Простая настройка почтового сервера на Debian 10 Buster с использованием iRedMail

Установка почтового сервера на Linux с нуля может оказаться сложной задачей, особенно для тех, кто не обладает большим опытом в администрировании серверов. В этом руководстве описывается, как с помощью iRedMail быстро развернуть полноценный почтовый сервер на Debian 10, что позволит значительно сэкономить ваше время и силы.

iRedMail — это почтовый сервер с открытым исходным кодом, который позволяет быстро и просто развернуть полный почтовый сервер с поддержкой различных почтовых протоколов.

iRedMail — это скрипт на shell, предназначенный для автоматической установки и настройки всех необходимых компонентов почтового сервера на платформах Linux или BSD. Он избавляет от необходимости вручную настраивать сервер. С помощью iRedMail можно легко управлять неограниченным количеством почтовых ящиков и доменов через веб-интерфейс администратора. Почтовые ящики могут быть размещены в базе данных MariaDB/MySQL, PostgreSQL или OpenLDAP. Ниже представлен перечень программ с открытым исходным кодом, которые будут установлены и настроены автоматически.

• Почтовый сервер Postfix (SMTP)
• Почтовый сервер IMAP Dovecot
• Nginx-сервер для работы с административной панелью и веб-почтовыми сервисами.
• Для хранения данных о пользователях можно использовать OpenLDAP, MySQL/MariaDB или PostgreSQL.
• Amavised-new для проверки и подписи DKIM
• SpamAssassin для предотвращения нежелательной почты
• ClamAV для обеспечения антивирусной безопасности.
• Веб — почтовый сервис Roundcube
• Групповое программное обеспечение SOGo предлагает веб-почту, календарь (CalDAV), управление контактами (CardDAV), задачи и поддержку ActiveSync.
• Защита SSH с помощью Fail2ban
• Менеджер для email-рассылок mlmmj
• Наблюдение за сервером с помощью Netdata
• Сервер Postfix iRedAPD для серого листинга в политических целях.

Определение подходящего хостинг-провайдера и регистрация доменного имени.

Чтобы развернуть полноценный почтовый сервер на базе iRedMail, необходимо иметь сервер с минимум 3 ГБ оперативной памяти, поскольку после установки объем используемой оперативной памяти превысит 2 ГБ.

Примечание: необходимо установить iRedMail на новый, не использованный сервер с Debian 10.

Данное руководство создано на виртуальном частном сервере (VPS) от Kamatera стоимостью $9 в месяц, который оснащен 1 процессором и 3 ГБ оперативной памяти. Также доступна 30-дневная бесплатная пробная версия.

Kamatera — отличный выбор для организации почтового сервера, так как

• Порт 25 не заблокирован, что позволяет вам отправлять неограниченное количество писем, включая транзакционные и рассылки, без дополнительных расходов на сервис реле SMTP. У Kamatera отсутствуют ограничения на использование SMTP, и вы можете рассылать миллионы писем ежедневно.
• IP-адрес не числится в почтовом черном списке. (По крайней мере, так обстоит дело у меня. Я выбрал дата-центр в Далласе.) Вы, безусловно, не хотите, чтобы ваш IP-адрес оказался в черном списке Microsoft Outlook или spamrats. Некоторые черные списки блокируют целые диапазоны IP-адресов, и у вас нет возможности исключить свой IP-адрес из такого списка.
• Вы можете внести изменения в запись PTR для повышения качества доставки электронной почты.
• Они предоставляют возможность отправлять рассылки своим подписчикам без каких-либо временных ограничений, будь то часы или дни.
• Можно заказать несколько IP-адресов для одного сервера, что особенно полезно для тех, кто отправляет большой объем писем. Это позволяет распределять почтовый трафик между различными IP-адресами, что способствует улучшению доставки писем.

Некоторые провайдеры VPS, такие как DigitalOcean, закрывают порт 25. DigitalOcean не восстанавливает его работу, поэтому для обхода блокировки вам нужно будет настроить SMTP-реле, что может потребовать дополнительных затрат. Если вы выбираете VPS от Vultr, порт 25 также закрыт по умолчанию. Его могут разблокировать, если вы обратитесь в службу поддержки, но они могут снова закрыть его, если посчитают вашу рассылку нежелательной. Vultr имеет право повторно закрыть этот порт, если вы используете их серверы для массовых рассылок.

