CityHost.UA
Допомога і підтримка

Як запустити поштовий сервер на VPS

 7126
30.11.2023
article

 

 

Для сучасних хакерів класична пошта є відносно легким методом отримання конфіденційної інформації. Саме тому компанії потрібно подбати про власний поштовий сервер, який дозволить ефективніше та безпечніше керувати потоком електронних листів, зменшивши залежність від сторонніх постачальників. І прямо зараз ви дізнаєтеся, як запустити агента пересилання повідомлень на віртуальному сервері.

Що таке поштовий сервер і для чого він потрібен

Поштовий сервер – це програмне забезпечення, що відповідає за отримання, обробку та відправлення листів в інтернеті. Ця програма займається опрацюванням та доставленням вхідних повідомлень відповідним одержувачам та ретрансляцією вихідних листів за призначенням.

Хоча стороннє програмне забезпечення добре виконує стандартні функції, воно більше підходить звичайним людям та маленьким компаніям. Коли ж мова йде про середні та великі підприємства, краще запустити власний поштовий сервер з його важливими можливостями:

  • повний контроль – ви вільно керуєте процесом відправлення та отримання електронних листів, без зовнішніх постачальників;

  • зручне розширення – можете масштабувати ресурси відповідно до своїх потреб;

  • надійний захист – маєте можливість реалізувати високі стандарти безпеки, вільно впроваджувати шифрування для захисту конфіденційної інформації;

  • власний домен – підкреслює корпоративну ідентичність, допомагає зробити бренд більш впізнаваним.

Власний поштовий сервер потрібен середнім та великим підприємствам, які обробляють значний обсяг електронних листів. А особливо важливо мати подібного агента компаніям у секторах з високими стандартами безпеки, наприклад, фінанси, охорона здоров'я, юриспруденція.

Читайте також: Як вибрати VPS-сервер для сайту: оптимальні параметри та інструкція із розміщення веб-ресурсу

Як вибрати VPS для запуску поштового сервера

У віртуальному приватному сервері поштове програмне забезпечення дозволяє користувачеві максимально контролювати свою електронну пошту, залишаючись впевненим у безпеці даних. Зробивши правильний вибір VPS, ви зможете отримати необхідні ресурси та інструменти для швидкого запуску сервера і повного контролю над ним.

Тарифи віртуального сервера на Cityhost

Однак спочатку треба розібратися в ключових критеріях вибору VPS для запуску поштового сервера:

  • система безпеки – переконайтеся, що постачальник гарантує стабільну роботу сервера, регулярні резервні копії для запобігання втраті даних, свої сучасні технології захисту та можливість встановлення додаткових заходів;

  • операційна система – Linux або Windows (вибирайте ОС, яку ви або ваші працівники вміють впевнено адмініструвати);

  • SSD-диск – розмір може варіюватися від 35 до 400 Гб (Linux) або від 50 до 400 Гб (Windows);

  • оперативна пам'ять – від 2 до 8 Gb (Лінукс) або від 4 до 16 Gb (Віндовс);

  • кількість ядер – від 2 до 8 (впливає на продуктивність та швидкість поштового сервера);

  • місцезнаходження дата-центру – добре, коли постачальник пропонує декілька способів розміщення, наприклад, Україна та Нідерланди, адже це допоможе вибрати оптимальний варіант, забезпечивши високу швидкість доставлення електронних листів.

Як бачите, вибирати VPS для запуску поштового сервера треба на основі безлічі критеріїв. Так, доведеться витратити час на аналіз постачальників та доступних тарифів. Проте подібні інвестиції окупляться спрощеним процесом налаштування, стабільною та безпечною роботою агента пересилання повідомлень.

Читайте також: Як запустити систему відеоспостереження на сервері

Як розгорнути поштовий сервер на VPS

Для початку треба обрати операційну систему, спираючись на особливості кожної ОС, конкретні потреби та власний досвід. Сервер Windows допомагає легше інтегруватися зі службами Active Directory та простіше використовувати інші продукти Віндовс, але вимагає наявності дійсної ліцензії. Linux є повністю відкритим та безплатним, ефективніше використовує ресурси, пропонує зручні менеджери пакетів.

Розглянемо процес запуску поштового сервера на VPS через обидві операційні системи.

оренда віртуального сервера

Як розгорнути поштовий сервер на Windows

Розгорнути поштовий сервер на VPS на Віндовс можна за допомогою hMailServer або Microsoft Exchange. Остання є дуже потужною платформою з безліччю можливостей, часто використовується в корпоративних середовищах, тому розглянемо саме її:

  1. Для початку виберіть постачальника VPS, створіть нову віртуальну машину та запишіть IP-адресу сервера.

