены и бесплатная защита конфиденциальности whois на протяжении всей жизни.

Запрос бесплатной пробной лицензии Plesk.

Plesk является платным продуктом. Ознакомьтесь с его стоимостью по этой ссылке.

• Если вы управляете своим сайтом с помощью Plesk, выберите версию Web Admin или Web Pro.
• Если вы предлагаете хостинг-услуги другим владельцам сайтов с помощью Plesk, выберите версию Web Host Edition.

Тем не менее, вы имеете возможность получить полную 14-дневную бесплатную пробную версию, чтобы оценить программу. Код лицензии будет отправлен на вашу электронную почту.

Формирование MX-записи DNS.

MX-запись определяет, какие серверы отвечают за обработку электронной почты для данного доменного имени. К примеру, для домена linux16.ru почту обрабатывает сервер mail.linux16.ru. Когда пользователь Gmail отправляет письмо на адрес [email protected], сервер Gmail запрашивает MX-запись для linux16.ru. Узнав, что почта обрабатывается mail.linux16.ru, он запрашивает A-запись этого сервера, чтобы получить его IP-адрес и успешно доставить письмо.

Чтобы создать DNS-записи, войдите в свою DNS-службу хостинга, которая обычно является вашим регистратором доменов. В менеджере DNS добавьте MX-запись для вашего домена, указав @ в поле Имя для обозначения основного домена, а в поле Значение введите mail.your-domain.com.

Замечание: Хостнейм для MX-записи не должен являться алиасом для другого имени. Рекомендуется использовать именно имена хостов, а не прямые IP-адреса в MX-записях.

Ваш DNS-менеджер может запросить ввод значения приоритета (или предпочтения). Это число может варьироваться от 0 до 65,536, где меньшие значения имеют больший приоритет. Рекомендуется установить его на 0, чтобы почтовый сервер имел высший приоритет для обработки электронной почты. После создания MX-записи необходимо добавить A-запись для mail.your-domain.com, чтобы она могла быть разрешена в IP-адрес. Если ваш сервер использует IPv6, не забудьте также добавить запись AAAA.

Если вы пользуетесь DNS-сервисом Cloudflare, не активируйте функцию CDN при добавлении A-записи для mail.your-domain.com, так как Cloudflare не поддерживает SMTP-прокси.

Конфигурация имени хоста

Первоначальная настройка Plesk требует применения командной строки в Linux. Не переживайте, это очень лёгкая процедура.

Подключитесь к своему серверу по SSH и выполните следующую команду для обновления установленных программ.

sudo apt update sudo apt upgrade - y

Рекомендую создать учетную запись с правами sudo для администрирования вашего сервера, вместо того чтобы использовать пользователя root. Для создания нового пользователя выполните следующую команду, заменив username на желаемое имя.

adduser username

После этого включите пользователя в группу sudo.

adduser username sudo

Переходите к новому пользователю.

su - username

Затем задайте полное доменное имя (FQDN) для вашего сервера, используя следующую команду.

sudo hostnamectl set-hostname mail.your-domain.com

Необходимо внести изменения в файл /etc/hosts, используя текстовый редактор командной строки, такой как Nano.

sudo nano /etc/hosts

Измените его таким образом. (Для перемещения курсора в документе используйте стрелочные клавиши.)

127.0.0.1 mail.your-domain.com localhost

Запишите изменения и выйдите из файла. (Для сохранения файла в текстовом редакторе Nano используйте комбинацию Ctrl+O, затем нажмите Enter для подтверждения. Чтобы закрыть файл, нажмите Ctrl+X.)

Для того чтобы заметить изменения, выйдите из системы и снова войдите, после чего выполните следующую команду, чтобы отобразить ваше имя хоста.

hostname - f

Установите Plesk на Ubuntu 20.04.

Загрузите установочный файл Plesk, используя данную команду.

wget https://autoinstall. plesk.com/plesk-installer

Предоставьте разрешения на исполнение.

chmod +x plesk-installer

Начните процесс установки Plesk.

sudo ./plesk-installer

Запустится мастер установки. Нажмите F, чтобы продолжить.

