Не сисадмин, но почтовый сервер на 200 ящиков — за один день

Когда клиент пришёл с вопросом «есть варианты по почте?» — первые десять минут я честно сидел и думал: надо звонить сисадмину.

Не потому что лень. Просто задача звучала страшно. Двести корпоративных ящиков — это не «тестовая почта на троих». Это продакшн, это живые люди, это «если что-то пойдёт не так — клиент прочувствует это в понедельник утром, когда не сможет открыть письмо». Postfix, DKIM, DMARC, SPF — слова, которые я знал как набор букв. Не как набор понятий.

Я реально набрал в поиске «сисадмин фриланс москва» — и закрыл вкладку через минуту. Не из экономии (хотя и из неё тоже). Просто подумал: я уже несколько месяцев работаю с ИИ-агентами на задачах, которые раньше отдавал на аутсорс. Контент, SEO, аналитика, базовая автоматизация. Каждый раз кажется — «нет, вот это точно не для меня», и каждый раз оказывается, что паттерн один и тот же: собрать контекст, дать агенту, итерировать, довести до прода.

Вопрос был один: работает ли этот паттерн для задачи сисадмина?

Я решил проверить. Не потому что я герой. Просто было интересно — и терять, в общем-то, было нечего, кроме вечера.

Спойлер: сработало.

И не за неделю, и не с третьей попытки после провала — а за один рабочий день, с первого захода, с тремя граблями по дороге (куда без них) и с финальным SELF_TEST_PASS в переписке с агентом. Вот эта история.

Я не сисадмин. Я маркетолог. Но почтовый сервер на 200 ящиков мы клиенту подняли — и сэкономили ему ~50к ₽ в месяц (сейчас ~43к, но следующее повышение уже объявлено — так что цифра растёт). Сейчас расскажу, как.

Нет, это не история про «нашёл гениальный гайд» или «нанял подрядчика». Это история про то, как одним сентябрьским вечером я сел с агентом в Cursor и просто пошёл вперёд. Без сертификатов по Linux, без ночных дежурств, без знания Postfix наизусть. Ждал, что будет стопор — его не было.

Откуда всё началось — облачная почта подняла ценник

Клиент — большая сеть языковых школ. Примерно 200 сотрудников, 200 корпоративных ящиков. Почта жила в облачном сервисе — нормально жила, без нареканий.

Пока сервис не поднял ценник.

Было ~25к ₽/мес (с учётом скидок и договорённостей). Стало ~45к ₽/мес сейчас. Прогноз на следующий год — ~60к ₽/мес при том же объёме. Никакого форс-мажора, просто новая тарифная сетка.

Я помню, как увидел эту цифру — ~60к ₽/мес. Это примерно зарплата начинающего специалиста. Только это не зарплата — это почтовый сервис. За то же самое, что было, только дороже. И с перспективой, что через год станет ещё дороже.

Клиент пришёл ко мне с вопросом: «Есть варианты?»

Честно — вопрос мог закончиться двумя ответами. Первый: «да, вот три SaaS-альтернативы, выбери». Второй: «надо считать, может self-hosted». Я прикинул: SaaS-альтернативы — это либо снова «платим чужому сервису и молимся на ценовую политику», либо долгая миграция и адаптация 200 человек. Ни то ни другое не казалось идеальным.

Self-hosted — страшнее с порога, но если разобраться — это один раз потратить время и дальше платить только за VPS. Никаких сюрпризов с ценниками.

Моя первая мысль была предсказуемой: «Наверное, нужен сисадмин». Вторая — уже интереснее: «А давай сначала разберёмся, что вообще бывает».

Первый шаг — не гуглить, а спросить правильно

Я не полез сразу в мануалы по Postfix. Это была бы классическая ошибка маркетолога, который вдруг решил стать сисадмином — нырнуть в документацию, не понимая, зачем.

Вместо этого я сел в Perplexity и сформулировал вопрос иначе: «Что вообще бывает в качестве self-hosted почтовых серверов? Какие риски для компании с 200 пользователями? Что выбирают те, кто уже прошёл этот путь?»

