Какой почтовый сервер выбрать?
Арендовал VPS, настроил openVPN и захотелось мне свою собственную почту. В вопросе не особо разбираюсь, основы конечно постараюсь освоить но делать буду по какой-нибудь инструкции. Поэтому нужно что-нибудь не запредельно сложное и редкое, чтобы были инструкции с примерами в сети. Ну и конечно если уж вникать то во что-то перспективное, в то что может пригодится потом. ОС — Ubuntu Server 16.04.
На сколько я понимаю стандартные варианты сейчас это postfix+dovecot и exim+dovecot. Я склоняюсь к postfix, потому-что по нему есть классная книга, и от его конфигов мой мозг не начинает кипеть
С учетом того, что вы не особо разбираетесь в вопросе, пути 2:
Если вы действительно хотите разобраться в вопросе, нужно изучить достаточно много документации. Одну ссылку могу подкинуть — https://www.exratione.com/2014/05/a-mailserver-on-ubuntu-1404-postfix-dovecot. но так же по каждому сервису надо изучать все ньюансы.
А если вы просто хотите почту, чтобы работала — http://iredmail.com/
Вопрос есть по поводу iRedMail. Какие у него подводные камни, и насколько он поддаётся ручной доработке конфигов напильником? Я сейчас (впрочем крайне вяло) пилю нечто что кажется очень похожим очень примитивным подобием iRedMail, шаблон БД, конфиги и скрипт для установки всего этого. Думаю может забить уже на велосипедостроение и угнать этот мопед?
CommuniGate можешь попробовать. Он в принципе платный но до 5 локальных ящиков — можно пользовать бесплатно. Всё в одном, управляется из веб-интерфейса.
Учитывая, что он состоит и наших любимых постфиксов и довекотов, напильником пилится вполне успешно. Вообще дефолтовая конфигурация довольно хороша, править надо очень мало. По большому счету сильно экономит время — вместо того, чтобы ставить что-то типа postfix+dovecot+sieve+mysql+apache+php+clamav+spamassassin+etc. можно пить чай/кофе/печеньки. Из минусов — бесплатно поставляемая панель управления умеет создавать только ящики. Все. Никаких алиасов для ящиков и доменов, как в постфикс-админе. БД по структуре похожа на postfixadmin-овскую, я для алиасов обхожусь самописными bash-скриптами, которые правят таблицы mysql. Вообщем попробовать однозначно стоит — возможно ваши нужды iredmail удовлетворит. А может допилите свой скрипт, чтобы дополнял отсутствующие моменты там.
Я бы посоветовал не связываться с своим почтовым сервером. Решений «установил и всё» не бывает.
CommuniGate можешь попробовать. Всё в одном, управляется из веб-интерфейса.
Кажущаяся простота оборачивается адовым интерфейсом и невнятным хелпом, уж лучше конфиги в консольке править чем так.
Но при этом, да, если не трогать, то работает.
Всевозможные «панели управления хостингом» тоже состоят из наших любимых nginx-ов, apach-ей и прочего общечеловеческого стафа. Вот только некоторыеиз них любят генерять конфиги этого стафа на базе настроек хранящихся в базе, что делает ручную правку конфигов несколько затруднительной. Я после знакомства с ISPmanager зарёкся связываться со всяким подобным и написал свой велосипед автоматизирующий накатку шаблонных конфигов nginx+php-fpm (сейчас эта приблуда разрослась до чего-то вроде cli версии одной четвёртой от ISPmanager 🙂
Уже успел почитать отзывы о iRedMail. Не воодушевляет то что эта штука похоже не умеет аккуратно интегрироваться в систему (требует установки на чистую систему) и похоже рассчитано на то что-бы подминать всю систему под себя. Мне например совершенно не интересно тащить за почтовым сервером apache, для управления хватит и cli,а захочу вебню (webmail, postfixadmin) так поставлю сам (с php-fpm вместо apache, что-бы не раздувать стек технологий). Как «офисная почта из коробки» оно наверное хорошо, но под мои задачи не подходит.
