✉️🛡 mail.tricode.app завёл полный mail-контур, а клиентскую роль от почты наконец отрезали по-настоящему

На стенде подняли полноценный mailcow-контур с webmail и публичными почтовыми протоколами, а заодно закрыли старую странность, где клиентская роль видела почтовый интерфейс там, где ей нечего было делать.

На стенде подняли полноценный почтовый контур: mail.tricode.app теперь ведёт в mailcow/SOGo, домен @tricode.app жив, первый mailbox создан, а secure mail protocols получили нормальный публично-доверенный TLS вместо стартового self-signed цирка.

• web/admin/SOGo surface теперь живёт за тем же BunkerWeb-периметром, а не в отдельной полудикой реальности;

• raw mail ports тоже включены: SMTP, SMTPS, Submission, IMAP, IMAPS и ManageSieve;

• по дороге поймали важный routing-урок: нельзя пихать сам BunkerWeb в mailcow network и потом удивляться, что остальные сайты начинают кашлять;

• параллельно закрыли mail surface для роли client: теперь почта доступна только внутренним ролям, а клиентский JWT получает честный 403 Mail access denied.

Итог взрослый: почта на стенде теперь не только существует, но и живёт в более трезвом периметре, а доступ к ней перестал течь туда, где его вообще не просили.