Mailcow за nginx?

Question

[Lapish72]

Есть корпоративная почта yandex и она привязана к домену. Пытаюсь поднять свой mailcow сервер для этого же домена, чтобы перенести старую корпоративную почту на свою.

Имею следующую сеть. Есть роутер и он пробрасывает 80 и 443 порты на ubuntu-server. На этом сервере работает и mailcow и nginx proxy manager. Оба работают через docker. NPM перенаправляет с https://mail.***.ru на https://localhost:4430(mailcow). Сертификат сгенерировал также через NPM. Админка и SOGo открываются по https://mail.***.ru. Все прекрасно работает. Письма уходят и приходят. Кач-во письма 10/10 по mail-tester.

Пытаюсь подключиться к аккаунту почты через сторонний клиент - тот же Thunderbird, но он по дефолту подхватывает imap и smtp от yandex для imap. Могу ли я иметь несколько imap и smtp для одного домена? Т.е, два старых от яндекс и два новых на своем сервере. Если да, то мне надо их также пробросить через NPM или я что-то делаю не так?

Comments

[Bermut]

Ой ой ой, я даже удивлен, что с такими знаниями удалось поднять mailcow.

Сервер в почтовых клиентах автоконфигурируется через домен autodiscover.domain.com(или как-то так), через https с него берется xml файл, в котором и указан адрес сервера.
Можно пойти двумя путями - руками конфирурировать imap и smtp сервер на каждом клиенте, или прокинуть на mailcow этот домен(ну или самому написать xml файл и отдавать через web сервер)

[Lapish72]

Да вроде сам mailcow достаточно легко ставится и настраивается. А вот с прокси сложно( Никогда до этого дело не имел.

Проброс autodiscover попробую. Спасибо за оперативный ответ.

Answer 1

[Daemon23RUS]

2 проксированых nging порта для веб интерфейса недостаточно, для полноценного почтового сервера Вам еще надо пробросить imap/pop3,smtp и не забыть про шифрование. Можно с помощью Nginx,

вот пример

mail {
    auth_http   localhost/auth.php;

    proxy_pass_error_message on;

    server {
        listen    25;
        protocol  smtp;
        smtp_auth login plain cram-md5;
    } 

    server {
        listen    110;
        protocol  pop3;
        pop3_auth plain apop cram-md5;
    }

    server {
        listen   143;
        protocol imap;
    }
}

найдете в сети и как для SSL все это сделать.
А вот MX запись надо будет сменить на Ваш сервер (когда все у Вас заработает).
2 imap записи - 2 учетные записи, 2 разных сервера. Все остальное будет каша.
И уже потом, как все будет работать, занятся автоконфигом под почтовые программы.
PS забыл еще про SUBMISSION_PORT=587 указать.
PSS наверно проще будет пробрасывать порты в роутере на убунту, а в убунте пробрасывать в докер.

Comments

[Lapish72]

Что касается шифрования, то я нашел следующий способ. Получение сертификата через npm, копирование два ключа в mailcow и перезапуск контейнеров mailcow.

Все остальное мало понял)
Спасибо за оперативный ответ.

[Daemon23RUS]

Lapish72, Пробрасывайте все что не web напрямую в контейнер (проще в понимании, а через nginx хапните проблем в плане "надо изучить") для автоконфига погуглите формат хмл для автогонфига, там все просто, отдадите его через web для поддомена autoconfig или как то так.

[Lapish72]

Daemon23RUS, если вы имеете ввиду конфиг - autodiscover, то в mailcow написано, что его не надо создавать вручную. Все должно работать из коробки. https://docs.mailcow.email/manual-guides/u_e-autod... Если я убери прокси, а просто выставлю наружу 443 порт у mailcow, то все прекрасно работает за исключением сертификата, но это пока не важно.

Скорее всего, тут дело 30-60 минут для знающего человека, но я пока не понимаю какие порты и куда пробрасывать. Такие дела)

UPD:
В mailcow.conf есть следующие порты. Попробую пробросить эти 8 портов по вашему совету.
HTTP_PORT=800
HTTP_BIND=

HTTPS_PORT=4430
HTTPS_BIND=

SMTP_PORT=25
SMTPS_PORT=465
SUBMISSION_PORT=587
IMAP_PORT=143
IMAPS_PORT=993
POP_PORT=110
POPS_PORT=995
SIEVE_PORT=4190

[Daemon23RUS]

Lapish72, все верно, эти порты и пробрасывайте, то что у Вас на 80/443 можно через nginx это даст возможность хостить еще и сайты на вашем IP

Answer 2

[Lapish72]

В общем, мне помогли донастроить сервер и вот какие были ошибки:
1) autodiscover/autoconfig необязательны, но желательны. Без них надо вручную прописывать imap/smtp для сервера
2) Ошибка при которой не отправляются письма даже при открытых портах - отсутствие сертификата в самом mailcow. Сертификат я генерировал в NPM, но не копировал его в mailcow.