Создатели iRedMail наверное могли создать «как раз то что мне нужно», но по какой-то причине не сделали это. Так-что я пожалуй продолжу вяло тащиться за свой мечтой. Моя почтовая приблуда уже, в целом, работает. Нужно только причесать, придумать как её упаковать, решить некоторые мелкие косяки и добить фичами разной степени нужности
Источник
Linuxoid
OpenSource forever
Обзор простых *nix решений для организации почтового сервера
Электронная почта является основой для бизнес-процессов во многих организациях, зачастую сотрудники предпочитают именно этот вид связи как наиболее удобный и к тому же документирующий всю переписку. Использование компаниями адресов, предоставляемых бесплатными сервисами, только отпугивает клиентов. Если количество сотрудников использующих Email превышает 20 человек, лучше всего использовать собственный сервер.
Новичкам, которых пугает само слово Linux и необходимость ввода каких-либо команд в терминале, нужно простое решение, позволяющее быстро, без чтения документации, развернуть почтовый сервис. Как вариант, здесь можно посоветовать Zentyal (zentyal.org) — специализированный дистрибутив, построенный на базе Ubuntu Server (последний релиз основан на Ubuntu 12.04 LTS) и позволяющий выполнить все необходимые установки и настройки при помощи графического интерфейса. Zentyal — дистрибутив широкого назначения, который может использоваться и как роутер с функциями UTM, офисный сервер или сервер сообщений. Все необходимые функции реализуются при помощи устанавливаемых модулей/пакетов. В настоящее время доступно более 30 модулей из 5 категорий, которые добавляются одним щелчком. Zentyal может устанавливаться в качестве самостоятельного сервера, используя свою базу пользователей, или работать в связке master/slave с возможностью репликации между несколькими серверами и синхронизации учетных данных с LDAP/AD.
iRedMail
Название: iRedMail
Сайт проекта: iredmail.org
Лицензия: GNU GPL
Платформа: *nix
Почтовые сервера на *nix популярны среди админов своей производительностью и защищенностью, но для новичка развертывание с нуля и последующее сопровождение может превратиться в настоящий кошмар. Проект iRedMail ставит своей целью решить эту проблему. По сути, данная разработка представляет собой набор скриптов и готовых конфигов, упрощающих процесс развертывания и первоначальной настройки почтового сервера на базе Postfix/Dovecot с поддержкой протоколов SMTP, POP3 и IMAP. После запуска скрипт сам скачает и установит нужные пакеты, создаст первый виртуальный домен (задав минимум вопросов) с администратором и пользователем. Сам процесс развертывания занимает минут 10, после чего уже можно будет отправлять и получать почту. Чтения документации, копания в настройках и специфических знаний *nix не потребуется. Учетные записи могут сохраняться в OpenLDAP или MySQL, это выбирается на этапе установки. Далее можно создавать любое количество доменов, почтовых ящиков и алиасов, т.е. ограничений никаких нет. Для защиты почты от вирусов и спама будут автоматически установлены SpamAssassin и ClamAV, а также инструменты, обеспечивающие поддержку технологий SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap и белые, черные, серые списки. Для блокировки попыток перебора пароля ставится iptables Fail2ban. Проект предлагает свою разработку iRedAPD (Access Policy Delegation), позволяющую управлять политиками Postfix, делегируя полномочия между пользователями. Управление производится при помощи веб-интерфейса Roundcube WebMail, параллельно будут установлены средства управления сервисами phpLDAPadmin, PostfixAdmin, phpMyAdmin и анализатор логов Avstats для просмотра статистики. Доступен также локализованный интерфейс администратора собственной разработки – iRedAdmin, разрабатываемый в двух версиях: бесплатной OpenSource и коммерческой iRedAdmin-Pro. Первая позволяет управлять только учетными записями и доменами, вторая решает все вопросы по администрированию почтовой системы. Все компоненты ставятся на один «чистый» сервер, если уже есть работающий MySQL, к нему можно подключиться, только если выполнить необходимые настройки вручную (требует некоторого опыта).
