Mailcow на офшорном VPS: готовый почтовый стек

Самостоятельная сборка почтового стека из Postfix, Dovecot и Rspamd требует серьёзной экспертизы и десятков часов на настройку, тестирование и фикс edge cases. Mailcow закрывает все эти задачи коробочной интеграцией, при этом сохраняя возможность тонкого тюнинга на уровне отдельных контейнеров.

• Готовый веб-интерфейс: SOGo даёт полнофункциональный webmail с календарём, контактами и поддержкой CalDAV/CardDAV из коробки.
• Удобная админ-панель: создание доменов, ящиков, алиасов, настройка квот - всё через веб без правки конфигов руками.
• Автоматический Let's Encrypt: сертификаты выписываются и обновляются автоматически для основного домена и всех добавленных позже.
• Встроенный Rspamd: мощный антиспам с машинным обучением, который тренируется на вашем потоке писем и быстро адаптируется.
• SOGo Active Sync: синхронизация почты, календарей и контактов с любыми клиентами Microsoft Exchange ActiveSync.
• 2FA для админки: двухфакторная аутентификация на вход в админ-панель Mailcow и в SOGo webmail.

Mailcow активно поддерживается, релизы выходят регулярно, security патчи накатываются командой update.sh за несколько минут. Это самый практичный вариант для тех, кто хочет приватный почтовый сервер без инвестиций в DevOps-навыки.

Mailcow требует чуть больше ресурсов, чем минимальная сборка Postfix плюс Dovecot, потому что в комплекте идут ClamAV, Rspamd, SOGo и MySQL. Зато за эти ресурсы вы получаете полнофункциональный enterprise-grade почтовый сервер.

• Минимум 6GB RAM: Mailcow реалистично работает на VPS L (4 vCPU, 8GB RAM, 160GB NVMe), что в Anubiz Host стартует от $24.99 в месяц.
• Объём диска: сами контейнеры весят около 5GB, остальное идёт под почту - рассчитывайте по 5-10GB на активного пользователя в год.
• Чистый PTR: обязательно запросите PTR на ваш почтовый домен через тикет в панели Anubiz Host до запуска Mailcow.
• Открытые порты: 25, 465, 587 для SMTP, 143, 993 для IMAP, 110, 995 для POP3, 80, 443 для веба и ACME.
• DNS подготовка: MX, A, AAAA, SPF, DKIM, DMARC, MTA-STS, TLSA - Mailcow покажет в админке готовые значения для добавления в DNS.
• Свежий Debian 12: базовая ОС с Docker Engine и docker-compose - всё разворачивается одной командой из официального скрипта generate_config.sh.

После запуска Mailcow первое, что нужно сделать - добавить домен, создать первый ящик, скопировать DKIM ключ в DNS и прогнать тест на mail-tester.com. Цель - 10 из 10 баллов за SPF, DKIM, DMARC, PTR и контент.

Почтовый сервер - это критическая инфраструктура, и поверхность атаки у него больше, чем у обычного веб-сервера. Mailcow на офшорном VPS требует базовой гигиены, которая защитит ваши письма от взлома и спам-атак.

• Регулярный update.sh: Mailcow team выпускает обновления каждые 2-4 недели, всегда обновляйтесь в течение недели после релиза.
• Сильные пароли: используйте генератор паролей минимум на 20 символов для всех ящиков и админ-аккаунта.
• Двухфакторная защита: включите 2FA через TOTP для админ-панели и для всех админских аккаунтов в SOGo.
• Rate limiting: Mailcow по умолчанию ограничивает попытки входа через Fail2Ban-подобный механизм, не отключайте его.
• Бэкапы: регулярно снимайте дамп MySQL и архив /var/lib/docker/volumes на внешнее зашифрованное хранилище.
• Мониторинг: подключите Mailcow к Uptime Kuma или внешнему мониторингу, чтобы получать оповещения о падении SMTP или IMAP.

Anubiz Host обеспечивает базовый DDoS-фильтр на уровне сети, что защищает Mailcow от типичных атак на 25 порт. Дополнительно можно настроить Cloudflare для веб-интерфейса SOGo, оставив почтовые порты напрямую на IP VPS для совместимости с MTA по всему миру.