(Я ж маркетолог — мне важно понять картину целиком, прежде чем ввязываться в детали.)

Perplexity — мой первый инструмент именно для таких моментов: «я вообще не понимаю область, дай мне ориентиры». Не ChatGPT, не Google — а именно Perplexity, потому что он даёт ссылки на источники, и ты сразу видишь, насколько это реальные данные, а не галлюцинации.

Через час у меня была нормальная карта. Mailcow — популярный выбор для среднего бизнеса: работает через Docker, внутри Postfix + Dovecot + Rspamd, есть веб-панель. Что важно — Mailcow это готовый пакет, его не надо собирать по частям. Ставишь одним скриптом, дальше управляешь через UI. Это принципиально для меня — не потому что я боюсь командной строки, а потому что меньше точек отказа.

Провайдер для VPS — с разумным ценником, российские датацентры, техподдержка по-русски — для клиента это важно. Тариф на 4 ядра, 8 гигабайт RAM, 80 гигабайт NVMe. Стоит 1 980 ₽/мес.

Арифметика простая. Даже не нужна таблица.

Cursor + агент: «погнали»

Дальше я открыл Cursor, поставил агента в режим Chat и дал задачу: «Нужно поднять Mailcow на Ubuntu 24.04 на VPS. Вот конфигурация сервера, вот что нужно настроить. Поехали пошагово».

Темп работы с самого начала был странным — в хорошем смысле. Агент не задавал вопросов в стиле «а вы точно хотите это делать?». Он просто шёл. «Устанавливаем Docker», «Клонируем репозиторий», «Правим mailcow.conf», «Запускаем».

Я писал ему коротко: «погнали», «продолжай», «делай дальше».

Первый страшный момент — когда агент написал «запускаем docker compose up -d». Я нажал Enter — и на несколько секунд буквально остановился. Это не локалка. Это VPS, который уже оплачен, уже настроен, и клиент ждёт результата. Если сейчас что-то сломается, это не «закрыть вкладку и переоткрыть».

Но ничего не сломалось. Контейнеры поднялись. Агент написал «Docker stack запущен. Проверяем доступность веб-панели». Я зашёл в браузер — и там был Mailcow. Просто был. Живой.

Это ощущение сложно описать точно. Не эйфория — скорее спокойное «ага, значит работает». Как когда долго идёшь по незнакомому городу по навигатору и вдруг видишь тот самый переулок, который обещала карта.

Дальше темп только рос. Часа через три я настолько втянулся, что забыл переключить раскладку — и написал не «я всё сделал», а "ye z dct cltkfk". Прямо в чат. Агент расшифровал без вопросов и продолжил. Ни один сисадмин-человек так бы не сделал — он бы сначала переспросил, потом посмеялся, потом написал что-то в стиле «вы имели в виду вот это?».

Агент просто понял и пошёл дальше.

Где-то на четвёртом часу была секунда — не усталость, скорее удивление. Я маркетолог, которому никогда не снилось настраивать Postfix. А тут сижу и думаю не «что это вообще?», а «окей, следующий шаг — проверить SPF-запись». Контекст задачи просто перелился из агента в меня. Незаметно.

Грабли — куда без них

Всё шло быстро. Но не идеально — и это тоже часть истории.

Первая грабля: DMARC и SPF перепутались местами.

Есть такая штука в DNS — записи, которые говорят почтовым серверам мира: «вот кто имеет право слать письма от нашего имени». SPF и DMARC — два разных документа, и у каждого своё место в DNS. Я прописал не туда.

Понял не сразу. Просто отправил тестовое письмо — и оно не пришло. Не пришло снова. Я сидел и смотрел в экран в формате «ну и что теперь». Стал копаться в логах — там было что-то про TXT-запись, но что именно не так, я честно не понимал.

Агент диагностировал быстро: «TXT на корне — всё ещё DMARC-текст, а должен быть SPF. _dmarc — пусто, а там как раз должен быть DMARC». Объяснил, куда переставить. Итерация — и пошло. Всего потерял, наверное, минут тридцать. Но именно в эти тридцать минут я понял, что «не понимаю что происходит» — это нормальная часть процесса, а не сигнал остановиться.

