📍 المقالة الرئيسية للمجموعة: Mailcow 2026: الدليل الكامل.
ساعة لتحويل VPS فارغ إلى خادم بريد Mailcow عملي مع نطاق أول وظيفي. الطريقة موثقة عند عدة شركات فرنكوفونية. هذه العملية تستثمر بشكل كبير في الاستقلالية: بمجرد الإعداد، البنية التحتية للبريد تخدم سنوات دون تكاليف متكررة كبيرة.
المتطلبات
VPS Hetzner CX22 minimum (4 جيجابايت RAM ضرورية لـ ClamAV). نطاق مع وصول كامل إلى DNS. نطاق فرعي من نوع mail.votre-entreprise.com سيشير إلى الـ VPS. المستوى المتوقع: متوسط/متقدم. الوقت المقدر: 60 إلى 90 دقيقة.
الخطوة 1 — طلب إدراج منافذ SMTP في القائمة البيضاء
Hetzner يحظر منافذ 25/465/587 الصادرة افتراضياً على VPS الحديثة. هذه السياسة تكافح spammers الذين يستأجرون VPS يومياً. قبل أي شيء، طلب إدراج في القائمة البيضاء:
- Hetzner Cloud Console → Support → Open ticket.
- الموضوع: «Unblock outgoing SMTP ports 25/465/587».
- التبرير: «Self-hosted mail server (Mailcow) for legitimate business use».
- الاستجابة في 24-48 ساعة. التأكيد عبر email.
الخطوة 2 — تكوين Reverse DNS (PTR)
Hetzner Cloud Console → VPS → Networking → Reverse DNS. حدد: mail.votre-entreprise.com. تحقق:
dig -x VOTRE_IP +short
# يجب أن يعيد mail.votre-entreprise.comهذه الخطوة حاسمة لأن Gmail و Outlook يفحصون PTR قبل قبول البريد. إذا لم يطابق PTR الـ hostname المُعلَن في HELO، البريد يُرفَض.
الخطوة 3 — تكوين DNS A و MX
على DNS provider الخاص بك:
mail.votre-entreprise.com. IN A VOTRE_IP_VPS
votre-entreprise.com. IN MX 10 mail.votre-entreprise.com.تحقق من الانتشار: dig MX votre-entreprise.com.
الخطوة 4 — تحضير الـ VPS
تحديث النظام والجدار الناري. منافذ البريد التي يجب فتحها: 25 (SMTP إلى الخادم)، 465 (SMTPS submission)، 587 (Submission STARTTLS)، 993 (IMAPS)، 995 (POP3S)، 4190 (Sieve).
apt update && apt upgrade -y
apt install -y curl git docker.io docker-compose-plugin
systemctl enable --now docker
ufw allow 22/tcp
ufw allow 25/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 465/tcp
ufw allow 587/tcp
ufw allow 993/tcp
ufw allow 995/tcp
ufw allow 4190/tcp
ufw enableالخطوة 5 — استنساخ Mailcow
Mailcow يأتي كـ docker-compose مع سكربت توليد تكوين. هذا يبسط بشكل كبير الإعداد الأولي.
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
# أدخل: mail.votre-entreprise.com
# Timezone: Africa/Casablancaالخطوة 6 — تكوين mailcow.conf
nano mailcow.confالتعديلات النموذجية:
SKIP_LETS_ENCRYPT=n
SKIP_CLAMD=n # احتفظ بـ antivirus نشط
SKIP_SOGO=n
HTTP_BIND=
HTTP_PORT=80
HTTPS_PORT=443
TZ=Africa/Casablanca
COMPOSE_PROJECT_NAME=mailcow
DOCKER_COMPOSE_VERSION=nativeالخطوة 7 — إطلاق Mailcow
docker compose pull
docker compose up -d
# احسب 5-10 دقائق لسحب جميع الصورتابع السجلات: docker compose logs -f.
الخطوة 8 — أول login admin
افتح https://mail.votre-entreprise.com/admin. Login: admin / password: moohoo. غيِّر فوراً كلمة السر. هذه كلمة السر الافتراضية معروفة عالمياً، تركها يخلق ثغرة أمنية فورية.
