Устанавливаем почтовый сервер Addy.io для одноразовых почтовых адресов

На первом месте — приватность

В прошлой статье мы рассмотрели, как установить почтовый сервер под Debian. Есть много опенсорсных разработок, которые подходят для установки на VPS. Среди них универсальные решения вроде b1gMail, который работает на любом дистрибутиве и может интегрироваться с Postfix. Или emailwiz — баш-скрипт для полной автоматизации установки серверов Postfix/Dovecot/SpamAssassin/OpenDKIM на Debian. Есть и готовые контейнеры с конфигами, как docker-mailserver, там уже всё настроено.

Но есть и специализированные решения. Они специализируются на приватности и конфиденциальности, как AnonAddy — сервер для создания одноразовых почтовых адресов, с которых почта перенаправляется на основной адрес.

Почтовые алиасы для конкретных сайтов генерируются в браузере при помощи расширения:

Оригинальный hosted-сервис Addy.io (также известен как AnonAddy, официально переименовался в 2023 году) предоставляется как платная услуга. Есть и бесплатная опция, которая работает с некоторыми ограничениями.

При этом исходный код сервера открыт, так что его можно установить на VPS и использовать без ограничений.

Для каждого сайта — одноразовый адрес

У нас есть основной почтовый адрес, который мы не хотим нигде светить. Например, адрес bellskii@gmail.com на Gmail. Мы регистрируемся на Addy.io с этим почтовым адресом в качестве основного, а почтовый сервер Addy генерирует для нас неограниченное количество адресов в домене @bellskii.anonaddy.com, с которых почта перенаправляется на наш основной адрес.

В поле From: будет указано From: <alias+hello=example.com@johndoe.anonaddy.com>, где hello@example.com — адрес оригинального адресата, а alias@johndoe.anonaddy.com — сгенерированный нами одноразовый адрес (алиас).

Трюк работает с Gmail, «Яндекс.Почтой» и любым другим почтовым провайдером, хотя в первое время они могут помечать письма как спам, но это исправляется ручными пометками.

Смысл в том, что для каждого веб-сайта или адресата в интернете мы заводим отдельный алиас. Именно такие одноразовые адреса мы используем для регистрации в сервисах и при каждом знакомстве с новым человеком. Это даёт несколько преимуществ:

• Безопасность и анонимность (основной адрес остаётся в секрете). Вас становится труднее задоксить. Можно анонимно отвечать на любые письма. Это полезная опция во многих ситуациях.

• Исчезновение спама. Если какой-то алиас засветился в спамерских рассылках, можно его просто отключить. И сразу становится понятно, какая компания продаёт нашу информацию третьим лицам.

• Шифрование всей входящей почты (от прокси Addy.io до основного ящика).

Самое главное, что придумывать разные example@ мы можем произвольно в любой момент времени. Например, для сайта XYZ это будет XYZ@bellskii.anonaddy.com, а для сайта ABC — ABC@bellskii.anonaddy.com. Почта всё равно корректно обработается на сервере, пусть даже сервер ничего не знал заранее о конкретных алиасах.

Как вариант, можно создать кастомные алиасы типа x481n904@anonaddy.me, если мы не хотим светить свой аккаунт @bellskii.

В основном интерфейсе мы можем сгенерировать десятки алиасов по разным шаблонам, в нескольких доступных доменах:

Недавно внедрили функцию прикрепления (Pin) избранных алиасов вверху списка:

В настройки можно добавить и собственный домен, если он есть. Достаточно загрузить TXT-запись в доказательство владения доменом и MX-запись для получения писем, а также пару других записей для отправки почты с этого домена.

Платная версия

В hosted-сервисе есть два тарифных плана Lite и Pro, которые стоят $12 и $36 в год, соответственно. Тариф Pro можно оплачивать помесячно по $4:

Платные тарифы увеличивают лимиты на трафик и расширяют функциональность сервиса. Например, на вкладке «Получатели» можно указывать более одного адреса для получения писем, которые приходят с одноразовых алиасов:

На бесплатном тарифе лимит составляет 10 МБ в месяц, на тарифе Lite — 100 МБ, на тарифе Pro трафик не ограничен.

На платных тарифах возможно добавление нескольких аккаунтов и добавление произвольных доменов:

А также создание произвольных правил для обработки входящей почты:

Ещё одна полезная опция платных тарифов — импорт до 1000 алиасов из текстового файла. Понятно, что текстовый файл вы можете сгенерировать по удобным правилам. Например, взять существующие настоящие фамилии каких-то пользователей из общедоступной базы.

Установка Addy.io на своём VPS даёт почти все функции этих тарифных планов бесплатно, в том числе самое главное — неограниченный и бесплатный трафик.

Addy.io на своём VPS от RUVDS

Как мы уже говорили, исходный код сервера открыт, так что его можно установить на свой VPS и использовать без ограничений.

