Власний поштовий сервер на VPS: налаштування з нуля у 2026

Для створення власного поштового сервера, що забезпечує повний контроль над вашою кореспонденцією та високу відмовостійкість, потрібен потужний VPS або виділений сервер, налаштований з використанням зв'язки MTA (наприклад, Postfix) і MDA (Dovecot), а також ретельно пророблені DNS-записи для аутентифікації листів.

У світі, де конфіденційність даних і незалежність від сторонніх сервісів стають все більш цінними, розгортання self hosted email рішення – це стратегічна перевага. Це не просто хостинг електронної пошти, а повноцінний хостинг поштового сервера, який дозволяє вам управляти кожним аспектом роботи з поштою, від маршрутизації до зберігання і безпеки. Давайте розберемося, як побудувати надійний свій поштовий сервер з нуля, використовуючи перевірені технології і ресурси Valebyte.

Чому варто вибрати свій поштовий сервер (self hosted email)?

Вибір на користь self hosted email – це рішення, продиктоване прагненням до максимального контролю, безпеки і гнучкості. На відміну від популярних хмарних поштових сервісів (Gmail, Outlook 365), свій поштовий сервер дає вам повну автономію.

Повний контроль над даними: Вся ваша кореспонденція зберігається на вашому сервері, під вашим управлінням. Це критично важливо для компаній з високими вимогами до конфіденційності та відповідності нормативним актам (GDPR, HIPAA).
Незалежність від провайдерів: Ви не залежите від політики, збоїв або обмежень сторонніх сервісів. Ви самі визначаєте правила використання, обсяг сховища і функціонал.
Гнучке налаштування і масштабування: Ви можете налаштувати сервер під свої унікальні потреби, інтегрувати його з іншими внутрішніми системами, використовувати будь-які антиспам-рішення і легко масштабувати ресурси в міру зростання.
Економічна вигода в довгостроковій перспективі: При великій кількості користувачів або специфічних вимогах, вартість володіння VPS для поштового сервера vps або виділеним сервером може виявитися нижчою, ніж підписки на корпоративні хмарні сервіси.

Однак, варто враховувати, що підтримка свого поштового сервера вимагає певних технічних знань і часу на адміністрування. Це включає налаштування програмного забезпечення, управління DNS-записами, боротьбу зі спамом і забезпечення безпеки.

Який VPS потрібен для хостингу поштового сервера?

Вибір відповідного VPS для поштового сервера – це перший і один з найважливіших кроків. Ресурси, необхідні для хостингу поштового сервера, залежать від передбачуваного навантаження: кількості активних поштових скриньок, обсягу трафіку і використовуваних антиспам-рішень.

Мінімальні вимоги для невеликого сервера (до 20-30 користувачів):

CPU: 2 vCPU. Для обробки вхідних/вихідних листів і антиспам-фільтрів.
RAM: 4 GB. Postfix, Dovecot, SpamAssassin та інші сервіси вимагають достатнього обсягу ОЗУ.
Диск: 50-80 GB NVMe SSD. Швидкий диск критичний для продуктивності баз даних і зберігання пошти. NVMe забезпечує значно більш високу швидкість читання/запису в порівнянні з SATA SSD.
Канал: 100 Mbps. Для стабільної роботи і швидкої доставки пошти.
ОС: Ubuntu Server 22.04 LTS, Debian 12 або CentOS Stream 9.

Рекомендовані вимоги для середнього сервера (50-100 користувачів):

CPU: 4 vCPU.
RAM: 8-16 GB.
Диск: 100-200 GB NVMe SSD.
Канал: 200-500 Mbps.

Для більших інсталяцій, а також для серверів з високим навантаженням або з великою кількістю поштових скриньок, рекомендується розглянути виділені сервери або VPS з ще більшим об'ємом RAM і більш потужними процесорами.

Тарифи Valebyte для вашого поштового сервера

Valebyte пропонує гнучкі тарифні плани VPS, які ідеально підходять для розміщення свого поштового сервера. Нижче представлені кілька рекомендованих конфігурацій:

Тариф Valebyte	vCPU	RAM (GB)	NVMe SSD (GB)	Канал (Mbps)	Ціна (від, $/міс)	Рекомендація
VPS-Standard-4	2	4	80	100	14.99	Відмінний старт для 10-30 користувачів
VPS-Pro-8	4	8	160	200	29.99	Оптимально для 50-100 користувачів
VPS-Enterprise-16	6	16	320	500	59.99	Для великих компаній і високого навантаження
Dedicated Server	8+	32+	500+	1000	від 150	Максимальна продуктивність і контроль

Всі тарифи включають DDoS-захист і цілодобову технічну підтримку.