Затем определите, хотите ли вы передать данные в Plesk.

После этого выберите вариант установки.

Вы можете выбрать предложенный вариант установки. Если вы решите установить все доступные компоненты, это можно сделать позже через панель управления Plesk.

Затем нажмите клавишу Enter, чтобы продолжить.

Подождите, пока установка не завершится. Когда она окончится, вы получите URL-адрес. Скопируйте его и вставьте в строку адреса вашего браузера.

Создайте учетную запись администратора для веб-интерфейса Plesk и введите свою бесплатную пробную лицензию в соответствующее поле.

Вы можете ввести код активации бесплатной пробной версии в соответствующее поле или выбрать вариант продолжения с полной пробной лицензией.

После этого решите изучить Plesk.

Перед тем как зарегистрировать электронную почту для своего доменного имени, необходимо сначала добавить этот домен в Plesk.

Пожалуйста, укажите ваше доменное имя.

Примените DNS-сервер Plesk.

По умолчанию для редактирования DNS-записей вы используете DNS-сервер, предоставленный вашим регистратором доменов. Встроенный DNS-сервер Plesk может автоматически управлять записями для вашего домена. Некоторые записи, такие как SPF и DKIM, могут быть ошибочными. Если вы не желаете вручную создавать эти DNS-записи, вы можете выбрать встроенный DNS-сервер Plesk. Для этого просто зайдите на сайт вашего регистратора доменов и измените запись NS для вашего домена.

Если вы приобрели доменное имя через NameCheap, зайдите в свой аккаунт на этом сервисе. В левой боковой панели выберите раздел с доменами, а затем нажмите кнопку «Управлять» на правом краю списка.

Выберите вариант «Расширенный DNS».

Прокрутите страницу вниз до раздела, посвященного персональному DNS-серверу. Нажмите на кнопку «Добавить NameServer», чтобы указать свои собственные серверы имен: ns1.example.com и ns2.example.com. Не забудьте ввести IP-адреса ваших серверов имен. Адреса для ns1 и ns2 должны совпадать, так как у вас имеется только один сервер Plesk.

После ввода названий ваших двух серверов нажмите кнопку поиска, чтобы убедиться, что они были добавлены успешно. Если всё прошло хорошо, записи склеивания отобразятся в нижней части страницы.

Теперь выберите вкладку «Домен» и укажите свой собственный DNS-сервер.

В зависимости от выбранного вами регистратора доменных имен, обновление вашей записи NS может произойти сразу или занять до 24 часов. Чтобы удостовериться, что ваша новая запись NS активна, вы можете посетить сайт https://dnsmap.io.

После того как записи NS и записи Glue стали доступны в Интернете, ваши DNS-серверы Plesk начнут обрабатывать DNS-запросы для вашего домена.

Администрирование почтового сервера Plesk

Почтовая система запускается автоматически при добавлении доменного имени в Plesk. Для её оптимального функционирования необходимо выполнить несколько действий.

Получите и установите актуальный TLS-сертификат от Let’s Encrypt.

Почтовый сервер по умолчанию использует самоподписанный TLS-сертификат, что приводит к появлению предупреждений о безопасности у пользователей почтовых клиентов на настольных компьютерах и веб-почты. Для решения этой проблемы можно получить и установить бесплатный TLS-сертификат от Let’s Encrypt.

Перейдите в Plesk Веб-сайт и домены -> Панель управления ->Сертификаты SSL/TLS.

Выберите сертификат Let’s Encrypt без оплаты.

После этого выберите опцию Защитить Wildcard-домен и назначьте сертификат для почтового домена. Далее нажмите на кнопку Получить бесплатно. (Сертификат Wildcard TLS подходит для защиты всех ваших поддоменов.)

Подождите завершения процесса. Для получения wildcard-сертификата необходимо добавить TXT-запись, подтверждающую ваше право владения доменным именем. Если вы используете встроенный DNS-сервер в Plesk, как указано в шаге 6, это происходит автоматически. В случае, если вы применяете DNS-сервер вашего регистратора доменов, вам потребуется вручную добавить эту TXT-запись.

