— Дед, Gmail опять всё перекрутил. Письма теряются, половина — реклама, интерфейс другой, ничего не понятно. Ты же у нас главный по всяким проводам, придумай что‑нибудь.
Я посмотрел на него, потом на старый ноутбук в углу комнаты, на наш деревенский интернет, который любит падать в самый неподходящий момент, и вдруг поймал себя на мысли: а действительно, почему бы не попробовать завести почту «по‑стариковски» — на своём домене, на своём сервере, со своими правилами. Не потому что я лучше Google, а потому что интересно понять, сколько сегодня стоит «своя почта» для обычного человека из глуши и можно ли на ней жить в реальном, а не лабораторном деревенском быту.
Начал я, как ни странно, не с железа, а с имени.
Объяснил внуку, что домен — это человеческое имя вместо голых цифр. Ящик vnyuk@ded-v-derevne.ru звучит всё‑таки повеселее, чем vanya2008_mega@какой‑нибудь‑бесплатный‑сервис. Домен зарегистрировали, я зашёл в панель и занялся тем, что обычно никого не волнует, пока всё работает, — настройкой записей, которые говорят остальному миру, куда нести письма.
Рассказывал внуку на пальцах: вот у нас есть «адрес дома» — запись, где написано, на какой IP смотреть, когда кто‑то ищет ded-v-derevne.ru. Есть особая запись для почты — мол, «письма складывать вот сюда, в этот ящик на сервере». Есть ещё строка с перечислением тех, кому вообще можно доверять отправку писем от нашего имени — чтобы спамеры не прикидывались нами. Для него это звучало как какая‑то бюрократия, для меня — как привычная настройка, которой просто давно не занимался.
Дальше встал вопрос: где всё это крутить.
Старенький ноутбук в углу смотрел на меня так, словно говорил: «Я ещё повоюю», но деревенский интернет и наша местная электросеть были с ним не согласны. У нас тут любят «чуть‑чуть» выключить свет на пару часов, а мобильный интернет иногда пропадает целиком, как будто кто‑то перекусил провода в лесу.
Я прикинул: если повесить почтовый сервер прямо дома, то вместе с каждым «моргнул свет» у нас будут моргать и письма. А письма, как ни странно, любят стабильность. Поэтому сердцем я был за родной систем ник под столом, а головой — за маленький сервер в городе, на нормальном канале. В итоге сделал гибрид: в дата‑центре арендовал небольшой VPS, на нём крутится основной почтовый сервер, а мой домашний комп в деревне играет роль «лаборатории и кладовки» — там бэкап, там эксперименты, там можно всё сломать и никого, кроме меня, не расстроить.
На VPS поставил знакомый Linux и готовый почтовый комбайн, чтобы не собирать из десятка отдельных программ.
Главные требования у меня были простые: нормальная веб‑страница, где внук сможет сам зайти в почту; поддержка стандартных протоколов, чтобы всё открывалось в любом почтовом клиенте; и защита от самого себя — чтобы были журналы, резервные копии и минимум «магии», которую потом не поймёшь. Из предложенных решений выбрал то, где всё это есть «из коробки», а не через шаманство в пять страниц мануалов
Когда базовая настройка была готова, позвал внука на «официальное испытание».
Завёл ему первый ящик — vnyuk@ded-v-derevne.ru, придумали вместе пароль, чтобы он не звонил мне каждый раз с вопросом «дед, как там было». Зашли через веб‑интерфейс, отправили первое письмо самому себе. Письмо ушло и вернулось — уже неплохо. Но настоящий экзамен был впереди: я попросил его написать с новой почты на его привычный Gmail.
Прошло десять секунд. Внук хмыкнул:
— Нету.
— Смотри в спаме, — сказал я, хотя и так знал ответ.
Так и вышло: для большого города наш деревенский сервер выглядел как подозрительный тип с рынка — вроде живой, а верить ему никто не спешит. Письмо лежало в папке «Спам», как будто его писал не внук из деревни, а мошенник из далёких стран. Пришлось снова садиться за стол и объяснять, что большие почтовые службы больше не верят никому «на слово»: если ты не умеешь правильно представляться и подписывать свои письма, тебя автоматически отправят в дальний угол.
Ночью, когда в деревне стихли тракторы и только собака ещё делала вид, что охраняет улицу, я вернулся к настройкам домена.
Нужно было честно и понятно сказать: вот откуда можно отправлять почту от имени нашего домена, вот как проверить, что письмо действительно наше, а не подделка, и что делать, если кто‑то всё‑таки попытается притвориться ded-v-derevne.ru. Нашёл пару внятных инструкций, аккуратно дописал нужные строчки в настройках и лёг спать с ощущением, что всё‑таки не зря когда‑то ковырялся в этих страшных буквах.
Утром мы повторили эксперимент.
Снова зашли в дедовскую почту, отправили письмо на Gmail. На этот раз оно пришло не в спам, а в нормальную папку «Входящие». Внук посмотрел на экран, потом на меня и выдал свой вердикт:
— Ну, дед, это уже не шутки. Если эта штука ещё и не упадёт, когда у нас интернет вырубят, можно друзьям хвастаться, что у меня почта «у деда на сервере».
