iRedMail на офшорном VPS: корпоративная почта

iRedMail сильно отличается от Mailcow и Mailu тем, что изначально ориентирован на enterprise-сценарии: домены с десятками или сотнями пользователей, групповые политики, делегирование администрирования и интеграция с существующими LDAP-каталогами.

• LDAP бекенд: пользователи, домены и алиасы хранятся в OpenLDAP, что даёт возможность использовать единый каталог для почты, VPN, samba и других сервисов.
• Групповые рассылки: создавайте distribution lists с правилами модерации, белыми и чёрными списками отправителей, автоархивированием.
• Делегирование: назначайте администраторов отдельных доменов без выдачи root-доступа, что критично для холдингов с несколькими брендами.
• Sieve фильтры: мощная серверная фильтрация с правилами на уровне пользователя, домена или глобально.
• iRedAdmin Pro: платная версия добавляет audit log, активный статус пользователей, групповые квоты - всё для compliance.
• Honeypot защита: встроенные правила Postfix защищают от подбора паролей, dictionary attacks и спам-ботов.

iRedMail - это правильный выбор для компании, которая хочет отказаться от Google Workspace или Microsoft 365 по соображениям приватности или стоимости, но не готова жертвовать функциональностью.

iRedMail устанавливается одним bash-скриптом, как и Mail-in-a-Box, но при этом предлагает выбор между бекендами и компонентами на этапе bootstrap. Это даёт больше гибкости при сохранении простоты деплоя.

• Поддерживаемые ОС: Debian 11, 12, Ubuntu 22.04, 24.04, CentOS Stream, AlmaLinux, Rocky Linux - выбирайте дистрибутив под ваши предпочтения.
• Выбор бекенда: OpenLDAP для корпоративного использования, MySQL для простоты, PostgreSQL для надёжности.
• Минимум 4GB RAM: iRedMail активно использует Java для ClamAV и амавис, поэтому VPS M (4GB RAM) - это минимум, VPS L (8GB RAM) комфортнее.
• Чистый PTR: запросите у Anubiz Host PTR на mx.вашдомен до запуска iRedMail, это критично для рейтинга у Gmail.
• Открытые порты: 25, 465, 587 для SMTP, 143, 993 для IMAP, 110, 995 для POP3, 80, 443 для веба.
• DNS preparation: A, MX, SPF, DKIM (выписывается после установки), DMARC, MTA-STS - всё должно быть готово.
• Bootstrap скрипт: скачайте iRedMail-1.x.tar.gz, распакуйте, запустите iRedMail.sh, ответьте на 5-7 вопросов мастера.

После завершения скрипта iRedMail предложит сохранить пароли и URL админок в файл - обязательно вынесите его в безопасное место и удалите с сервера.

iRedMail из коробки настроен с серьёзными security-параметрами, что важно для корпоративных пользователей. На офшорной площадке Anubiz Host он дополнительно получает юрисдикционную защиту от запросов властей.

• Принудительный TLS: все клиентские подключения шифруются, plaintext IMAP и POP3 отключены по умолчанию.
• STARTTLS для входящих: Postfix настроен на opportunistic TLS для всех входящих соединений с возможностью включения strict mode.
• DKIM подпись: OpenDKIM подписывает все исходящие письма с ротацией ключей по запросу администратора.
• Quarantine: подозрительные письма попадают в карантин амавис, админ может прорыть их через iRedAdmin.
• Fail2Ban: защита от brute-force на dovecot, postfix, iRedAdmin и SOGo - блокировка IP после нескольких неудачных попыток.
• 2FA: двухфакторная аутентификация для админ-панели и SOGo через TOTP.
• Логирование под контролем: по умолчанию iRedMail пишет полные логи, вы можете отключить или настроить ротацию под ваши compliance требования.

В сочетании с офшорной юрисдикцией Anubiz Host получается корпоративный почтовый сервер, который удовлетворяет требованиям внутреннего compliance, но при этом не передаёт метаданные третьим сторонам автоматически.