VPS для почтового сервера - Приватная email-инфраструктура

Email - один из наиболее чувствительных каналов коммуникации, и большинство пользователей доверяют его крупным провайдерам, не задумываясь о последствиях. Gmail автоматически сканирует каждое письмо и использует содержимое для таргетинга рекламы. Mail.ru и Yandex Mail юридически обязаны выполнять требования СОРМ - системы оперативно-розыскных мероприятий, дающей ФСБ прямой доступ к переписке без судебного ордера.

Собственный почтовый сервер в Исландии или Румынии означает: никакой системы СОРМ, никакого сканирования содержимого, никакой рекламы. Запросы российских властей не имеют юридической силы в этих юрисдикциях. Ваши письма хранятся только на вашем сервере под вашим контролем.

Технический барьер для настройки почтового сервера снизился благодаря инструментам типа Mail-in-a-Box и Stalwart, которые автоматизируют 90% конфигурации. Опытный пользователь Linux может запустить полноценный почтовый сервер за 2-3 часа.

Mail-in-a-Box - наиболее доступный вариант для начинающих. Один bash-скрипт устанавливает и настраивает Postfix (SMTP), Dovecot (IMAP), Roundcube (веб-интерфейс), SPF, DKIM, DMARC и Let's Encrypt SSL. Требует выделенного сервера с чистым IP, который можно получить на VPS Anubiz Host. Минимальные требования: Ubuntu 22.04, 1 ГБ RAM, 10 ГБ диска.

Stalwart Mail Server - современная реализация на Rust с поддержкой всех современных стандартов (JMAP, SMTP, IMAP, POP3) и встроенными инструментами защиты от спама. Более производительный вариант с меньшим потреблением ресурсов и активной разработкой. Конфигурируется через TOML-файл и веб-администраторский интерфейс.

Postfix + Dovecot - классический стек с максимальной гибкостью и огромным сообществом. Требует больше ручной настройки, но позволяет тонко контролировать каждый аспект работы сервера. Рекомендуется для пользователей с опытом системного администрирования Linux.

Главная сложность собственного почтового сервера - попасть во входящие, а не в спам. Три технических меры обеспечивают доставляемость: SPF (указывает, с каких IP-адресов разрешена отправка почты вашего домена), DKIM (криптографическая подпись каждого письма) и DMARC (политика обработки писем, не прошедших SPF/DKIM проверку). Все три настраиваются через DNS-записи домена и занимают 30-60 минут.

Обратная DNS-запись (rDNS) критична для доставляемости: IP-адрес вашего VPS должен разрешаться в hostname почтового сервера. Anubiz Host поддерживает кастомный rDNS - обратитесь в поддержку после получения VPS с указанием нужного hostname. Это бесплатная услуга для всех клиентов.

IP-адреса VPS Anubiz Host не находятся в основных черных списках (Spamhaus, SORBS). Перед развертыванием почтового сервера проверьте репутацию IP через MXToolbox - это занимает 1 минуту и дает уверенность в чистоте адреса. При необходимости смены IP обратитесь в поддержку.

Transport-layer шифрование (TLS) защищает письма при передаче между серверами. Ваш почтовый сервер должен поддерживать STARTTLS и DANE (DNS-Based Authentication of Named Entities) для проверки сертификатов - оба стандарта поддерживаются Mail-in-a-Box и Stalwart из коробки.

Для защиты содержимого писем в покое и при получении получателями, не использующими шифрование транспорта, используйте GPG/PGP шифрование. Thunderbird с расширением Enigmail или нативной поддержкой OpenPGP позволяет шифровать письма одной кнопкой. Открытые ключи публикуются на публичных серверах ключей - получатели могут найти ваш ключ автоматически.

Хранение писем на сервере в зашифрованном виде (server-side encryption) доступно через Dovecot с плагином mail_crypt. В этом режиме каждый почтовый ящик шифруется индивидуальным ключом - даже при физическом доступе к серверу содержимое ящиков недоступно без пользовательского пароля.