Cookie Consent by Free Privacy Policy website Jak nastavit v HestiaCP email servery pro příjem a odesílání pošty pro více domén? - jetoonas.cz

Jak nastavit v HestiaCP email servery pro příjem a odesílání pošty pro více domén?

Jak nastavit v HestiaCP email servery pro příjem a odesílání pošty pro více domén? Používá Exim4 a Dovecot.
ChatGPT řekl:

Pro správné nastavení emailového serveru v HestiaCP pro příjem a odesílání pošty pro více domén pomocí Exim4 (SMTP) a Dovecot (IMAP/POP3) je potřeba projít několika klíčovými kroky:

🧭 1. Přehled komponent v HestiaCP

  • Exim4 – odchozí pošta (SMTP)

  • Dovecot – příchozí pošta (IMAP/POP3)

  • SpamAssassin, ClamAV, Rspamd – volitelné pro filtraci

  • Roundcube – webmail

  • DNS záznamy – nutné pro každou doménu

🛠️ 2. Přidání domén pro email

➤ Postup v HestiaCP (Web UI)

  1. Přihlaste se do HestiaCP jako admin nebo daný uživatel.

  2. Přejděte na Mail.

  3. Klikněte na „Add Domain“.

  4. Zadejte doménu, např. domena1.cz.

  5. (Volitelně) povolte anti-spam, anti-virus, DKIM.

  6. Opakujte pro další domény (domena2.cz, atd.)

💡 Poznámka: Pro každou doménu Hestia automaticky vytvoří potřebné záznamy a složky v /home/uživatel/mail/.

🌐 3. DNS záznamy pro každou doménu

Aby mohl server odesílat i přijímat poštu správně, je třeba správně nastavit DNS záznamy:

➤ Povinné DNS záznamy:

Typ Název Hodnota
A mail.domena.cz IP adresa serveru
MX domena.cz mail.domena.cz. (s tečkou na konci, priorita např. 10)
TXT domena.cz v=spf1 a mx ip4:YOUR.SERVER.IP -all
TXT default._domainkey DKIM záznam vygenerovaný HestiaCP (pokud je povolen DKIM)
TXT _dmarc.domena.cz v=DMARC1; p=none; rua=mailto:admin@domena.cz
PTR reverzní záznam IP ↔ hostname (např. IP adresu směřovat na mail.domena.cz) – u hostingu

✅ V HestiaCP můžete DNS spravovat, pokud server zároveň hostuje DNS pro domény.

✉️ 4. Vytvoření emailových schránek

  1. Jděte do Mail > [Doména] > Add Account

  2. Zadejte jméno schránky (např. info) → výsledný email bude info@domena.cz

  3. Zvolte heslo, quota atd.

Opakujte pro další domény a emaily.

📤 5. Odesílání a příjem (SMTP/IMAP/POP3) – konfigurace klienta

Pro každou doménu použijte následující nastavení v mailovém klientu (Thunderbird, Outlook, mobil):

Protokol Server Port Šifrování
IMAP mail.domena.cz 993 SSL/TLS
POP3 mail.domena.cz 995 SSL/TLS
SMTP mail.domena.cz 465 SSL/TLS

  • Uživatelské jméno: info@domena.cz (celá adresa)

  • Heslo: Zvolené při vytváření účtu

🔐 6. SSL certifikáty (Let’s Encrypt)

Pro správnou funkci zabezpečeného připojení:

  1. V HestiaCP běžte do Mail > [Doména] > Edit

  2. Zaškrtněte „Enable SSL“ a „Use Let's Encrypt“

  3. Ujistěte se, že mail.domena.cz existuje jako A záznam

Hestia pak vygeneruje certifikáty pro mail.domena.cz, které použije Exim i Dovecot.

🧪 7. Test a diagnostika

  • Ověření DKIM/SPF/DMARC: https://mxtoolbox.com/

  • Odeslat email na Gmail a zkontrolovat hlavičky (Authentication-Results)

  • Otestujte připojení v e-mailovém klientovi

🧩 8. Ostatní poznámky

  • Exim i Dovecot jsou nakonfigurovány automaticky Hestií pro více domén.

  • Každý uživatel/doména má vlastní složku v /home/[user]/mail/[doména]/.

  • Servery jsou sdílené – není třeba nic dalšího konfigurovat pro každou doménu zvlášť.

Chceš i ukázku konfigurace z CLI (např. jak ručně přidat DKIM, nebo upravit Exim)?

Řekl/a jsi:
Mohu použít mail.domena.cz "185-84-233-210.cust.avonet.cz"?
ChatGPT řekl:

Krátká odpověď:

Ano, můžeš technicky použít hostname jako 185-84-233-210.cust.avonet.cz, ale není to ideální ani profesionální řešení – zejména pokud chceš, aby emaily dobře procházely spam filtry (Gmail, Seznam atd.).

📌 Proč je to problém?

Hostitel 185-84-233-210.cust.avonet.cz je:

  • automaticky generovaný PTR záznam poskytovatelem (Avonet),

  • často sdílený nebo nezaručeně propojený s tvým doménovým jménem,

  • nevypadá důvěryhodně pro spamové filtry.

🎯 Správné řešení

1. Vytvoř reverzní DNS záznam (PTR) na svůj hostname

U svého poskytovatele (např. Avonet) změň PTR záznam pro IP adresu 185.84.233.210 na např.:

mail.tvojedomena.cz

Tím zajistíš, že:

  • IP adresa má reverzní záznam odpovídající tvému mail serveru,

  • a zároveň, že mail.tvojedomena.cz ukazuje zpět na tu samou IP (pomocí A záznamu).

Tzv. "Forward-confirmed reverse DNS" – velmi důležité pro doručování pošty!

2. Záznamy v DNS pro doménu

Typ Název Hodnota
A mail.domena.cz 185.84.233.210
MX domena.cz mail.domena.cz. (priorita 10)
PTR 185.84.233.210 mail.domena.cz

  • PTR nastavuje poskytovatel internetu (Avonet).

  • A a MX nastavuješ ve své DNS zóně (v HestiaCP nebo externě).

⚠️ Pokud PTR záznam neodpovídá mail.domena.cz

Například:

  • IP 185.84.233.210 má PTR 185-84-233-210.cust.avonet.cz

  • Ale mail.domena.cz ukazuje na tu IP

... pak některé emailové servery (např. Gmail, Outlook, Yahoo) mohou:

  • Označovat tvoje e-maily jako spam

  • Odmítat spojení úplně (v horším případě)

✅ Doporučený postup

  1. V HestiaCP vytvoř A záznam:
    mail.domena.cz → 185.84.233.210

  2. V DNS nastav:
    MX domena.cz → mail.domena.cz

  3. Požádej Avonet, aby nastavili reverzní DNS záznam IP adresy:
    185.84.233.210 → mail.domena.cz

  4. V HestiaCP povol SSL pro mail.domena.cz

  5. Otestuj pomocí:

Shrnutí

Použít 185-84-233-210.cust.avonet.cz? ❌ Nedoporučeno
Použít vlastní hostname mail.domena.cz ✅ Ano
Nastavit reverzní DNS ✅ Ano (u Avonet)

Pokud chceš, mohu ti připravit šablonu pro žádost o změnu PTR záznamu, kterou můžeš poslat na podporu Avonet. Chceš?