Настройка почтового сервера с помощью Plesk на Ubuntu 20.04

Создание собственного почтового сервера на Linux с нуля — это сложная и трудоемкая задача, которая может вызвать множество трудностей у начинающих пользователей. В этом руководстве мы расскажем, как быстро и эффективно настроить полноценный почтовый сервер на Ubuntu 20.04 с использованием Plesk, что позволит вам сэкономить массу времени и избежать ненужного стресса.

Plesk — это популярная панель управления хостингом, предназначенная для упрощения администрирования серверов. Она позволяет пользователям легко управлять веб-сайтами, базами данных, почтовыми ящиками и многими другими аспектами хостинга через удобный графический интерфейс.

Plesk — это инструмент для управления хостингом, который можно установить на вашем сервере, чтобы упростить его администрирование. С помощью Plesk вы сможете легко создать веб-сайт и почтовый сервер через удобный веб-интерфейс, не углубляясь в командные строки Linux.

• Понятный интерфейс управления
• Совместим с серверами Windows и Linux, такими как Debian, Ubuntu, CentOS, Red Hat Linux и CloudLinux.
• Существует множество расширений, которые значительно улучшают функциональные возможности. Это могут быть инструменты для WordPress, SEO-сервисы, решения для электронной коммерции и многое другое.
• Создавайте неограниченное количество электронных почтовых ящиков и доменных имен через интерфейс веб-администрирования.
• Webmail Roundcube и SpamAssassin уже включены по умолчанию.
• Поддерживает DKIM, SPF, SRS и DMARC для верификации подлинности электронных писем.
• Предоставляет возможность отправки электронной почты, создания алиасов и настройки автоответчиков.
• Бесплатный сертификат TLS (интеграция с Let’s Encrypt).
• Автоматизированное управление записями DNS
• Управляющий веб-файлами.
• Организуйте инкрементные резервные копии. Обеспечьте простоту восстановления изменений на сайте или в базе данных с помощью минимального объема свободного пространства, используя удаленные хранилища, такие как S3, GDrive, OneDrive и другие.
• С помощью мобильных приложений вы можете управлять своим сервером Plesk в любое время и в любом месте.
• Инструменты для самовосстановления упрощают процесс восстановления вашей установки Plesk.
• Безопасность: веб-приложения

Некоторые провайдеры VPS, такие как DigitalOcean, ограничивают доступ к порту 25. В случае DigitalOcean этот порт не разблокируется, поэтому вам придется настроить SMTP-ретрансляцию, что может потребовать дополнительных расходов. Что касается Vultr VPS, то порт 25 также изначально заблокирован. Вы можете запросить его разблокировку через службу поддержки, но имейте в виду, что его могут заблокировать снова в любое время, если посчитают, что ваша почтовая активность не соответствует их политикам. Например, Vultr может повторно заблокировать порт, если вы будете использовать их сервера для рассылки информационных бюллетеней.

Зайдите на сайт Kamatera для регистрации учетной записи, а затем настройте свой сервер через панель управления.

Я советую ознакомиться с учебником, представленным ниже, чтобы корректно настроить ваш сервер Linux VPS на платформе Kamatera.

• Как развернуть сервер VPS на базе Linux с помощью Kamatera

После настройки сервера Kamatera отправит вам письмо с информацией для доступа по SSH. Чтобы подключиться к вашему серверу, вам потребуется SSH-клиент. Если у вас на компьютере установлена операционная система Linux или macOS, просто откройте терминал и выполните следующую команду для подключения. Не забудьте заменить 12.34.56.78 на IP-адрес вашего сервера.

Потребуется ввести пароль.

Рекомендуется использовать версии Ubuntu LTS, такие как Ubuntu 20.04. Установка сложного серверного программного обеспечения, например, Zimbra, на версии Ubuntu, не относящиеся к LTS, может вызвать проблемы, поскольку вам придется обновлять операционную систему каждые 9 месяцев. Для почтового сервера предпочтительно обеспечить его стабильность на срок от 2 до 5 лет.

Также вам потребуется доменное имя. Я выбрал NameCheap для регистрации своего домена, так как у них доступные цены и пожизненная бесплатная защита конфиденциальности whois.

