Все чаще меня начали посещать мысли об уходе с бесплатной почты и платного почтового тарифа на что-то более дешевое и менее рекламное.
При этом управляться всё должно из Web-UI.
Провайдеры домашнего интернета поголовно режут все порты относящиеся к SMTP. Мой провайдер отказался открывать эти порты на моем IP. Предложил купить подсеть и вывести её мне напрямую, минуя все своих защиты.
Получалось 300р*4 1200 в месяц, что чуть дешевле, чем мой почтовый тариф — 1600.
Так себе экономия.
Поэтому было принято решение о покупке VPS за 150 рублей в месяц, белого IP ещё за 150 рублей в месяц. 1300 это уже экономия! Ради этого можно потратить один день на настройку почтового сервера!
Итак! Схема простая: MTA на VPS. MUA и MDA на домашнем сервере.
В качестве MTA я выбрал Postal, MUA и MDA — iRedMail.
MTA отправляет домашнему серверу на его SMTP входящуюю почту по нестандартному порту. На маршрутизаторе настроено правило которое открывает этот порт ТОЛЬКО для IP MTA.
MDA настроен таким образом чтобы отправлять почту ТОЛЬКО на MTA, а не напрямую на сервер получателя.
Связка работает. Настраивать удобно. Мультидоменность поддерживается.
По отчетам mail-tester.com 10 из 10!
Чуть про технические детали.
Poster ставится из коробки в виде Docker. Всё настраивается автоматически. Остаётся только прописать правильные записи в DNS, добавить SMTP end point на домашний сервер, добавить почтовые домены, настроить маршруты для почтовых ящиков. Кстати большой плюс Poster-а в том, что он сразу показывает все записи DNS, которые необходимо внести.
iRedMail установлен в LXC Proxmox. Установка тривиальная.
Нужно отключить DKIM в postfix и указать почтовый релей. Потом добавить почтовые домены и пользователей в них.
В качестве reverse proxy у меня стоит NPM. Выкидываем наружу web mail и прикрываем их сертификатами от Lets encrypt. Делается это автоматически из интерфейса NPM.
Зачем разносить сервисы на разные сервера?
Спросите вы? Ведь можно поставить VPN и просто прокинуть необходимые порты на домашний сервер.
Да это тоже путь. НО! Стабильность домашнего интернета и электросети далеко не такая как в ДЦ. Когда проводятся работы и домашний сервер отключается MTA спокойно продолжает работать и принимать почту и ждать домашний сервер для её отправки.
Ещё один плюс — возможность использовать разные MDA. Таким образом получаем большую гибкость решения и массштабируемость.
Я доволен. Всё работает. Почта проверяется на спам, вирусы. Легко настраивать эту связку.
Update 24.03.2025
Добавил в цепочку Proxmox Mail Gateway.
https://www.dmosk.ru/miniinstruktions.php?mini=proxmox-mail
Проверяет только входящую почту.
Отключил серые списки, так как всё равно это локальные сервера и смысла заставлять их по нескольку раз отправлять письма друг другу вроде бы нет.
Добавить комментарий