Это практический гид по развёртыванию и управлению почтовым сервером на хостинге в Беларуси. Объясняю, зачем фирме своя почта, какие шаги выполнить, чтобы письма доходили и не блокировались, и как поддерживать работу без лишних затрат.
Выбор типа почтового сервера и хостинга — пример: кафе в Гомеле
Сценарий: небольшое кафе в Гомеле хочет адреса вида info@cafe.by и рассылки для постоянных гостей, но не готово платить за дорогие облачные решения.
Совет: для малого бизнеса чаще достаточен VPS с установленным Postfix (MTA) и Dovecot (IMAP/POP3). При выборе учтите резерв места для почтовых ящиков, объём трафика и возможность делать регулярные бэкапы на отдельное хранилище.
Как сделать:
- Выберите VPS с диском минимум 50 ГБ и быстрыми I/O для базы писем.
- Установите Postfix и Dovecot из репозитория дистрибутива; настройте виртуальные домены, чтобы один сервер обслуживал несколько адресов.
- Заведите простой план резервного копирования: ежедневный экспорт почтовых ящиков и еженедельный full‑бэкап на удалённый диск.
DNS, SPF, DKIM и DMARC — пример: интернет‑магазин из Минска
Сценарий: интернет‑магазин в Минске отправляет письма с подтверждением заказов и акций, часть писем попадает в спам у клиентов.
Совет: правильные DNS‑записи и подпись писем критичны для прохождения в почтовые папки клиентов. Начните с MX и PTR, затем пропишите SPF, включите DKIM‑подпись и настройте DMARC‑политику мониторинга.
Как сделать:
- Проверьте MX‑запись домена; укажите приоритет и адрес почтового сервера.
- Настройте PTR на стороне провайдера хостинга, он должен соответствовать имени сервера.
- Добавьте SPF‑запись, перечислив IP сервера и почтовые сервисы: v=spf1 ip4:ВАШ_IP -all.
- Сгенерируйте DKIM‑ключи (opendkim), публикуйте публичный ключ в DNS и включите подпись входящих/исходящих писем.
- Включите DMARC с политикой p=none и отчётами для начала, анализируйте отчёты и корректируйте политику.
Защита и антиспам — пример: салон красоты в Бресте
Сценарий: салон красоты получает фишинговые письма и частые попытки брутфорса на почтовые аккаунты сотрудников.
Совет: подключите TLS для входящей и исходящей почты, ограничьте попытки входа и фильтруйте спам на уровне сервера.
Как сделать:
- Установите TLS‑сертификаты для SMTP/IMAP (Let’s Encrypt или коммерческий сертификат) и заставьте Postfix/Dovecot требовать шифрование.
- Включите fail2ban с правилами для SMTP/IMAP, чтобы блокировать повторные неудачные попытки входа.
- Разверните антиспам‑решение (например, SpamAssassin или rspamd) и настройте белые/чёрные списки для местных партнёров.
- Ограничьте доступ к панели управления почтой по IP или VPN для удалённых сотрудников.
Резервирование, журналирование и мониторинг — пример: бухгалтерия фирмы в Могилёве
Сценарий: бухгалтерия хранит счета и отчёты по почте; потеря писем повлечёт дополнительные расходы и проблемы с налоговой.
Совет: настроьте хранение архива с ретеншн‑политикой, мониторьте доступность сервера и отслеживайте очередь писем.
Как сделать:
- Включите ежедневные инкрементные бэкапы и еженедельные полные; храните резервные копии минимум 30 дней на отдельном сервере или облачном хранилище.
- Ведите ротацию логов и храните логи отправки писем не меньше 90 дней для аудита.
- Подключите простой мониторинг доступности и очередей почты; для оповещений используйте Telegram‑бота или почтовые алерты.
Типичные ошибки
- Игнорирование PTR — приводит к блокировке отправки в крупные почтовые сервисы.
- Запуск почтового сервера без TLS — риски перехвата и маркеров спама.
- Отсутствие мониторинга очереди исходящих писем — письма с заказами задерживаются незаметно.
- Хранение бэкапов на том же диске, что и рабочие данные — потеря данных при сбое диска.
- Резкая установка жёсткой DMARC‑политики без анализа отчётов — легитимные письма могут перестать доставляться.
3 шага, которые можно сделать на неделе:
- Проверить и привести в порядок DNS: MX, A, PTR, добавить SPF.
- Сгенерировать DKIM‑ключи и включить подпись в почтовом сервере.
- Настроить ежедневные бэкапы почтовых ящиков и базовую систему оповещений о недоступности сервера.