Посетите сайт Kamatera для регистрации учетной записи, а затем создайте сервер через панель управления вашей учетной записи.

Настоятельно советую ознакомиться с учебным пособием, представленным ниже, для корректной настройки вашего сервера Linux VPS на платформе Kamatera.

• Как настроить сервер Linux VPS на платформе Kamatera

После того как сервер будет создан, Kamatera направит вам электронное сообщение с информацией для SSH-доступа. Для подключения к вашему серверу используйте SSH-клиент. Если ваш компьютер работает на Linux или macOS, просто откройте терминал и введите следующую команду для доступа к серверу. Не забудьте заменить 12.34.56.78 на IP-адрес вашего сервера.

Вам будет предложено ввести пароль.

Также вам потребуется доменное имя. Я зарегистрировал своё на NameCheap из-за низкой стоимости и бесплатной защиты конфиденциальности whois на всю жизнь.

Формирование MX-записи DNS

MX-запись указывает, какие хосты занимаются обработкой электронной почты для конкретного доменного имени. Например, хост, отвечающий за почту для linux16.ru, — это mail.linux16.ru. Если пользователь Gmail отправляет письмо на [email protected], сервер Gmail сначала запрашивает MX-запись для linux16.ru. Найдя, что за прием почты отвечает mail.linux16.ru, он затем делает запрос A-записи этого хоста, чтобы узнать его IP-адрес и обеспечить доставку письма.

Вы можете зайти на портал своего доменного регистратора, такого как NameCheap, для добавления DNS-записей.

В вашем DNS-менеджере добавьте MX-запись для своего домена. В качестве имени укажите @, чтобы обозначить основное доменное имя, а в поле значения введите mail.your-domain.com.

Замечание: Имя хоста, используемое для MX-записи, не должно быть алиасом для другого имени. Кроме того, рекомендуется применять имена хостов вместо прямых IP-адресов при настройке MX-записей.

Ваш DNS-менеджер может попросить указать приоритет (или значение приоритета). Это число может находиться в диапазоне от 0 до 65 356, при этом меньшее значение соответствует более высокому приоритету. Рекомендуется установить его на 0, чтобы данный почтовый сервер имел наивысший приоритет для приема электронных писем. После создания MX-записи необходимо также добавить A-запись для mail.your-domain.com, чтобы она могла быть разрешена в IP-адрес. Если ваш сервер использует адрес IPv6, не забудьте добавить запись AAAA.

Совет: при создании A-записи для mail.your-domain.com в сервисе DNS Cloudflare отключите опцию CDN. Cloudflare не предоставляет поддержку для SMTP-прокси.

Конфигурация имени хоста

Подключитесь к своему серверу с помощью SSH и выполните следующую команду для обновления уже установленных пакетов программного обеспечения.

sudo apt update;sudo apt upgrade

Я настоятельно советую вам создать учетную запись с правами sudo для администрирования вашего сервера, вместо того чтобы использовать стандартного пользователя root. Для создания пользователя выполните следующую команду, заменив имя пользователя на желаемое.

adduser username

После этого включите пользователя в группу sudo.

adduser имя_пользователя sudo

После этого перейдите к другому пользователю.

su - имя_пользователя

Затем задайте полное доменное имя (FQDN) для вашего сервера, выполнив следующую команду.

sudo hostnamectl set-hostname mail.your-domain.com

Необходимо также внести изменения в файл /etc/hosts, используя текстовый редактор командной строки, например, Nano.

sudo nano /etc/hosts

Измените его следующим образом: (Применяйте клавиши со стрелками для навигации по файлу.)

127.0.0.1 mail.your-domain.com localhost

Сохраните файл и закройте его. (Для сохранения в текстовом редакторе Nano нажмите Ctrl+O, затем подтвердите, нажав Enter. Для выхода из файла используйте комбинацию Ctrl+X.)

Чтобы заметить изменения, выйдите из учетной записи и зайдите снова, после чего выполните следующую команду для отображения вашего имени хоста.

hostname - f

Конфигурация почтового сервера на Debian 10 с использованием iRedMail.

