Настройка собственного почтового сервера +24


AliExpress RU&CIS

Если есть необходимость освежить в памяти как всё это работает, то есть давняя, но актуальная статья об архитектуе почтовых систем.

Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.

  • Настройка IP и DNS

  • Выбор и запуск приложения почтового сервера

  • Добавление своего почтового сервера в белые списки

Настройка IP и DNS

Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR

Это основные требования для запуска собственного почтового сервера.

  • Публичный статический IP-адрес
    IP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.

  • Доменное имя указывает на IP
    DNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.

  • IP указывает на доменное имя
    Самое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.

Настройка MX записи в DNS

Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Например, если наш домен - mycompany.com, почтовый сервер - mail.mycompany.com, то запись DNS для mycompany.com будет:

Type

Host

Value

Priority

TTL

MX

@

mail.mycompany.com

10

1 min

где:

  • Priority (приоритет) используется, когда в домене более одного почтового сервера.

  • TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.

Настройка DKIM записи в DNS

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox - DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):

  • Создать приватный ключ
    openssl.exe genrsa -out private.key 2048

  • Создать публичный ключ из приватного
    openssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt

И запись DNS будет выглядеть так:

Type

Host

Value

TTL

TXT

selector._domainkey

v=DKIM1; k=rsa; p=public_key

1 min

где:

  • selector - самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).

  • public_key - открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).

  • TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Настройка SPF записи в DNS

Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.

Тут запись DNS будет выглядеть так:

Type

Host

Value

TTL

TXT

@

v=spf1 a mx include:relayer_name -all

1 min

где:

  • relayer_name - имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно - убирается вместе с "include:".

  • TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Можно использовать удобный онлайн-генератор записи SPF.

Дополнительные записи DNS

Некоторые поля не обязательны, но желательно иметь.

  • DMARC
    Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

  • BIMI
    Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

  • TLS-RPT
    TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

  • MTA-STS
    Строгая транспортная безопасность агента пересылки почты (MTA-STS) - это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.

Выбор и запуск приложения почтового сервера

Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.

Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.

Инициализация

Когда программное обеспечение выбрано и установлено, самое время его настроить.

  • Домен и пользователи
    Нужно добавить домен и начальный набор пользователей почтового сервера.

  • Безопасность
    Чтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.

  • Подпись сообщений
    Далее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).

  • Защита от спама
    Наконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.

Протоколы электронной почты

Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.

SMTP

SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.

  • 25 порт
    Этот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.

  • 587 порт
    Он нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.

  • 465 порт
    Он не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.

POP3, IMAP

POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.

Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 - для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).

Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.

Проверка

Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).

Теперь пора проверить отправку на внешний адрес.

Аккаунт Gmail.com

Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».

Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.

Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.

Также, в Outlook можно видеть те же заголовки в свойствах сообщения.

Специальные онлайн-сервисы

Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.

  • AppMailDev
    Этот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.

  • DKIMValidator
    Предоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.

  • HAD Email Auth Tester
    Чтобы проверить отправку сообщения здесь, нужно отправить специальное сообщение на tester@email-test.had.dnsops.gov. Результаты тестирования будут отправлены на адрес отправителя.

  • PowerDMARC
    Этот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.

Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.

Добавление почтового сервера в белые списки

Итак, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.

Внесение в белый список в публичных источниках

Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.

Затем нужно последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, немецкий UCEPROTECT®-Network.

Кстати, тут на habr обсуждалась автоматизация мониторинга IP в блэклистах.

Внесение в белый список определенных почтовых серверов

Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста - приложение почтового сервера уведомит о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, нужно открыть такой URL и следовать инструкциям, например, как этот.

Обход черных списков

Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен - можно использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов (или прокси) при отправке почты.

  • MailerSend
    Один из самых дешевых - позволяет бесплатно отправлять 20 тысяч писем в месяц и имеет низкую стоимость дополнительной отправки. Но есть особенность: поля CC и BCC пока не поддерживаются.

  • SendInBlue
    Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Но есть нюансы: встроенное отслеживание электронной почты нельзя отключить и высоковатая цена сверх бесплатного лимита.

В каждой службе нужно зарегистрироваться и получить подтверждение почтового домена. После подтверждения, каждый из них дает указания на то, что должно быть настроено для DNS (DKIM, SPF и DMARK) и почтового приложения (адрес сервера ретрансляции SMTP, порт и учетные данные).

Заключение

Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Какие решения вы используете для организации почты на выделенном домене?

  • 20,5%GMail для бизнеса38
  • 8,1%Mail.Ru для бизнеса15
  • 27,6%Mail.Yandex для бизнеса51
  • 54,0%Свой почтовый сервер100
  • 8,6%Иное16




Комментарии (121):

  1. PabloDende
    /#22739452 / +1

    У меня наилучшие впечатления остались от Zimbra.
    Никаких хлопот не доставляет. Удобен в настройке и использовании.
    Не решён пока только один вопрос — синхронизация адресных книг с Google и Outlook.

    • polnd
      /#22740332

      Скачал у них десктоп версию — смотрю. Была отдельная эпопея с поиском нормального клиента под винду.

      • imengineer-org
        /#22742246

        Клиент у них тяжеловесный, но приличный вполне.
        Правда, большинство юзеров используют не его, а расширение к браузеру Zimbra Mail Notifier.

    • lioncub
      /#22742412

      Аналогично. Только положительные впечатления. Всё настраивается в самой zimbra, если чего-то не хватает всегда можно прикрутить что-то своё.

  2. happy-cat
    /#22739610 / +2

    Генерить DKIM ключ длиной 2048 не рекомендуют тк его с большой долей вероятности не примут (по крайней мере Гугл).
    Лучше 1024

    • polnd
      /#22739638 / +1

      Ценно, да. Спасибо.

    • polnd
      /#22739670 / +1

      Проверил — Гугл нормально сейчас принимает. А давно такое было?

      • unnforgiven
        /#22739674 / +1

        Поддерживаю, ещё в декабре 2020 были проблемы с ключом 2048.