Запрос бесплатной пробной лицензии Plesk

Plesk является платным решением. Ознакомьтесь с тарифами на Plesk по этой ссылке.

• Если вы управляете своим веб-сайтом через Plesk, выберите версии Web Admin или Web Pro.
• Если вы предоставляете хостинг-услуги для других владельцев сайтов с помощью Plesk, выберите версию Web Host Edition.

Тем не менее, у вас есть возможность получить 14-дневную пробную лицензию для тестирования. Лицензионный номер будет направлен на вашу электронную почту.

Настройка записи MX в DNS.

MX-запись определяет, какой хост или хосты принимают электронные письма для конкретного доменного имени. Например, для домена linux16.ru почту обрабатывает хост mail.linux16.ru. Когда пользователь с учетной записью Gmail отправляет письмо на адрес [email protected], сервер Gmail запрашивает MX-запись для linux16.ru. Установив, что за прием почты отвечает mail.linux16.ru, он запрашивает A-запись этого хоста, чтобы узнать его IP-адрес, что позволяет успешно доставить электронное письмо.

Чтобы создать DNS-записи, вам следует обратиться к вашему сервису DNS-хостинга, которым обычно является регистратор вашего домена. В интерфейсе управления DNS добавьте MX-запись для вашего доменного имени. В поле «Имя» укажите символ @, чтобы обозначить основное доменное имя, а в поле «Значение» введите mail.your-domain.com.

Обратите внимание: имя хоста, указанное для MX-записи, не должно быть псевдонимом другого имени. Рекомендуется использовать имена хостов вместо прямых IP-адресов в MX-записи.

Ваш DNS-менеджер может попросить вас указать значение приоритета (также называемое значением предпочтения). Это значение может находиться в диапазоне от 0 до 65,356. Чем меньше число, тем выше приоритет, чем больше число. Рекомендуется установить его на 0, чтобы этот почтовый сервер имел наивысший приоритет для получения электронных писем. После того как вы создадите MX-запись, вам также нужно будет добавить A-запись для mail.your-domain.com, чтобы она могла быть сопоставлена с IP-адресом. Если ваш сервер использует IPv6, обязательно добавьте также запись типа AAAA.

Совет: Если вы применяете DNS-сервис от Cloudflare, не активируйте опцию CDN при добавлении A-записи для mail.your-domain.com, так как Cloudflare не обеспечивает поддержку SMTP-прокси.

Конфигурация имени хоста

Первоначальная настройка Plesk требует работы с командной строкой Linux. Не переживайте, этот процесс довольно легкий.

Подключитесь к серверу через SSH и выполните команду для обновления установленных программных пакетов.

sudo apt update sudo apt upgrade - y

Рекомендую создать sudo-пользователя для администрирования вашего сервера, вместо использования стандартного пользователя root. Чтобы создать нового пользователя, выполните следующую команду, заменив «имя пользователя» на выбранное вами имя.

adduser username

После этого необходимо внести пользователя в группу sudo.

adduser имя_пользователя sudo

Перейдите на нового пользователя.

su - имя_пользователя

Установите полное доменное имя (FQDN) для вашего сервера, используя следующую команду.

sudo hostnamectl set-hostname mail.your-domain.com

Необходимо также внести изменения в файл /etc/hosts, используя текстовый редактор в командной строке, например, Nano.

sudo nano /etc/hosts

Отредактируйте документ таким образом. (Для перемещения курсора в файле используйте клавиши стрелок.)

127.0.0.1 mail.your-domain.com localhost

Сохраните файл и выйдите из него. (Для сохранения файла в текстовом редакторе Nano нажмите Ctrl+O, затем подтвердите нажатием Enter. Чтобы закрыть файл, используйте комбинацию Ctrl+X.)

Чтобы просмотреть изменения, выйдите из системы и снова войдите, после чего выполните следующую команду, чтобы отобразить ваше имя хоста.

hostname - f

Инсталляция Plesk на Ubuntu 20.04

Загрузите установочный файл Plesk, используя приведённую команду.

wget https://autoinstall. plesk.com/plesk-installer

Разрешите выполнение.

chmod +x plesk-installer

Запустите программу установки Plesk.

sudo ./plesk-installer

Запустится мастер установки. Нажмите F для продолжения.

