Приветствую!
Подкинуло начальство задачу - хотим, говорят, свой собственный мейл-сервер, ибо всякие мейлы и яндексы не солидно. Покупать у хостеров тоже не интересно, ведь есть халявный комп и человек, на которого можно это повесить! В общем, вот тебе железяка, работай. Денег не дадим. :( В смысле ничего не докупишь, не поменяешь.

Сам я сварщик почти не настоящий, мейл-сервера никогда не настраивал. Получив это задание много читал, но в итоге только запутался. Поэтому прошу помощи у Мирового Разума.

Что есть:

Есть доменное имя на РСИЦе. Есть сайт, который лежит у левого хостера. Есть шлюз с фаерволом - microtik. Внешний айпишник постоянный, один. Есть локалка, в локалке домен, ДНС сервер локалки на контроллере домена. И есть теперь еще в локалке же комп, которому приказано быть мейл-сервером.

Что нужно:

Я так понимаю, что на ДНСе левого хостера, где лежит сайт нужно сделать MX-записи, где указать внешний айпишник шлюза-microtik. А вот дальше я собственно и запутался. Что куда пробрасывать на фаерволе? Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? Или что-то иное на ДНС-сервер? Нужно ли что-то прописывать на локальном ДНС-сервере или нет? И если да, то что?

Если вопросы кажутся глупыми, прошу тапками не кидаться, повторюсь сварщик я почти не настоящий. :)

Подкинуло начальство задачу - хотим, говорят, свой собственный мейл-сервер, ибо всякие мейлы и яндексы не солидно. »
к тому же яндексу и мэйлу можно прикрутить свой домен

всякие мейлы и яндексы не солидно. Покупать у хостеров тоже не интересно »
у Яндекса есть "почта для домена", т.е. адрес - ваш, а сервер - Яндекса. Бесплатно.

И есть теперь еще в локалке же комп, которому приказано быть мейл-сервером. »
подобные сервисы обычно выносят в отдельную сеть - DMZ

Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? »
почтовые серверы общаются друг с другом исключительно по SMTP. IMAP и POP3 - клиентские протоколы для удалённого доступа к почтовому ящику

Сам я сварщик почти не настоящий, мейл-сервера никогда не настраивал. Получив это задание много читал, но в итоге только запутался. »
и это вы ещё не дошли до собственно настройки сервера - я бы посоветовал вам обратиться к кому-то для начальной настройки. А то вас или забанят, или часть писем потеряете, или ещё что. Учиться на рабочей почте - плохая затея.

у Яндекса есть "почта для домена", т.е. адрес - ваш, а сервер - Яндекса. Бесплатно. »

Не вариант. Хотят чтоб все было тут, под рукой. Опять же, вопрос места.

подобные сервисы обычно выносят в отдельную сеть - DMZ »

Разделить сеть физически, поставив еще один шлюз, нет возможности. Нужно сделать на том, что есть.

почтовые серверы общаются друг с другом исключительно по SMTP »

Упс. Плохо быть ненастоящим сварщиком. :)

Учиться на рабочей почте - плохая затея. »

Не всегда у нас есть выбор. Впрочем, есть пара вариантов с тренировками "на кошках", но сути проблемы это не меняет.

Что нужно:
Я так понимаю, что на ДНСе левого хостера, где лежит сайт нужно сделать MX-записи, где указать внешний айпишник шлюза-microtik. А вот дальше я собственно и запутался. Что куда пробрасывать на фаерволе? Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? Или что-то иное на ДНС-сервер? Нужно ли что-то прописывать на локальном ДНС-сервере или нет? И если да, то что? »
1) на DNS левого хостера создать две DNS записи:
mail.ваш-домен.ру A ip.адрес.микротика
ваш-домен.ру MX mail.ваш-домен.ру
2) на микротике пробросить порты на маил сервер:
25 - для того, чтобы почта просто ходила.
993 - IMAPS для клиентов, которые подключаются (про сертификаты в интеренете почитаете)
587 - тоже для клиентов (для SMTP)
443 (или любой другой) на 443 - для подключения к веб-интерфейсу почты.
3) на доменном DNS создать только А запись указывающую на внутренний адрес почтового сервера
4) настроить любой бесплатный MTA (https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80). те, что напростив "свободные". Обычно это или Exim4 или postfix.
5) настроить антиспам (spamassasin) и антивирус (clamav) на почтовом сервере

при правильном открытии портов и сложных паролей никакой DMZ не нужен.