Поддерживается установка на i386/x86_64 версии Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE и Open/FreeBSD. На сайте проекта доступно несколько руководств, помогающих быстро сориентироваться. 
IndiMail
Название: IndiMail
Сайт проекта: indimail.sf.net
Лицензия: GNU GPL
Платформа: *nix
Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на спам и вирусы. Базируется на нескольких OpenSource решениях: Qmail, Courier IMAP/POP3, serialmail (доставка почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и др. Предоставляет набор инструментов для управления виртуальными доменами и учетными записями пользователей собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и POP3, что позволяет разместить почтовый домен на нескольких серверах с обменом данными между ними или как прокси. Это очень удобно, если организация состоит из нескольких удаленных офисов. Используя утилиту hostcntrl, можно добавить на обслуживание отдельные адреса из других доменов. Это позволяет использовать IndiMail в гетерогенной среде без необходимости поднятия нескольких доменов или при переходе от проприетарного решения. Несколько серверов с синхронизацией данных позволяют легко наращивать структуру. Чтобы обеспечить лучшую масштабируемость и производительность, некоторые компоненты были изменены (в частности Qmail). В IndiMail используется несколько так называемых коллекций (queue collection), каждая из которых выполняет свой процесс qmail-send/qmail-todo и может хранить данные на отдельном харде. Такая архитектура позволяет быстрее обрабатывать запросы, чем оригинальный Qmail.
Разработчики дают полную свободу в настройках, практически все параметры можно переопределить через переменные (а их всего около 200). Например, переменная CONTROLDIR указывает на каталог с конфигурационными файлами, QUEUEDIR — каталог с очередями. То есть можно запустить несколько копий IndiMail на одном сервере со своими настройками для каждой очереди, отправителя, получателя и узла. Но разбираться во всех переменных необязательно, чтобы запустить IndiMail, понадобится всего несколько правок. Новички могут управлять установками при помощи меню FLASH (построено на ncurses). Для хранения данных о виртуальных пользователях используется MySQL, адресные книги могут храниться в OpenLDAP. Последние релизы полностью совместимы с systemd. Много внимания разработчики уделяют безопасности как самого сервера, так и сервисов — минимальное использование SETUID, четкое разделение между программами/адресами/файлами, пятиуровневый trust partitioning, автоматическое распознавание локальных IP, accesslist, tcprules, фильтр контента, TLS/SSL и многое другое.
Установить IndiMail можно на любой 32/64 *nix платформе. Для загрузки доступны исходные тексты, пакеты и репозитарии для некоторых популярных дистрибутивов Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian и Ubuntu). Для управления сервером предлагается около 45 программ различного назначения (большинство расположено в /var/indimail/bin), учетные записи можно также настраивать при помощи веб-интерфейса iWebAdmin (построен на QmailAdmin), который необходимо устанавливать отдельно.
Rumble
Название: Rumble
Сайт проекта: rumble.sf.net
Лицензия: GNU GPL
Платформа: *nix, Win
Почтовый сервер, поддерживающий SMTP (ESMTPSA), POP3 и IMAP. Очень прост в управлении, для администрирования используется веб-интерфейс. Вполне подходит для небольших организаций с несколькими доменами. Написан на C/C++, для сценариев предложен свой API (Lua и C/C++). Архитектура позволяет наращивать производительность сервера за счет кластеризации серверов для одного или всех доменов. Поддерживает SSL/TLS, SQLite и MySQL, аутентификацию (MD5/PLAIN/STARTTLS), для защиты от спама включены модули — white/grey/blacklist, SpamAssassin, технологии BATV и VERP (Variable Envelope Return Path). В настройках предусмотрена возможность ограничения максимального размера сообщения.