    • polnd
      /#22739742

      Сейчас путем экспериментов добился fail от Гугла: если header method выставить не relaxed, а simple.


      На body method и тип SHA ему всё равно.

  3. unnforgiven
    /#22739698 / +1

    Я использую mailcow dockerized + openxchange(там есть помимо подключения к почте также управление фильтрами, календарь, общее файловое хранилище, работа с документами, общая книга). С openxchange пришлось повозится, почти никто не настраивал его в докер, в итоге мое решение единственное рабочее с актуальной версей (я имею ввиду работу в контейнере). В итоге получилась вполне удобная связка, руки не доходят написать полное хауту по этому стэку. Mailcow кстати позволяет выполнить проверки корректности настроек спасибо сервисных имён и параметров, а так же поддерживает настройку snat и dnat из коробки при работе на сервере, с несколькими ip v4/v6 адресами.

    • polnd
      /#22739708 / +1

      Да, на хороший материал надо время — знаю на своей шкуре.

  4. polnd
    /#22739846

    Вопрос ко всем по данному материалу: в оценках есть минус с причиной "Низкий технический уровень материала". Почему спрашиваю — если вдаваться во все подробности, будет не статья а книга. Я здесь постарался сделать акцент на "ключах" к решению задачи — это всегда считаю основным "золотым песком" информации — основное время всегда тратишь на понятийный поиск. Например, я недавно узнал о том что существует PTR рекорда — когда в лоб столкнулся.
    А детали всегда есть в любом деле.


    Что скажете? Если действительно нужно, буду менять формат.

    • unnforgiven
      /#22739856

      Всегда найдутся те, кто поставит минус… Может просто тема не интересна, день не задался, или просто они все это уже знают. В общем много причин может быть.

      • polnd
        /#22739888

        Принято. Я не часто пишу, просто некогда — поэтому хочу понять полезность.

        • kudah
          /#22740178 / +1

          Очень полезно. Не переживайте.
          Кто все знает — проходит мимо. Кто не знает, тому полезно.
          А можно ли как-то корректно настроить запись PTR, если на одном IP несколько доменов? Как быт в этом случае?
          Или только покупать для каждого домена свой IP?

          • polnd
            /#22740200

            Технически — можно, но похоже что валидация другим сервером может не пройти. Сам только что гуглил. Я сам про эту рекорду узнал не так давно.

            • alpha_ds
              /#22740646

              PTR бэкрезолвится в fqdn и этот fqdn обязан отрезолвится в тот же первоначальный IP
              Т.о. доказывается привязка IP к домену.
              Иначе можно в PTR написать любой адрес, хоть habr.com
              И такой привязки для IP почтового реллея достаточно.
              Другие домены вполне могут держать почту на этом IP.
              Надеюсь ясно написал, как для полуночи.
              Вопрос этот не тривиальный с первого взгляда, но становится совершенно понятным, когда разбираешься зачем это надо.
              И точку не забыть в конце fqdn ptr записи :-)

              • polnd
                /#22740676

                Вопрос про множественность был. Теоретически, можно из вернувшихся записей PTR выбрать совпадающую и "расслабиться".

          • shurutov
            /#22741080

            Я бы настроил один почтать с одним fqdn и IP для многих доменов с соответствующей настройкой DNS.

            • polnd
              /#22741642

              Кстати, да. Это ответ. Действительно, не нужно мудрить с несколькими PTR. Назначаем почтовику одно любое имя и один IP. А в нужных доменах через MX записи его указываем как обработчика почты.

          • salnicoff
            /#22742876 / +1

            А можно ли как-то корректно настроить запись PTR, если на одном IP несколько доменов? Как быт в этом случае?

            Выбрать один и привязать. Можно даже в домене firma.com сделать субдомен mailserver.firma.com и привязать на него IP и обратку. Проверяется правильность ресолвинга в обе стороны, т. е. IP > домен, а потом домен > тот же IP. Ну и чтобы в HELO светился тот же домен.

      • mrBarabas
        /#22741646

        Ну если ответа на заголовок в статье нет по сути, по почему все должны ставить плюсики за вполне очевидные вещи (минус не мой). И если, по словам автора, все расписывая нужно написать книгу, то может стоило бы заголовок менее громкий придумать, который бы больше отвечал содержимому, ну или таки написать «книгу», разбитую на несколько частей?

        • polnd
          /#22741654

          Приведите пример заголовка, отвечающего данному содержимому.

          • mrBarabas
            /#22747502

            Основные понятия, необходимые для настройки почтового сервера, например

            • polnd
              /#22748404

              Да, как вариант. Но материал шире просто понятий. И длинные названия хуже смотрятся в сети. Поэтому и сделано именно такое название.

              • ALexhha
                /#22748622 / +1

                Я бы еще в шапке добавил ссылку на общее введение в тему. Что то типа этого

                • polnd
                  /#22748726

                  Добавил, полезно, спасибо.

    • kotomyava
      /#22742996

      Тем кому мог бы быть нужен по уровню этот материал, не стоит настраивать свою почту. Её эксплуатация потом будет болью.

  5. Revertis
    /#22739920 / +1

    Для настройки Postfix самым удачным гайдом считаю этот: flops.ru/kb/knowledge-base/nastroyka-dkim-spf-v-postfix

    • polnd
      /#22739940

      Спасибо. Там, кстати, в SPF предлагают использовать "ip4:server_ip". Вместо этого лучше использовать "a", т.к. не придется при смене IP искать где же он ещё прописан.

      • suffix_ixbt
        /#22742786 / -1

        Да ну ?


        Правильно как раз таки IP, ибо у хорошего постмастера IP домена никогда не равен IP почтового сервера !


        Если уж так боитесь при смене IP что-то забыть (что очень странно) то используйте в spf "mx" вместо "а" !

        • polnd
          /#22742816

          Да, "a" это когда IP совпадает. На счет замены — не факт что валидация будет везде проходить.

