Композиция: талисман NordBastion — белый медведь — в тактической скандинавской броне стоит у светящегося латунного почтового хранилища, сигилы запечатанных конвертов вращаются вокруг него как светящиеся мотыльки, открытая латунная табличка «порт 25» на двери хранилища, северное сияние над головой над фьордной ночью
Сценарий · Почтовый сервер · Обновлено в 2026 году

Ваш почтовый ящик.
На порту 25. Открыт по умолчанию. Без KYC.

Mailcow на Garrison за $11,90/мес, порт 25 открыт с первой минуты — без тикета, без подписанного AUP. Один из немногих хостингов без KYC, где Вы действительно можете отправлять почту, а не только получать её.

Выберите правильный тариф Перейти к рецепту Mailcow
Коротко
  • 01

    Garrison за $11,90/мес комфортно тянет Mailcow для личного или семейного почтового ящика; Ravelin за $23,90/мес — для продакшен-стека небольшой команды с rspamd, ClamAV и Sogo.

  • 02

    Порт 25 открыт по умолчанию на каждом тарифе — большинство хостингов без KYC его блокируют. PTR/rDNS настраивается через тикет в панели; остальное — SPF + DKIM + DMARC + MTA-STS.

  • 03

    Скандинавские диапазоны IP-отправителей, хорошо воспринимаемые Gmail/Outlook365 — без общей истории с диапазонами «дешёвых VPS из США». Регистрация без KYC, так что почтовый ящик не превращается в бумажный след к Вашему имени.

Зачем это делать

Зачем вообще самостоятельно размещать почтовый сервер.

Email — старейший универсальный идентификатор в интернете. Адрес, по которому Вы зарегистрировались в банке, в налоговом органе, у регистратора доменов, в менеджере паролей, — это поверхность восстановления для всего остального. Передать эту поверхность стороннему провайдеру почты — значит передать ему ключи от поверхности восстановления всего остального.

Самостоятельный хостинг почты был когда-то стандартом; он стал исключением, когда динамика гонки вооружений со спамом действительно усложнила доставляемость, а крупные бесплатные провайдеры превратили хостинг почтовых ящиков в убыточный продукт ради смежных. Результат — концентрация: горстка провайдеров обрабатывает большинство личной почты в публичном интернете. Эта концентрация — единая точка политического отказа для всех ниже по течению.

Операционная история проще, чем подсказывает репутация. Mailcow даёт Вам docker-compose-стек, включающий всё (Postfix, Dovecot, rspamd, ClamAV, веб-почту Sogo, Z-Push); сложные части доставляемости (SPF, DKIM, DMARC, MTA-STS, PTR) хорошо задокументированы; прогрев IP-репутации — это известный процесс, измеряемый неделями, а не месяцами. Сложная часть — терпение в течение 1–4 недели, а не программное обеспечение.

Правильный вопрос — не «самостоятельный хостинг или сторонний» в абстракции, а «хочу ли я, чтобы идентификатор моей поверхности восстановления был привязан к домену и машине, которыми я управляю». Если ответ — да, остальная часть этой страницы — рецепт.

Подбор размера

Правильный тариф NordBastion для задачи.

Для личного или семейного почтового ящика (один-десять аккаунтов, умеренный объём отправки, несколько сотен входящих сообщений в день) оптимальная точка — Garrison ($11,90/мес, 4 vCPU, 8 ГБ, 240 ГБ NVMe). Набор контейнеров Mailcow — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — умещается комфортно; диск хранит годы почтовых архивов даже с вложениями; ядра позволяют rspamd запускать классификатор машинного обучения без задержек.

Для продакшен-конфигурации небольшой команды (20–100 аккаунтов, реальный объём исходящей, Sogo как основная веб-почта, серверная синхронизация календаря) Ravelin ($23,90/мес, 8 vCPU, 16 ГБ, 480 ГБ NVMe) оправдывает себя — больше запаса для воркеров rspamd под входящую спам-нагрузку, больше Dovecot-соединений для аудитории IMAP IDLE и хранилище, чтобы хранить почту за пределами окна «нужно ли мне это».