Через некоторое время нажмите кнопку «Перезагрузить». Сертификат wildcard должен быть приобретен и установлен на вашем сервере.

Активировать подпись DKIM.

DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания подписи на электронных письмах, отправляемых с вашего домена. SMTP-серверы, принимающие эти письма, могут проверить подпись с помощью открытого ключа, который размещен в DNS-зоне вашего домена. Эта процедура помогает защитить от подделки электронной почты.

Перейдите в Plesk Веб-сайт и домены -> Почта ->Параметры электронной почты.

Отметьте чекбокс DKIM и сохраните изменения. Если вы применяете встроенный DNS-сервер Plesk, он самостоятельно добавит запись DKIM для вашего домена.

Сформировать электронные почтовые адреса.

На главной панели управления Plesk выберите раздел «Mail» и создайте электронные почтовые адреса для вашего домена.

Активировать SpamAssassin.

SpamAssassin — это программа, которая может помочь вам обнаруживать спам, поступающий на ваш сервер. Чтобы включить SpamAssassin, перейдите в Инструменты и настройки -> Plesk -> Обновления.

После этого выберите опцию «Добавить/Удалить компоненты».

Откройте раздел, посвященный хостингу электронной почты, и активируйте SpamAssassin.

Нажмите на кнопку «Продолжить», и установка завершится в течение нескольких секунд.

Создать PTR-запись

Запись типа PTR, или указатель, связывает IP-адрес с полностью квалифицированным доменным именем (FQDN). Она выполняет функцию, аналогичную записи A, и применяется для обратного DNS-запроса, что может быть полезно для борьбы со спамом. Многие SMTP-серверы отказываются принимать письма, если для сервера-отправителя отсутствует запись PTR.

Для проверки записи PTR по IP-адресу используйте эту команду в SSH.

dig - x IP-адрес +short

host IP-адрес

Запись PTR не регулируется вашим регистратором доменов или Plesk, а контролируется организацией, которая предоставляет вам IP-адрес. Поскольку IP-адрес вы получаете от хостинг-провайдера или интернет-провайдера, а не от регистратора доменов, вам необходимо настроить запись PTR в панели управления вашего хостинга или обратиться к вашему интернет-провайдеру. Значение этой записи должно соответствовать имени вашего почтового сервера, например, mail.your-domain.com. Если вы используете адрес IPv6, не забудьте также добавить запись PTR для вашего IPv6-адреса.

Для изменения записи обратного DNS на вашем VPS Kamatera, зайдите в клиентскую панель Kamatera, затем создайте тикет в службу поддержки и попросите добавить запись PTR для IP-адреса вашего сервера, указывающую на mail.your-domain.com. Хотя это может показаться не самым удобным процессом, это нужно для защиты платформы от спама, чтобы законные отправители электронной почты, такие как мы, поддерживали хорошую репутацию IP-адреса.

Подключение через почтовые клиенты

Откройте свой настольный почтовый клиент, такой как Mozilla Thunderbird или Microsoft Outlook, и настройте свой почтовый аккаунт.

• В настройках входящего сервера выберите протокол IMAP, укажите mail.your-domain.com в качестве адреса сервера, установите порт 993 и выберите SSL/TLS. В качестве метода аутентификации выберите обычный пароль.
• В разделе отправки выберите протокол SMTP, укажите mail.your-domain.com в качестве сервера, установите порт 465 и выберите SSL/TLS. Для аутентификации выберите обычный пароль.

Веб-клиент для электронной почты можно найти по ссылке https://webmail.your-domain.com.

Теперь у вас есть возможность отправлять тестовые письма на другие свои электронные почты, например, Gmail, Yahoo Mail и так далее.

Убедитесь, что порт 25 (исходящий) не заблокирован.

Ваш провайдер интернета или хостинга не ограничивает входящие соединения на порт 25 вашего сервера, что позволяет вам получать письма от других почтовых серверов. Однако многие провайдеры блокируют исходящие соединения на порт 25, что делает невозможной отправку электронной почты.

Рекомендация: При использовании VPS от Kamatera порт 25 для исходящих соединений открыт по умолчанию.

