[freese]

Цитата Lito Atreidis:

Подкинуло начальство задачу - хотим, говорят, свой собственный мейл-сервер, ибо всякие мейлы и яндексы не солидно. »

к тому же яндексу и мэйлу можно прикрутить свой домен

[Busla]

Цитата Lito Atreidis:

всякие мейлы и яндексы не солидно. Покупать у хостеров тоже не интересно »

у Яндекса есть "почта для домена", т.е. адрес - ваш, а сервер - Яндекса. Бесплатно.

Цитата Lito Atreidis:

И есть теперь еще в локалке же комп, которому приказано быть мейл-сервером. »

подобные сервисы обычно выносят в отдельную сеть - DMZ

Цитата Lito Atreidis:

Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? »

почтовые серверы общаются друг с другом исключительно по SMTP. IMAP и POP3 - клиентские протоколы для удалённого доступа к почтовому ящику

Цитата Lito Atreidis:

Сам я сварщик почти не настоящий, мейл-сервера никогда не настраивал. Получив это задание много читал, но в итоге только запутался. »

и это вы ещё не дошли до собственно настройки сервера - я бы посоветовал вам обратиться к кому-то для начальной настройки. А то вас или забанят, или часть писем потеряете, или ещё что. Учиться на рабочей почте - плохая затея.

[Lito Atreidis]

Цитата Busla:

у Яндекса есть "почта для домена", т.е. адрес - ваш, а сервер - Яндекса. Бесплатно. »

Не вариант. Хотят чтоб все было тут, под рукой. Опять же, вопрос места.

Цитата Busla:

подобные сервисы обычно выносят в отдельную сеть - DMZ »

Разделить сеть физически, поставив еще один шлюз, нет возможности. Нужно сделать на том, что есть.

Цитата Busla:

почтовые серверы общаются друг с другом исключительно по SMTP »

Упс. Плохо быть ненастоящим сварщиком.

Цитата Busla:

Учиться на рабочей почте - плохая затея. »

Не всегда у нас есть выбор. Впрочем, есть пара вариантов с тренировками "на кошках", но сути проблемы это не меняет.

[antiexpert1@twitter]

Цитата Lito Atreidis:

Что нужно: Я так понимаю, что на ДНСе левого хостера, где лежит сайт нужно сделать MX-записи, где указать внешний айпишник шлюза-microtik. А вот дальше я собственно и запутался. Что куда пробрасывать на фаерволе? Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? Или что-то иное на ДНС-сервер? Нужно ли что-то прописывать на локальном ДНС-сервере или нет? И если да, то что? »

1) на DNS левого хостера создать две DNS записи:
mail.ваш-домен.ру A ip.адрес.микротика
ваш-домен.ру MX mail.ваш-домен.ру
2) на микротике пробросить порты на маил сервер:
25 - для того, чтобы почта просто ходила.
993 - IMAPS для клиентов, которые подключаются (про сертификаты в интеренете почитаете)
587 - тоже для клиентов (для SMTP)
443 (или любой другой) на 443 - для подключения к веб-интерфейсу почты.
3) на доменном DNS создать только А запись указывающую на внутренний адрес почтового сервера
4) настроить любой бесплатный MTA. те, что напростив "свободные". Обычно это или Exim4 или postfix.
5) настроить антиспам (spamassasin) и антивирус (clamav) на почтовом сервере

при правильном открытии портов и сложных паролей никакой DMZ не нужен.

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. Предлагаю рассмотреть самый дешёвый вариант: Office 365 за 312 рублей в месяц с человека. Доступ только по Веб-интерфейсу, зато солидно и без гемороя (вам нужен будет ешё и компутер, куда делать резервные копии).

[Jula0071]

Цитата antiexpert1@twitter:

585 - тоже для клиентов (для SMTP) »

587 тащемта, если вы про SMTP submission. Ну и вообще где-то треть вопросов, связанных с работой почты освещена. Но мне лень расписывать даже это, ибо квалификации ТС явно недостаточно, чтобы переварить и осилить.

[Lito Atreidis]

antiexpert1@twitter, спасибо!

Цитата antiexpert1@twitter:

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. »

Скорее дело в том, что контора бюджетная

[antiexpert1@twitter]

Цитата Jula0071:

587 тащемта, если вы про SMTP submission »

ну с кем не бывает? )))

[James Marsh]

Если комп достался с виндовой лицензией, то можно попробовать бесплатный hMailServer

А пп 1-3 ув. antiexpert1@twitter, обязательны для Вашей задачи

Либо комбайн iredmail (друзья пользуются, вроде норм..) https://www.dmosk.ru/instruktions.ph...redmail-ubuntu

[Charg]

Около-эникейщику поднять самому мейл-сервер достаточно сложно, так что если есть такая возможность - я бы на твоем месте рассказал руководству что они не к тому обратились (если тебе, конечно, за это не доплачивают отдельно)