- NS сервис (да, именно там я и парковал свои домены)
- Почта (да, очень удобно было не тратя ресурсов получить возможность иметь безлимитную почту на своем домене)
Да у меня было зарегистрировано порядка 3х пользователей, но с большим количеством алиасов для MailBoxа. В итоге я потерял возможность отправлять новые почтовые сообщения, а заодно и мой домашний МФУ перестал отправлять сканы. Спасибо Яндекс, я люблю халяву, но я не готов платить по 300 рублей в месяц за аккаунт.
Вот сегодня хочу рассказать как я вышел из этого положения.
Собственно я себя наверное считаю гиком, и на полке в шкафу у меня уже ранее лежал мой маленький гипервизор на котором уже крутилась VM с виртуальным сервером. Да, я уже давно понял что дешевле держать свой веб сервер для небольших публичных проектов дома. Но пока была возможность отдать на откуп NS и Mail внешним бесплатным системам, то пользовался и этим.
Стоит отметить, что управление именами пока еще не тарифицируется Яндексом, но ничто не вечно и в любой момент бесплатность может вылиться в копеечку.
Ранее я обозначил, что у меня гипервизор с набором виртуальных машин. VM поделены функционально:
- Web Сервер
- NS и mail Сервер
- VDI
- Torrent Play
- Telegram Download
- NextCloud + OnlyOffice сервер
- OpenVPN Сервер (для доступа в локальную сеть)
Это прям минимум виртуальных машин которые я использую, очень удобно. Вот как раз сегодня я хочу остановиться на первых двух строчках моего списка. Web сервер у меня был и раньше, но вот буквально после отказа Яндекса от бесплатной почты для домена, пришлось поднимать NS и mail сервер. Эта виртуальная машина запущена под управлением ОС Debian. На которую установлена замечательная панель управления HestiaCP. Из компонентов в ней только DNS сервер и mail сервера.
Сегодня на установке панели останавливаться не буду, но если Вам будет интересно почитать про этот этап, прошу выразить свое желание в комментариях к этой статье.
Стоит обратить внимание, что мой домашний провайдер пошел мне на встречу и прописал PTR запись для моего IP.
Следующим шагом было добавить проброс портов для mail и DNS сервера на роутере, а это TCP 25, 993, 465 и UDP 53.
SSL сертификаты получаются cetbotом на web сервере, а это значит, что 80 и 443 порты идут на него. Но можно добавить конфиги в nginx с proxy_pass на web сервере для некоторых поддоменов, и тогда для mail сервера сертификаты будут выпускаться автоматически. Пример минимального конфига (файл в каталоге /etc/nginx/conf.d/):
server {
listen IPWEBSERVER:80;
server_name mail.umvr.ru webmail.umvr.ru;
error_log /var/log/nginx/mail.umvr.ru_error.log;
access_log /var/log/nginx/mail.umvr.ru_access.log;
location / {
proxy_set_header Host mail.umvr.ru;
proxy_pass http://IPMAILSERVER:80;
}
}
Что касается управления DNS от Яндекса, то он пока еще работает. Достаточно переписать адреса в панели admin.connect на свои.