Назад да блога
Люты 2, 2026Кіраўніцтва

Як наладзіць прыватны паштовы сервер на VPS

Поўны даведнік па наладзе ўласнага прыватнага паштовага сервера з выкарыстаннем Postfix і Dovecot на VPS. Даведайцеся, як размясціць сваю пошту з поўнай прыватнасцю і кантролем.

Як наладзіць прыватны паштовы сервер на VPS

Запуск уласнага паштовага сервера дае вам поўны кантроль над камунікацыямі, забяспечваючы прыватнасць і пазбягаючы залежнасці ад старонніх правайдараў. Хоць гэта патрабуе некаторых тэхнічных ведаў, налада прыватнага паштовага сервера на вашым VPS цалкам дасягальная. Гэты даведнік ахоплівае наладу Postfix (SMTP) і Dovecot (IMAP/POP3) для поўнага паштовага рашэння.

Чаму размяшчаць уласны паштовы сервер?

  • Поўная прыватнасць: вашы лісты застаюцца на вашым серверы, не скануюцца трэцімі асобамі
  • Ніякага збору даных: пазбягайце цэлевай рэкламы на аснове змесціва лістоў
  • Уласныя дамены: выкарыстоўвайце свой дамен для прафесійных email адрасоў
  • Неабмежаваныя аккаунты: стварайце столькі email адрасоў, колькі трэба
  • Поўны кантроль: налада спам-фільтраў, палітык бяспекі і лімітаў сховішча
  • Эканамічнасць: адзін сервер можа апрацоўваць мноства паштовых аккаунтаў

Патрабаванні

  • VPS з мінімум 2GB RAM і 20GB сховішча
  • Даменнае імя з доступам да DNS
  • Статычны IP адрас (рэкамендуецца)
  • Ubuntu 20.04 або Debian 11+
  • Доступ root або sudo

Налада DNS

Перад устаноўкай паштовага ПА наладзьце DNS запісы:

  • A запіс: mail.yourdomain.com → IP вашага сервера
  • MX запіс: yourdomain.com → mail.yourdomain.com (прыярытэт 10)
  • SPF запіс: TXT "v=spf1 mx a:mail.yourdomain.com ~all"
  • DKIM запіс: генеруецца пасля устаноўкі
  • DMARC запіс: TXT "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

Устаноўка і налада Postfix

bash
apt update
apt install -y postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql

# Падчас устаноўкі выберыце 'Internet Site' і ўвядзіце імя дамена
# Наладзьце асноўныя параметры Postfix:
nano /etc/postfix/main.cf

# Ключавыя налады:
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain
inet_interfaces = all

Налада Dovecot

bash
nano /etc/dovecot/conf.d/10-mail.conf

# Усталюйце размяшчэнне пошты:
mail_location = maildir:/var/mail/vhosts/%d/%n

nano /etc/dovecot/conf.d/10-auth.conf

# Уключыце аўтэнтыфікацыю:
disable_plaintext_auth = no
auth_mechanisms = plain login

systemctl restart dovecot
systemctl restart postfix

Налада вэб-пошты (апцыянальна)

Усталюйце Roundcube для вэб-доступу да пошты:

bash
apt install -y roundcube roundcube-mysql roundcube-plugins
# Наладзьце Roundcube падчас устаноўкі
# Доступ да вэб-пошты: https://yourdomain.com/webmail

Налада бяспекі

  • Уключыце SSL/TLS шыфраванне для SMTP (порт 587) і IMAP (порт 993)
  • Наладзьце файрвол для дазволу толькі неабходных партоў (25, 587, 993, 995)
  • Наладзьце fail2ban для прадухілення брутфорс атак
  • Выкарыстоўвайце надзейныя паролі і разгледзіце двухфактарную аўтэнтыфікацыю
  • Рэгулярна абнаўляйце ўсё паштовае ПА
  • Маніторце лагі на падазрольную актыўнасць
  • Правільна наладзьце SPF, DKIM і DMARC запісы

Важныя парады

  • IP адрасы паштовых сервераў могуць трапіць у чорныя спісы — сачыце за рэпутацыяй IP
  • Пачніце з невялікай налады і маштабуйце паступова
  • Рабіце рэзервовыя копіі паштовых даных і канфігурацый
  • Тэстуйце дастаўку лістоў на асноўныя правайдары (Gmail, Outlook і г.д.)
  • Разгледзіце выкарыстанне рэлей-сэрвіса для лепшай дастаўкі
  • Маніторце дыскавую прастору — пошта можа спажываць значное сховішча