Затем решите, следует ли отправлять данные в Plesk.

После этого выберите вариант установки.

Вы можете выбрать предложенный способ установки. Если вы захотите установить все доступные компоненты, это можно сделать позже через панель управления Plesk.

Затем нажмите клавишу Enter для продолжения.

Подождите, пока установка не завершится. После завершения процесса вам будет предоставлен URL-адрес. Скопируйте его и вставьте в адресную строку вашего браузера.

Создайте учетную запись администратора для веб-интерфейса Plesk и введите свою бесплатную пробную лицензию в соответствующее поле.

Вы можете ввести код для активации бесплатного пробного периода в соответствующее поле или выбрать опцию продолжения с полной пробной лицензией.

Затем решите изучить Plesk.

Перед тем как настроить адрес электронной почты для вашего домена, необходимо сначала зарегистрировать его в Plesk.

Укажите название вашего домена.

Настройте DNS-сервер Plesk.

По умолчанию для редактирования записей DNS используется DNS-сервер вашего регистратора доменов. Встроенный DNS-сервер Plesk может автоматически управлять записями DNS для вашего домена. Определенные записи DNS, например SPF и DKIM, могут быть легко испорчены. Если вы предпочитаете не создавать эти записи вручную, можете воспользоваться встроенным DNS-сервером Plesk. Вам всего лишь нужно зайти на сайт вашего регистратора доменов и изменить запись NS для вашего домена.

Если вы приобрели доменное имя на NameCheap, зайдите в свою учетную запись на этом сайте. На левой боковой панели выберите раздел с доменами и нажмите кнопку «Управлять», расположенную в правом углу.

Выберите опцию «Расширенный DNS».

Прокрутите страницу вниз, чтобы найти раздел с настройками личного DNS-сервера. Нажмите на кнопку «Добавить NameServer», чтобы внести свои серверы имен: ns1.example.com и ns2.example.com. Введите IP-адреса для этих серверов. Учтите, что для ns1 и ns2 IP-адрес будет одинаковым, поскольку у вас один сервер Plesk.

После того как вы добавите два своих имени серверов, нажмите на кнопку поиска, чтобы убедиться, что они были успешно внесены. Если все прошло успешно, записи привязки отобразятся в нижней части страницы.

Теперь откройте вкладку «Домен» и укажите свой собственный DNS-сервер.

Время распространения вашей NS-записи зависит от выбранного регистратора доменных имен: это может произойти как мгновенно, так и занять до суток. Для проверки активности новой NS-записи вы можете воспользоваться сайтом https://dnsmap.io.

Когда NS-запись и запись A были распространены в сети, DNS-серверы Plesk начнут обрабатывать DNS-запросы, связанные с вашим доменным именем.

Администрирование почтового сервера в Plesk

Почтовая служба автоматически запускается при добавлении доменного имени в Plesk. Чтобы обеспечить её оптимальную работу, необходимо выполнить несколько важных шагов.

Настройте актуальный TLS-сертификат Let’s Encrypt.

По умолчанию почтовый сервер применяет самоподписанный TLS-сертификат, из-за чего пользователи почтовых программ и веб-клиентов получают уведомления о возможной угрозе безопасности. Для устранения этой проблемы можно запросить и установить бесплатный TLS-сертификат от Let’s Encrypt.

Перейдите в Plesk Веб-сайт и домены -> Панель управления ->SSL/TLS сертификаты обеспечивают защиту данных, передаваемых между сервером и клиентом, с использованием методов шифрования.

Остановите свой выбор на бесплатном сертификате Let’s Encrypt.

После этого выберите опцию Защитить домен с помощью подстановочного знака и назначьте сертификат для почтового домена. Далее нажмите на кнопку Получить бесплатно. (Сертификат TLS с подстановочным знаком позволяет защитить все ваши поддомены.)

Дождитесь завершения процесса. Для получения сертификата с подстановочным знаком необходимо добавить TXT-запись, подтверждающую ваше право на владение доменным именем. Если вы используете встроенный DNS-сервер Plesk, это произойдет автоматически, как указано в шаге 6. В случае, если вы работаете с DNS-сервером вашего регистратора доменов, вам потребуется вручную добавить эту TXT-запись.