На сайте доступны исходные коды и x86/x64-бинарники для установки на Linux (Generic, Ubuntu, Debian). Чтобы запустить сервер, нужно распаковать архив и выполнить скрипт, все остальное программа сделает сама. Для удобства исходные тексты и конфигурационные файлы можно распределить по соответствующим каталогам и обеспечить автозагрузку при старте ОС. Параметры сервера и модули подключаются в файле rumble.conf. Для возможности регистрации через веб-интерфейс (порт 2580) следует удалить автоматически созданный файл modules/rumblelua/auth.cfg (в нем содержится пароль админа), после этого открываем веб-браузер и указываем новый пароль. Теперь можно управлять доменами, учетными записями и почтовыми ящиками, настройками сервера, просматривать логи и статистику.
По умолчанию в качестве базы данных используется SQLite, если его возможностей не хватает или в организации уже есть работающий MySQL, то можно легко переключить сервер для работы с этой СУБД.
Для администрирования сервера используется три уровня – администратор сервера, администратор домена и пользователь. Интерфейс администратора сервера позволяет лишь создавать и удалять домены, плюс доступен ряд специфических настроек. Создав домен, в меню RumbleLua User нужно добавить новый аккаунт, указав в его настройках этот домен. Это и будет администратор домена, который после регистрации в системе получает возможность создавать почтовые ящики, алиасы, привязать адрес к модулю, задать программу, которая будет запущена при получении письма на определенный адрес, и настроить релей. Интерфейс не локализован, хотя все очень просто и понятно. 
Axigen
Название: Axigen
Сайт проекта: axigen.com/ru
Лицензия: GNU GPL
Платформа: Linux, FreeBSD, Solaris, Windows
Многофункциональный, быстрый, защищенный почтовый сервер (SMTP/POP3/IMAP) с функциями совместной работы, календарем, списком задач и заметками, разрабатываемый румынской компанией GeCAD Technologies LTD. Для доступа к сообщениям пользователи могут использовать почтовый клиент или работать при помощи локализованного (и очень даже симпатичного) веб-интерфейса, построенного с применением технологии Ajax, который можно полностью подогнать под себя. Поддерживаются горячие клавиши, что еще больше усиливает ощущение работы с обычным настольным приложением. В настройках доступны: сбор почты с внешних ящиков, автоответчик, фильтр почты, установка псевдонимов и другое. Пользователь также может экспортировать/импортировать контакты в файл формата CSV для переноса в другие приложения. Кроме стандартного, предлагается и упрощенный для мобильных устройств интерфейс, поддержка ActiveSync для синхронизации сообщений, контактов и календаря. В качестве дополнения устанавливается расширение для работы с общими папками.
Администрирование выполняется при помощи командной строки или через веб-модуль (работает на 9000 порту), понятный даже новичку. При этом тонко делегируются определенные права по настройкам другим пользователям.
Возможна интеграция с LDAP-сервером (в документации описан OpenLDAP и eDirectory) или Active Directory, для этого следует установить специальные схемы расширения. Реализованы модули резервирования и восстановления информации, списки рассылки, поддержка кластера и балансировки нагрузки, MAPI интерфейс, РOP3 и IMAP прокси. Сервер может обслуживать несколько доменов с различными настройками. В документации описано, как интегрировать IM-сервис, построенный на основе Jabber/XMPP. Кроме этого, Axigen имеет развитую систему отчетов с выводом всевозможных графиков, всего подготовлено около 100 шаблонов. Для защиты информации может использоваться TLS/SSL, поддерживаются все популярные механизмы аутентификации plain, login, cram-md5, digest-md5 и т.д. Возможна интеграция с 15-тью решениями для борьбы с вирусами (Kaspersky, DrWeb, Symantec, ClamAV и т.п.) и спамом (включая SpamAssasin). Поддерживаются технологии SPF, DKIM, черный/серый/белый списки и фильтрация по IP/стране отправителя.
Все это подключается буквально одним щелчком мышки из интерфейса администратора. Возможен обмен данными между Axigen и MS Outlook, для этого необходимо установить коннектор. 