  2. Для підключення до Windows VPS використайте протокол віддаленого робочого стола (RDP). Введіть IP-адресу та увійдіть за допомогою облікових даних, які надав ваш провайдер.

  3. Завантажте Microsoft Exchange Server та виконайте встановлення, обираючи налаштування відповідно до своїх потреб. Зокрема вам потрібно буде налаштувати такі параметри, як назва організації, ролі сервера та бази даних поштових скриньок.

Встановлення Microsoft Exchange Server

Встановлення Microsoft Exchange Server. Детальніше на офіційному сайті.

  1. В панелі керування додайте два DNS записи типу «А» (один для домену, інший для субдомену). Потім додайте запис MX (Mail Exchange) для визначення поштового сервера для свого домену.

  2. Переконайтеся, що ваш брандмауер VPS дозволяє трафік через порт 25 (SMTP). Для цього відкрийте оболонку керування Exchange на своєму сервері та виконайте команду

Test-NetConnection -ComputerName localhost -Port 25
  1. Налаштуйте клієнта електронної пошти, наприклад, Outlook. Для цього відкрийте свій клієнт, виберіть «Microsoft Exchange» як тип облікового запису, введіть дані (ім'я та електронну адресу користувача, деталі сервера) та параметри підключення.
    Як зробити пошту на сервері

  2. На останньому етапі перевірте роботу поштового сервера. Для цього просто надішліть та отримайте декілька тестових листів.

Якщо хочете використовувати Microsoft Exchange Server, переконайтеся, що маєте дійсну ліцензію. І перед початком робіт перевірте відповідність VPS (розмір SSD диску, оперативна пам'ять тощо) вимогам цієї платформи.

Читайте також: VDS для ведення бухгалтерського обліку

Як розгорнути поштовий сервер на Linux

Для запуску поштового сервера на VPS частіше використовують саме Лінукс, бо більшість дистрибутивів є відкритими та безоплатними, тобто не доведеться витрачати гроші на ліцензування. А для адміністрування можна використовуватися простий інтерфейс командного рядка.

Якщо вибираєте саме цю операційну систему, тоді пропонуємо покрокову інструкцію, як розгорнути поштовий сервер на Linux:

  1. Відразу налаштуйте DNS записи. Для цього перейдіть в панель керування свого постачальника, знайдіть відповідний розділ, а потім додайте запис типу А, яка буде вказувати на IP-адресу вашого поштового сервера. Потім додайте запис MX, який буде вказувати на ім'я сервера.

  2. Виберіть зручний дистрибутив Linux для VPS, відповідно до своїх потреб. Найбільш розповсюдженим є Ubuntu.

  3. Тепер підключиться до свого VPS, використовуючи команду 

ssh your_username@your_server_ip

Замість «your_username» та «your_server_ip» вкажіть фактичне ім'я користувача та IP-адресу.

Як налаштувати поштовий сервер на VPS

  1. Оновіть основні системні пакети, використовуючи команди

sudo apt-get update
sudo apt-get upgrade
  1. Встановіть компоненти поштового сервера за допомогою команди

sudo apt install postfix dovecot-imapd dovecot-pop3d

Як агент передачі пошти ми будемо використовувати MTA, а як сервер протоколу доступу до повідомлень в Інтернеті та поштового відділення – Dovecot.

  1. Тепер відредагуйте основний файл конфігурації Postfix за допомогою команди 

sudo nano /etc/postfix/main.cf

І переконайтеся в налаштуванні наступних параметрів:

myhostname = your_domain.com

mydomain = your_domain.com

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Після редагування збережіть зміни та вийдіть з редактора. А для перезавантаження Postfix використайте команду 

sudo systemctl restart postfix
  1. Налаштуйте Dovecot, спочатку відредагувавши конфігураційний файл 

sudo nano /etc/dovecot/dovecot.conf

В ньому перевірте такі параметри «protocols = imap pop3» та «mail_location = mbox:~/mail:INBOX=/var/mail/%u». Як і після редагування Postfix, збережіть зміни, вийдіть з редактора та перезавантажте Dovecot командою

sudo systemctl restart dovecot
  1. Залишилось лише перевірите поштовий сервер, створивши тестовий обліковий запис. Для створення системного користувача використовуйте команду

sudo adduser testuser

Тільки замініть «testuser» потрібним іменем користувача. 

