Публикация — практическая инструкция по самостоятельному развёртыванию e-mail-инфраструктуры на собственном домене. Автор объясняет мотивацию (контроль, независимость от Gmail/Yandex/Mail.ru, самопрезентация) и пошагово проводит через критические этапы: регистрация домена, выбор VPS со статическим «белым» IP и обязательной доступностью порта 25, настройка DNS и SMTP.

DNS на Bind9: создаётся зона с NS/MX/A/CNAME и SPF, пример TTL — 604800 сек (7 дней). Для NS в виде поддоменов (dev/ns2) требуется glue-record у регистратора. Рекомендовано проверить делегирование через dig. Для deliverability критична PTR (rDNS) — настраивается у провайдера и должна указывать на хост (например, dev.example.tld).

SMTP на Postfix: профиль «Internet Site», ключевые параметры myhostname/mydomain/mydestination; жёсткие ограничения релея (smtpd_relay_restrictions) и mynetworks = host для исключения open relay. Проверяются открытость 25-го порта и правила UFW. Адреса переписываются через /etc/postfix/generic, хранение — Maildir. Тестирование — консольным клиентом mutt.

• Security/ops: сильные пароли (12–15 символов+), журналы /var/log/mail.log, контроль фаервола.
• To-do для продакшена: DKIM/DMARC в DNS, TLS (Let’s Encrypt/certbot), IMAP (Dovecot), антиспам.
• Риски: блокировка 25-го порта на дешёвых VPS, отсутствие rDNS — массовые спам-флаги.