Материал просмотрен 549 раз(а)

Настраиваем относительно безопасную среду (LAMP), возникла задача наладить почту. То есть существует домен (от регистратора), и IP от провайдера. Этот IP повесили на виртуалку, где разворачивается LAMP. Пришла пора организовать приём-передачу почты для сервера так, чтобы не улетать в спам и при этом весьма удобно работать.

Для повышения безопасности и разгрузки основного сервера решено было использовать сервис “почта для домена” (pdd) от Yandex.

Добавляем новый домен

Добавляем новый домен

Указываем наш домен, подключаем. Далее следует процедура верификации (подтверждения прав на домен)

Верификация домена

Верификация домена

Я бы выбрал второй вариант – для этого идём в панель управления доменом и добавляем синоним (CNAME).

Добавляем CNAME запись

Подтверждаем права на домен. Теперь настраиваем MX-запись. MX – Mail eXchange. Указываем сервера Yandex, заодно и пропишем SPF-запись. Обо всём этом всплывают соответствующие подсказки.

pdd_4

Так же укажем DKIM, об этом Yandex заботливо проинформирует. Ну всё, почта создана, заводим ящики через веб-интерфейс pdd.yandex.ru

pdd_5

Готово! Можем входить через mail.наш_домен.ru и радоваться неплохому веб-интерфейсу почты. Можно даже отправить письмо оттуда.

А вот как быть с почтой, генерируемой самим сервером? Надо ли поднимать smtp? И что использовать, sendmail, postfix или exim? А если IP нам выдал провайдер, то придётся ещё и просить прописать PTR-запись в IP, чтобы не было проблем с передачей почты от локального сервера “в мир”.

Скажу честно, я не стал сильно заморачиваться. Пошёл другим путём. Пусть вот у нас Яндекс почту входящую пилит, так пусть и исходящую тоже делает. Настроим пересылку с локального сервера на почтовый релей Яндекса smtp.yandex.ru:465.

# yum -y install ssmtp
# vi /etc/ssmtp/ssmtp.conf

mailhub=smtp.yandex.ru:465
#заводим юзера, от имени которого будем слать письма
AuthUser=service@наш_домен.ru
AuthPass=наш_пароль
AuthMethod=LOGIN
rewriteDomain=наш_домен.ru
Hostname=наш_домен.ru
FromLineOverride=YES
UseTLS=YES
#нужны сертификаты TLS
TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt
#пока включим отладку, читать в /var/log/maillog
Debug=YES

ssmtp выступает “заглушкой” для smtp, соединяясь с сервером яндекса и передавая ему почту от имени нашего легитимного пользователя.

Да, это к тому, что hostname у меня совпадает с именем домена, и в /etc/hosts прописана запись 127.0.0.1 имя_хоста.

Проверяем почту:

# mail -s "Test message" s******@mail.ru
bla-bla-bla
.

Точку ставить обязательно (можно ещё Ctrl+D) – это признак конца сообщения. Оно должно улететь “в мир”.

С точки зрения https://www.mail-tester.com такое письмо имеет рейтинг 9/10, и то -1 получил за то, что IP якобы в каком-то блек-листе. Всем удачи! и поменьше спама!