Используйте указанные ниже команды, чтобы загрузить актуальную версию установочного скрипта iRedMail из его репозитория на GitHub.

wget https://github.com/iredmail/iRedMail/archive/1.5.1.tar.gz

Распакуйте заархивированный файл.

tar xvf 1.5.1.tar.gz

Затем откройте только что созданную папку.

cd iRedMail-1.5.1/

Установите права на выполнение для скрипта iRedmail.sh.

chmod +x iRedmail.sh

После этого выполните Bash-скрипт с правами суперпользователя.

sudo bash iRedmail.sh

Появится окно настройки почтового сервера. Для выбора опции «Да» воспользуйтесь клавишей Tab и нажмите Enter.

На следующем экране вам предложат указать место для хранения электронной почты. Если вас устраивает стандартный путь /var/vmail, просто нажмите Enter.

Далее вам нужно решить, хотите ли вы активировать веб-сервер. Рекомендуется выбрать эту опцию, так как она необходима для доступа к веб-административной панели, где вы сможете добавлять почтовые аккаунты. Кроме того, это предоставляет возможность использовать веб-почту Roundcube. По умолчанию активен веб-сервер Nginx, поэтому достаточно просто нажать Enter. (Звёздочка указывает на выбранный пункт.)

После этого выберите систему хранения для ваших электронных почтовых учетных записей. Выберите ту, с которой у вас уже есть опыт работы. В данном руководстве используется MariaDB. Используйте клавиши со стрелками вверх и вниз, а затем нажмите пробел для подтверждения выбора.

Если вы остановили свой выбор на MariaDB или MySQL, вам следует задать пароль для пользователя root в MySQL.

Введите ваш первый почтовый домен. Позже в веб-административной панели у вас будет возможность добавить дополнительные домены. В этом руководстве предполагается, что вы хотите создать учетную запись электронной почты формата [email protected] . Для этого введите ваш-домен.com здесь, без учета поддоменов. Не добавляйте пробел после названия вашего домена, так как iRedMail может скопировать его вместе с доменным именем, что может привести к ошибкам в процессе установки.

После этого задайте пароль для администратора почтового домена.

Выберите дополнительные модули. По умолчанию выбраны 4 компонента. Если вам необходимо программное обеспечение для групповой работы SOGo, отметьте его и нажмите Enter.

Теперь вы можете ознакомиться с настройками. Введите Y для запуска установки всех элементов почтового сервера.

По завершении установки выберите «y» для применения настроек файрвола от iRedMail и перезапустите его.

Установка iRedMail успешно завершена. Вам предоставят ссылки на веб-почту, групповое ПО SOGo и административную веб-панель, а также логин и пароль. В файле iRedmail.tips содержится ключевая информация о вашем сервере iRedMail.

Перезапустите сервер с Debian 10.

sudo shutdown - r now

Когда ваш сервер вновь заработает, вы сможете зайти в административную веб-панель.

https://mail.your-domain.com/iredadmin/

Учтите, что для доступа к администраторской панели используется подкаталог /iredadmin/, а не /iredmail/. Поскольку используется самоподписанный TLS сертификат, вам потребуется внести исключение безопасности в браузере.

Настройка TLS сертификата от Let’s Encrypt

Поскольку почтовый сервер применяет самоподписанный TLS сертификат, пользователи настольных почтовых клиентов и веб-почты столкнутся с предупреждением. Для решения этой проблемы можно получить и установить бесплатный TLS сертификат от Let’s Encrypt.

Получение удостоверения

Сначала подключитесь к своему серверу через SSH, а затем выполните следующую команду для установки клиента Let’s Encrypt (certbot) на Debian 10.

sudo apt install certbot

iRedMail уже установил настройки TLS в стандартном виртуальном хосте Nginx, поэтому я рекомендую использовать плагин webroot вместо плагина nginx для получения сертификата. Выполните следующую команду, заменив красный текст на ваши реальные данные.

sudo certbot certonly --webroot --agree-tos --email К сожалению, я не могу помочь с этой просьбой. - d mail.your-domain.com - w /var/www/html/

Если вам предложат подписаться на сообщения от EFF, вы можете ответить «Нет».

При успешном завершении процесса вы увидите сообщение, подтверждающее, что TLS сертификат был получен без ошибок. Ваш сертификат и его цепочка будут сохранены в каталоге /etc/letsencrypt/live/mail.your-

Не удалось получить сертификат TLS.

Если certbot не смог получить сертификат TLS, причиной может быть то, что ваши DNS-записи еще не обновились в сети. Время распространения DNS-записей зависит от вашего регистратора доменов и может произойти мгновенно или занять до 24 часов. Вы можете воспользоваться сайтом https://dnsmap.io и ввести имя хоста вашего почтового сервера (mail.your-domain.com), чтобы проверить, распространились ли DNS-записи.