          • kotomyava
            /#22743012

            Валидация чего?
            +a подходит только, если ваш сайт может посылать почту мимо вашего почтового сервера, или так сложилось, что ваш mx указывает на ваш домен, а не другой домен или поддомен, что совсем не обязательно.

            В противном случае действительно надо указывать +mx или ip вашего почтового сервера явно.

            • suffix_ixbt
              /#22746278

              Вы правы конечно — никаких проблем с валидацией не будет, это автор статьи очень странный:


              Сначала зачем-то пишет что в гайде по постфикс вместо IP надо писать "а", а когда ему указывают на его ошибку выдумывает проблемы с валидацией "mx" — хотя никакой разницы между "mx" и "а" с точки зрения валидации нет.


              А потом он удивляется за что минусы статье ставят.


              Профессия постмастер умерла :(

              • polnd
                /#22748428

                Переход на личности — вот что как минимум странно.

  6. Gendalph
    /#22740302 / +1

    Как человек админивший почтовики, могу сказать одну вещь: свой почтовик — зло. Проблемы с доставкой на Gmail, Yahoo, Outlook возникают изнеоткуда и не решаются.


    А так конечно да, иметь свой почтовик — совсем не сложно.

    • polnd
      /#22740318

      А что именно не решалось? И из-за чего. Блеклисты?

      • Gendalph
        /#22740412 / +2

        Обычные уведомления, причины до конца не ясны (т.е. ясны, но не задокументированы, неподвластны моему влиянию и крайне запутаны). Удалось добиться более-менее стабильной работы с сервисом транзакционной почты, выделенным IP и долгой постройкой репутации.


        Google: обычно всё работает, но иногда алгоритм сходит с ума и шлёт почту в Спам, почта обычно доходит
        Outlook: всё, от сброса в Спам до Reject и тупо пропадания почты (последнее — редко).
        Yahoo: как барышня — сначала всё работает, а потом начинается ПМС и почта то пропадает, то теряется… Через неделю всё налаживается, потом через месяц опять ломается...


        Естественно писать некуда и некому.

    • kudah
      /#22740376

      Не совсем понимаю. Если я хочу иметь адрес в своем домене, но админить свой почтовик не хочу (не хочу проблем с доставляемостью писем, а она есть), то у меня какой путь?
      Google Workspace и Яндекс почта 360?

      • polnd
        /#22740394

        Да. Ещё mail.ru есть, но у них с protonmail.com проблемы.

      • Gendalph
        /#22740422 / +1

        Вариантов полно, на любой вкус, цвет и кошелек: любая бизнес почта, будь то Gmail, Яндекс или какой-нибудь Zoho, или платные почтовики, вроде Protonmail или почти любой его альтернативы. Цена вопроса — от 2.5 евро в месяц.

        • kudah
          /#22740706

          Спасибо за наводки.
          У Zoho какие-то глупые ограничения на размер вложений (150мб). Я от такого давно отвык.
          Гугл привычен и знаком, но хочет больше денег.
          Много лет со своим сервером не знал проблем. Недавно начались какие-то траблы.
          Почта не доходит. Входящая или не доходит или приходит с опозданием 2-4 суток.
          Ничего не менял. Не знаю в чем проблема: или с сервером или с Гуглом, который почту собирает.

          • OleksiyT
            /#22741382

            Найм фрилансера — 10-20 долляров — и проблема решена.

            • kudah
              /#22742132

              Но человек выше, который админил почтовые сервера (как бы потенциальный фрилансер, к которому я мог бы обратиться) говорит, что вопрос не решается.

              • katzen
                /#22742450 / +1

                Как человек, админящий почтовики, скажу, что с проблемами, описанными Gendalph выше, не встречался.

      • happy-cat
        /#22741312

        https://pdd.yandex.ru/
        с вас только домен, все остальное яндекс сделает сам.
        Я там держу рабочую почту, интерфейс привычен, правда реклама подбешивает но и это решаемо ;)

      • igortv
        /#22741638 / +1

        Использую Mailgun. Пока с проблемами не сталкивался, но и поток писем не большой, укладываюсь в бесплатный тариф.
        Если у кого есть опыт плотной работы на Mailgun, отпишитесь, как сервис себя ведёт?

        • polnd
          /#22741702

          У них декларируется 5000 в месяц в течение первых 3 месяцев. Он все-таки бесплатный?

          • igortv
            /#22743470

            Раньше у них был бесплатный тариф, кажется 10000 в месяц. Помню, когда-то приходили письма об изменении тарифов, но пока счетов не выставляли. Поэтому пока не вдавался в подробности, какие условия для тех, кто регистрировался на старом бесплатном тарифе.

        • Gendalph
          /#22742410 / +1

          Пару лет назад были проблемы на платном акке из-за shared IP, пришлось заплатить за выделенный. Если будете слать большой объем почты (>5k в день) конечным пользователям — лучше взять выделенный IP и прогревать его.
          Были два раза проблемы с отключением домена, но это частные случаи. Один раз был сбой у них, второй раз — все нахомутали понемногу, но домен включили обратно в течение часов. После второго случая добавили внешнюю проверку ящика при регистрации.
          И надо мониторить suppression лист.


          В остальном — всё ок, лучше чем у трёх других вариантов.

          • igortv
            /#22743480

            Благодарю за отзыв! По поводу IP учту.

      • Sap_ru
        /#22743182

        Яндекс можно даром настроить. А при некотором старании можно сделать почту на Яндекс с форвардингом на GMail и возможностью писать с GMail от имени своего ящика. Т.е. получить бесплатную собственную почту на GM.

        • Gendalph
          /#22743668

          Всё еще можно? Вроде теперь платно.

          • Sap_ru
            /#22743778

            Буквально на днях перенастраивал — всё работает.

    • jok40
      /#22741276 / +1

      Как человек, админящий почтовики, позволю себе не согласиться с Вами.