Sentinel ($5,90/мес, 2 vCPU, 4 ГБ) может запустить более лёгкий стек — Mail-in-a-Box или собранный вручную Postfix + Dovecot — для конфигурации с одним почтовым ящиком, но Mailcow на Sentinel ощущается тесным под любой сколько-нибудь значимой входящей спам-нагрузкой. Честная рекомендация — начать на Garrison и остаться на нём.

Чем ни один из них не является: мультитенантным управляемым почтовым предложением для платящих клиентов. NordBastion размещает машину; история доставляемости, история обработки злоупотреблений и AUP для Ваших пользователей — это Ваша сфера.

Настройка

От свежего VPS до первой доставки во входящие. Шесть шагов плюс 2–4 недели прогрева.

Скелетный набросок — upstream-документация Mailcow покрывает каждый контейнер; описанная ниже операционная дисциплина отделяет «доставляется в Gmail» от «навсегда живёт в спаме».

  1. 01

    Сначала откройте тикет на PTR

    Перед установкой чего-либо: откройте тикет на нужный PTR (например, mail.example.org) для IP Вашего VPS. Без корректного PTR доставляемость мертва на старте.

    # из панели NordBastion:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.org
  2. 02

    Установите Docker и клонируйте Mailcow

    Mailcow поставляется с каноническим docker-compose.yml. Запустите generate_config.sh, укажите FQDN, примите значения по умолчанию.

    curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
  3. 03

    Настройте SPF + DKIM + DMARC + MTA-STS

    Все четыре DNS-записи, все зелёные, с первого дня. Mailcow генерирует ключевую пару DKIM; Вы публикуете соответствующую DNS-запись у Вашего регистратора.

    ; у Вашего DNS-регистратора@      IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."
  4. 04

    Поднимите Mailcow

    Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — весь стек в одном compose. Следите за логами в ожидании первого входящего соединения от удалённого отправителя.

    docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcow
  5. 05

    Проверьте с помощью mail-tester

    mail-tester.com выдаёт оценку доставляемости из 10. Стремитесь к 10/10 перед отправкой реальной почты. Всё, что ниже 8, означает, что SPF/DKIM/PTR настроены неверно.

    # отправьте тест из веб-почты Sogo на:# the address mail-tester.com gives you
# затем проверьте оценку
  6. 06

    Прогревайте IP мягко

    Начните с небольшого объёма (несколько сообщений в день вовлечённым получателям). Наращивайте за 2–4 недели. Избегайте массовых рассылок с нового IP — это вернейший способ попасть в блок-лист.

    # неделя 1: ~10 сообщ./день друзьям# неделя 2: ~50 сообщ./день, следите за rspamd-history# неделя 4: нормальный объём личного использования
Почему именно этот хостинг для этой задачи

Почему именно NordBastion для почтового сервера.

Порт 25 открыт

Решающий аргумент, который большинство хостингов скрывают.

Исходящий порт 25 открыт по умолчанию на каждом тарифе NordBastion — никакого тикета, никакого подписанного AUP, никакой KYC-верификации бизнес-личности, никакого «ждите 7 дней на ревью». Это единственное техническое решение, отделяющее «можно самостоятельно размещать почту» от «можно самостоятельно размещать только приём почты». Большинство хостингов без KYC закрывают порт 25 во избежание жалоб на спам; мы его открываем, потому что самостоятельный хостинг почты — это именно тот сценарий, для которого предназначена наша платформа.

Без KYC

Ваш почтовый ящик — не бумажный след.

Ваш email-адрес — это поверхность восстановления для всего остального, что Вы используете онлайн. Размещение его на машине, оплаченной банковской картой, означает, что повестка эмитенту карты раскрывает связь между «человеком, оплачивающим счёт AWS» и «email-адресом восстановления для этих аккаунтов». Регистрация без KYC + криптобиллинг разрывает эту связь: хостинг-аккаунт — это «предоплаченный баланс за этим email», а сам email — Ваше дело.