Вторая грабля: две двери в сервер.

Письма уходили, но входящие с некоторых адресов возвращались с ошибкой. Почтовый сервис писал что-то вроде «550 Administrative prohibition» — для непосвящённого это просто красный текст, непонятно что делать.

Вот тут был момент, близкий к панике. Не потому что всё рухнуло — а потому что «ошибка есть, а куда смотреть — непонятно». Я на секунду подумал: может, всё-таки позвонить сисадмину?

Но сначала написал агенту. И агент нашёл причину за итерацию: у сервера было две «двери» — одна по старому протоколу, вторая по новому. Почта шла в не ту. Фикс был в DNS: убрать одну запись — и весь поток пошёл через Mailcow, как надо.

(Для тех, кому важны детали: это история про IPv6/IPv4 и хостовый Exim вместо Docker-контейнера. Но для блога хватит метафоры «две двери».)

Третья — PTR-запись, которую агент не мог исправить.

PTR — это обратная DNS-запись: когда сервер получает письмо, он может проверить, совпадает ли IP с именем отправителя. Без этого некоторые почтовые серверы смотрят подозрительно.

Проблема в том, что PTR настраивается в панели провайдера. А агент туда не мог зайти. Буквально — «не могу управлять браузером из этого диалога».

Я не разозлился. Это было честно.

И вот это «честно» — на самом деле самое важное. Потому что агент мог попробовать объехать — напридумывать каких-то обходных решений, потратить ещё час на попытки. Но он сказал: здесь граница, вот что ты можешь сделать сам.

Когда инструмент знает свои ограничения и честно о них говорит — ему начинаешь доверять сильнее, чем если бы он делал вид, что умеет всё. Это ценная черта. Я с такой честностью встречаюсь редко даже у людей-подрядчиков.

Зашёл в панель провайдера руками, убрал лишнюю PTR-запись. Потом написал тикет в поддержку на разблокировку 25-го порта — это тоже не делается командой в терминале, это человеческий тикет. Прошло пару часов — порт открыли.

Вот тут проходит настоящая граница: агент делает всё, до чего можно дотянуться командой. Там, где нужен браузер или человеческий запрос — иду сам.

SELF_TEST_PASS

Наступил момент, который я ждал с самого начала.

Отправил письмо с клиентского домена на тестовый. Написал агенту: «отправил, проверб» — опечатка, руки торопились, потому что уже знал, что сейчас будет хорошо.

Пока ждал ответа — буквально встал из-за стола и прошёлся по комнате. Не от нервов. Просто потому что сидел несколько часов не вставая, и вдруг захотелось двигаться. Это такое состояние, когда ты уже знаешь, что сделал — и ещё секунду держишь это знание, не открывая письмо.

Агент проверил INBOX. Письмо лежало. status=sent.

Агент написал: SELF_TEST_PASS.

Я показал клиенту на следующий день — без лишних слов, просто скинул скриншот с панелью и цифрой «1 980 ₽/мес». Реакция была короткой и понятной: «это работает?» — «работает» — «отлично». Никакого торжества. Деловые люди так реагируют на хорошие новости: кивают и идут дальше.

Всё. Готово. 1 рабочий день суммарно.

Нет фанфар, нет ракеты. Просто пришло письмо — и в INBOX лежало ровно то, что должно было лежать. Тихая победа — моя любимая. Потому что в ней нет случайности: знаешь точно, что сработало и почему.

Что это значит — не про Mailcow

Я хочу остановиться на секунду, потому что тут есть кое-что важнее, чем почтовый сервер.

Раньше задача «настроить корпоративную почту для 200 человек» автоматически означала: «найди сисадмина». Либо плати интегратору, либо ищи фрилансера с нужными компетенциями, либо клади на это дополнительные 2-3 недели поиска и согласований.

Теперь — нет. Не потому, что я вдруг стал сисадмином. Я им не стал. Я по-прежнему не знаю Postfix наизусть. Но я умею работать с агентом на задаче сисадмина.

Это новая рабочая роль. Не «маркетолог, который читал Stack Overflow». А «маркетолог + ИИ-агент = узкий специалист на стандартной задаче».

