Шаблоны и чеклисты
Копируйте.
Не изобретайте велосипед.
Готовые конфиги Nginx, DNS шаблоны, bash-скрипты, чеклисты — всё что нужно для email-инфраструктуры.
Nginx
Reverse Proxy — универсальный шаблон
Шаблон для проксирования любого сервиса за Nginx с SSL. Работает для Mailcow, Postal, n8n, Chatwoot, UptimeKuma.
nginx-proxy-template.conf ↗
nginx-mailcow.conf ↗
nginx-n8n.conf (WebSocket) ↗
nginx-security-headers.conf ↗
Docker
Docker Compose шаблоны
Готовые compose файлы для всех сервисов email-стека. Копируйте и адаптируйте под свой сервер.
docker-compose-n8n.yml ↗
docker-compose-chatwoot.yml ↗
docker-compose-monitoring.yml ↗
Email
HTML-шаблоны писем
Готовые HTML-шаблоны писем. Тестированы в Gmail, Яндекс, Mail.ru, Outlook.
base-template.html — основа ↗
welcome-email.html — приветствие ↗
token-delivery.html — токен доступа ↗
transactional-base.html ↗
Обязательные записи
Полный набор DNS для email
Все записи которые нужны для работы email-инфраструктуры. Скопируйте и замените yourdomain.com на ваш домен.
dns-full-template.txt — полный набор ↗
SPF запись — примеры ↗
DMARC запись — от p=none до p=reject ↗
BIMI + MTA-STS записи ↗
Проверка
Команды для проверки DNS
Готовые команды dig для проверки каждого типа записей. Замените yourdomain.com.
Cloudflare
Настройка через Cloudflare
Специфика настройки DNS через Cloudflare — какие записи через proxy (оранжевая), какие без (серая).
cloudflare-setup-guide.txt ↗
Мониторинг
Bash-скрипты мониторинга
Скрипты для мониторинга сервера, проверки сервисов и отправки алёртов в Telegram.
server-monitor.sh — ресурсы + Telegram ↗
blacklist-check.sh — IP в блэклистах ↗
ssl-check.sh — даты SSL сертификатов ↗
quick-diag.sh — быстрая диагностика ↗
Бэкапы
Скрипты резервного копирования
Автоматизация бэкапов всего email-стека с загрузкой в облако через rclone.
backup-to-cloud.sh — полный бэкап ↗
backup-mailwizz.sh — только MailWizz ↗
update-stack.sh — обновление стека ↗
Аудит
Скрипты аудита
Комплексные скрипты для проверки DNS, репутации IP и правильности настройки email-инфраструктуры.
dns-audit.sh — полная проверка DNS ↗
email-health.sh — проверка всего стека ↗
Запуск с нуля
Отмечайте по мере выполнения — сохраняется в браузере
VPS создан, Ubuntu 22.04 LTS
SSH-ключ настроен, root вход по ключу
Hostname настроен: hostnamectl set-hostname mail.yourdomain.com
DNS A-запись: mail.yourdomain.com → IP сервера
DNS MX-запись: yourdomain.com → mail.yourdomain.com
PTR-запись настроена у хостера
Docker установлен: docker --version
Nginx установлен и запущен
SSL сертификат получен через certbot
Mailcow установлен и запущен
Postal установлен и настроен
SPF запись добавлена в DNS
DKIM настроен в Postal, запись добавлена в DNS
DMARC настроен (начать с p=none)
mail-tester.com показывает 9+/10
Прогрев IP начат по плану
fail2ban установлен и настроен
Автоматические бэкапы настроены
UptimeKuma мониторит все сервисы
Перед каждой рассылкой
Быстрая проверка перед нажатием «Отправить»
IP не в блэклистах (mxtoolbox.com/blacklists)
mail-tester.com показывает 9+/10
Domain Reputation в Postmaster: High/Medium
Spam Rate за 7 дней: ниже 0.1%
Hard bounce удалены из базы
FBL жалобы обработаны и отписаны
Тестовое письмо проверено в Gmail, Яндекс, Mail.ru
Тема без капслока и спам-слов
Ежемесячный аудит
Запускайте первого числа каждого месяца
SSL сертификаты: certbot certificates (>30 дней)
Бэкапы проверены: последний успешный когда?
Open relay тест: mxtoolbox.com/diagnostic
fail2ban активен, нет подозрительных блокировок
Disk usage: df -h (не более 80%)
Все мониторы UptimeKuma зелёные