Скандинавская IP-репутация

Уважается лучше, чем диапазоны «дешёвых VPS из США».

Репутация IP-отправителя частично индивидуальна, частично унаследована от ASN и истории IP-блока. Скандинавские диапазоны от устоявшихся хостингов несут более чистую историческую репутацию, чем адресное пространство «VPS из США за $2/мес», через которое прокручиваются массовые рассыльщики. Gmail и Outlook365 учитывают репутацию ASN при входящей оценке, и скандинавский пиринг — Стокгольм, Хельсинки, Осло, Рейкьявик — относится к классу с измеримым преимуществом доставляемости в окне прогрева.

Вердикт

Запустите Mailcow на Garrison. Откройте тикет на PTR. Настройте четыре DNS-записи. Прогревайте мягко.

Самостоятельный хостинг почты — это максимум суверенитета за доллар, который частный пользователь может купить в 2026 году. Примерно за цену платного почтового сервиса Вы получаете полный стек Postfix/Dovecot/rspamd на машине, где адрес закреплён за доменом, которым Вы управляете, а хранилище — Ваше, и Вы делаете его резервные копии так, как считаете нужным.

NordBastion имеет мнение по поводу частей, важных для этой конкретной задачи, — порт 25 открыт по умолчанию, PTR настраивается по тикету без трения, регистрация без KYC, чтобы почтовый ящик не превращался в бумажный след к Вашему имени, скандинавские IP-диапазоны с более чистой унаследованной репутацией, — и намеренно обыкновенен во всём остальном. VPS — это VPS. Docker — это Docker. Mailcow — это Mailcow.

Сложная часть — терпение в окне прогрева. Программное обеспечение — решённая задача. DNS — решённая задача. Инфраструктура здесь открыта по умолчанию. Остаётся дисциплина низкообъёмной, хорошо аутентифицированной отправки, пока Gmail учится Вам доверять. От двух до четырёх недель. После этого — это просто email.

FAQ · Почтовый сервер на VPS

Вопросы, которые возникают первыми.

Восемь вопросов, с которыми самостоятельные хостеры почтовых серверов реально сражаются перед docker compose up. Политика по порту 25 идёт под номером один не просто так.

Почему большинство VPS-хостингов блокирует порт 25?

Исходящий порт 25 — это исторический вектор атаки для ботнетов, ретранслирующих спам. Гиперскейлеры (AWS, GCP, Azure) и большинство VPS-хостингов закрывают его по умолчанию и либо отказываются открывать вовсе, либо требуют сначала подписанный AUP и KYC-верифицированный бизнес-аккаунт. Сочетание «мы продадим Вам VPS, но Вы не сможете отправлять с него почту» теперь стало неписаной отраслевой нормой — именно поэтому «какова Ваша политика по порту 25» — первый вопрос, который задаёт каждый будущий самостоятельный администратор почтового сервера. NordBastion открывает порт 25 по умолчанию на каждом тарифе — тикет не требуется.

Что такое прогрев IP-репутации и сколько это занимает?

Свежевыделенный IP VPS не имеет репутации отправителя у крупных провайдеров входящей почты (Gmail, Outlook365, Yahoo). Первые несколько тысяч сообщений, которые он отправляет, считаются «виновны, пока не доказано обратное» — условно принимаются с низким уровнем доверия, доставляемость колеблется между «Входящие» и «Спам». Репутация выстраивается за 2–4 недели стабильной, низкообъёмной, хорошо аутентифицированной отправки. Ускорители: SPF + DKIM + DMARC + MTA-STS — все зелёные на каждом сообщении; PTR/rDNS, совпадающий с HELO; постоянный домен в FROM; сигналы вовлечённости (люди действительно открывают Вашу почту, а не просто получают её).

Настраивает ли NordBastion обратный DNS / записи PTR?

Да — откройте тикет из Вашей панели с желаемым PTR, и мы установим его на upstream-блок IP. Конвенция такова, что PTR IP совпадает с hostname HELO/EHLO почтового сервера (mail.example.org). Без корректного PTR Gmail и Outlook365 сильно штрафуют отправителя — поэтому это одна из первых вещей, которую следует уладить, в идеале до первого исходящего сообщения. Время обработки тикета обычно составляет несколько часов.