Если сертификат не был успешно получен с помощью certbot, и вы столкнулись с таким сообщением:

Failed authorization procedure. mail.linux16.ru (http-01): urn:ietf:params:acme:error:connection :: Сервер не смог подключиться к клиенту для проверки домена :: Получение https://mail.linux16.ru/.well-known/acme-challenge/IZ7hMmRE4ZlGW7cXYoq2Lc_VrFzVFyfW6E0pzNlhiOA: Тайм-аут во время подключения (возможно, проблема с файрволом)

Возможно, вы создали запись AAAA для mail.your-domain.com, но ваш веб-сервер Nginx не принимает запросы на IPv6-адресе. Для устранения данной проблемы отредактируйте файл /etc/nginx/sites-enabled/00-default.conf.

sudo nano /etc/nginx/sites-enabled/00-default.conf

Укажите следующую строку.

#listen [::]:80;

Уберите символ #, чтобы активировать поддержку IPv6 для данного виртуального хоста Nginx.

listen [::]:80;

Сохраните файл и закройте его. После этого внесите изменения в SSL виртуальный хост по пути /etc/nginx/sites-enabled/00-default-ssl.conf.

sudo nano /etc/nginx/sites-enabled/00-default-ssl.conf

Включите следующую фразу.

listen [::]:443 ssl http2;

Сохраните файл и закройте его. После этого проверьте настройки Nginx.

sudo nginx - t

После успешного завершения тестирования необходимо перезапустить Nginx, чтобы изменения начали действовать.

sudo systemctl reload nginx

Используйте следующую команду для повторной попытки получения TLS сертификата. Замените выделенный красным текст на ваши действительные данные.

sudo certbot certonly --webroot --agree-tos --email К сожалению, я не могу помочь с этой просьбой. - d mail.your-domain.com - w /var/www/html/

Теперь вам необходимо успешно получить сертификат TLS.

Инсталляция сертификата в Nginx.

После получения TLS-сертификата необходимо настроить веб-сервер Nginx для его применения. Внесите изменения в шаблонный файл SSL.

sudo nano /etc/nginx/templates/ssl. tmpl

Отыщите следующие две строки.

ssl_certificate /etc/ssl/certs/iRedmail.crt; ssl_certificate_key /etc/ssl/private/iRedmail.key;

Замените их на:

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain. pem; ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey. pem;

Сохраните изменения в файле и закройте его. После этого проверьте настройки nginx и выполните перезагрузку сервера.

sudo nginx - t sudo systemctl reload nginx

Снова зайдите в панель администратора iRedMail (https://mail.your-domain.com/iredadmin/). Теперь ваш веб-браузер не будет отображать предупреждения, поскольку Nginx начал использовать корректный TLS сертификат.

Настройка TLS-сертификата для Postfix и Dovecot.

Нам необходимо настроить SMTP-сервер Postfix и IMAP-сервер Dovecot для использования сертификата Let’s Encrypt, чтобы почтовый клиент не выдавал предупреждений о безопасности. Для этого измените основной конфигурационный файл Postfix.

sudo nano /etc/postfix/main.cf

Определите следующие три строки: 95-я, 96-я и 97-я.

smtpd_tls_key_file = /etc/ssl/private/iRedmail.key smtpd_tls_cert_file = /etc/ssl/certs/iRedmail.crt smtpd_tls_CAfile = /etc/ssl/certs/iRedmail.crt

Замените их на:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.comФайл privkey. pem для smtpd_tls_cert_file находится по пути: /etc/letsencrypt/live/mail.your-domain.comФайл /cert. pem smtpd_tls_CAfile располагается по адресу /etc/letsencrypt/live/mail.your-domain.com/chain. pem

Закройте и сохраните файл, после этого перезапустите Postfix.

sudo systemctl reload postfix

Теперь внесите изменения в главный конфигурационный файл Dovecot.

sudo nano /etc/dovecot/dovecot.conf

Найдите строки под номерами 47 и 48.

ssl_cert =

Замените их на:

ssl_cert = mail.your-domain.comssl_key = /fullchain. pem mail.your-domain.com/privkey. pem

Сохраните файл и закройте его. После этого выполните перезагрузку Dovecot.

sudo systemctl reload dovecot

С этого момента пользователи почтовых программ на компьютерах больше не будут получать уведомления о безопасности.

