Как создать почтовый ящик в VestaCP
VestaCP (Vesta Control Panel) — лёгкая панель управления сервером, которую часто используют на VPS или небольших выделенных серверах для управления сайтами, доменами, DNS и почтовыми ящиками. Создать ящик в VestaCP несложно, но чтобы почта реально работала стабильно (входящая, исходящая, доставляемость и безопасность), важно учитывать DNS-записи, сертификаты, идентичность сервера (hostname/PTR) и аутентификацию отправителя (SPF/DKIM/DMARC).
Перед началом убедитесь, что у вас есть сервер с административным доступом и VestaCP уже установлен. Чаще всего VestaCP разворачивают на VPS, потому что нужны контроль портов, firewall и DNS. Если требуется больше ресурсов и изоляции, подойдёт аренда серверов. Если вы хотите управляемое решение без обслуживания панели, чаще выбирают хостинг.
Важно про безопасность: почтовые серверы — частая цель атак. Минимальный набор, который вы хотите: сильные пароли, TLS-шифрование, корректный DNS и нормальная репутация отправителя. Если сервер новый, не отправляйте большие объёмы писем сразу: доставляемость может быть слабой, пока не сформируется репутация. Если почта критична, продумайте мониторинг и фильтрацию спама.
1) Добавьте домен в VestaCP (WEB и DNS)
Чтобы создавать ящики на домене, домен должен быть добавлен в панель. Обычно его добавляют в WEB (для сайта) и в DNS (для зоны). Удобнее, когда DNS-зона управляется в VestaCP — тогда проще добавлять SPF/DKIM и другие записи в одном месте. Если DNS у внешнего провайдера, эти записи придётся создавать вручную.
В VestaCP откройте “WEB” → “Add Web Domain” и добавьте домен. Затем откройте “DNS” → “Add DNS Domain” и добавьте тот же домен. В некоторых конфигурациях DNS может создаваться автоматически, но лучше проверить. Убедитесь, что домен направлен на ваш сервер: либо делегацией NS (если вы используете DNS на сервере), либо корректными A и MX-записями у внешнего DNS.
2) Добавьте почтовый домен и создайте ящик
Перейдите в раздел “MAIL”. Обычно нужно сначала добавить “Mail Domain”, затем создать аккаунт. Нажмите “Add Mail Domain”, укажите домен и сохраните. После этого откройте домен в списке MAIL и нажмите “Add Account”. Введите имя ящика (например, info, support, ivan) и задайте пароль.
Пароль — ключевой элемент. Используйте длинный уникальный пароль и избегайте “одного пароля на всех”. Для общего адреса (info@) лучше иметь персональные ящики и правила пересылки/обработки, чем делиться учётными данными. Если есть квоты, ставьте разумные лимиты: слишком маленький быстро блокирует входящую почту, а слишком большой может заполнить диск и повлиять на работу всего сервера.
3) Убедитесь, что сервисы и порты доступны
VestaCP обычно использует Postfix (SMTP) и Dovecot (IMAP/POP3). Для внешней работы почты должны быть доступны порты: 25, 465, 587 для SMTP и 143/993 для IMAP, 110/995 для POP3, а также 80/443 для webmail и сертификатов. Некоторые провайдеры блокируют 25 порт по умолчанию — если исходящая почта не уходит, проверьте, не ограничен ли он.
Если включён firewall, откройте только нужные порты. Не стоит “распахивать всё”. Если POP3 не используете, держите его закрытым. Сетевой уровень защиты так же важен, как и пароли.
4) DNS-записи: A, MX, SPF, DKIM, DMARC
Для приёма писем нужны правильные MX-записи, указывающие на ваш почтовый хост (часто mail.домен). Для него нужен A-запись на IP сервера. Далее — записи доставляемости: SPF, DKIM и DMARC. VestaCP может генерировать DKIM и показать TXT-запись. Если DNS управляется в VestaCP, она может добавиться автоматически; если нет — добавляйте у DNS-провайдера.
SPF обычно выглядит как “v=spf1 a mx ip4:SERVER_IP -all” или похожий вариант. DKIM — длинная TXT с публичным ключом. DMARC для начала часто ставят “p=none”, чтобы собирать отчёты, а затем усиливают до “quarantine” или “reject”. Без этих записей письма чаще попадают в спам или отклоняются.
5) Идентичность сервера: hostname и PTR
Для исходящей почты критична идентичность сервера. В идеале есть hostname (например, mail.домен), A-запись на IP и PTR, который возвращает этот hostname. Если PTR отсутствует или не совпадает, многие получатели снижают доверие, и письма попадают в спам. PTR обычно настраивает владелец IP (хостинг-провайдер) — это одна из самых частых причин “письма уходят, но в спаме”.
Для бизнес-почты используйте статический IP и настройте PTR корректно. Также проверьте, что HELO/EHLO Postfix соответствует hostname. Эти детали маленькие, но сильно влияют на фильтры.
6) Подключение: webmail и клиенты
Часто вместе с VestaCP ставится Roundcube webmail. Доступ может быть через webmail.домен (если настроено) или через ссылки панели. Для клиентов лучше IMAP 993 SSL/TLS. Для отправки — SMTP 465 SSL или 587 STARTTLS. Логин обычно полный email, пароль — тот, что вы задали в VestaCP.
Если клиент ругается на сертификат, обычно вы подключаетесь по IP или по имени, которое не покрыто сертификатом. Решение — установить корректный SSL на mail/webmail имена и использовать их в настройках клиента.
7) Алиасы, пересылка и catch-all
VestaCP поддерживает алиасы и пересылку. Catch-all (все адреса в один ящик) часто притягивает спам, поэтому используйте его осторожно и лучше временно, например при миграции. Безопаснее создать конкретные адреса и настроить пересылки. Для командной работы избегайте передачи одного пароля на всех.
8) Быстрая диагностика
Если почта не приходит — проверьте MX, A для mail-хоста и доступность портов. Если письма в спаме — проверьте SPF/DKIM/DMARC и PTR. Если клиент не подключается — проверьте IMAP 993 и SMTP 465/587 с TLS и firewall. Если исходящая не уходит — проверьте ограничения 25 порта и репутацию IP.
После настройки: практический чек-лист
После создания ящика сделайте проверку: (1) отправьте тест на внешний адрес и получите ответ, (2) зайдите в webmail, (3) подключите клиент по IMAP/SMTP с TLS, (4) проверьте MX, (5) добавьте SPF/DKIM/DMARC, (6) настройте hostname и PTR, если отправляете наружу. Так вы убедитесь, что ящик не просто “создан”, а действительно работает.
Если почта важна, добавьте мониторинг и бэкапы: алерты по диску, анализ логов, регулярные обновления безопасности. VestaCP удобен, но требует дисциплины. С правильным процессом почта становится стабильной, предсказуемой и намного проще в обслуживании.