Истории успеха наших клиентов — лучшие проекты
Вход/ Регистрация
На главную
61c46507-12c7-4300-a301-bd8bc30c7c19
Инструкции для серверов

Настройка почтового сервера iRedMail

После установки iRedMail из нашего маркетплейса для завершения настройки выполните описанные ниже шаги.

Настройка почтового домена

Шаг 1. Задайте почтовый домен

Для этого подключитесь к серверу по SSH и выполните команду:

Система запросит доменное имя — введите домен, на котором будут создаваться почтовые ящики. 

Шаг 2. Настройте PTR-запись

Необходимо прописать ваш почтовый домен в качестве PTR-записи для IP-адреса сервера.

Для этого:

  1. В панели управления перейдите на вкладку «Сеть».
  2. В блоке «IP-адреса» кликните на значок шестеренки (опция «Настроить обратную зону») у нужного IP.

Без Названия (2)

  1. В поле «Обратная зона» укажите ваш почтовый домен и сохраните изменения.

Шаг 3. Настройте конфигурацию

По умолчанию конфигурационный файл iRedMail содержит настройки только для технического домена, который добавляется при создании сервера. Вам нужно прописать настройки для вашего почтового домена.

  1. Откройте конфиг. файл:
  1. Найдите в нем блок с параметрами DKIM; он начинается со следующих строк:

Bceec288 4db9 4b9a B26f 348482ce415b

  1. Добавьте директивы:
    • В блок Add dkim_key here добавьте следующую строку, заменив domain.ru на ваш почтовый домен:
    • В блок Per-domain dkim key добавьте следующую строку, заменив domain.ru на ваш почтовый домен:
    • Полностью закомментируйте блок catch-all (one dkim key for all domains). Должно получиться примерно так:

В итоге у вас получится файл с подобным содержанием: 

Photo 5377499230589013826 X

  1. Сохраните изменения (Ctrl + X, затем Y и Enter).

Шаг 4. Перезапустите iRedMail

Это можно сделать командой:

Если на этом этапе возникнет ошибка «The amavisd daemon is apparently not running, no PID file /var/run/amavis/amavisd.pid», выполните следующие команды:

Шаг 5. Настройте DNS-записи

Настройку необходимо выполнять на стороне держателя NS-серверов. Мы рассмотрим настройку на примере Timeweb Cloud.

Перейдите в раздел «Домены и SSL», кликните на ваш почтовый домен и на вкладке «DNS» настройте следующие записи.

MX-запись

  1. Добавьте новую MX-запись.
  2. В поле «Приоритет» укажите 10. 
  3. В поле «Значение» укажите ваш почтовый домен. В качестве A-записи домена должен быть указан IP-адрес сервера.

Другие MX-записи, если они созданы, необходимо удалить.

SPF-запись

Если для домена уже создана SPF, вы можете ее отредактировать, кликнув на нее. Для домена не должно быть создано больше одной SPF.

  1. Добавьте новую TXT-запись.
  2. Пункт «Хост» оставьте без изменений.
  3. В поле «Значение» укажите:

DMARC-запись

  1. Добавьте новую TXT-запись.
  2. В пункте «Хост» кликните «Указать вручную» и введите:
  1. В поле «Значение» укажите:

DKIM-запись

Для получения DKIM подключитесь к серверу по SSH и выполните команду:

В ответ будет выведен открытый DKIM-ключ и хост (селектор). Скопируйте эти данные.

Важно: перед созданием DNS-записи отредактируйте полученный ключ, чтобы в нем не было переносов строк и кавычек.

Далее в настройках DNS вашего домена:

  1. Добавьте новую TXT-запись.
  2. В пункте «Хост» кликните «Указать вручную» и введите полученный хост.
  3. В поле «Значение» укажите ваш DKIM-ключ.

На этом настройка почтового домена завершена. 

Вы можете уже сейчас войти админ-панель iRedAdmin по адресу https://IP_адрес_сервера/iredadmin/ (доступы были отправлены вам после установки сервера), добавить почтовый домен и начать создавать почтовые ящики.

Однако мы рекомендуем продолжить настройку и установить SSL-сертификат для домена — это позволит пересылать письма по защищенным портам SMTP/IMAP/POP3, а также обращаться к админ-панели по вашему домену вместо IP-адреса сервера.

Настройка SSL-сертификата

По этой инструкции вы сможете выпустить бесплатный сертификат SSL Let’s Encrypt для своего почтового домена и установить его.

Шаг 1. Установите certbot

Для этого выполните команды:

Шаг 2. Запросите сертификат

Это можно сделать с помощью команды:

Замените domain.ru на ваш почтовый домен, а ваш@email — на ваш контактный ящик.

В процессе система запросит, хотите ли вы получать новости — можно ответить отказом.

Шаг 3. Установите сертификат на Nginx

  1. Откройте конфигурационный файл:
  1. Найдите в нем следующие строки:
  1. Замените в них пути, чтобы получилось:

Вместо domain.ru должен быть указан ваш почтовый домен.

  1. Сохраните изменения (Ctrl + X, затем Y и Enter).
  2. Проверьте конфигурацию Nginx:
  1. Перезапустите веб-сервер:

Теперь админ-панель будет доступна по домену. Для проверки перейдите по адресу:

Шаг 4. Установите сертификат в Postfix и Dovecot

  1. Откройте конфигурационный файл Postfix:
  1. Найдите следующие строки (начинаются со строки 95):
  1. Замените в них пути, указав свой почтовый домен вместо domain.ru:
  1. Сохраните изменения (Ctrl + X, затем Y и Enter).
  2. Перезапустите Postfix:
  1. Откройте конфигурационный файл Dovecot:
  1. Найдите следующие строки (начинаются со строки 47):
  1. Замените в них пути, указав свой почтовый домен вместо domain.ru:
  1. Сохраните изменения (Ctrl + X, затем Y и Enter).
  2. Перезапустите Dovecot:

На этом настройка завершена. 

Теперь вы можете отправлять письма по защищенному протоколу, а также обращаться к ресурсам iRedMail по адресу почтового домена:

  • Админ-панель: https://вашдомен/iredadmin/
  • Roundcube: https://вашдомен/mail/
Была ли статья полезна?
Ваша оценка очень важна