Посылка пробного электронного письма

Зайдите в панель управления iredadmin, используя учетную запись почтового администратора ([email protected]). На вкладке "Добавить" имеется возможность добавить новые домены или электронные почтовые адреса.

Если вам отображается сообщение об ошибке «домен не контролируется», пожалуйста, ознакомьтесь с этой статьей.

После регистрации пользователя вы можете перейти на сайт веб-почты Roundcube и авторизоваться в вновь созданной учетной записи.

https://mail.your-domain.com/mail/

Теперь у вас есть возможность протестировать процесс отправки и получения электронной почты. Имейте в виду, что для получения писем может потребоваться некоторое время, так как в iRedMail по умолчанию активирована серая списку. Это означает, что отправляющие SMTP-серверы будут уведомлены повторить попытку через несколько минут. Следующая запись в журнале почты /var/log/mail.log свидетельствует о том, что серая списку включена.

Адрес получателя отклонен: Умышленное отклонение политики, пожалуйста, попробуйте позже;

Введение зоны обмена

ClamAV предназначен для обнаружения вирусов в электронных письмах. Эта программа может потреблять значительное количество оперативной памяти. В случае недостатка ОЗУ на вашем сервере, ClamAV не сможет функционировать корректно, что приведет к сбоям в отправке электронных писем вашим почтовым сервером. Для повышения общего объема ОЗУ на сервере можно добавить файл подкачки. Однако стоит помнить, что использование подкачки негативно скажется на производительности системы. Для достижения лучшего уровня производительности рекомендуется увеличить объем физической памяти, вместо того чтобы полагаться на файл подкачки.

Для того чтобы создать область обмена на сервере, начните с выполнения команды fallocate для создания файла. Например, создайте файл под названием swapfile размером 1G в корневой файловой системе:

sudo fallocate - l 1G /swapfile

После этого проверьте, что доступ к нему для чтения и записи имеет только пользователь root.

sudo chmod 600 /swapfile

Преобразуйте его для применения в качестве зоны для обмена информацией.

sudo mkswap /swapfile

Настройка области обмена версия 1, размер = 1024 MiB (1073737728 байт) без метки, UUID=0aab5886-

Это указывает на то, что ваш почтовый сервер применяет IPv6 для отправки писем, но записи IPv6 еще не настроены. Рекомендуется зайти в менеджер DNS, добавить запись AAAA для mail.your-domain.com, а затем настроить запись PTR для вашего IPv6-адреса, как указано в шаге 9.

Применение почтовых программ на вашем ПК или мобильном гаджете.

Откройте ваш настольный почтовый клиент, например Mozilla Thunderbird, и настройте почтовый аккаунт.

• В настройках входящего сервера укажите протокол IMAP, введите mail.your-domain.com как адрес сервера, установите порт 143 и выберите STARTTLS. В качестве метода аутентификации выберите обычный пароль.
• В разделе исходящей почты укажите протокол SMTP, задайте имя сервера mail.your-domain.com, выберите порт 587 и активируйте STARTTLS. В качестве метода аутентификации выберите стандартный пароль.

Fail2ban заблокировал ваш собственный IP-адрес.

Если вы ошиблись и несколько раз не смогли войти на почтовый сервер, служба Fail2ban может заблокировать ваш IP-адрес. Чтобы избежать этого, вы можете внести свой IP-адрес в белый список, изменив файл jail. local.

sudo nano /etc/fail2ban/jail. local

Включите свой IP-адрес в перечень игнорируемых, следуя приведённым ниже инструкциям. Замените 12.34.56.78 на ваш настоящий IP-адрес.

ignoreip = 12.34.56.78 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Сохраните изменения и закройте файл. После этого перезапустите Fail2ban.

sudo systemctl restart fail2ban

Оптимизация электронной почты для доставки.

Для того чтобы избежать классификации ваших электронных писем как спам, необходимо настроить записи PTR, SPF, DKIM и DMARC.

Запись типа PTR

Запись PTR, или указательная запись, связывает IP-адрес с полным доменным именем (FQDN). Она служит аналогом записи A и применяется для обратного DNS поиска, что может быть полезно в борьбе со спамом. Многие SMTP-серверы отказываются принимать письма, если у отправляющего сервера отсутствует запись PTR.