      Большинство проблем с недоставкой, например, на gmail, связаны с неотключаемым параноидальным спам-фильтром на той стороне. Да, если у Вас ящик в гугле или подобной корпорации, то Ваши письма будут доставлены получателю почти гарантированно. Но зато письма от других людей с высокой вероятностью к Вам или не дойдут совсем или попадут в папку Спам. Почти, курсивом, кстати говоря, я написал не просто так. Для примера могу привести вчерашнюю попытку одного из моих знакомых сообщить свой имейл (yandex.ru) человеку, у которого ящик в mail.ru: письмо, содержащее всего одну строку «Это мой новый почтовый ящик», доставлено не было с отлупом «550 Spam message rejected».

      Свой же почтовик Вы вольны настраивать как Вам удобно, а не гуглю и иже с ними.
      Это во-первых.

      А во-вторых, хранение писем на сервере корпорации означает то, что корпорация имеет к ним полный неограниченный доступ. И может делать с ними что хочет. Может парсить из них логины и пароли, может давать Вам на базе этих писем таргетированную рекламу. Ну и т.д.

      Так что могу сказать только одно: у любого подхода есть свои плюсы и минусы. И называть свой почтовик злом я бы не стал. Скорее — наоборот.

      • Gendalph
        /#22742472 / +1

        Маленький личный почтовик проблем обычно не испытывает. Проблемы начинаются когда рассылаются уведомления от какого-то сервиса — я работал с несколькими достаточно популярными ресурсами и проблемы начинаются когда:


        • отсылается большой объем почты (сотни и тысячи писем в сутки)
        • часть пользователей жалуется на письма
        • или у подсети плохая репутация (условно — сломали соседний сервер)

        Лично у меня создается ощущение что у крупных почтовиков либо статичный лимит на количество жалоб, либо этот лимит поднимается с большим запозданием (двое суток? неделя?). При этом, повторюсь, системные уведомления (кроны и проч.) или свой мелкий почтовик проблем обычно не испытывают, ровно до того момента как какому-то спам-фильтру вожжа под хвост не попадёт (у нас и такое было — поддомен для внутреннего сервиса пометился как вредоносный и никак это не решалось, а почта с этим доменом шла в спам, пришлось перенести сервис, при этом основной домен — в норме).


        Большинство проблем с недоставкой, например, на gmail, связаны с неотключаемым параноидальным спам-фильтром на той стороне.

        Знаете что самое смешное? Мы таки пару раз попадали в поддержку бизнеса на Gmail, и достаточно часто даже их саппорт тупо не знает почему спам-фильтры так сработали, и далеко не всегда может что-то исправить.


        Да, если у Вас ящик в гугле или подобной корпорации, то Ваши письма будут доставлены получателю почти гарантированно. Но зато письма от других людей с высокой вероятностью к Вам или не дойдут совсем или попадут в папку Спам.

        … что есть проблема, о которой уже пару лет говорят в западных техсообществах. На самом деле проблема не в том что почта не доходит, а в том что никто не может объяснить почему она не доходит, даже если вы умудритесь найти кого-то, кто может помочь, что само по себе тот еще квест. Не так давно, по-моему в январе, где-то тут был пост о проблемах с доставкой почты на Gmail, который я найти не смог. Вкратце, 14 декабря Gmail лёг, отвечая на входящую почту


        550-5.1.1 The email account that you tried to reach does not exist

        550 — перманентные ошибки, и их целая охапка ощутимо повлияла на много вещей. Кому-то могли заблокировать аккаунт в сервисе рассылок (много баунсов — значит спамер работает по левой базе), пользователей автоматом отписало от рассылок (ящика больше нет, зачем туда что-то слать?), если это еще и на репутацию со стороны Gmail повлияло — вообще зашибись, но об этом мы никогда не узнаем.
        Но более интересно другое, вроде как этот сбой привел к потере писем внутри системы — т.е. входной сервер письмо принимает, отчитывается что всё ок, а в ящик письмо не доходит — и вот это заметили только через месяц.


        Свою личную почту я унёс с Gmail на Protonmail и оставил маленький закрытый relay для отправки уведомлений, потому что замаялся бороться за 100% доставляемость еще на работе, мне не надо мониторить почтовик, отслеживать черные списки и прочая, и в случае проблем мне будет проще через поддержку достучаться до кого-то кто может решить проблему. А так даже компания в пару сотен человек ничего не сможет, если у Google или Microsoft что-то сломается.

    • duronus
      /#22741462

      живу на своем почтовике уже 6 лет, проблем с гугл, яндекс и яху не было, а вот с mail.ru были правда поддержка тупо отмалчивалась, а потом все само решилось, хз что было но думаю связано с антиспамом

    • salnicoff
      /#22742902

      Значит, где-то был косяк. Типичные проблемы:
      1) IP и PTR-запись
      2) «плохие» слова в домене в PTR
      3) нет SPF/DKIM
      4) IP в каком-то блэклисте
      5) неправильное поведение Вашего сервера при грэйлистинге у получателя

      • polnd
        /#22742912

        Можно подробнее, пожалуйста, про п. 2 и 5.

        • salnicoff
          /#22743000 / +3

          П. 2: есть «плохие» слова, которые намекают на расположение сервера в клиентских сетях, т. е. на спаммеров и зараженных вирусами. Обычно это «ip-*.provider.com», «adsl-*.*», «client-*.*.*» и т. п.

          П. 5: если отправленное письмо задерживается грэлистингом, то отправитель должен повторить доставку, но с того же IP/hostname. Если повторная доставка выполняется с другого IP/hostname, то повтор тоже грэйлистится, и так может продолжаться до бесконечности, потому что когда отправитель вернется к посылке с первого использованного им IP, у получателя может истечь срок хранения запроса, и грэйлист пойдет по второму кругу.

          • polnd
            /#22743120

            У меня кончились "плюсики".