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. Предлагаю рассмотреть самый дешёвый вариант: Office 365 (https://products.office.com/ru-ru/business/office-365-business-essentials) за 312 рублей в месяц с человека. Доступ только по Веб-интерфейсу, зато солидно и без гемороя (вам нужен будет ешё и компутер, куда делать резервные копии).

585 - тоже для клиентов (для SMTP) »
587 тащемта, если вы про SMTP submission. Ну и вообще где-то треть вопросов, связанных с работой почты освещена. Но мне лень расписывать даже это, ибо квалификации ТС явно недостаточно, чтобы переварить и осилить.

antiexpert1@twitter, спасибо!

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. »

Скорее дело в том, что контора бюджетная :)

587 тащемта, если вы про SMTP submission »
ну с кем не бывает? )))

Если комп достался с виндовой лицензией, то можно попробовать бесплатный hMailServer

А пп 1-3 ув. antiexpert1@twitter, обязательны для Вашей задачи

Либо комбайн iredmail (друзья пользуются, вроде норм..) https://www.dmosk.ru/instruktions.php?object=iredmail-ubuntu

Около-эникейщику поднять самому мейл-сервер достаточно сложно, так что если есть такая возможность - я бы на твоем месте рассказал руководству что они не к тому обратились (если тебе, конечно, за это не доплачивают отдельно)

Если комп достался с виндовой лицензией, »

Если бы мы покупали компы с виндовой лицензией, думаю, не было бы проблемы и шлюз прикупить, чтоб DMZ сделать и вообще нанять кого-нибудь, кто хотя бы опыт имеет :)

А пп 1-3 ув. antiexpert1@twitter, обязательны для Вашей задачи »

Ну, меня именно они в общем-то и интересовали.

Около-эникейщику поднять самому мейл-сервер достаточно сложно, так что если есть такая возможность - я бы на твоем месте рассказал руководству что они не к тому обратились (если тебе, конечно, за это не доплачивают отдельно) »

С одной стороны оно конечно да, а с другой, если не пытаться и не учиться делать самому, то так и останешься около-эникейщиком :) Так что, пока есть возможность, буду учиться. Надо ж хоть какую-то пользу извлекать из работы в бюджетке :)

Около-эникейщику поднять самому мейл-сервер достаточно сложно »
Совсем не сложно, если только делать это по-человечески или, говоря иначе, руководствуясь best practices, а не дурными хотелками недалёкого начальства.
Обсуждаемая хотелка не то что "несерьёзна", а просто нежизнеспособна. Не, слепить можно, но потребует ненужных усилий и работать будет плохо.

Jula0071, вполне себе обычная "хотелка", нет тут ничего нежизнеспособного и дурного.

нет тут ничего нежизнеспособного и дурного. »
Да? куча ненужных точек отказа - это жизнеспособно и хорошо? Колхоз чистой воды, и главное, ничто ведь не мешает сделать по-человечески, но [тут должна быть цитата из "Зелёного слоника"].

Jula0071, не вижу требований от начальства, где бы требовали кучу ненужных точек отказа, и колхоз

пока только ленивый неквалифицированный эникейщик, которому для организации DMZ недостаточно имеющегося Микротика

Busla, возможно вы правы и я просто домысливаю, что сервер будет стоять в локалке за натом, вместе с кучей десктопов, с заведомо ненадёжным подключением, без всякого резервирования.

пока только ленивый неквалифицированный эникейщик »

Спасибо за ваше мнение. По мне лучше быть "ленивым и неквалифицированным", чем хамом и снобом.

Lito Atreidis, не нужно обижаться, просто в свою очередь попытайтесь описать задачу, ресурсы и вообще видение решения, как у вас получится, максимально подробно. Честно вам скажу – не вашей компетенции задача, но попытка не пытка.

Спасибо за ваше мнение. По мне лучше быть "ленивым и неквалифицированным", чем хамом и снобом. »
А на что обиделся то? Сам же писал
Сам я сварщик »
следовательно нужной квалификации у тебя нет. Тут нет ни хамства ни снобизма, голые факты.

Jula0071, вполне себе обычная "хотелка", нет тут ничего нежизнеспособного и дурного. »
без бюджета и "админа" ? ну да, не дурно...

Тут нет ни хамства ни снобизма, голые факты. »
отсутствие хамства это:
следовательно нужной квалификации у тебя нет. »