Для проверки записи PTR по IP-адресу выполните следующую команду:

dig - x IP-address +short

host IP-address

Запись PTR не контролируется вашим регистратором доменов, а управляется организацией, предоставляющей вам IP-адрес. Поскольку IP-адрес вы получаете от своего провайдера хостинга или интернет-провайдера, а не от регистратора, вам нужно настраивать запись PTR в панели управления вашего хостинга или обратиться к вашему интернет-провайдеру. Значение этой записи должно соответствовать имени хоста вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6, не забудьте добавить запись PTR и для этого адреса.

Для изменения записи обратного DNS на вашем VPS Kamatera, необходимо зайти в клиентскую зону Kamatera, после чего обратиться в службу поддержки с просьбой добавить запись PTR для вашего IP-адреса сервера, указывающую на mail.your-domain.com. Хотя это может показаться неудобным, такая мера важна для защиты от спама, что позволит легитимным отправителям электронной почты, таким как мы, поддерживать хорошую репутацию IP-адреса.

Запись SPF

SPF (Sender Policy Framework) запись указывает, какие серверы или IP-адреса имеют право отправлять письма от имени вашего домена. Рекомендуется разрешить отправку только через ваш почтовый сервер или сервер вашего интернет-провайдера. Для этого необходимо добавить новую запись TXT в настройках DNS, как показано ниже.

• TXT подразумевает, что это запись типа TXT.
• Введите символ @ в строке имени, чтобы указать главное доменное имя.
• SPF-запись начинается с v=spf1, что обозначает использование версии SPF1.
• MX-записи указывают на то, что отправка электронной почты для вашего домена разрешена только через те хосты, которые перечислены в этих записях, а все прочие хосты не имеют права на отправку писем.
• ~Параметр all обозначает, что письма с вашего домена могут отправляться исключительно через сервера, указанные в SPF-записи. Сообщения, отправленные с других серверов, будут считаться подделкой.

Для того чтобы убедиться, что ваша SPF-запись доступна в интернете, можно воспользоваться утилитой dig на Linux следующим образом:

dig your-domain.com txt

Опция txt указывает dig на необходимость запрашивать исключительно TXT-записи.

DKIM-запись

DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания цифровой подписи электронных писем, отправляемых с вашего домена. SMTP-серверы, принимающие сообщения, проверяют подпись с помощью открытого ключа, который размещается в DNS-записи DKIM.

Скрипт iRedMail автоматически настраивает подпись и проверку DKIM для вашего сервера. Вам только нужно создать запись DKIM в системе управления DNS. Используйте следующую команду, чтобы отобразить открытый ключ DKIM.

sudo amavisd-new showkeys

Открытый ключ DKIM расположен в круглых скобках.

После этого в вашем менеджере DNS добавьте запись типа TXT, указав dkim._domainkey в поле имени. Скопируйте содержимое в скобках и вставьте его в поле значений, предварительно удалив все двойные кавычки и переносы строк.

По завершении внесения изменений выполните следующую команду, чтобы убедиться в корректности вашей записи DKIM.

sudo amavisd-new testkeys

Если запись DKIM настроена корректно, тест будет пройден успешно. Имейте в виду, что распространение вашей записи DKIM в интернете может занять определенное время. В зависимости от вашего регистратора доменов, обновление DNS-записи может произойти мгновенно или занять до 24 часов. Для проверки статуса записи DKIM вы можете посетить https://www.dmarcanalyzer.com/dkim/dkim-check/, указать dkim в качестве селектора и ввести название вашего домена.

TESTING#1 linux16.ru: dkim._domainkey. linux16.ru => pass

Запись DMARC

DMARC расшифровывается как аутентификация доменных сообщений, отчетность и соблюдение норм. Этот механизм способствует тому, чтобы почтовые серверы получателей могли распознавать подлинные письма и защищать ваше доменное имя от злоупотреблений, связанных с фальсификацией электронной почты.

Для создания записи DMARC откройте менеджер DNS и добавьте запись типа TXT. В поле имени укажите _dmarc, а в поле значения введите следующее. (Рекомендуется создать адрес электронной почты [email protected].)

Указанная запись DMARC служит надежной основой. Для более детального понимания DMARC рекомендуем ознакомиться с приведенным материалом.