Самый простой способ — скачать и установить докер-контейнер Addy.io.

Некоторые функции и особенности образа в контейнере:

• Запуск от непривилегированного пользователя.

• Мультиплатформенный образ.

• s6-overlay как супервизора процессов.

• Traefik в качестве обратного прокси и создания/обновления сертификатов Let’s Encrypt (см. этот шаблон).

Ниже перечислены основные этапы установки.

1. Запуск VPS.

   Как обычно для контейнеров берём готовый инстанс от RUVDS Docker CE — Debian 13, где уже установлен и настроен Docker Compose.

   

   Через несколько минут система установлена и сервер готов к работе:

   

2. Локальная сборка контейнера (мультиплатформенного):

   git clone https://github.com/anonaddy/docker.git docker-addy
   cd docker-addy
   
   # Build image and output to docker (default)
   docker buildx bake
   
   # Build multi-platform image
   docker buildx bake image-all
   

   

3. Установка шаблона compose.yml для Docker Compose:

   name: addy
   
   services:
     db:
       image: mariadb:12
       container_name: addy_db
       command:
         - "mariadbd"
         - "--character-set-server=utf8mb4"
         - "--collation-server=utf8mb4_unicode_ci"
       volumes:
         - "./db:/var/lib/mysql"
       environment:
         - "MARIADB_RANDOM_ROOT_PASSWORD=yes"
         - "MYSQL_DATABASE"
         - "MYSQL_USER"
         - "MYSQL_PASSWORD"
       restart: always
   
     redis:
       image: redis:8-alpine
       container_name: addy_redis
       restart: always
   
     addy:
       image: anonaddy/anonaddy:latest
       container_name: addy
       depends_on:
         - db
         - redis
       ports:
         - target: 25
           published: 25
           protocol: tcp
         - target: 8000
           published: 8000
           protocol: tcp
       volumes:
         - "./data:/data"
       env_file:
         - "./addy.env"
       environment:
         - "DB_HOST=db"
         - "DB_DATABASE=${MYSQL_DATABASE}"
         - "DB_USERNAME=${MYSQL_USER}"
         - "DB_PASSWORD=${MYSQL_PASSWORD}"
         - "REDIS_HOST=redis"
       restart: always
   

   Копируем этот файл из репозитория в рабочую директорию ~/docker-addy с контейнером Addy.io на VPS:

   cd docker-addy
   wget -O compose.yml https://raw.githubusercontent.com/anonaddy/docker/master/examples/ compose/compose.yml
   

   

4. Изменяем переменные окружения в соответствии для VPS, приложения Addy.io, СУБД MySQL, Redis, почтового сервера Postfix и сервиса RSPAMD, в соответствии с инструкцией в репозитории. С настройками придётся немного повозиться.

5. Запуск контейнера в Docker Compose:

   docker compose up -d
   docker compose logs -f
   

   Команды для управления сервером (управление пользователями, паролями и прочее) подаются в таком синтаксисе:

   docker compose exec addy anonaddy <command>
   

   Например, создание нового пользователя:

   docker compose exec addy anonaddy anonaddy:create-user "username"   "webmaster@example.com"
   

   Генерация пары закрытого и открытого ключей для DKIM:

   docker compose run --entrypoint '' addy gen-dkim
   

   Генерация ключа GPG:

   docker compose exec --user anonaddy addy gpg --full-gen-key
   

Мобильные версии и расширения

Официальные мобильные клиенты Addy.io:

• под Android: в каталогах Google Play Store и F-Droid, исходный код;

• под iOS, исходный код.

Браузерные расширения:

• Firefox

• Chrome

• Microsoft Edge

• Apple Safari

• исходный код расширения

Addy.io также предлагает API для разработчиков, так что сервис можно интегрировать в сторонние приложения для автоматизации всех этапов: генерация адресов, добавление новых доменов, адресатов и т. д. Всё это можно делать из стороннего приложения или из консоли.

Что имеем в итоге

Установка Addy.io на своём сервере позволяет бесплатно активировать все опции платной подписки. Конечно, при этом нам придётся платить за сам VPS, но есть и приятные моменты: на этом VPS можно одновременно запускать и другие сервисы. Кроме того, для работы подходит недорогой сервер с двумя vCPU и 2 ГБ RAM.

Отметим также, что проект с открытым исходным кодом, без следящих трекеров, сторонней аналитики и рекламы, и у него встроенная опция шифрования писем ключом GPG/OpenPGP, что тоже нечасто встречается. Сервер у них хостится в Амстердаме у провайдера Greenhost.com, запасная площадка в Варшаве на UpCloud. Локации, конечно, хорошие, но свой VPS лучше.

© 2026 ООО «МТ ФИНАНС»