Mailcow, Mail-in-a-Box или iRedMail — что выбрать?

Mailcow — современный docker-compose-нативный вариант: активно разрабатывается, богат веб-UI, поставляется с rspamd, ClamAV, веб-почтой Sogo и Z-Push из коробки. Mail-in-a-Box — вариант «всё на одной машине, мнение разработчиков, минимум конфигурации», идеален для личного почтового ящика + нескольких алиасов. iRedMail — классический вариант в стиле LAMP-стека, с гранулярной конфигурацией и более широкой совместимостью с не-Docker-инсталляциями. Для большинства новых самостоятельных хостеров в 2026 году ответ — Mailcow на Garrison; всё ниже предполагает именно этот путь.

Могу ли я надёжно доставлять почту в Gmail и Outlook365?

Да — но только при полной гигиене аутентификации (SPF + DKIM + DMARC + MTA-STS), корректном PTR, чистом шаблоне отправки и терпении в период прогрева. Gmail, в частности, сильно учитывает вовлечённость — люди не удаляют Вашу почту, отвечают на неё, помечают как «не спам», — и совершенно новому отправителю на совершенно новом домене нужны недели, чтобы выбраться из чистилища «промоакций». Самостоятельные операторы сообщают о стабильной доставляемости в оба ящика через 4–8 недель устойчивой работы; путь требует дисциплины, а не магии.

Нужен ли мне резервный MX?

Меньше, чем Вы думаете. Современные отправители (Gmail, Outlook365 и т. д.) повторяют попытки при сбое соединения вплоть до нескольких дней, поэтому основной MX, лежащий час на время перезагрузки, никому не виден. Резервные MX-серверы существуют в основном для редкого случая многодневных сбоев, и сами по себе являются спам-магнитами (спам-боты целенаправленно бьют по резервным MX, которые слабее основного). Если аптайм важен, правильный ход — мониторинг + быстрый план восстановления, а не резервный MX, который Вы плохо обслуживаете.

Sieve-фильтрация, push на мобильные — поддерживает ли это стек?

Mailcow поставляется с Sogo для веб-почты и CalDAV/CardDAV, dovecot-sieve для серверной фильтрации (канонический способ сортировки почты в момент доставки, работает с любым IMAP-клиентом) и поддерживает Z-Push для Exchange ActiveSync — что обеспечивает iOS Mail нативные push-уведомления без поднятия отдельного push-IMAP-бэкенда. Для Android клиенты FairEmail и K-9 Mail работают нативно с IMAP IDLE для практически реального push. Стек закрывает современные ожидания мобильной почты.

А что насчёт rspamd vs SpamAssassin?

Mailcow поставляется с rspamd по умолчанию, и это правильный современный выбор — написан на C, скриптуем на Lua, дополнен машинным обучением, быстрее и экономичнее по памяти, чем SpamAssassin, при той же доле ложноположительных срабатываний. SpamAssassin остаётся лингва франка legacy-почтовых стеков, и именно его iRedMail использует по умолчанию; он работает, но Вы потратите больше времени на тюнинг правил. Запускайте rspamd, если только интеграционное ограничение не вынуждает Вас использовать SpamAssassin.

Продолжите чтение

Другие сценарии, использующие тот же скандинавский аплинк.

Сценарий использования

Инстанс Mastodon

Федеративный микроблогинг — естественный сосед почтового сервера, который также обрабатывает подтверждения регистрации и доставляемость сбросов паролей.
Сценарий использования

Домашний сервер Matrix

Synapse со сквозным шифрованием — родственный суверенный шаг для операторов, запускающих свой канал сообщений рядом с почтовым ящиком.
Сценарий использования

VPN-сервер WireGuard

Быстрый, как ядро, VPN-выход на Sentinel — для доступа к админ-интерфейсу Вашего почтового сервера через Ваш собственный туннель, а не публичный интернет.
Смотреть весь хаб сценариев использования