Шукаєте надійний сервер для ваших проектів?

Valebyte пропонує VPS і виділені сервери з гарантованими ресурсами і швидкою активацією.

Дивитися пропозиції →

Ключові компоненти свого поштового сервера: Postfix і Dovecot

Основу будь-якого свого поштового сервера складають два ключових компоненти: Mail Transfer Agent (MTA) і Mail Delivery Agent (MDA). У більшості випадків для цих ролей вибирають сервер Postfix і Dovecot.

Postfix: MTA (Mail Transfer Agent)

Сервер Postfix – це один з найпопулярніших і надійних MTA з відкритим вихідним кодом. Його основне завдання – відправка і отримання електронної пошти. Postfix діє як "поштовий кур'єр", який приймає листи від клієнтів, маршрутизує їх до одержувачів і доставляє вхідну пошту в локальні поштові скриньки.

Базова конфігурація Postfix зберігається у файлі /etc/postfix/main.cf. Ось приклад деяких ключових параметрів:


# hostname сервера
myhostname = mail.yourdomain.com

# домен, який Postfix буде використовувати для локальної доставки
mydomain = yourdomain.com

# список доменів, для яких цей сервер буде приймати пошту
mydestination = $myhostname, yourdomain.com, localhost.$mydomain, localhost

# список мереж, яким дозволено релеїти пошту
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# Додайте тут IP-адреси ваших локальних мереж, якщо це необхідно

# використання SSL/TLS
smtpd_tls_cert_file=/etc/ssl/certs/mail.pem
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_tls_security_level=may

Важливо налаштувати Postfix таким чином, щоб він не став відкритим релеєм для спамерів, дозволяючи відправлення пошти тільки авторизованим користувачам або з певних IP-адрес.

Dovecot: MDA/IMAP/POP3 (Mail Delivery Agent)

Dovecot – це високопродуктивний і безпечний MDA, який забезпечує доступ до поштових скриньок за протоколами IMAP і POP3. Після того, як Postfix доставив лист на сервер, Dovecot дозволяє користувачам отримати до нього доступ за допомогою поштових клієнтів (Outlook, Thunderbird, мобільні додатки).

Dovecot відповідає за:

Зберігання пошти: Управління форматами зберігання (Maildir або mbox). Maildir є кращим, оскільки кожен лист зберігається в окремому файлі, що запобігає пошкодженню всієї папки при помилці.
Аутентифікація: Перевірка облікових даних користувачів (логін/пароль) з використанням локальних системних користувачів, баз даних або LDAP.
Доступ по IMAP/POP3: Надання захищеного доступу до поштових скриньок.
SSL/TLS: Шифрування всіх з'єднань для захисту конфіденційності.

Приклад частини конфігурації /etc/dovecot/conf.d/10-auth.conf:


disable_plaintext_auth = yes
auth_mechanisms = plain login

#!include auth-system.conf.ext
#!include auth-passwdfile.conf.ext

І /etc/dovecot/conf.d/10-mail.conf:


mail_location = maildir:~/Maildir

Ці два компоненти, сервер Postfix і Dovecot, у зв'язці утворюють потужне і гнучке рішення для хостингу поштового сервера.

rocket_launch Швидкий вибір

Шукаєте сервер, який просто працює?

Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.

Переглянути тарифи VPS arrow_forward

Налаштування DNS-записів для надійної доставки пошти (SPF, DKIM, DMARC)

Навіть найпотужніший VPS для поштового сервера не зможе ефективно доставляти пошту без правильно налаштованих DNS-записів. SPF, DKIM і DMARC – це критично важливі механізми аутентифікації, які допомагають підтвердити легітимність вашого сервера і запобігти потраплянню листів у спам.

SPF (Sender Policy Framework)

SPF – це TXT-запис в DNS, який вказує, яким серверам дозволено відправляти пошту від імені вашого домену. Це допомагає запобігти підробці відправника (спуфінг).


yourdomain.com. IN TXT "v=spf1 ip4:YOUR_SERVER_IP_ADDRESS a mx ~all"

v=spf1: Вказує версію SPF.
ip4:YOUR_SERVER_IP_ADDRESS: Дозволяє відправлення пошти з вказаної IP-адреси вашого VPS.
a: Дозволяє відправлення пошти з IP-адреси, вказаної в A-запису домену.
mx: Дозволяє відправлення пошти з IP-адрес, вказаних в MX-записах домену.
~all: М'яке відхилення – листи від інших джерел будуть позначені як підозрілі, але не відразу відхилені. Використовуйте -all для суворого відхилення (рекомендується після тестування).