Деревня, разумеется, не собиралась сдаваться.
Через пару дней у нас снова «чуть‑чуть» отключили свет, и заодно слегка отвалился мобильный интернет. Внук тут же подколол:
— Ну что, дед, а сейчас мои письма где? В космосе летают?
Пришлось опять объяснять простым языком.
Если бы вся почта крутилась только у нас дома, то в момент отключения часть писем действительно могла бы «не долететь»: другие сервера попробуют достучаться пару раз и успокоятся. Но в нашей схеме письма сначала приходят на городской сервер, который живёт там, где свет не моргает каждый день, и уже оттуда забираются ко мне в деревню, когда у нас всё оживает. Для внука я сравнил это с почтой: если деревенское отделение закрыто, письма лежат на центральном складе в райцентре, пока наш отдел не откроется. Вроде грубо, но суть он понял и перестал каждый раз спрашивать «а вдруг всё пропадёт».
Зато появился другой вопрос, уже по‑взрослому айтишный:
— Дед, а ты уверен, что твой сервер — не проходной двор?
На этот раз я не стал отмахиваться.
Сел и честно посмотрел, какие двери у меня открыты наружу, что у нас торчит в интернет, какие пароли слишком слабые, а какие службы вообще не должны быть доступны с улицы. Часть портов прикрыл, часть сервисов оставил только для «своих», включил нормальные пароли и журналирование. Кибербезопасность по‑деревенски — это не про модные слова, а про простое правило: «лишних гостей не пускаем, своих не запираем».
В итоге мы с внуком получили то, ради чего всё затевали.
У него — почта на своём домене, без лишней рекламы и внезапных изменений интерфейса. У меня — аккуратное упражнение для головы и доказательство самому себе, что даже сидя в деревне, можно собрать рабочий почтовый сервер и не превратить его в цирк.
Честно скажу: такой подход — не для каждого.
Если вам нужен ящик «просто чтобы был», большой бесплатный сервис по‑прежнему проще и дешевле. Но если хочется чуть больше контроля и есть интерес разобраться, как письма ходят на самом деле, то даже деревенскому деду с не самым стабильным интернетом вполне по силам завести свою маленькую почтовую станцию. Важно только честно понимать её ограничения и не ждать от неё чудес масштаба Gmail: это не ракета на орбите, а крепкая телега, которую вы собрали сами и знаете, где у неё гайки послабее.
VPS и платформа Для основного сервера я взял недорогой VPS у хостера с дата‑центром в России: 1–2 vCPU, 2–4 ГБ RAM, 40–60 ГБ SSD и стабильный канал с белым IP‑адресом оказалось более чем достаточно для семейной почты и тестов. На нём установлен Linux на базе Debian — просто потому, что под него больше всего примеров и инструкций по почтовым решениям.
ПО для почты Вместо того чтобы вручную собирать связку из нескольких отдельных сервисов (MTA, IMAP, веб‑морда, антиспам), я выбрал готовый почтовый «комбайн» с веб‑интерфейсом администрирования: он ставится одним инсталлятором, даёт нормальную панель для создания ящиков и сам поднимает необходимые службы. Конкретных названий тут не привожу, но классические варианты из этого класса — решения, построенные поверх Postfix/Dovecot или контейнерных сборок вроде Mailcow, poste.io и им подобных.
Домен и DNS‑записи
Для домена ded-v-derevne.ru в панели регистратора я настроил базовый набор DNS‑записей:
A‑запись — указывает на IP VPS, где крутится почтовый сервер.
MX‑запись — говорит другим серверам, что письма для домена нужно доставлять именно на этот хост.
SPF‑запись (TXT) — перечисляет источники, с которых разрешено отправлять почту от имени домена (в моём случае — сам MX).
Этого достаточно, чтобы письма начали ходить, но недостаточно, чтобы крупные сервисы сразу перестали видеть во мне потенциального спамера.
Борьба со спамом и попаданием в спам
Чтобы письма перестали стабильно улетать во «Входящие для особо подозрительных», мне пришлось сделать ещё три вещи:
Включить и настроить DKIM‑подпись: сервер начал «подписывать» исходящие письма криптографическим ключом, а соответствующая открытая часть ключа была добавлена в DNS как TXT‑запись.
Добавить DMARC‑запись: простое правило для принимающих серверов — как относиться к письмам, которые от моего домена приходят без подписи или с нарушениями (мониторить, помечать, отклонять).
Проверить репутацию IP и домена через внешние сервисы: посмотреть, не числюсь ли я в популярных блэк‑листах и как получатели оценивают мои письма после первых тестовых рассылок.
После этого повторные тесты показали прогнозируемую картину: первые письма иногда ещё попадали в спам, но по мере того как аккуратные письма без подозрительной начинки накапливались, крупные сервисы начали чаще класть их в обычные «Входящие». Для маленького семейного сервера этого достаточно: массовые рассылки и маркетинг я не планировал.