  1. І нарешті можна протестувати свій поштовий сервер, надіславши та отримавши декілька листів. Наприклад, надішліть повідомлення щойно створеному користувачу через команду

echo "This is a test." | mail -s "Test Email" username@yourdomain.com

А перевірити наявність проблем можна в поштових журналах, які зазвичай знаходяться в «/var/log/mail.log» або «/var/log/maillog». Для перегляду останніх записів використовуйте команду 

sudo tail /var/log/mail.log

Перевірка налаштування поштового сервера на VDS

Джерело: virtono.com

Ви налаштували базовий поштовий сервер на своєму VPS. Майте на увазі, що адміністрування сервера електронної пошти передбачає постійне обслуговування та моніторинг безпеки та продуктивності. Крім того, переконайтеся, що брандмауер вашого сервера налаштовано таким чином, щоб пропускати трафік через необхідні порти, і за потреби розгляньте можливість застосування додаткових заходів безпеки.

Якщо плануєте використовувати Linux, але не хочете налаштовувати поштовий сервер вручну, можете скоритатися панеллю керування HestiaCP або FastPanel. Обидві споживають більше ресурсів, проте спрощують керування параметрами завдяки графічному інтерфейсу користувача, автоматизують ключові процеси та мають вбудовані функції безпеки.

Як налаштувати захист під час передачі даних між поштовими серверами

Для забезпечення взаєморозуміння між поштовими серверами відправника та отримувача варто додати механізм аутентифікації SPF (Sender Policy Framework). Він буде автоматично визначати, які поштові сервери мають право надсилати електронні листи від імені вашого домену. Це робиться для того, щоб програмне забезпечення не надсилало всю пошту, яка йде з поштових скриньок домену, у спам.

Щоб додати SPF, перейдіть на веб-сайт постачальника, знайдіть розділ «Керування DNS» та створіть новий запис TXT у форматі «v=spf1 mx a ip4:your_server_ip ~all», де  

  • v=spf1 – версія SPF;

  • mx – дозволяє серверам MX домену надсилати електронні листи;

  • a – дозволяє запису A домену надсилати електронні листи;

  • ip4:your_server_ip – вкажіть IP-адресу свого поштового сервера;

  • ~all – сервер повинен прийняти повідомлення, але позначити його як потенційно підозрілий.

Для підтвердження того, що повідомлення електронної пошти дійсно надіслано доменом, з якого воно відправлено, і що воно не було змінено під час передачі використовуйте DKIM (DomainKeys Identified Mail). Він допомагає захистити одержувача від шахрайських листів, метою яких є підміна адреси відправника та отримання конфіденційну інформацію. 

Що налаштувати механізм DKIM, зробіть наступне:

  1. Створіть відкритий (публічний) та закритий (особистий) ключі за допомогою інструменту OpenDKIM:

sudo apt install opendkim opendkim-tools
sudo mkdir /etc/opendkim
sudo opendkim-genkey -D /etc/opendkim -d your_domain.com -s default
  1. Тепер налаштуйте OpenDKIM. Спочатку введіть команду:

sudo nano /etc/opendkim.conf

Потім додайте або замініть такі рядки

«Domain: your_domain.com

KeyFile: /etc/opendkim/default.private

Selector: default» 

Збережіть та закрийте файл.

  1. Опублікуйте відкритий ключ DKIM, додавши DNS запис типу TXT «default._domainkey    IN TXT   "v=DKIM1; k=rsa; p=your_public_key"», де замініть «your_public_key» вмістом раніше створеного файлу «default.txt». 

Ви можете перевірити правильність налаштування записів за допомогою онлайн-інструментів SPF Record Testing Tools та DKIMValidator.

Висновок

Власний поштовий сервер – це можливість вільно керувати обробкою, відправленням та отриманням електронних листів, незалежно від сторонніх постачальників. Ви можете використовувати стандартні методи захисту або в будь-який момент удосконалити систему безпеки, зручно масштабувати ресурси відповідно до зростаючих потреб бізнесу. 

Для запуску поштового сервера потрібно правильно вибрати VPS, звертаючи увагу на наявність у постачальника ресурсів, місцезнаходження дата-центру в потрібних вам країнах, можливість вільно перейти на інший тариф. Коли виберете, створите та налаштуєте VPS, переходьте до запуску поштового сервера, використовуючи Windows або Linux. Ми детально розповіли про процес розгортання агента на кожній операційній системі, тому вам достатньо дотримуватися покрокової інструкції.


Сподобалася стаття? Розкажіть про неї друзям:

Автор: Богдана Гайворонська

Журналіст (з 2003 року), IT-копірайтер (з 2013 року), контент-маркетолог Cityhost.ua. Спеціалізується на статтях про технології, створення та просування сайтів.

Автор: Андрій Заровінський

Керівник команди технічної підтримки Cityhost, автор інструкційних матеріалів в розділі FAQ. Навчає персонал технічної підтримки та допомагає розв'язувати найскладніші запити від клієнтів.