Через несколько секунд нажмите кнопку «Перезагрузить». Убедитесь, что удостоверяющий сертификат с подстановочным знаком был получен и установлен на вашем сервере.

Активировать подпись DKIM.

DKIM (Идентификация доменных ключей почты) применяет закрытый ключ для создания подписи к электронным письмам, отправляемым с вашего домена. SMTP-серверы, принимающие почту, проверяют эту подпись с помощью открытого ключа, который размещен в DNS-зоне вашего домена. Данная мера способствует защите от фальсификации электронных писем.

Перейдите в Plesk Веб-сайт и домены -> Почта ->Параметры электронной почты.

Активируйте DKIM и сохраните внесенные изменения. При использовании встроенного DNS-сервера в Plesk, запись DKIM будет добавлена автоматически для вашего домена.

Сгенерировать электронные почтовые адреса.

Откройте раздел Mail в главном меню Plesk и создайте электронные почтовые адреса для вашего домена.

Активировать SpamAssassin

SpamAssassin — это программа, которая может помочь вам обнаружить спам, приходящий на ваш сервер. Чтобы включить SpamAssassin, перейдите в Инструменты и настройки -> Plesk -> Обновления.

После этого выберите опцию Добавить или Удалить компоненты.

Откройте раздел, посвященный почтовому хостингу, и активируйте SpamAssassin.

Нажмите на кнопку «Продолжить», и установка будет завершена через несколько секунд.

Настройка записи PTR

Запись указателя (PTR) связывает IP-адрес с полностью квалифицированным доменным именем (FQDN). Она выполняет функцию, аналогичную записи A, и используется для обратного DNS поиска, что может быть полезно для предотвращения спама. Многие SMTP-серверы отказываются принимать электронные письма, если для сервера отправителя отсутствует запись PTR.

Для проверки записи PTR по IP-адресу используйте следующую команду через SSH.

dig - x IP-адрес +short

host IP-адрес

Запись PTR не контролируется вашим регистратором доменов или Plesk. Ею управляет организация, которая предоставляет вам IP-адрес. Так как вы получаете IP-адрес от хостинг-провайдера или интернет-провайдера, а не от регистратора доменов, вам необходимо настроить запись PTR для вашего IP в панели управления хостинга или связаться с вашим интернет-провайдером. Значение этой записи должно соответствовать имени вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6-адрес, убедитесь, что вы добавили запись PTR и для него.

Для изменения обратной DNS-записи вашего VPS Kamatera, зайдите в клиентскую панель Kamatera и создайте запрос в службу поддержки. Попросите их установить запись PTR для вашего IP-адреса сервера, чтобы она указывала на mail.your-domain.com. Хотя это может показаться неудобным, данная процедура необходима для защиты платформы от спамеров, обеспечивая тем самым хорошую репутацию IP для законных отправителей электронной почты, таких как мы.

Доступ из почтовых приложений

Откройте свой настольный почтовый клиент, такой как Mozilla Thunderbird или Microsoft Outlook, и настройте новый почтовый аккаунт.

• В настройках входящего сервера выберите протокол IMAP, укажите mail.your-domain.com в поле имени сервера, установите порт 993 и выберите SSL/TLS. В качестве метода аутентификации выберите обычный пароль.
• В разделе исходящей почты укажите протокол SMTP, введите в поле имени сервера mail.your-domain.com, выберите порт 465 и используйте SSL/TLS. В качестве метода аутентификации выберите стандартный пароль.

Веб-интерфейс почтового сервиса можно найти по ссылке https://webmail.your-domain.com.

Теперь у вас появилась возможность отправлять тестовые письма на различные электронные почтовые адреса, включая Gmail, Yahoo Mail и другие.

Убедитесь, что порт 25 (исходящий) не заблокирован.

Ваш интернет-провайдер или хостинг-компания не будет ограничивать входящие соединения на порт 25 вашего сервера, что позволяет вам принимать электронные письма от других почтовых серверов. Тем не менее, многие провайдеры блокируют исходящие соединения на порт 25, что не дает возможности отправлять электронные письма.

Совет: При использовании VPS от Kamatera порт 25 для исходящих соединений открыт по умолчанию.

