Как сейчас актуально делать свой почтовый сервер, чтобы доходило до gmail/yandex/mail?

Question

[littleguga]

Лет 6 назад можно было делать так: свой VPS на нём dovecot+exim4 -> почтовый релей, например, у nicru/regru и т.п. -> остальной мир.

Письма отлично доходили до получателей gmail/yandex/mailru/yahoo - проблем не было.

Сейчас данная схема актуальна? Если нет, то что посоветуете - сами письма должны лежать на своем сервере. Нашёл в интернете, что использовать почтовые релеи уже не гуд + гугл усложнил проверку писем и теперь при использовании почтового релея письма сразу будут падать в спам или не доходить вообще.

Comments

[Антон]

Объясните, чем плохо купить домен и прикрутить к нему яндекс почту?

[Марк]

Антон, Ну, я, может, глупость сейчас скажу, но:

• Могут не устраивать ограничения (до 1000 ящиков)
  
• При большом их количестве активировать каждый через веб-интерфейс, вводя данные пользователя, может быть несколько утомительно
  
• Простое недоверие чужому серверу
  

Хотя, сам я пользовался (в небольшой организации) и был вполне удовлетворён.

[littleguga]

Антон, конкретно в моей задаче, которая побудила к созданию данного вопроса - недоверие серверам Яндекса. "Правила ведения бизнеса в РФ" + нежелание, чтобы Яндекс сканировал содержимое этих писем. Обобщая: требования безопасности.

Answer 1

[CHolfield]

Чтобы доходили письма, нужно:
1. Настроить DNS. MX- запись, А-запись хоста, в обратной зоне соответствующая PTR-запись.
2. Купить сертификат для SMTP и прикрутить его к серваку. Имя субъекта в серте должно совпадать с именем хоста DNS.
3. Пройтись по публичным блек-листам и удалить свой айпишник оттуда, если он там был.

Comments

[ky0]

Нафиг не нужен сертификат, в остальном согласен + SPF/DKIM.

[CHolfield]

ky0, некоторые крупные организации, обрабатывающие почту, с вами не согласны и считают признаком спама отсутствие поддержки TLS SMTP.

[ky0]

CHolfield, я не говорил, что не нужен TLS. Не нужен валидный сертификат, все отлично обходятся автоматически сгенерированным при установке пакета. Намного чаще эти крупные организации заворачивают письма из-за отсутствия PTR и остальных записей в DNS.

[littleguga]

CHolfield, а разве бесплатный Lets'Encrypt не подойдет для SSL/IMAP SSL/SMTP?

То есть использовать кого-то как почтовый релей уже не катит, чтобы не париться с настройкой?

[CHolfield]

ky0, согласен.
littleguga, прокатит даже самоподписанный как коллега свыше написал.

[АртемЪ]

littleguga,

а разве бесплатный Lets'Encrypt не подойдет

Подойдет.

То есть использовать кого-то как почтовый релей уже не катит, чтобы не париться с настройкой?

Катит.

[CHolfield]

littleguga, при получении письма сервер гугла нарример, тут же конектится к серверу отпрааителя и проверяет его на открытый релей. Если он открыт - письмо в спам.

[littleguga]

АртемЪ, можете посоветовать у кого купить услуги почтового релея?

[abikuz]

А можно ткнуть в поэтапный план создания своего почтового сервера? Если он есть, конечно. Если нет, то хотя бы с чего начать.

[CHolfield]

abikuz, в смысле, тебе список шелл-команд написать, или какой план ты имеешь в виду?

[Виктор Дьяков]

abikuz, https://serveradmin.ru/nastroyka-postfix-dovecot-c...
+ немного гугла и имеем нормальный сервер, все доходит и уходит

[abikuz]

bex85, спасибо!

[abikuz]

CHolfield, план создания сервера. При условии, что есть зарегистрированный домен, отдельный VDS,

[Godless]

littleguga, еще iredmail посмотрите.
просто и быстро. + letsencrypt прикручиваем и отличное начало.

Еще настоятельно рекомендую SPF (и не забыть -all), DKIM, DMARC настроить.

[rionnagel]

Кроме всего вышеперечисленного (spf, dmarc, dkim, a, mx, ptr) - не заниматься спамом, если люди сами не подписались), иначе можно угодить в блэклисты достаточно быстро, и даже не в конкретные блэклисты, а в глобальные.

Answer 2

[yayashitoya]

DKIM же
SPF, PTR тоже рекомендуется

Answer 3

[nichvlas]

можно попробовать это, отличный опенсорсный почтовый сервер, работает без перебоев 4 года
https://mailinabox.email
админка, веб версия для почты, автоматическое резервное копирование, шифрование, обновления и еще куча фич
Настраивается за 30 минут

Answer 4

[Юрий Самойлов]

>Сейчас данная схема актуальна?
Вполне

Answer 5

[Сергей Нехамкин]

Чтобы хорошо доходило до gmail/yandex/mail в дополнению ко всем выше перечисленному полезно зарегистрироваться в почтовых офисах означенных сервисов, как автора рассылок. И выполнить их требования и рекомендации.

Comments

[Sasha Odarchuk]

а где б почитать про сабж? особенно интересует " их требования и рекомендации"

[Сергей Нехамкин]

У "них" и почитать:
https://help.mail.ru/developers/mailing_rules/info
https://yandex.ru/support/postoffice/advices.html

Лучше всего практически начать взаимодействовать с этими почтовыми офисами, по ходу дела все необходимое прояснится. Идея в том, что вы получите объективную информацию о доставке ваших писем.

[crdrads]

Сергей Нехамкин, а gmail?

[Сергей Нехамкин]

https://gmail.com/postmaster/

[nichvlas]

Разработчикам тостера неплохо бы открыть эти ссылки, у меня вечно письма от тостера в папку спам попадают. (почта на gmail)