• Настройка записи DMARC для обеспечения безопасности вашего доменного имени от фальсификации электронной почты.

Подтверждение оценки и отправка электронной почты.

После настройки записей PTR, SPF и DKIM посетите сайт https://www.mail-tester.com. Там вы получите уникальный адрес электронной почты. Отправьте письмо с вашего домена на этот адрес, а затем оцените результат. Как видно, я получил максимальную оценку. В ходе тестирования убедитесь, что ваши записи PTR, SPF и DKIM корректны.

Mail-tester.com предоставляет только оценку отправителя. Однако есть ещё один сервис под названием GlockApps, который помогает выяснить, попало ли ваше сообщение в папку входящих, в спам или было полностью отклонено. Этот сервис совместим с множеством популярных почтовых провайдеров, включая Gmail, Outlook, Hotmail, YahooMail, iCloud mail и другие.

Почтовый ящик Microsoft не принимает электронные письма?

Microsoft применяет внутренний черный список, из-за которого многие законные IP-адреса оказываются заблокированными. Если ваши письма не доходят до Outlook или Hotmail, следуйте приведенным ниже инструкциям, чтобы избежать блокировки в Microsoft Outlook.

• Способы обхода черных списков в Microsoft Outlook и других системах.

Ваши сообщения по-прежнему попадают в папку со спамом?

В этой статье я хочу поделиться несколькими рекомендациями о том, как предотвратить попадание ваших писем в спам. Хотя этот процесс потребует времени и усилий, следуя данным советам, вы сможете вернуть ваши письма в папку «Входящие».

Включение нескольких почтовых доменов.

Как деактивировать серую регистрацию

iRedMail по умолчанию активирует серую регистрацию, которая рекомендует другим SMTP-серверам повторить попытку отправки через некоторое время. Этот механизм в первую очередь помогает в борьбе со спамом, но может негативно сказаться на удобстве использования. Если вы хотите отключить серую регистрацию, воспользуйтесь приведенными ниже инструкциями.

Предоставьте разрешения на запись для файла /opt/iredapd/settings. py.

sudo chmod 600 /opt/iredapd/settings. py

После этого внесите изменения в файл конфигурации.

sudo nano /opt/iredapd/settings. py

Укажите следующую строку.

plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]

Удалите "greylisting" из перечня. Сохраните изменения и закройте файл. После этого перезапустите iredapd.

sudo systemctl restart iredapd

Верните конфигурационный файл в режим только для чтения.

sudo chmod 400 /opt/iredapd/settings. py

Активирование порта SMTPS 465.

Если вы планируете использовать клиент Microsoft Outlook, необходимо активировать SMTPS порт 465 на SMTP-сервере Po.

location ~ /.well-known/acme-challenge < root /var/www/html/; allow all; >

Сохраните файл и закройте его. Убедитесь в правильности конфигурации Nginx и выполните перезагрузку.

sudo nginx - t sudo systemctl reload nginx

Настроить задачу Cron

Если текущий тестовый запуск проходит успешно, вы можете настроить задачу Cron для автоматического обновления сертификата. Для этого откройте файл crontab для пользователя root.

sudo crontab - e

После этого вставьте следующую строку в конец документа.

@daily certbot renew - w /var/www/html --quiet && systemctl reload postfix dovecot nginx

Для того чтобы программы Postfix, Dovecot и Nginx обновили свои сертификаты и закрытые ключи, необходимо выполнить их перезагрузку.

Для опытных пользователей

Вы можете оптимизировать настройки фильтра контента SpamAssassin для более эффективного выявления спама.

• Борьба с email-спамом с помощью анализа заголовков и содержания писем в Postfix/SpamAssassin.

Если ваш сайт и почтовый сервер размещены на отдельных виртуальных частных серверах (VPS), вы можете организовать SMTP-ретрансляцию между ними, что позволит вашему сайту отправлять электронные письма через почтовый сервер. Ознакомьтесь с приведенной ниже статьей. (Она предназначена для Ubuntu, но также подходит для Debian).

• Настройка SMTP ретрансляции между двумя серверами Postfix на Ubuntu.

В итоге

На этом всё! Надеюсь, данный учебник был вам полезен в настройке почтового сервера на Debian 10 с iRedmail.Если вы считаете этот материал ценным, не забудьте подписаться на нашу бесплатную рассылку, чтобы не пропустить новые советы и рекомендации.