mail.niikn.com: DNS настроен, сценарий задокументирован для dttb.ru

- README НИИКН: обновлён Mailcow (пароль, DNS, порты, ящик)
- changelog: добавлена запись о настройке mail.niikn.com
- credentials: добавлены Spaceweb, Mailcow НИИКН, NPM НИИКН
- decisions: сценарий настройки почтового сервера (шаблон для dttb.ru)
- snippets: скрипт spaceweb-dns-api.py для управления DNS

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

projects/niikn/README.md

@@ -15,7 +15,7 @@
 ## Сервисы
 
 - **Nextcloud AIO** — `https://new.niikn.com`, управление: `https://new.niikn.com:8080`
-- **Mailcow** — `https://mail.niikn.com`, admin / moohoo (сменить!)
+- **Mailcow** — `https://mail.niikn.com`, admin / 1qaz!QAZ
 - **SMB** — `//192.168.1.79/share`, смонтирован на VM108 как `/mnt/ncsmb`
 
 ## Ключевые файлы на VM108
@@ -24,12 +24,41 @@
 - `/etc/samba/smb-niikn.creds` — учётные данные SMB
 - `/home/cloud/setup-firewall.sh` — скрипт UFW
 
-## Ключевые файлы на VM106 (Mailcow)
+## Mailcow (VM106, 192.168.1.128)
 
-- `/opt/mailcow-dockerized/mailcow.conf` — конфиг Mailcow
-  - DBPASS=8VcUSgpKEOoxNojIZBRJx0FzMxzm
+- **Web UI:** `https://mail.niikn.com` (через NPM proxy host #17)
+- **Admin:** admin / 1qaz!QAZ
+- **API key:** `niikn-mailcow-api-2026`
+- **DKIM:** selector=dkim, 2048-bit RSA
+- **Ящик:** noreply@niikn.com (пароль: NiIkN-NoReply-2026!)
+- **SMTP:** 192.168.1.128:587, STARTTLS, LOGIN auth
+- **SSL:** Let's Encrypt через NPM (cert ID 50)
+- **Конфиг:** `/opt/mailcow-dockerized/mailcow.conf` (DBPASS=8VcUSgpKEOoxNojIZBRJx0FzMxzm)
 
-## Сброс пароля admin в Mailcow
+### MikroTik проброс портов → 192.168.1.128
+| Порт | Протокол | Назначение |
+|------|----------|------------|
+| 25 | TCP | SMTP (приём почты) |
+| 465 | TCP | SMTPS |
+| 587 | TCP | Submission (отправка) |
+| 993 | TCP | IMAPS |
+| 995 | TCP | POP3S |
+| 4190 | TCP | Sieve |
+
+### DNS записи (niikn.com → Spaceweb)
+| Тип | Имя | Значение |
+|-----|-----|----------|
+| A | mail | 85.235.181.190 |
+| MX | @ | mail.niikn.com. (приоритет 10) |
+| TXT | @ | v=spf1 mx a:mail.niikn.com ~all |
+| TXT | _dmarc | v=DMARC1; p=none; rua=mailto:admin@niikn.com |
+| TXT | dkim._domainkey | v=DKIM1;k=rsa;t=s;s=email;p=MIIBIjAN... (2048-bit) |
+
+### TODO
+- [ ] PTR запись: 85.235.181.190 → mail.niikn.com (запросить у Комстар/МТС)
+- [ ] Настроить SMTP в Nextcloud
+
+### Сброс пароля admin в Mailcow
 
 ```bash
 cd /opt/mailcow-dockerized