الخطوة 9 — تفعيل 2FA admin
Edit profile → Two-factor authentication → TOTP. Scanner مع Aegis، احفظ recovery codes في Vaultwarden. للمسؤولين، 2FA يمنع 99% من محاولات الاختراق حتى لو سُرِبت كلمة السر.
الخطوة 10 — أول نطاق
Configuration → Mail Setup → Domain → Add. أدخل:
- Domain:
votre-entreprise.com. - Description.
- Aliases: 400.
- Mailbox: 50.
- Quota: 5120 MB لكل صندوق.
الخطوة 11 — أول صندوق
Mailbox → Add Mailbox. Email: contact@votre-entreprise.com. كلمة سر قوية. Quota 1 GB.
الخطوة 12 — اختبار إرسال/استلام
افتح SOGo: https://mail.votre-entreprise.com/SOGo/. Login بـ contact@votre-entreprise.com. أرسل بريداً إلى Gmail/Outlook. تحقق من الاستلام (قد يصل إلى spam في البداية، طبيعي بدون warmup IP).
الخطوة 13 — النسخ الاحتياطية
Mailcow يأتي مع helper script للنسخ الاحتياطية. هذا يبسط بشكل كبير إدارة النسخ الاحتياطية.
# Helper Mailcow
cd /opt/mailcow-dockerized
./helper-scripts/backup_and_restore.sh backup all
# Cron يومي
0 3 * * * /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup all --delete-days 30 >> /var/log/mailcow-backup.log 2>&1الأخطاء الشائعة
| الخطأ | السبب | الحل |
|---|---|---|
| البريد لم يُرسَل | منفذ 25 محظور Hetzner | إدراج عبر support |
| البريد إلى spam Gmail | SPF/DKIM مفقودة | كوّن DNS (راجع درس مخصص) |
| Container mailcow-clamd OOM | RAM غير كافية | CX22 (4 جيجابايت) minimum، أو عطل ClamAV |
| Let’s Encrypt يفشل | منفذ 80 محظور | UFW allow 80 |
| SOGo 502 | Container memcached غير جاهز | انتظر 2 دقيقة أو restart |
| Disk ممتلئ بسرعة | سجلات verbose | logrotate + Docker cleanup |
التكيف مع السياق المغاربي وغرب إفريقيا
ثلاث توضيحات. اختيار datacenter. Falkenstein (FSN1) ألمانيا مفضل. زمن استجابة مقبول من إفريقيا الغرب. لا تستخدم US-East (زمن استجابة + سمعة IP أحياناً ملوثة). نطاق .ci، .sn، .ma. كلها تعمل مثل .com. تكوين DNS متطابق. التكلفة الإجمالية للسنة 1. VPS 54 يورو + نطاق 12 يورو + Backblaze backup 6 يورو = 72 يورو. مقابل Google Workspace 25 مستخدماً: 3,600 USD.
دروس الإخوة
الأسئلة المتكررة
الانتقال دون downtime؟ وضع hybrid: Mailcow + Google MX متزامنان. هجرة تدريجية صندوق بصندوق.
Multi-tenant؟ نعم، عدة نطاقات = branding/quotas/admin مميز.
تطبيق هاتف رسمي؟ تطبيقات mail iOS/Android أصلية عبر IMAP/SMTP. ActiveSync عبر Z-Push لـ Outlook desktop.
التحديثات؟ ./update.sh في /opt/mailcow-dockerized. تحديثات ربع سنوية نموذجياً.
الأداء VPS؟ CX22 = 80 صندوق مريح. CCX13 لـ 200+.
للاستزادة
- 🔝 العودة للمرجع: الدليل الكامل Mailcow 2026
- الوثائق: docs.mailcow.email