Хочу вас познакомить с очередной готовой сборкой почтового сервера, которую я развернул и потестировал лично. Результат мне понравился, так что делюсь подробностями. Речь пойдёт о сборке Mail-in-a-Box.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Описание
Автор сборки позиционирует её как максимально простую систему, устанавливаемую в один клик. Настроек через панель управления нет практически никаких. И это правда. Лично для меня это минус, а для тех, кто не очень знаком с почтовыми серверами — плюс, так как предлагаемая настройка является универсальной, покрывающей основные потребности в почтовой системе. Можно не вникая в подробности получить надёжный почтовый сервер.
📌 Mail-in-a-Box состоит из следующих компонентов:
- традиционные Postfix + Dovecot
- веб интерфейс Roudcube + адресная книга от Nextcloud (https://t.me/srv_admin/2211)
- z-push для Exchange ActiveSync
- spamassassin и postgrey для борьбы со спамом
- остальные компоненты: OpenDKIM, сертификаты от Let's Encrypt, duplicity для бэкапов, ufw в качестве фаервола, fail2ban, munin в качестве мониторинга, nsd4 в качестве DNS сервера.
Структура почтового сервера
Полная схема взаимодействия всех компонентов:
Ставится всё это традиционно из пакетов, без Docker. Есть простой скрипт установщик, который всё это дело разворачивает на голой Ubuntu 22.04. Я на ней и проверял. Не знаю, заработает ли корректно автоматическая установка на других системах. Из всех настроек спросят только имя почтового сервера.
Возможности Mail-in-a-Box
После установки всё управление выполняется через веб интерфейс. Сервер автоматически проверит все DNS записи, а также возможность отправки через 25-й порт. Если у вас провайдер его блокирует, то сразу об этом узнаете. Из настроек доступно только управление TLS сертификатами, в том числе автоматическое получение и установка Let's Encrypt, а также бэкапы, которые можно передавать с помощью rsync на любой сервер по SSH, либо складывать на S3 совместимое хранилище.
Компонент Postgrey реализует функционал Greylisting для новых отправителей. Я лично не люблю его и обычно не использую. Через веб интерфейс настроек никаких нет, но можно строку в конфиге postfix убрать, и он работать не будет. Ещё мне остался непонятен механизм управления spamassasin. Вообще ничего на нашёл на этот счёт. Автоматически подключен список zen.spamhaus.org для проверки отправителей. Отключить можно только через конфигурацию postfix.
Всё остальное сделано удобно. Через админку можно добавлять почтовые ящики, либо DNS записи. Настроенный сервер может выступать в качестве DNS сервера. Для пользователей доступны веб интерфейсы Roundcube для работы с почтой и Nextcloud для календаря и контактов. Поддерживаются почтовые адреса вида you+anythinghere@yourdomain.com. То есть к ящику you@yourdomain.com через + добавляется любая маска, а все письма с разными масками попадают в ящик you@yourdomain.com.
Дополнительно на сервере можно хостить статические страницы добавленных доменов. Там как веб интерфейс и так работает на веб сервере (nginx), плюс тут же есть управление DNS, разработчики решили добавить возможности простенького хостинга. Отдельно отмечу, что есть API для управления почтовыми ящиками.
Как я уже сказал, настроек через веб интерфейс почти нет, но все компоненты являются обычными пакетами, установленными в систему. Так что при желании, вы можете поменять любые настройки, если понимаете как и для чего это делать. В этом плане система удобна. Никаких лишних компонентов, слоёв и абстракций. По сути с помощью обвязки на bash и python вы автоматически устанавливаете классический почтовый сервер на Linux, типа того, что я описываю в своей статье.
Заключение
Сборка мне понравилась. Опыта эксплуатации, понятное дело, у меня нет. Но я не вижу тут каких-то подводных камней, так как под капотом там типовые компоненты. Продукт известный, сообщество большое, идёт постоянное развитие и обновление. В репозитории большая активность. Из тех сборок, что мне известны на текущий момент, я бы рекомендовал именно эту. Она мне понравилась больше, чем бесплатная версия Iredmail.
⇨ Сайт: https://mailinabox.email
Блин даже Ubuntu 22.04.5 LTS (Jammy Jellyfish)
Downloading Mail-in-a-Box v70. . .
FAILED: locale-gen en_US.UTF-8
-----------------------------------------
setup/functions.sh: line 20: locale-gen: command not found
Debian 12
Вот
curl -s https://mailinabox.email/setup.sh | sudo bash
This script may be used only on a machine running Ubuntu 14.04, 18.04, or 22.04.
Здравствуйте!
Поставил себе этот софт - 3 недели полет нормальный! (3 раза тьфу)
Есть вопрос - все в софте хорошо, единственное нет антивируса, а он хоть какой то нужен, много присылают по работе файлов ворд эксель - не хотелось бы подхватить заразу.
Есть мысли как прикрутить без нарушения работы в целом?
Спасибо
Там под капотом обычный postfix. У него есть поддержка протокола milter, через который можно подключить различные антивирусы. Например, clamav или kaspersky. Но это придётся делать вручную со знанием дела.
А если сравнить с mailcow данную сборку? Чему бы отдали предпочтение?
У mailcow более гибке настройки и больше возможностей. Если они вам нужны, то лучше на нём остановиться. Если же в почтовых серверах не очень разбираетесь и то, что предлагает Mail-in-a-Box, устраивает, берите его. Установил, настроил и забыл.