            • salnicoff
              /#22743392

              Потом поставите. Лучше в карму. Заранее спасибо. ;-)

      • Gendalph
        /#22743144

        1. IP из нашей сети, с нейтральной репутацией и нормальным PTR
        2. В PTR был поддомен mail.company.com
        3. Были и корректные
        4. Это мониторилось
        5. Postfix в Debian корректно обрабатывает greylisting

        В случае рассылок/уведомлений проблемы начинаются когда приблизительно 2% помечают письма как спам, либо когда нету валидации получателя, либо умному фильтру вожжа куда-то попадает. Чаще всего это случается у Yahoo, реже у Outlook, реже всего у Google и Yandex. У iCloud частая проблема с забитым ящиком. Есть пара местных почтовиков с приколами, но там всё разруливается с их админами. На Mail.ru мы тогда просто забили.


        У "своего" сервера проблем меньше, потому что почты шлётся меньше, но проблема та же — если что-то ломается, то писать можно разве что на деревню дедушке.

        • salnicoff
          /#22743498

          Еще могу предположить, что «Гугл» таким образом навязывал свои почтовые услуги. Узнал, что у вас контора с x реальными адресами, с которой можно ежемесячно рубить y долларов…

          • Gendalph
            /#22743680

            У нас почта на Gmail, а это — уведомления от приложения. У них просто нет продукта который может такую услугу предоставить. Почта тупо становится централизованной и основные игроки рынка предоставляют 0 поддержки.
            "У тебя не доходит почта? Это у тебя что-то плохо сделано, мы тут задаем тон всему рынку, у нас ничего не может сломаться." — это актуально для крупных бесплатных сервисов, не только почты.

    • kotomyava
      /#22743038

      +1.
      По моим наблюдениям, два самых отвратительных в этом сервиса это Outlook и mail.ru. Проблемы на ровном месте постоянно, возможности что-либо исправить фактически нет.

      Вообще, эксплуатация своей почты, это совсем не просто, и если есть такая возможность, лучше использовать внешние сервисы для этого.

  7. pae174
    /#22740846

    Не упомянут MTA-STS и настройка TLS для приема писем от других серверов. habr.com/ru/post/424961

    • polnd
      /#22741708

      Да, надо его "покурить".

    • polnd
      /#22742728

      Спасибо, добавил в статью. Про TLS — это и есть TLS-RPT.

  8. VecH
    /#22740996

    В этой статье все хорошо описано
    но это все равно не помогает вылезти из блэклиста пары спам баз (спасибо всей 22 подсети внешки Ростелекома в нашем поселке)

    • polnd
      /#22741666

      relayer'ы не используете?

    • AndrBell
      /#22741814 / +1

      Подключился к Ростелекому (вынужденно из-за отсутствия иных). Подключил static IP (+150руб).
      Около месяца слезло умолял их прописать PTR запись. Разговор начинался 'Перезагрузите роутер", заканчивался "Мы вам подключили услугу статический адрес, подключение услуги ПТыР запись у нас нет" (звонил на 800 в тех. поддержу, переключали именно на IT шниц и даже на начальницу всего IT отдела).
      И только через создания заявок, мне перезвонил паренёк (из местного отделения?) и моментально прописал PTR запись.
      Пошли письма… Но за месяц я попал в кучу спам листов. И самое страшное, что мой IP был в подсети Ростелекома, "навечно" забаненной за спам. Помогло только еще один месяц слезных упрашиваний поменять айпи на другой, но обязательной проверкой на существование его в спам базах. Декабрь 2020.
      До того был опыт с 4 другими провайдерами и при работе через них свои почто сервера проблем не имели. Только Ростелеком не слышал про PTR.

      • Gendalph
        /#22742478

        Добро пожаловать в репутацию сетей. Клиентские сети не должны слать почту, всё что оттуда приходит считается зараженным устройством, рассылающим спам.
        Выход один — пустить почту через relay, типа Mailgun или виртуалки арендованной на стороне.

  9. kt97679
    /#22741002

    Скажите, пожалуйста, насколько критично наличие ptr записи? Спрашиваю потому, что раздумываю не поднять ли почту на виртуалке в oracle always free tier. На этой виртуалке я могу настроить все, кроме ptr записи.

    • ZlobniyShurik
      /#22741028

      От настроек сервера на принимающей стороне зависит. Кто-то сразу режет все письма с серверов без ptr, кто-то занижает рейтинг письма (и, если с письмом ещё что-то где-то не так, то оно почти наверняка уйдёт в спам), кто-то не обращает внимания.
      Imho, ptr на любом мало-мальски уважающем себя почтовике таки должен быть прописан. PTR как хороший деловой костюм у топ-менеджера — можно и без него, но не все поймут :)

      • polnd
        /#22741622

        При настройке у себя ровно это и наблюдал. Большинство сразу режектели (гугл, яхуу, аутлук). Cамый жесткий контроль у protonmail — они похоже смотрят на ту самую немецкую базу :)

        • ZlobniyShurik
          /#22741726 / +1

          Обычно, вменяемые почтовики на какой-либо один сторонний блэк-лист жёстко не ориентируются (хотя в некоторых античных мануалах когда-то именно так и рекомендовалось — если сервер хоть в один в блэк-лист попал, то сразу почту от него в корзину).

          Современный антиспам чаще всего работает по скоринговой системе… Есть валидная DKIM-подпись — плюс X баллов. Не приписан PTR — минус Y баллов. Набрал минусов ниже определённой границы — улетел в спам.

          Мой почтовик светится в паре блэк-листов (из примерно сотни разных). Принятию писем от него это не мешает (правда, всё остальное там, как я надеюсь, по феншую — DKIM/SPF/DMARC, TLS1.2+, PTR). Гуглы-яндексы принимают письма без проблем.

          В общем, возможно, проблема не только в каком-то блэк-листе и/или PTR, но и в чём-то ещё.

