Прощай Яндекс почта

Tue, 02 May 2023 18:04:43 +0300

Была у меня почта на Яндексе, уже была, т. к. последний сделал её платной. Что же, я перевёз свои 12 ящиков, и вы справитесь.

Схема самая простая, сначала разворачиваем свой почтовый сервер (настраиваем его), затем перевозим ящики (по одному), бонусом тюним web-интерфейс Roundcube.

Все представленные здесь решения являются бесплатными для личного пользования, ваша задача только оплата VDS.

Системные требования для моих задач (12 ящиков, 1 основной домен и 3 элиаса):

OC Linux
CPU 1
RAM 4 Гб
HDD 100 Гб
IP 1

Возможно вам потребуется больше, тут всё зависит от бюджета и нагрузки, системные требования для iRedMail предполагают от 4Гб оперативной памяти, а для поддержки 500 клиентов так все 16Гб.

Я не буду останавливаться на развёртывание системы, в моём примере debian 11, многие хостеры это сделаю для вас автоматически.
Не забудьте прописать в DNS зону A, например mail.{domain}.ru

Прошу обратить внимание, зону MX мы не трогаем, чтобы пока мы настраиваем новый сервер, не потерять сообщения приходящие на старый.

коннектимся в консоль сервера и создаем пользователя с sudo

su -
apt update
apt install mc sudo -y
useradd {username}
passwd {username}
usermod -aG sudo {username}

mc ставлю ради mcedit

Логинимся под свеже созданным пользователем и назначаем серверу его имя как указывали в DNS

sudo hostnamectl set-hostname mail.{domain}.ru

в файле «/etc/hosts» руками правим имя локалхоста

sudo mcedit /etc/hosts

должно получиться так

127.0.0.1       mail.{domain}.ru localhost

проверяем

hostname -f

Начинаем непосредственно установку сервера, для этого определяем ссылку на актуальный дистрибутив, переходим сюда: https://iredmail.com/download.html , кликаем правой кнопкой мыши на стабильной версии и копируем ссылку на скачивание

в консоли идем в домашнюю папку и скачиваем дистрибутив

cd ~
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz

распаковываем его, переходим в полученную папку делаем файл «iRedMail-1.6.2» исполняемым и запускаем установку

tar xvf 1.6.2.tar.gz
cd iRedMail-1.6.2/
chmod +x iRedMail.sh
sudo bash iRedMail.sh

после того как скрипт скачет необходимые пакеты запустится визард, который поможет провести первоначальную настройку

указываем путь, где будут храниться почтовые сообщения и бэкапы базы данных

выбираем какой web-сервер будет установлен, ну как выбираем, соглашаемся с nginx

далее выбираем какую базу данных будет использовать почтовый сервер (я выбираю MariaDB)

придумываем и указываем пароль для администратора базы данных, можно сейчас записать, а можно дождаться окончания установки и получить все логины и пароли в первом письме

указываем имя домена, не имя сервера, а имя домена!

задаём пароль администратора почтового сервера

указываем необходимые нам компоненты, для простого и лёгкого сервера я бы рекомендовал остановиться на почтовом web-клиенте Roundcube, web-панели администратора iRedAdmin и fail2ban для защиты от подбора паролей пользователей

проверяем настройки и подтверждаем их

теперь остаётся ждать, пока инсталляционный скрипт завершит свою работу

после завершения установки подтвердите настройки файервола

Я вас поздравляю, теперь можно получить доступ к ресурсам сервера по следующим адресам:

- Roundcube webmail: https://mail.{domain}.ru/mail/
- Web admin panel (iRedAdmin): https://mail.{domain}.ru/iredadmin/

- Username: postmaster@{domain}.ru
- Password: BTAyZswFv4VroUP2oPTUkaikMETc6pyY

Если захотите добавить элиас домена через бесплатную админку этого сделать не получится, но можно внести значения напрямую в базу (работает как с MySQL, так и с PostgreSQL)

mysql -u root
sql> USE `vmail`;
sql> INSERT INTO `alias_domain` (`alias_domain`, `target_domain`) VALUES ('{alias}.ru', '{domain}.ru');

удалить элиас так:

mysql -u root
sql> USE `vmail`;
sql> DELETE FROM `alias_domain` WHERE `alias_domain` = '{alias}.ru';

На этом можно было бы и закончить, но есть моменты на которых я предлагаю остановиться, назовём это улучшения вашего сервера

Система индексации lucene для Dovecot (debian)

Отключаем протокол pop3 (делал чисто для себя, т.к .не пользуюсь им, слишком устаревший)

Выпускаем подтверждённый сертификат Let’s encrypt и настраиваем автоматический перевыпуск сертификата

Как увеличить размер принимаемого сообщения, например до 35Мб?

Есть проблемы с антивирусом clamav на территории РФ, после первоначальной установки он у вас просто не запустится, т. к. не сможет обновить свои базы, как решить?

готово! наш сервер готов принять письма

Через Админку создаём пользовательские ящики, которые готовы принять письма

Меняем запись MX в DNS, чтобы новые сообщения попадали уже на наш сервер

Ждём когда изменения вступят в силу, максимум 3 часа, вы увидите, как сообщения появятся в ящиках на новом сервере, всё — это значит пора перевозить старые письма. Для этого воспользуемся моим скриптом: https://voronin.one/all/skript-dlya-perenosa-elektronnoy-pochty-iz-odnogo-yaschika-v-dru/

Адресную книгу без проблем перенесёте через экспорт/импорт.
А вот правила фильтрации в яндексе «фильдеперсовые», их только вручную можно перенести, хоть в Roundcube есть возможность подгрузить правила sieve из файла.

Воронин: заметки с тегом DNS

Прощай Яндекс почта