Почтовая система для Linux

Категория: Статьи

Если коротко, «почтовая система для Linux» может значить и полноценный сервер для домена, и локальную отправку с машины, и почтовых клиентов. Ниже — ориентир по компонентам и удачным сборкам.

 

Что выбрать по задачам

 

1) Полноценный почтовый сервер (для своего домена):


Базовая связка, которая имеет почтовая система для Linux:

 

  • MTA (SMTP-сервер): Postfix (дефолт для большинства дистрибутивов; простой и безопасный), альтернативы — Exim (очень гибкий), OpenSMTPD (минимализм).

  • IMAP/POP3: Dovecot (де-факто стандарт; быстрый full-text, Sieve-фильтры). Альтернатива — Cyrus IMAP (масштабируемость, но сложнее).

  • Антиспам/антивирус: Rspamd (легкий, мощный) или SpamAssassin; при необходимости ClamAV.

  • Подписи и политики: OpenDKIM (DKIM), OpenDMARC (DMARC), SPF на уровне DNS.

  • Шифрование: TLS с Let’s Encrypt (certbot или acme.sh).

  • Хранилище/учётки: системные пользователи, virtual users в Dovecot, либо база (MariaDB/PostgreSQL).

 

Готовые «всё-в-одном» дистрибутивы:

 

  • Mailcow (dockerized): современный стек Postfix+Dovecot+Rspamd, удобная админка, быстрая установка.

  • iRedMail: автоматическая развертка с панелью, LDAP/SQL, хорош для одного домена/небольших инсталляций.

  • Mail-in-a-Box: максимально простой старт, но меньше гибкости.

 

2) Только исходящая почта с сервера/контейнера (уведомления, cron):

 

  • msmtp или Postfix в режиме null-client, релей через внешнего провайдера (SMTP-relay). Это избавляет от забот про SPF/DKIM на вашей стороне.

 

3) Почтовые клиенты (MUA):

 

  • Графические: Thunderbird (универсален), Evolution (интеграция с календарём), KMail.

  • CLI: neomutt, alpine; для индексации — notmuch, mu4e (Emacs).

 

Минимальный план развёртывания (Debian/Ubuntu)

 

  1. DNS: A/AAAA, PTR, MX, SPF (TXT), DKIM (TXT с ключом), DMARC (TXT).

  2. Postfix: приём/отправка, ограничение ретрансляции, submission на 587/STARTTLS.

  3. Dovecot: IMAP(S), хранение почты Maildir, Sieve-правила.

  4. TLS: автоматическое обновление сертификатов Let’s Encrypt.

  5. Антиспам: Rspamd с серыми списками, Bayes, RBL; при необходимости ClamAV.

  6. Подписи: OpenDKIM (селектор, ключи), отчёты и политика через OpenDMARC.

  7. Защита: fail2ban, ограничение коннектов, rate-limit, отдельный пользователь для MTA.

  8. Бэкапы: Maildir и конфиги; мониторинг очередей Postfix и метрик Dovecot.

 

Хорошие практики

 

  • Поддерживайте TLS-версии и шифры актуальными; запретите анонимный релей.

  • Следите за репутацией IP и попаданием в DNSBL; при необходимости используйте релей у проверенного провайдера.

  • Делайте тесты доставки (mail-tester, заголовки Authentication-Results).

  • Логируйте и визуализируйте метрики (Prometheus/Grafana; rspamd-ui).

  • Разносите роли: SMTP-вход/выход, фильтрация и IMAP могут жить на разных хостах/контейнерах.

 

Итог

 

Для «поставил и работает» — возьмите Mailcow. Нужна тонкая ручная сборка — Postfix + Dovecot + Rspamd + OpenDKIM/OpenDMARC + Let’s Encrypt. Для простых уведомлений хватит msmtp в роли null-client. Такой выбор покрывает 99% сценариев на Linux.