EQVPS

Поштовий сервер на VPS: що насправді рятує від теки «Спам»

Jul 1, 2026 · 4 min read · EQVPS Team

Сервер працює. Postfix стартував, логи чисті, ви надсилаєте тестовий лист на свій Gmail — і він лягає в спам. Або просто зникає. У конфізі нічого не зламано. Софт зробив рівно те, що ви йому сказали.

Проблема в тому, що сервер на іншому кінці поки вам не довіряє. У пошти є цілий набір дрібних перевірок довіри, і всі вони мають зійтися, перш ніж чужа скринька вас впустить. Налаштуєте їх — доставка далі йде майже сама. Пропустите одну — і ви кричите в теку «Спам».

Основну вагу несуть три речі: зворотний DNS, автентифікація відправника і те, чи дозволяє хостер узагалі говорити через порт 25. Жодна з них не складна. Їх просто легко забути, і кожна — тихе право вето.

Те, що забувають усі: зворотний DNS

Прямий DNS ви знаєте — ім'я вказує на IP. Зворотний DNS — дзеркало: IP вказує назад на ім'я. Цей запис називається PTR, і живе він у того, хто володіє IP, а не в зоні вашого домену.

Ось чому це важливо. Коли ваш сервер відкриває з'єднання зі SMTP Gmail, одна з перших дій сторони-отримувача — зворотний запит за вашим IP: а хто це взагалі? Перевірте самі:

dig -x 203.0.113.19 +short

Якщо у відповідь приходить щось на кшталт static.203-0-113-19.rev.example-isp.net або не приходить нічого — ви вже втратили бали. Це шаблонне ім'я каже «якийсь випадковий VPS», і гірше того — воно не збігається з іменем, яким сервер представляється у привітанні HELO. Неузгодженість сервери-отримувачі штрафують жорстко. Дехто просто відхиляє лист.

Їм треба побачити PTR, що збігається з іменем вашого поштового хоста. Якщо сервер каже HELO mail.example.com, то зворотний запит за його IP має повернути mail.example.com. Прямий і зворотний записи сходяться, історія несуперечлива — і ви маєте вигляд справжнього поштового сервера, а не викраденої машини.

Раніше поставити PTR означало відкрити тикет тому, хто володіє блоком адрес, і чекати. На тарифах EQVPS із виділеним IP це поле в особистому кабінеті — вписуєте ім'я хоста, воно йде прямо в реєстр через API провайдера і застосовується за секунди. У цьому й суть self-service: зворотний DNS — саме той крок, який пропускають, бо раніше він був занудним.

Автентифікація: SPF, DKIM, DMARC

Ці три DNS-записи кажуть серверам-отримувачам, що лист, нібито надісланий від вашого домену, справді ваш. Без них ви — неперевірений незнайомець.

Потрібні всі три. SPF і DKIM доводять, що лист законно ваш; DMARC перетворює це доведення на політику. Це хвилин двадцять правок у DNS — і різниця між «перевірений відправник» та «а ви хто?».

Порт 25 і чому він закритий

А ось це дивує багатьох. Вихідний порт 25 — той, яким поштові сервери спілкуються між собою, — закритий за замовчуванням практично в будь-якого хостера. У нас теж.

Це зроблено навмисно. Порт 25 — класична спам-гармата, тож він закритий, доки ви не попросите його відкрити й не розкажете, що насправді збираєтеся слати. Ми відкриваємо його на запит, а не тримаємо навстіж для всіх, хто підняв сервер.

І тут є чесне застереження, яке варто проговорити прямо: відкритий порт 25 — це відповідальність. Один зламаний скрипт чи криво налаштований релей, що ллє спам, — і репутація вашого IP іде в мінус, іноді на тижні. На спільній підмережі цей бруд бризкає й на сусідів — саме тому хостери з цим обережні. Якщо попросите нас відкрити 25 — тримайте сервер у чистоті, бо репутація, яку ви бережете, почасти й наша.