CommuniGate Pro
Большим плюсом Axigen является возможность работы сервера на нескольких ОС. На странице закачки доступны пакеты для Debian, RedHat Enterprise Linux и CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 и 13, OpenSUSE 11.2 и 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC и Win2k3/2k8 (x86/x64). Также подготовлены Virtuozzo контейнеры для быстрого развертывания в виртуальных средах. Установка очень проста и производится при помощи GUI интерфейса, в котором предстоит выбрать сервисы, задать порты и указать сетевые интерфейсы для подключений пользователей и админов. При должной сноровке весь процесс займет не более 10-15 минут. На сайте проекта можно найти подробную документацию и несколько видеороликов, в которых показан процесс установки и администрирования. Кроме этого, доступны демо-интерфейсы пользователя и администратора. Версия Axigen Free Mail Server (Office Edition) предоставляется бесплатно и позволяет обслуживать до 100 учетных записей email и 5 календарей. 
Название: CommuniGate Pro
Сайт проекта: communigate.com
Лицензия: Free/платная
Платформа: *nix, Windows, Mac OS X
Популярная платформа для обмена электронной почтой, IM, VoIP, с функциями календаря и автоматизацией совместной работы. Например, VoIP обеспечивает передачу голоса/видео и обеспечивает такие возможности, как конференции, автосекретарь (IVR), автоматическое распределение звонков, управление очередями вызовов, голосовая почта. При этом CommuniGate поддерживает установку на большое количество ОС и архитектур (всего около 30), IPv4 и IPv6, стандартные протоколы SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI и др. Пограничный контроллер сессий (Session Border Controller) обеспечивает корректную работу через NAT-устройства. Входящий состав CGP LDAP-сервер может использоваться и другими приложениями. Возможна синхронизация данных с Blackberry при помощи AirSync (лицензия на каждое устройство приобретается отдельно). Менеджер рассылок позволяет автоматизировать рассылку новостей с возможностью самостоятельной подписки пользователем. Рассылка создается администратором, в дальнейшем управляется одним из пользователей сервера.
Для подключения пользователи могут использовать любую программу-клиент, поддерживающую эти протоколы, или локализованный веб-интерфейс. Причем веб-интерфейс очень просто настроить таким образом, что он принимает вид обычного почтового клиента (чтобы юзвери меньше путались). Также возможно использование упрощенного интерфейса для экономии трафика при работе с PDA и доступ по протоколу WAP с мобильных телефонов. Вызвать пользователя для разговора через VoIP можно одним щелчком из веб-клиента или адресной книги. Администратор в настройках устанавливает доступные пользователю функции — сортировка и пересылка почты, автоответчик, загрузка с внешних POP3 ящиков, список контактов, задач и календарь.
После первого запуска CommuniGate Pro необходимо в течение 10 минут подключиться к 8010 порту и задать пароль администратора.
Настройки позволяют пользователю открыть доступ к своему ящику или отдельным папкам другим пользователям сервера. Это полезно, когда в организации должна быть заведена служебная учетная запись для связи с клиентами, которую используют несколько человек.
Один сервер может обслуживать несколько доменов. Узлы кластера способны обрабатывать только определенный вид трафика (например по региону), для распределения запросов используется технология SIP-Farm. Решение легко масштабируется до любых размеров. В частности, на CommuniGate Pro построена сеть IP-телефонии оператора SIPNET.
Возможна аутентификация пользователя при помощи внутренней БД, Active Directory или внешней программы, в том числе поддерживаются сертификаты клиента. В настройках можно указать IP-адреса, с которых разрешено или запрещено подключение клиентов. Вся информация, хранящаяся на сервере и передаваемая между клиентом и сервером, может быть зашифрована с помощью технологий SSL, TLS, S/MIME и других.
Открытые API упрощают интеграцию с системами биллинга и управления. Поддержка плагинов позволяет подключать решения сторонних производителей для фильтрации спама и вирусов. В настоящее время поддерживается интеграция с решениями от Касперского, Sophos, McAfee, MailShell, Cloudmark.
Реализованы и стандартные средства защиты — проверка обратного адреса отправителя, поддержка DNSBL (RBL), запрет приема почты с определенных IP-адресов и сетей, проверка определенной строки в заголовке или теле письма и т.д.