DKIM (DomainKeys Identified Mail)

DKIM додає цифровий підпис до вихідних листів, що дозволяє одержувачу перевірити, що лист дійсно був відправлений з вашого домену і не був змінений в процесі передачі. Це також TXT-запис.

Для генерації ключів DKIM зазвичай використовується утиліта opendkim-genkey або аналогічна. Після генерації у вас буде приватний ключ (зберігається на сервері) і публічний ключ (додається в DNS).


# Пример TXT-записи для DKIM
default._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD...AQAB"

default – це селектор, який ви можете вибрати довільно.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC використовує SPF і DKIM для перевірки автентичності листів і визначає політику для обробки листів, які не пройшли перевірку. Він також дозволяє отримувати звіти про спроби відправки листів від імені вашого домену.


_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; fo=1; ruf=mailto:[email protected]; rua=mailto:[email protected]"

v=DMARC1: Версія DMARC.
p=none: Політика "нічого не робити" (використовується для моніторингу). Може бути змінена на quarantine (відправляти в спам) або reject (відхиляти).
fo=1: Відправляти звіти, якщо будь-яка з перевірок (SPF/DKIM) не пройшла.
ruf/rua: Адреси для відправки звітів про збої та агрегованих звітів відповідно.

Правильне налаштування цих записів значно підвищує репутацію вашого хостингу поштового сервера і гарантує, що ваші листи будуть доходити до одержувачів, а не потрапляти в спам.

Як боротися зі спамом і забезпечити безпеку поштового сервера?

Боротьба зі спамом і забезпечення безпеки – це постійний процес для будь-якого свого поштового сервера. Недооцінка цих аспектів може призвести до того, що ваш сервер буде використовуватися спамерами або потрапить у чорні списки.

Основні заходи по боротьбі зі спамом:

SpamAssassin: Популярний і ефективний фільтр спаму з відкритим вихідним кодом. Він аналізує заголовки і вміст листів, присвоює їм бали і на основі цього визначає, чи є лист спамом. Інтегрується з Postfix.
RBL (Real-time Blackhole Lists): Використання публічних чорних списків IP-адрес, відомих як джерела спаму. Postfix може бути налаштований на відхилення пошти з серверів, що знаходяться в таких списках (наприклад, Spamhaus, SORBS).
Greylisting: Тимчасове відхилення першого листа від невідомого відправника. Легітимні сервери повторять спробу відправки через деякий час, спамерські – ні.
Rate Limiting: Обмеження кількості листів, які може відправити один користувач або з однієї IP-адреси за певний період часу, щоб запобігти розсилці спаму.
Content Filtering: Фільтрація за ключовими словами, вкладеннями та іншими параметрами.

Заходи щодо забезпечення безпеки:

SSL/TLS для всіх з'єднань: Шифруйте всі з'єднання (SMTP, IMAP, POP3) за допомогою SSL/TLS-сертифікатів. Valebyte рекомендує використовувати безкоштовні сертифікати Let's Encrypt.
Fail2Ban: Утиліта для блокування IP-адрес, які намагаються підібрати паролі до ваших сервісів (SSH, Postfix, Dovecot) шляхом багаторазових невдалих спроб входу.
Надійні паролі: Вимагайте від користувачів використання складних, унікальних паролів і розгляньте двофакторну аутентифікацію (2FA), якщо це можливо.
Регулярні оновлення: Підтримуйте операційну систему і все програмне забезпечення (Postfix, Dovecot, антиспам) в актуальному стані, встановлюючи патчі безпеки.
Файрвол (firewall): Налаштуйте файрвол (наприклад, UFW на Linux) для дозволу доступу тільки до необхідних портів (25, 587, 465 для SMTP; 143, 993 для IMAP; 110, 995 для POP3; 22 для SSH).
Моніторинг логів: Регулярно переглядайте логи Postfix, Dovecot і системні логи на предмет підозрілої активності.

Власний поштовий сервер на VPS: налаштування з нуля у 2026

TL;DR