Как выбрать почтовый сервер на VPS: лучшие программы

Собственный почтовый сервер обеспечивает возможность безопасной коммуникации сотрудников компании друг с другом по всем рабочим вопросам. Также почтовый сервер можно использовать для связи с клиентами и партнерами фирмы. Да, организация работы такого программного обеспечения требует небольших финансовых вложений – как минимум придется потратиться на доменное имя и аренду VPS. Зато в результате вы получите безопасный и надежный способ коммуникации на всех уровнях в компании, от рядовых сотрудников до генеральных директоров и акционеров.

В этой статье мы рассмотрим самые популярные программы, которые помогут обеспечить безопасность почтовых отправлений и защитят от спама.

EXIM

Почтовый агент, разработанный в 1995 году для серверов на базе Linux. Это свободное ПО с открытым исходным кодом, распространяющееся в соответствии с условиями лицензии GNU – то есть вы спокойно можете скачать последнюю версию и установить ПО на свой сервер. Среди всех бесплатных почтовых серверов Exim считается чуть ли не лучшим, особенно в плане защиты от спама. Он отлично сочетается с WordPress и эффективно отслеживает все приложения, которые открыто или скрытно мониторят сервер.

Ключевые возможности агента Exim:

• обеспечивает виртуальные домены, SMTP-аутентификацию;
• обладает шикарным инструментарием для защиты от спама и вирусов;
• поддерживает актуальные виды подписей и верификации почты (SPF, DKIM и DMARC);
• оснащен фильтром доставки;
• разработан с применением гибкой концепции фильтрации почты на основе списков контроля доступа – это означает, что почтовый сервер может автоматически обрабатывать входящие сообщения и исходящую корреспонденцию.

Однако есть у этого почтового агента и недостатки – плохая оптимизация работы с очередями почты и отсутствие механизмов отчетности по доставке.

OPENDKIM

Сложный в настройке, но невероятно крутой на практике почтовый сервер, который объединяет сразу несколько эффективных инструментов для определения и фильтрации фишинга и спама. Данный агент для идентификации письма использует доменные ключи, и все исходящие письма также оснащаются цифровой подписью. Применение метода DomainKeys Identified Mail позволяет значительно повысить качество определения легитимных поступлений на почту и увеличивает эффективность механизмов фильтрации.

Единственный недостаток OPENDKIM – это сложность. Лишь опытный администратор сможет правильно настроить и организовать работу приложения.

OPENDMARC

Почтовая служба с открытым исходным кодом, которая для фильтрации также применяет метод DMARC (Domain-based Message Authentication, Reporting and Conformance). Такой подход обеспечивает наивысший уровень защиты домена от несанкционированного доступа. BEC-атаки, фишинговые письма, мошенничество с электронной почтой и другие сценарии киберугроз – DMARC считается одним из самых надежных почтовых фильтров, которые разработаны на момент написания статьи.

Программное обеспечение OPENDMARC легко отсекает любую навязчивую рекламу и способно собирать подробную статистику об отправителях всех входящих. Аналитика и автоматически собранные отчеты позволят администратору более эффективно настроить безопасность сервера.

DOVECOT

Бесплатный IMAP- и POP3-сервер, разработчики которого делали большой упор на безопасность и гибкость конфигурации. Предназначен для UNIX-подобных операционных систем. Главные особенности почтового агента Dovecot:

• поддерживает популярные форматы mbox и Maildir;
• потребляет минимум системных ресурсов и отличается потрясающим быстродействием – достичь этого удалось за счет индексации содержимого ящиков;
• предусмотрена поддержка множества механизмов хранения данных;
• есть возможность аутентификации через криптографический протокол SSL в целях безопасности;
• имеется много плагинов, которые так или иначе расширяют функциональные возможности почтового клиента;
• заявлено соответствие стандартам IMAP;
• поддержка всех актуальных серверных операционных систем: Linux, Solaris, FreeBSD, OpenBSD, NetBSD и Mac OS X.

Ко всему прочему, для каждого пользователя Dovecot можно настроить ограничения доступа через протокол IMAP и Access Control List. Этот приложение отличается высокой защищенностью – его разработчик в свое время пообещал тысячу долларов тому, кто найдет хотя бы одну серьезную удаленную уязвимость, но никто так и не сумел этого сделать.