Паттерн выглядит так:

Задача → собрать контекст (Perplexity) → дать агенту (Cursor) → итерировать → довести до прода.

И он работает там, где задача стандартная. Где есть документация, где есть Google, где есть Stack Overflow. Mailcow на Ubuntu — задача из этой категории.

Из похожих задач, которые я прогонял через тот же паттерн в последнее время: настройка Telegram-бота для сбора заявок (агент написал весь Python, я только запустил); интеграция CRM с Google Sheets через webhook (агент написал скрипт и объяснил, куда вставить); сборка PDF-генератора для отчётов (агент сделал за вечер то, на что я бы искал подрядчика неделю). Везде одно и то же: задача стандартная, документация есть, агент ведёт — я довожу.

Но честно — паттерн не везде работает.

Если задача нестандартная — например, отладка производительности под высокой нагрузкой, или аудит безопасности серьёзной инфраструктуры, или миграция данных со сложной логикой и кучей исключений — агент поможет разобраться в контексте, но заменить живого специалиста не сможет. Там нужен человек, который видел эту конкретную проблему руками, а не тот, кто прочитал про неё в Stack Overflow. Разница есть, и я стараюсь её не игнорировать.

Также — если клиент большой и риски высокие: «у нас 2 000 пользователей и нельзя допустить простой даже на час» — я бы всё равно позвал специалиста. Не потому что агент плохой, а потому что ответственность и уровень задачи требуют другого уровня гарантий.

Паттерн работает для малого и среднего бизнеса, для стандартных задач, для ситуаций где «попробуем, и если что откатим». Он не отменяет специалистов. Он просто сдвигает порог: раньше ты шёл к специалисту при первом же незнакомом слове, теперь — только когда понял, что задача реально за пределами паттерна.

Мне кажется, это важно особенно для людей в роли «цифрового трансформатора» — человека внутри компании, который не разработчик и не сисадмин, но отвечает за то, чтобы процессы работали дешевле и быстрее. Таких людей много в малом бизнесе: маркетологи, операционные менеджеры, руководители небольших команд. Они каждый день упираются в задачи, на которые «надо найти подрядчика» — и тормозят, потому что поиск занимает время, стоит денег, и не факт что подрядчик окажется хорошим.

ИИ-агент не делает всё за тебя. Но он делает первые десять шагов вместе с тобой — и после этих десяти шагов ты уже понимаешь задачу. А понимание задачи — это половина решения.

Я не стал сисадмином. Я стал человеком, который умеет дойти до результата там, где раньше нужен был специалист.

Цифры на память

До повышения: ~25к ₽/мес (старая тарифная сетка с договорёнными скидками). Нормально — ну и ладно.

Было: ~45к ₽/мес за облачную почту сейчас. К следующему году прогноз — ~60к ₽/мес при том же объёме. Не форс-мажор, просто новая тарифная сетка.

Стало: 1 980 ₽/мес за VPS. Плюс один рабочий день — один раз. Больше времени в этот сервер вкладывать не нужно: он работает сам.

Экономия: ~43к ₽/мес прямо сейчас. Если сравнивать с тем, куда шла цена — ~58к ₽/мес в следующем году, это ~696к ₽/год.

Итого: TTM — 1 рабочий день. Окупаемость — примерно час после запуска.

Если у тебя похожая задача

Если у тебя или твоего клиента есть что-то похожее — дорогой SaaS, который можно заменить, или процесс, который жрёт деньги без очевидной причины — напиши мне в личку в Telegram. Разберём, реально ли это у вас: что именно надо сделать, сколько это займёт, с чего начать.

Такие запросы мне нравятся — конкретная задача, конкретная экономика. Обсудим без обязательств.

Цифровая трансформация бизнеса — это не всегда большой проект на полгода. Иногда это один день, один агент и 1 980 рублей в месяц.

P.S. Если хочешь сам разобраться, как работать с ИИ-агентами и строить подобные вещи своими руками — у меня на сайте лежит бесплатный курс Prompt.exe. 22 урока, без регистрации, без «премиум-стен». Просто заходишь и проходишь.