Настраиваем относительно безопасную среду (LAMP), возникла задача наладить почту. То есть существует домен (от регистратора), и IP от провайдера. Этот IP повесили на виртуалку, где разворачивается LAMP. Пришла пора организовать приём-передачу почты для сервера так, чтобы не улетать в спам и при этом весьма удобно работать.
Для повышения безопасности и разгрузки основного сервера решено было использовать сервис “почта для домена” (pdd) от Yandex.
Указываем наш домен, подключаем. Далее следует процедура верификации (подтверждения прав на домен)
Я бы выбрал второй вариант – для этого идём в панель управления доменом и добавляем синоним (CNAME).
Подтверждаем права на домен. Теперь настраиваем MX-запись. MX – Mail eXchange. Указываем сервера Yandex, заодно и пропишем SPF-запись. Обо всём этом всплывают соответствующие подсказки.
Так же укажем DKIM, об этом Yandex заботливо проинформирует. Ну всё, почта создана, заводим ящики через веб-интерфейс pdd.yandex.ru
Готово! Можем входить через mail.наш_домен.ru и радоваться неплохому веб-интерфейсу почты. Можно даже отправить письмо оттуда.
А вот как быть с почтой, генерируемой самим сервером? Надо ли поднимать smtp? И что использовать, sendmail, postfix или exim? А если IP нам выдал провайдер, то придётся ещё и просить прописать PTR-запись в IP, чтобы не было проблем с передачей почты от локального сервера “в мир”.
Скажу честно, я не стал сильно заморачиваться. Пошёл другим путём. Пусть вот у нас Яндекс почту входящую пилит, так пусть и исходящую тоже делает. Настроим пересылку с локального сервера на почтовый релей Яндекса smtp.yandex.ru:465.
# yum -y install ssmtp
# vi /etc/ssmtp/ssmtp.conf
mailhub=smtp.yandex.ru:465
#заводим юзера, от имени которого будем слать письма
AuthUser=service@наш_домен.ru
AuthPass=наш_пароль
AuthMethod=LOGIN
rewriteDomain=наш_домен.ru
Hostname=наш_домен.ru
FromLineOverride=YES
UseTLS=YES
#нужны сертификаты TLS
TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt
#пока включим отладку, читать в /var/log/maillog
Debug=YES
ssmtp выступает “заглушкой” для smtp, соединяясь с сервером яндекса и передавая ему почту от имени нашего легитимного пользователя.
Да, это к тому, что hostname у меня совпадает с именем домена, и в /etc/hosts прописана запись 127.0.0.1 имя_хоста.
Проверяем почту:
# mail -s "Test message" s******@mail.ru
bla-bla-bla
.
Точку ставить обязательно (можно ещё Ctrl+D) – это признак конца сообщения. Оно должно улететь “в мир”.
С точки зрения https://www.mail-tester.com такое письмо имеет рейтинг 9/10, и то -1 получил за то, что IP якобы в каком-то блек-листе. Всем удачи! и поменьше спама!
Mail.ru и Yandex.ru молодцы, очень выручают своими бесплатными сервисами. Привязать свой домен к почтовой системе, да еще и ничего не платя – что еще надо некрупной компании.
Подозреваю, что им это чем-то выгодно – новые места для демонстрации рекламы. А может и почту слушать ) Если что – будем переходить на стойкое шифрование