В современном SOHO офисе электронная почта часто играет очень важную роль, она и средство связи с клиентами и способ общения сотрудников между собой. Обладание своим почтовым доменом - правило хорошего тона для любого бизнеса. Куда приличней звучит адрес вида user@domain.tld, где user — фамилия сотрудника, а domain — название фирмы, чем название_фирмы@mail.ru.
Для маленькой фирмы, где нет своего профессионального админа, а интернет каналы не дублированы возникает выбор: либо размещать почтовый сервер у себя в офисе (обычно на базе Windows, в которой, по понятным причинам, есть проблемы с получением обновлений операционной системы и почтового сервера); либо заказывать услугу «почтовый сервер» у провайдера (часто эта услуга включена в состав хостинга, но места для размещения почты оказывается мало, или есть другие ограничения) или ставить почту на бесплатные сервисы, такие как pdd.yandex.ru и условно бесплатный сервис от gmail.com.
У обоих вариантов размещения сервиса есть свои минусы:
Размещение «вне офиса», снимая с админа большинство вопросов с безопасностью почтового сервиса, его поддержкой в актуальном состоянии, при переписке между сотрудниками создает значительный внешний трафик (т.е. от одного пользователя письмо уходит в Интернет и потом закачивается в тот же офис другим пользователем для прочтения) и не дает достаточной свободы в настройке фильтрации спама, при пропадании интернета в офисе сотрудники теряют возможность пересылки документов между собой.
Размещение «в офисе» требует поддержки в актуальном состоянии еще одной части системы (почтового сервера) ведь подконтрольный почтовый сервер — мечта многих хакеров, при пропадании интернета в офисе или профилактике сервера доставка почты адресатам из домена будет происходить со значительными задержками (при невозможности послать почту получателю многие почтовые сервера делают попытки доставки через 5 минут, потом через час, потом через несколько часов, таким образом если Ваш сервер был не доступен из Интернета более часа есть большая вероятность, что нужное письмо придет к получателю через 3-5 часов после восстановления доступности), потоки спама, который Вы будете принимать и фильтровать или просто не принимать на сервере в своем офисе являются оплачиваемым Вами трафиком (для безлимитного канала это просто нагрузка на канал, которого не хватает сотрудникам для работы).
Можно попробовать избежать части недостатков объединив две схемы: поставить сервер в офисе, но, первичный прием и обработку почты (хотя бы частичную фильтрацию спама) выполнять на внешнем почтовом сервере, и затем пересылать ее на офисный сервер. Выполнить эту схему можно при помощи сервера, расположенного на площадке провайдера. Такие сервера называются "mail relay".
Далее считается, что у вас есть работающий почтовый сервер в офисе и «голый» VPS на базе FreeBSD с полным доступом к нему (все команды приводятся и проверены для версии 8.2, но должны работать и на иных ветках FreeBSD). Несколько таких серверов, настроенных авторами прекрасно работают, обслуживая до 15 000 доставленных писем в сутки, в случаях когда не используется фильтрация спама по «контексту», и обходятся минимальными тарифами VPS. Содержание такого VPS не сильно увеличит IT-бюджет фирмы (но, если будет использоваться минимальный тариф, то установка системы будет долгой, выполнение всех команд может занять до 4-5 часов).
При заказе сервера виртуального сервера на базе FreeBSD вам должны были выдать (или согласовать с вами) параметры SSH доступа к нему: IP адрес сервера, имя пользователя, пароль, возможно пароль root (суперпользователя). Если у вас нет программы для доступа по SSH, скачайте pytty (один из самых популярных и бесплатный кроссплатформенный клиент). Настройка там простая, и считаем, что вы сумели ввести данные сервера и начать сессию (ввести имя пользователя и пароль в ответ на приглашение). Если вам выдали только пароль root, и вы можете войти с пользователем root и паролем на сервер — стоит сменить это (потенциальные проблемы с подбором паролей нам не нужны).
Далее (если вам выдали два пароля — для пользователя и для root) вводим команду:
su
Если пароль только от пользователя — попробуйте дать команду:
sudo su
(и в ответ на приглашение — введите пароль своего пользователя
Если в ответ на ваши действия не произошло ругани, например: «sudo: not found» или «su: Sorry» или «is not in the sudoers file. This incident will be reported.» (или иного сообщения, явно переводимого как ошибка) и вид приглашения изменился, то поздравляем - вы суперпользователь этого сервера. Если таки есть ругань — уточните у сдавших вам VPS, как в этом конфиге перейти в режим суперпользователя.
Инструкция по дальнейшей настройке планируется в следующей статье.