Как можно открыть почтовый ящик в отдельном окне?

Question

Ринат

postfixadmin , network-hardware , postfix

Как можно открыть почтовый ящик в отдельном окне?

В домашней сети функционирует веб-сервер, и на роутере настроены статические IP-адреса с проброшенными портами 80 и 443. Я планирую развернуть почтовый сервер и получить SSL-сертификат через Letsencrypt, а также открыть порты 25 и 465. Почтовый клиент находится в той же сети, поэтому порты 110 и 143 не требуются для внешнего доступа. 

Также я намерен установить PostfixAdmin и, если возможно, создать веб-интерфейс для просмотра писем. Однако я не хочу разворачивать почтовый сервер на том же оборудовании, где работает веб-сервер. У меня есть идея расшарить сертификат по NFS, но я не уверен, как сделать так, чтобы веб-интерфейс почты работал на веб-сервере, а не на почтовом сервере. 

Моя основная цель заключается в восстановлении двух почтовых ящиков, которые были потеряны из-за изменений, введённых Яндексом, требующим деньги за администрирование.

3 января 2025 г. 10:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для того чтобы развернуть почтовый сервер и веб-интерфейс для просмотра почты, не используя одно и то же оборудование, вы можете следовать следующим шагам:

### 1. Настройка почтового сервера

Для начала вам потребуется выбрать и установить почтовый сервер, например, Postfix (для передачи почты) и Dovecot (для IMAP/POP3 доступа). Убедитесь, что почтовый сервер настроен для обработки входящей почты и поддерживает SSL не только для внешнего доступа, но и для локальной сети.

### 2. Получение SSL-сертификата

Вы можете использовать Let's Encrypt для получения SSL-сертификата. Обычно используется такая команда для автоматической установки:

```bash
sudo certbot --nginx -d yourdomain.com
```

Обратите внимание, что вам нужно будет настроить доменное имя, указывающее на ваш почтовый сервер.

### 3. Передача сертификата через NFS

Если вы хотите расшарить сертификат через NFS, вы можете сделать следующее:

1. На почтовом сервере:
- Настройте NFS для экспорта каталога с сертификатами. Например:

```bash
/etc/letsencrypt/live *(rw,sync,no_subtree_check,no_root_squash)
```

2. На веб-сервере:
- Подмонтируйте этот каталог NFS для доступа к сертификатам почтового сервера.

```bash
mount -t nfs ip_address_of_mail_server:/path_to_export /mnt/nfs
```

3. Убедитесь, что ваше веб-приложение может читать сертификаты из этого монтированного каталога.

### 4. Настройка веб-интерфейса почты

Вы можете использовать такие решения, как RainLoop или Roundcube, для создания веб-интерфейса для просмотра почты. Эти решения позволяют подключаться к вашему почтовому серверу через IMAP и обрабатывать электронную почту.

При установке веб-приложения убедитесь, что вы настроили конфигурацию на правильные параметры IMAP и SMTP, указывая, соответственно, ваш почтовый сервер (например, `mail.yourdomain.com`).

### 5. Конфигурация почтового клиента

Так как ваш почтовый клиент находится в той же сети, укажите настройки SMTP и IMAP вашего почтового сервера в клиенте, чтобы восстановить доступ к почтовым ящикам.

### 6. Восстановление почтовых ящиков

Для восстановления почтовых ящиков вам может понадобиться мигрировать старые данные на ваш новый сервер. Если у вас есть резервные копии старых почтовых ящиков, используйте инструменты для миграции (например, `imapsync`), чтобы скопировать данные с одного сервера на другой.

### 7. Безопасность и мониторинг

Не забудьте настроить брандмауэр для контроля доступа к порту 25 и 465. Проверьте все необходимые настройки безопасности для защиты от спама и несанкционированного доступа.

### Заключение

Следуя вышеописанным шагам, вы можете создать успешный почтовый сервер без влияния на ваш существующий веб-сервер и ограничив управление сертификатами через NFS.

Answer 2

Но и не представляю как сделать, чтобы веб-интерфейс почты крутился не на почтовом, а на веб-сервере, то есть отдельно.
 
 На основном веб-сервере настроить реверс-прокси на почтовый. При этом почтовый сервер может работать во внутренней сети по http без сертификата, а снаружи будет виден основной сервер по https. 
 
 С почтовым сервером есть нюансы. Вам надо будет запросить у провайдера, выдавшего вам IP-адрес, добавление PTR-записи в его DNS. Без PTR многие почтовые серверы не будут принимать от вас почту, считая спамером. 
 Так же нужно настроить SPF, DKIM и DMARK. 
 TLS и/или STARTTLS на SMTP-сервере желательны, но не обязательны.