Установка в любой ОС несложна, по сути, нужно лишь распаковать архив и запустить сервер. Все настройки сервера, доменов и учетных записей производятся при помощи веб-интерфейса (работает на 8010 порту, после запуска нужно подключиться к нему в течение 10 минут и задать пароль администратора). Система прав позволяет делегировать администрирование домена другим пользователям, указав только те функции, которые им действительно необходимы.
В настоящее время доступно несколько версий сервера, отличающихся лицензиями. Бесплатно предлагается Community Edition, в которой активно 5 аккаунтов, за плату предлагаются Corporate Edition и Service Provider с дополнительными функциями. Особо хочется отметить качественную документацию, помогающую разобраться во всех особенностях. 
Заключение
Развернуть почтовый сервер при помощи описанных решений не так уж и сложно, в зависимости от опыта админа и количества настроек на запуск уйдет от силы полчаса. На каком конкретно решении остановиться, выбирать тебе. Для организации среднего размера отлично подойдут iRedMail, Axigen и Rumble, в том случае, когда компания состоит из нескольких территориально удаленных офисов, следует присмотреться к Axigen, IndiMail и CommuniGate Pro. Последний к тому же обеспечивает VoIP.
5 комментариев
Спасибо, я про половину этих решений и не слышал. Как-то пробовал поднять иредмейл, но в итоге все равно откатился к кастомному серверу, т.к. почти все решения из коробки, представляют собой «черный ящик», где любое отступление от заложенного в них фунционалу, равносильно расстрелу.
Спасибо автору! Он нам так с практической помог по ПО АИС. :)))
iRedMail еще пока не работает на Debian jessie (8.betta-1), не даёт выполнить скрипт, ругается, мол не для вашей системы заточена))
iredmail нормальное решение, привязка в Ldap c контроллерами домена + полный конфиг плюшек, который из бесплатного заточен и точиться под себя, полностью зменил структуру почтового сервера. привязка таких качеств как Dkim HPR просто замечательна, легко настраиваемый продукт, + книга по постфиксу + довкат апач) и тд. хороший продукт работает сейчас в 5 организациях, нагрузка на который около 500 + 400 пользователей
Как давний пользователь Axigen никому не советую с ним связыватся. За все обновления с 4-й по 8-ю версии (а там и минорные обновления были) они улучшили только админский и пользовательский UI. Что-то такого особенного я там не заметил.
Сразу о минусах:
— Отсутствие бекапов. Вернее, там есть возможность качать файлы данных при помощи FTP. Но метод очень плохо поддаётся автоматизации. Совершенно не понятно, когда эти файлы данных изменятся когда, например, приходит письмо: во время их скачивания или после переподключения, а может через как-то временной интервал. При наличии огромного кол-ва писем открытие FTP-папок постоянно отменяется по таймауту.
— Присутствие внутреннего алгоритма антиспама, который невозможно отключить от слова совсем. Сами разработчики признают такой косяк, но делать ничего не хотят
— Совершенно уродская система работы web-mail. Просмотр писем одним списком, который постоянно перезагружается. Выделение письма может тупо перейти на другое письмо при приходе нового сообщения. Фильтры почты невозможно менять местами. Загрузка UI после входа в ящик сопровождается каким-то дуратским индикатором загрузки, который может просто повиснуть и даже Ctrl+F5 не срабатывает.
— Дурное составление групп рассылок. Нет бы вывести список с чек-боксами или мультиселектом. Нет, вы должны все ящики прописывать ручками.
— А, да, забыл. Техподдержка. Если вы заплатили за техподдерку, то щё куда ни шло, отвечают в течение полудня-дня. Но во free-поддержке существует форум с грёбанной премодерацией! Каждое сообщение модерируется минимум три дня. Не дай Бог вам, например, нарушить целостность данных, которая по факту не так и тяжело чинится, но обсуждение такого вопроса может затянутся на полгода. Круто, да? И то, это если захотят ответить.
Источник