      • Gendalph
        /#22742484 / +2

        ЕМНИП, PTR должна быть и резолвиться в этот IP.
        Можно настроить и проверить через сервис типа такого https://www.mail-tester.com/

    • JerleShannara
      /#22741084

      PTR по стандартам должна просто существовать, т.е. ваш IP должен резолвиться в какую-то запись. По опыту жизни почты c чем-то типа rev-14.22.33.99.myhoster.idiot.net — Gmail/Yandex/Mailru/Hotmail спокойно жрали, а вот некоторые частные сервера, админы которых несколько неадекватны(отлуп по спамхаусу вместо переноса в спам, включая postmaster-а), да, слали лесом.

      • polnd
        /#22741626

        gmail уже не принимает.

        • JerleShannara
          /#22742760 / +1

          Проверил сейчас — принимает наура. MX=mailer.mydomain.tld PTR=hostX.Y.Z.P.provider.tld
          Из всякого для «обеления» приделана только SPF и DKIM, более того, даже TLSа нет.

          • polnd
            /#22742796

            У меня месяц назад давал отлуп. Логи уже не сохранились. Я из-за этого к провайдеру и обращался для настройки PTR.

    • unnforgiven
      /#22741120

      Как показывает практика, птр должен просто быть, в идеале конечно домен почты, норм любой подойдёт.

    • polnd
      /#22741670

      Если коротко — достаточно критично.

    • AndrBell
      /#22748120

      Настолько критично (думаю для вас тоже), что чуть ли не половина писем получали «отлуп» после перевода домена на новый IP без соответствующей PTR. Кроме того, попал в спам базы (Это еще критичнее). Итого: PTR запись просто д.б. Без нее проблемы точно будут.

  10. gvozd1989
    /#22741442

    А как правильно настраивать PTR, если на сервере несколько почтовых доменов? Допустим хостнейм сервера s1.server.com, а почтовый домен company.com? И должны ли быть какие-то SPF записи на server.com? Должна ли быть какая-то A запись на главном домене server.com?

    • polnd
      /#22741634

      Обсуждали выше — надо сделать несколько PTR и попробовать реакцию других серверов — там дан ответ.

    • ALexhha
      /#22748278

      Итого: PTR запись просто д.б. Без нее проблемы точно будут.

      Проблемы будут только с криво настроенными серверами, которые делают аутлуп или блеклистят по одному критерию. Что в корне не верно


      https://tools.ietf.org/html/rfc5321 попробуй там найти что то о важности или необходимости ptr записи

      • katzen
        /#22752272

        В который раз слышу надрывный крик про не-необходимость обратной записи.
        Не там ищете и не так понимаете.
        Поймите, RFC — не приказ, а рекомендация. А у постмастера есть право — именно право! — не принимать почту.
        А не обязанность её принимать.
        А как вы себя ведёте с постмастером, которому отправляете почту, уже зависит от вашей головы исключительно.

        • ALexhha
          /#22752310

          В который раз слышу надрывный крик про не-необходимость обратной записи

          Который раз слышу надрывный крик про необходимость ptr. На чем основано ваше утверждение? Можно ссылки на стандарты и рекомендации?


          Если про запись нет даже в рекомендациях (RFC), то может ее важность преувиличина?


          Все источники, что я встречал относительно ptr использовали формулировки вида — you should/вам бы следовало, но не you must/you have to/вы обязаны.


          у постмастера есть право — именно право! — не принимать почту.

          конечно есть, но умные постмастера не рубят почту из-за отсутствия ptr. Если отклоняют — ССЗБ


          Или вы из тех, кто отклоняет почту при отсутствии MX записи? Если да, то дальше нет смысла продолжать беседу ;)

          • polnd
            /#22752330

            Я бы поставил вопрос по другому — если есть вероятность, что другие сервера из-за отсутствия PTR записи будут банить или добавлять спам-вес к письму, то почему бы её не настроить (если это конечно возможно организационно).

            • ALexhha
              /#22752344

              Иногда просто нет возможности. Если конечно есть возможность, а человек не настраивает из принципа или каких то предубежлений, то да — ССЗБ


              Но еще раз — отклонять письмо только на основании одного признака — очень глупо, имхо

              • polnd
                /#22752356

                Я буквально сегодня общался по почте с французской компанией, у которой не настроена PTR. Так что да — её отсутствие — не повод для бана, если хочешь общаться со всем цивилизованным миром.

                • ALexhha
                  /#22753580

                  Я буквально сегодня общался по почте с французской компанией, у которой не настроена PTR.
                  Это классика. А иногда бывают случаи, что это важный клиент и доказывать что то просто нет смысла, даже если ты прав

                  Просто за время работы с почтой, а это около 10 лет, я видел много случаев когда с той стороны упоротый постмастер с пеной у рта доказывал — а у них не было ptr записи, поэтому мы не принимаем почту. Или у них a ==> ptr, ptr ==> a не совпадают. Ничего не знаем

                • katzen
                  /#22756484

                  А как французская компания общается с гуглопочтой, которая без птр письма в спам бросает молча, или не принимает вообще (за давностью лет уже не упомню, как именно реагирует)?

                  • ALexhha
                    /#22756522

                    А как французская компания общается с гуглопочтой, которая без птр письма в спам бросает молча
                    если кроме ptr больше явных проблем нет, то и в спам попадать не будет в 95% случаев

                    или не принимает вообще
                    принимает

                  • polnd
                    /#22756636

                    Видимо как-то работает (IP европейский :) ). У меня давал отлуп без неё — в логах это явно было видно.