Если ваше письмо не пришло на другой адрес электронной почты, такой как Gmail, проверьте журналы почты в панели управления Plesk. Перейдите в Инструменты и настройки -> Помощь и устранение неполадок ->Просмотр электронной почты.

После этого выберите Postfix/SMTP в качестве источника. Если исходящий порт 25 не заблокирован, вы получите статус сообщения = отправлено, что указывает на успешную доставку электронного письма получателю.

Если порт 25 (исходящий) заблокирован, будет отображаться сообщение об ошибке «время соединения истекло».

В такой ситуации ваш Postfix не способен отправлять письма на другие SMTP-серверы. Обратитесь к вашему интернет — или хостинг-провайдеру с просьбой разблокировать этот порт. Если они откажут, вам следует настроить SMTP-ретрансляцию для обхода ограничения на порт 25.

Все еще не удается отправить электронное письмо?

Если порт 25 для исходящих соединений не заблокирован, но у вас возникают проблемы с отправкой писем с вашего почтового сервера на другие адреса, такие как Gmail, обратите внимание на почтовый журнал. Некоторые пользователи могут заметить в нем следующее сообщение.

host gmail-smtp-in. l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Наша система обнаружила, что 550-5.7.1 это сообщение не соответствует руководящим принципам отправки IPv6 относительно PTR 550-5.7.1 записей и аутентификации . Пожалуйста, просмотрите 550-5.7.1 https://support. google.com/mail/?p=IPv6AuthError для получения дополнительной информации

Это говорит о том, что ваш почтовый сервер отправляет электронные письма с использованием IPv6, однако записи для IPv6 не настроены. Вам необходимо зайти в панель управления DNS, добавить запись AAAA для mail.your-domain.com и затем настроить запись PTR для вашего IPv6-адреса, как описано на шаге 7.

Проверка оценки и распределения электронной почты.

Создав записи PTR, SPF и DKIM, посетите сайт https://www.mail-tester.com. Там вы найдете уникальный адрес электронной почты. Отправьте сообщение с вашего домена на этот адрес и оцените свой результат. Я, например, получил идеальный балл. По итогам теста убедитесь, что ваши записи PTR, SPF и DKIM корректны.

Сервис Mail-tester.com предоставляет лишь оценку отправителя. Однако существует и другая платформа, GlockApps, которая помогает определить, попало ли ваше письмо в папку «Входящие», «Спам» или было отклонено. Она совместима с множеством популярных почтовых сервисов, включая Gmail, Outlook, Hotmail, Yahoo Mail и iCloud.

Что предпринять, если ваши электронные письма продолжают попадать в папку со спамом?

В этой статье я поделюсь с вами дополнительными рекомендациями о том, как избежать попадания ваших писем в папку со спамом. Хотя это займет время и потребует усилий, следуя этим советам, ваши сообщения в конечном итоге окажутся в папке «Входящие».

Как поступить, если ваше сообщение не прошло через почтовый ящик Microsoft?

Судя по всему, Microsoft применяет внутренний черный список, который запрещает множество законных IP-адресов. Если ваши сообщения не проходят через Outlook или Hotmail, вам нужно заполнить форму с данными отправителя. После этого ваши письма будут приняты в Outlook/Hotmail.

Способы обновления Plesk.

Когда выходит новая версия Plesk, вы можете обновиться до нее из веб-административной панели Plesk. Перейдите в Инструменты и настройки -> Plesk -> Обновления.

После этого выберите опцию Установить или Обновить продукт. Если данный пункт отсутствует, значит, у вас уже установлена актуальная версия Plesk.

Важно: при выходе новой версии Plesk и обновлении операционной системы сервера рекомендуется сначала обновить Plesk, а затем операционную систему. Перед проведением обновления также проверьте на официальном сайте Plesk, поддерживается ли новая версия ОС.

Заключение

На этом все! Надеюсь, данный учебник оказался полезным для настройки почтового сервера с Plesk на Ubuntu 20.04. Если вам понравилась эта статья, подписывайтесь на нашу бесплатную рассылку, чтобы получать еще больше советов и рекомендаций.