POSTFIX

Программное обеспечение Postfix разработал Вейтс Венема в 1999 году. Автор поставил перед собой задачу создать удобный и функциональный почтовый агент с модульной архитектурой, чтобы любой желающий мог сам собрать оптимальный для себя вариант, словно конструктор. В итоге Postfix имеет архитектуру в стиле UNIX, он состоит из множества мелких программ, которые выполняют те или иные функции. Они предельно простые, потребляют минимум ресурсов и работают от имени непривилегированных пользователей, за счет чего достигается повышенная безопасность. Возможности этого почтового агента достаточно широки:

• поддерживает неограниченное количество доменов и пользователей;
• может обслуживать юзеров без локальной учетной записи;
• гарантирует доступ к почтовому ящику с использованием POP3.

В сравнении с более старым агентом Sendmail, Postfix демонстрирует более простую и изящную конфигурацию, он потребляет меньше ресурсов и отличается отказоустойчивостью. Фактически, его можно собрать и подготовить к работе на любой UNIX-подобной системе с компилятором C. Благодаря многочисленным преимуществам и простоте его даже используют по умолчанию в NetBSD для управления корреспонденцией.

POSTFIXADMIN

Это веб-интерфейс, который значительно облегчает задачи администрирования почтового ящика Postfix и упрощает управление. В частности, он позволяет:

• менять пароли;
• назначать и лишать прав администраторов;
• добавлять и удалять домены, почтовые ящики, алиасы.

Хранить настройки от программного обеспечения можно в базе данных MySQL или MariaDB. Также этот веб-интерфейс можно использовать совместно с iRedMail – готовой сборкой на основе Postfix.

CLAMSMTP

Это не отдельный полноценный почтовый сервер, но очень хороший фильтр, проверяющий всю входящую корреспонденцию на вирусы. Простая и надежная программа, не зависящая от библиотек. Как правило, используется в связке ClamAV + clamsmtpd + Postfix под управлением Linux. Фильтрация и определение вирусных угроз – задача, которой занимается антивирус ClamAV, распространяемый по лицензии GPL.

Придется потратить время на запуск и настройку, но это того стоит – антивирус ClamAV показывает себя даже лучше, чем Microsoft Security Essentials. Он эффективно защищает шлюзы, предоставляет возможность сканирования трафика в реальном времени и потребляет очень мало серверных ресурсов. Это надежный вариант для использования в качестве первого рубежа антивирусной защиты.

SPAMASSASSIN

Данное программное обеспечение представляет собой почтовый фильтр, основанный на трех ключевых компонентах:

1. Оценочный сервис.
2. Транспортный агент.
3. База шаблонов писем.

Во время работы SpamAssassin применяет Байесовскую фильтрацию и ряд других методов определения спама: DNSBL, Sender Policy Framework, DomainKeys, DKIM и Razor. Этот инструмент часто используют для фильтрации слов и выражений, который чаще всего встречаются в зловредных рассылках. Утилиту можно поставить в связке с почтовым сервисом Postfix или любым другим, чтобы блокировать получение нежелательных писем.

CERTBOT

Certbot – это клиент протокола ACME, необходимый для автоматизации управления SSL-сертификатами, выданными центром сертификации Let's Encrypt. С помощью Certbot можно автоматизировать процедуру получения и продления сертификатом SSL, что на практике бывает крайне важно для обеспечения безопасности.

Вторая важная функция этого ПО – автоматическая настройка веб-сервера Apache и Nginx.

ROUNDCUBE

Почтовый клиент с простым и понятным интерфейсом, который позволяет:

• создавать почтовые сообщения;
• работать в адресной книге;
• идентифицировать отправителя;
• проверять фотографии.

Клиент поддерживает электронные письма в форматах IME / HTML. Его можно установить практически на любой веб-сервер, который поддерживает PHP версии 5.4.0 и выше. Может работать в связке с базами данных MySQL, PostgreSQL, SQLite, MSSQL или Oracle Database.

SQUIRRELMAIL

Модуль с поддержкой протоколов IMAP и SMTP, этот клиент имеет собственный веб-интерфейс, написанный на PHP. Функциональные возможности SquirrelMail:

• создание логов;
• есть календарь;
• шифрование почты с GnuPG;
• фильтрация спама.

Совместим с большинством современных браузеров, поддерживает русский язык, а также имеет ряд дополнительных плагинов, которые можно установить для расширения стандартных функций. Например, для для работы с Sieve-фильтрами на сервере можно использовать плагин avelsieve, а для очистки папок с корреспонденцией целиком подойдет Empty Folders.

На этом мы заканчиваем наш разбор популярных почтовых серверов и сопутствующего программного обеспечения. Если потребуется заказать VPS с предустановленными почтовыми службами, обращайтесь в HostZealot – мы подробно введем в курс дела и расскажем, как начать работу с виртуальными серверами и удаленными рабочими столами.