Если ваше электронное письмо не дошло до вашего другого адреса электронной почты, такого как Gmail, проверьте журнал почты в панели администратора Plesk. Перейдите в Инструменты и настройки -> Помощь и устранение неполадок ->Рецензент периодических изданий.

После этого выберите Postfix/SMTP в качестве источника. Если порт 25 не заблокирован, статус сообщения изменится на «отправлено», что означает, что электронное письмо было успешно доставлено получателю.

В случае, если исходящий порт 25 заблокирован, будет выведено сообщение об ошибке, связанной с истечением времени ожидания соединения.

В данной ситуации ваш Postfix не способен отправлять электронные письма на другие SMTP-серверы. Рекомендуется обратиться к вашему интернет-провайдеру или хостинг-провайдеру с просьбой разблокировать этот порт. Если они откажут, вам потребуется настроить SMTP-ретрансляцию для обхода блокировки порта 25.

По-прежнему не удается отправить электронное письмо?

Если порт 25 (исходящий) не закрыт, но отправка электронных писем с вашего почтового сервера на другие адреса, такие как Gmail, все равно не удается, рекомендуется проверить почтовый журнал. В этом журнале некоторые пользователи могут обнаружить следующее сообщение.

host gmail-smtp-in. l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Наша система обнаружила, что 550-5.7.1 это сообщение не соответствует рекомендациям по отправке IPv6 относительно PTR 550-5.7.1 записей и аутентификации . Пожалуйста, просмотрите 550-5.7.1 https://support. google.com/mail/?p=IPv6AuthError для получения дополнительной информации

Это указывает на то, что ваш почтовый сервер использует IPv6 для отправки писем, однако записи IPv6 не были настроены. Рекомендуется обратиться к вашему DNS-менеджеру, создать запись AAAA для mail.your-domain.com, а затем установить запись PTR для вашего IPv6-адреса, что будет рассмотрено на седьмом шаге.

Проверка оценки электронной почты и размещения.

После настройки записей PTR, SPF и DKIM посетите сайт https://www.mail-tester.com. Вы получите уникальный адрес электронной почты. Отправьте сообщение с вашего домена на этот адрес, затем оцените результат. Как видно, я получил максимальный балл. В итоге теста вам нужно удостовериться в корректности ваших записей PTR, SPF и DKIM.

Mail-tester.com предоставляет только оценку вашего отправителя. Однако существует еще один инструмент под названием GlockApps, который помогает выяснить, попало ли ваше сообщение в папку «Входящие», отправлено в спам или отклонено. Этот сервис совместим с множеством популярных почтовых платформ, включая Gmail, Outlook, Hotmail, Yahoo Mail, iCloud Mail и другие.

Что предпринять, если ваши сообщения продолжают попадать в папку спама?

Вот несколько дополнительных рекомендаций, которые помогут вам избежать пометки ваших писем как спам. Хотя процесс может занять некоторое время и потребует усилий, следуя этим советам, вы сможете добиться того, чтобы ваши сообщения в конечном итоге попали в папку «Входящие».

Что предпринять, если почтовый ящик Microsoft отклонил ваше сообщение?

Похоже, что Microsoft применяет внутренний черный список, который запрещает доступ к множеству легитимных IP-адресов. Если ваши сообщения не проходят через Outlook или Hotmail, необходимо заполнить форму для предоставления информации о отправителе. После этого ваши письма будут успешно приниматься Outlook/Hotmail.

Как произвести обновление Plesk

Когда выходит новая версия Plesk, вы можете обновиться до нее из веб-интерфейса админ-панели Plesk. Перейдите в Инструменты и настройки -> Plesk -> Обновления.

После этого выберите опцию Установить или Обновить продукт. Если эта опция недоступна (серого цвета), это указывает на то, что у вас уже установлена последняя версия Plesk.

Замечание: При выходе новой версии Plesk и новой версии операционной системы сервера, настоятельно рекомендуется сначала обновить Plesk, а затем переходить к обновлению ОС. Также следует посетить официальный сайт Plesk для проверки совместимости новой версии ОС с Plesk перед проведением обновления.

Заключение

Вот и завершили! Надеюсь, этот урок был полезен для вас в настройке почтового сервера с Plesk на Ubuntu 20.04. Как обычно, если вам понравился этот материал, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать дополнительные советы и рекомендации.