Dovecot IMAP сервер на офшорном VPS

Облачные почтовые сервисы вроде Gmail или ProtonMail оптимизированы под массового пользователя и имеют целый ряд ограничений, которые становятся критичными для требовательных кейсов. Dovecot на собственном VPS снимает все эти ограничения и даёт инфраструктуру корпоративного уровня по цене обычного хостинга.

• Неограниченное хранилище: размер mailbox ограничен только размером диска вашего VPS, никаких квот в 15 GB или 50 GB.
• Произвольная структура папок: создавайте сколько угодно вложенных папок, метки, виртуальные ящики через namespace без ограничений интерфейса.
• Sieve фильтры: серверная фильтрация работает на стороне Dovecot и применяется до того, как клиент скачает письмо, что экономит трафик и батарею мобильных устройств.
• Поддержка любого клиента: Thunderbird, K-9 Mail, FairEmail, mutt, Apple Mail - всё работает через стандартный IMAP4rev1 без проприетарных протоколов.
• Полная история: Dovecot не удаляет ничего без вашей команды, в отличие от облачных провайдеров с их auto-purge политиками.

На VPS Anubiz Host Dovecot работает в связке с Postfix для приёма почты и Rspamd для антиспама, формируя классический почтовый стек, готовый к продакшену за один вечер.

Dovecot спроектирован для очень больших нагрузок и масштабируется от персонального сервера на одного пользователя до кластера на сотни тысяч ящиков. На офшорном VPS Anubiz Host он раскрывается на скорости NVMe и быстрой сети 1 Гбит/с минимум.

• Maildir формат: каждое письмо хранится отдельным файлом, что упрощает бэкапы и репликацию, а также позволяет файловой системе эффективно использовать кеш.
• Index файлы: Dovecot строит индекс для каждого mailbox, что делает открытие папки с десятками тысяч писем мгновенным, в отличие от mbox формата.
• Compression: встроенное сжатие gzip или zstd экономит до 60 процентов дискового пространства для типичной переписки.
• Quota плагин: при необходимости можно настроить квоты на пользователя, например, для семейного почтового сервера на 5-10 ящиков.
• Replication: Dovecot Director позволяет настроить активно-активную репликацию между двумя VPS для отказоустойчивости.
• TLS only: отключите plaintext IMAP полностью, оставив только IMAPS на 993 и POP3S на 995 для гарантии шифрования всех сессий.

При правильной настройке Dovecot спокойно работает на VPS Start (1 vCPU, 2GB RAM) для 5-10 активных пользователей и масштабируется линейно при росте нагрузки.

Если злоумышленник или представитель властей получит физический доступ к VPS, по умолчанию письма в Maildir будут доступны как обычные текстовые файлы. Для приватных почтовых серверов это неприемлемо, поэтому Dovecot предоставляет несколько уровней защиты.

• Mail crypt plugin: Dovecot шифрует каждое письмо собственным AES-256 ключом, который, в свою очередь, шифруется RSA-ключом пользователя - даже root не может прочитать письма без приватного ключа.
• LUKS на разделе: весь раздел /var/mail можно разместить на LUKS-зашифрованном томе, который монтируется только с парольной фразой после ребута.
• Per-user encryption keys: приватный ключ пользователя расшифровывается его IMAP-паролем и хранится в памяти только во время активной сессии.
• Защита от форензики: даже если кто-то снимет снапшот диска VPS, без пароля пользователя содержимое писем останется недоступным.
• Backup encryption: бэкапы Maildir можно дополнительно шифровать через restic или borg с собственным ключом.

Anubiz Host не имеет доступа к зашифрованным данным внутри VPS и не делает теневых снапшотов без вашего запроса. Это означает, что даже теоретически содержимое почтового сервера остаётся вашей собственностью, а не дата-центра.