                    • ALexhha
                      /#22760354 / +1

                      У меня давал отлуп без неё — в логах это явно было видно.
                      Не поленился и проверил

                      Отправка письма
                      $ host 185.xxx.xxx.xxx
                      Host 242.xxx.xxx.xxx.in-addr.arpa. not found: 3(NXDOMAIN)
                      
                      $ docker run -it --rm --name postfix -p 25:25 -d tozd/postfix:alpine-38
                      
                      $ echo "Check it out - https://habr.com/ru/post/544376/" | swaks -s 127.0.0.1 --from no-reply@test.com --to alex.hha@gmail.com  --h-Subject "GMail spam test" --body -
                      
                      === Trying 185.xxx.xxx.xxx:25...
                      === Connected to 185.xxx.xxx.xxx.
                      <-  220 mail.example.com ESMTP Postfix
                       -> EHLO fdf7694691e8
                      <-  250-mail.example.com
                      <-  250-PIPELINING
                      <-  250-SIZE 10240000
                      <-  250-VRFY
                      <-  250-ETRN
                      <-  250-ENHANCEDSTATUSCODES
                      <-  250-8BITMIME
                      <-  250 DSN
                       -> MAIL FROM:<no-reply@test.com>
                      <-  250 2.1.0 Ok
                       -> RCPT TO:<alex.hha@gmail.com>
                      <-  250 2.1.5 Ok
                       -> DATA
                      <-  354 End data with <CR><LF>.<CR><LF>
                       -> Date: Wed, 03 Mar 2021 13:35:38 +0000
                       -> To: alex.hha@gmail.com
                       -> From: no-reply@test.com
                       -> Subject: GMail spam test
                       -> Message-Id: <20210303133538.008448@fdf7694691e8>
                       -> X-Mailer: swaks v20190914.0 jetmore.org/john/code/swaks/
                       ->
                       -> Check it out - https://habr.com/ru/post/544376/
                       ->
                       ->
                       -> .
                      <-  250 2.0.0 Ok: queued as DBBAF221BF6
                       -> QUIT
                      <-  221 2.0.0 Bye
                      === Connection closed with remote host.
                      

          • katzen
            /#22756450

            Знаете, разговор с вами напомнил мне о двух историях.
            История первая: разговор на админском форуме. Люди говорят об антиспаме, приходит ещё один админ и говорит: ПТР проверяете? отвечают: не-а. говорит: проверяйте. Через три дня: спасибо, мужик, спас, спама почти ноль, антиспам проц не грузит, всё оки, единицам неадекватов без ПТР рассказали, куда идти и у кого спрашивать. Все довольны, счастливы, минус в нагрузку процу, плюс в карму помогшему.
            История два (и даже три): наш контрагент стал получать почтовые отлупы от нашего почтового сервера, периодически, не часто. Смотрю — из двенадцати их почтовиков (организация немаленькая, головной офис в Европе) два не имеют записи и, естественно, почта отбивается. Звонит мне админ — местный, из моей страны, наезжает сходу «отчего почту не принимаете? а что такое птр? а почему вот эти вот принимают?» Говорю, на гугл пошли письмо, прочитаешь новое про себя. Ещё больше кипит, крышку срывает пацану «да как мне подрядчик будет указывать, как мне почту настраивать?.. да я шефу скажу, чтобы с вами не работали!..» и далее в таком духе. Рассказал о своих сертификатах админских, которые получил (умолчу, каких). Говорю — старшие дома-то есть? некому ПТР прописать, говорю? это ж две строки в конфиге ДНС. Тем более, говорю, диапазон айпишников ВАШ, вашей корпорации, личный, и ДНСы же ваши. Опа — ступор у админа. А где, говорит, прописывать? А какой у вас ДНС сервер, спрашиваю? Я все не знаю, я и сертификатов не имею, но вот по этому там пишется, а вот по тому — вон там… А я, отвечает он, не знаю, какой у нас сервер. Я говорю, мол, просто вам не сказали, потому что не в ваших полномочиях, да? Мнётся. Спрашиваю, а решения принимать о дальнейшем сотрудничестве с нами в ваших полномочиях, точно? Что-то как-то неуверенно уже отвечает. А о безопасности почтовой системы, говорю, и о снижении её уровня вы меня только что не просили, а прямо-таки настаивали — тоже ваши полномочия? Что-то приувял парень, мычит там чего-то, думает, как выбраться. Говорю, если злобные главадмины вам не дают ПТР прописывать, дык напишите им, что для двух серверов не прописано — это же даже не требование, это сообщение об ошибке. Вздохнул телефонный боец облегчённо, да и попрощался.
            А ПТРы те недостающие были прописаны примерно через 20 минут. Старшие письмо получили, прочитали да прописали.
            Почему вторая история была «и даже три»? Потому что схожая история была с другим контрагентом, который свою почтовую инфраструктуру держит на офисе 365. Те админы тоже вводили пачку серверов и птры то ли не прописали, то ли не успели, то ли что ещё. Тоже барышня нервничала, хотя офис ей на родном языке написал, с чьей стороны настройки безопасности страдают и какому админу звонить. Процитировал ей, написала она админам, тоже решилось всё за полдня.

            Я к чему всё это. Вот, есть инструмент дополнительной проверки, который здорово облегчает жизнь и отсеивает предпоследний рубеж наглых спамеров — здорово так отсеивает, процентов на 90-95, если не гуще. И есть люди, с другой стороны, которые пальцы в розетку суют, а если розетка безопасная — то булавку найдут или розетку потребут поменять, потому что «вилка тяжело вставляется».

            Зачем? Зачем это всё? Вот же, ВОТ ОН, ещё один безопасный, быстрый, эффективный, проверенный барьер. Почему им не воспользоваться?

            • JerleShannara
              /#22756540

              Кстати говоря, если вы в 2008-2012 годах отклоняли почту, на которой PTR!=MX, то ваши клиенты/сотрудники поимели проблем с Paypal, т.к. в те года у них как минимум два сервера не имели PTR вообще, а ещё несколько имели вида «hostX.Y.Z.A.provider.ltd»

              • ALexhha
                /#22756592

                Кстати говоря, если вы в 2008-2012 годах отклоняли почту, на которой PTR!=MX, то ваши клиенты/сотрудники поимели проблем с Paypal, т.к. в те года у них как минимум два сервера не имели PTR вообще, а ещё несколько имели вида «hostX.Y.Z.A.provider.ltd»
                да много таких случаев было. А потом ты встречаешь посмастера который рубит при отсутствии ptr/mx/их не соответствия. А вишинка на торте это когда проверяют a ==> ptr + ptr ==> a, это полный писец

            • ALexhha
              /#22756560 / +1

              ачем? Зачем это всё? Вот же, ВОТ ОН, ещё один безопасный, быстрый, эффективный, проверенный барьер. Почему им не воспользоваться?
              рубить по ptr — признак сверх непрофесионализма постмастера.