Чому виділений IP — не опція

Усе це впирається в одну вимогу: IP має бути вашим. На NAT чи спільній адресі ви не поставите власний PTR — адреса не належить вам одноосібно, щоб нею розпоряджатися. До того ж ви успадковуєте ту репутацію, що вже висить на спільному IP, — а що там робив попередній мешканець, ви не знаєте.

Виділений IP дає PTR під вашим контролем, репутацію, яку ви будуєте самі, і чисту відправну точку. Для вихідної пошти це не приємний бонус, а нижня планка.

Чесний підсумок

Тримати власну пошту у 2026-му — це реальна, постійна робота. Не «поставив і забув»: доведеться стежити за блок-листами, міняти DKIM-ключі й іноді з'ясовувати, чому якийсь конкретний провайдер раптом почав вас грейлистити. Якщо це пет-проєкт без великих ставок — чесно, пересилання через готового провайдера збереже вам нерви.

Але якщо потрібен справжній контроль — свої дані, свій домен, ніхто не читає заголовки — це цілком реально на невеликому VPS. Уся ця обв'язка довіри — відсотків 90 успіху, і нічого екзотичного в ній немає. Візьміть виділений IP, поставте PTR під ім'я свого хоста, опублікуйте SPF/DKIM/DMARC, попросіть нас відкрити порт 25, а потім проженіть тест через щось на кшталт mail-tester.com і полагодьте те, на що він вкаже. Зробите це — і ви більше не кричите в теку «Спам». Ви поштовий сервер, якому чужі скриньки справді довіряють.

FAQ

Чи потрібен виділений IP для поштового сервера?

Фактично так. Доставність тримається на записі зворотного DNS (PTR), яка має збігатися з іменем вашого поштового хоста, а поставити PTR можна лише на IP, що належить вам одному. На спільній або NAT-адресі ви не керуєте PTR — сервери-отримувачі бачать чуже чи неузгоджене ім'я і ставляться до вас із підозрою. Виділений IP — це база для вихідної пошти.

Що таке PTR-запис і навіщо вона пошті?

PTR — це зворотний DNS: вона відображає IP назад в ім'я хоста, на противагу звичайному A-запису. Коли ваш сервер під'єднується до Gmail чи Outlook, сторона-отримувач дивиться, кому належить IP. Якщо PTR немає або вона має шаблонний вигляд (наприклад, static.203-0-113-19.rev.example-isp.net), це одразу мінус. Поштові сервери очікують, що PTR збігатиметься з іменем, яке сервер називає в HELO.

Чому вихідний порт 25 закритий за замовчуванням у більшості хостерів?

Порт 25 — головний канал спаму, тож хостери тримають його закритим, доки ви не попросите й не поясните, що саме надсилаєте. Це не баг, а захист від зловживань. Один зламаний скрипт, що розсилає спам, спалює репутацію IP, а на спільній підмережі ця шкода зачіпає й інших клієнтів. Адекватні хостери, зокрема EQVPS, відкривають порт на запит, а не за замовчуванням.

Чи можна підняти пошту на NAT або спільному IP?

Приймати листи через проброс порту — можна. А ось стабільно надсилати — зовсім інша історія. Без власного IP ви не поставите узгоджений PTR і успадкуєте ту репутацію, що вже накопичилася у спільної адреси, — добру чи погану. Для всього, що має доходити, потрібен виділений IP із чистою історією та PTR під вашим контролем.

Чи варто взагалі тримати власну пошту у 2026-му?

Залежить від мети. Якщо потрібен контроль над своїми даними та доменом без третіх сторін у ланцюжку — це цілком реально на невеликому VPS. Але доставність — це постійна робота: стежити за блок-листами, міняти DKIM-ключі, тримати IP у чистоті. Для несерйозного пет-проєкту пересилання через готового провайдера збереже вам нерви. Власну пошту варто піднімати, коли контроль важливіший за зручність.

← Back to blogSee plans & pricing →