              За 10 лет навидался таких горе мастеров. Классическая ситуация:
              начальник: Час назад я отправил важное письмо в Рога и копыта, они его не получили! Разберись
              — админ: сейчас посмотрим
              — админ: смотрит почтовые логи и если ему повезет, то увидит явную причину блокировки, в худшем случае 550 или что то в этом роде
              — админ: Связывается с конторой Рога и копыта и просит связать его с горе админом
              — админ: Почему не принимаете почту от нас?
              — горе админ: У вас нет ptr, мы сразу отклоняем почту. ptr must have, ничего не знаем. Спам
              — админ: Просишь указать источник этого must have
              — горе админ: прочитал где то на форуме
              Занавес

              • katzen
                /#22759262

                рубить по ptr — признак сверх непрофесионализма постмастера

                Обоснуйте, пожалуйста.

                • ALexhha
                  /#22760358

                  Обоснуйте, пожалуйста.
                  Смотри — habr.com/ru/post/544376/#comment_22760354

                  • katzen
                    /#22764434 / +1

                    Во-первых, отучитесь тыкать незнакомым людям.
                    Во-вторых, отправленное письмо в спаме.
                    В-третьих, ваше мнение о профессионализме других должно быть обосновано хотя бы вашим соответствующим и превосходящим качеством (подсказка: мой вопрос был наводящим, однако вы не навели свою мысль на этот простой факт).

                    • ALexhha
                      /#22764524

                      Во-первых, отучитесь тыкать незнакомым людям.
                      :facepalm:

                      Во-вторых, отправленное письмо в спаме.
                      оно было принято!

                      В-третьих, ваше мнение о профессионализме других должно быть обосновано хотя бы вашим соответствующим и превосходящим качеством
                      no comments

                      • polnd
                        /#22764724

                        Хабр — сосредоточение знаний, помогающий нам всем в решении наших задач, а не базар. Давайте придерживаться уважительного отношения друг к другу.

  11. jacendi
    /#22742044 / -1

    Я думал это будет что-то вроде гайда по разворачиванию postfix+dovecot (как самых годных по соотношению функциональность/потребление ресурсов) на VPSке.

  12. sojey80135
    /#22742102

    Так самого главного в статье нету, допустим все идеально настроили.
    Наша компания является сабкомпанией одной большой крупной компании.
    Нам нужно рассылать письма новости всем пользователям раз в неделю, НО этих пользователей миллионы, понятное дело большинство это gmail, mail.ru
    В среднем надо в час отправлять несколько млн писем.
    Как быть не забаненым?

    • polnd
      /#22742114

      Хороший вопрос. Расскажите про ваш опыт.

    • Gendalph
      /#22742520 / +2

      Ооо… Вопросов три: каков бюджет, есть ли доступ к тяжелым наркотикам и насколько сильно вы влияете на принятие решения?


      Вкратце, со своего сервера при таких объемах — почти никак.
      Есть два типа почтовых сервисов:


      • transactional mail (см. Mailgun)
      • bulk email provider (см. Sendgrid)

      Первые поддерживают рассылки, но по функционалу больше ориентированы на уведомления. Вторые занимаются преимущественно или исключительно рассылками (один шаблон и много получателей). У вас могут запросить весь ваш список рассылки.


      Вам нужен сервис второго типа.


      Дальше, вам нужен сервис для проверки ящиков — отфильтровать мертвые ящики, и это тоже стоит денег. Есть у Mailgun, Verifalia, поищите. Если этого не сделать, получите кучу ошибок доставки и вам заблокируют домен.


      Дальше, заводите сервис рассылки на поддомен (например lists.company.com, в From может быть что угодно, обычно ставят info@company.com), настраиваете там SPF, DKIM, DMARC и делаете тестовую рассылку, следуя рекомендации вашего сервиса — пару сотен получателей, не больше, анализируете процент доставки и ошибок, кому попало в спам и почему. Процент доставки должен быть >99%. Исправляете и на следующий день шлёте в два раза больше почты, пока не отловите все проблемы. За каждый следующий цикл можно отправлять в 2-3 раза больше писем, пока не достигнете приблизительно половины вашей базы.

  13. hssergey
    /#22742436 / +1

    Я использую на своем почтовом сервере сборку github.com/docker-mailserver/docker-mailserver
    Чтобы письма от меня не попадали в спам, отправляю их через Amazon Simple Email Service. Для небольших объемов писем, там расценки совсем копеечные.

  14. ALexhha
    /#22742790

    На хабре неделя настроек "домашних" почтовых серверов?

  15. polnd
    /#22742864

    По текущим итогам голосования свой почтовый сервер у 55%. Не ожидал.

    • Gendalph
      /#22743160

      Всё логично: зачем домен? Когда есть что туда повесить: бложик, VPN, какую-нибудь файлопомойку — т.е. скорее всего есть сервер или виртуалка.
      Куда деть почту? Раньше Я.ПДД было бесплатно, подключали почту там либо к себе на сервер. Теперь Я.ПДД — платный сервис, остается либо раскошеливаться, либо тащить к себе.

      • Temtaime
        /#22743716

        Он бесплатный, как и был. Настраивал на прошлой неделе.

  16. kt97679
    /#22742984

    Огромное спасибо всем ответившим на мой вопрос об обязательности PTR записи. К сожалению у виртуалок из oracle free tier этих записей нет. Правильно ли я понимаю, что единственный способ создать PTR запись в данном случае это обращение в поддержку?