PaRaD1SE

2023 如何快速搭建一个属于自己的邮箱服务器

发布时间: 2022/3/31 访问量: 16027
分类: 

开发

使用Docker和Poste.io快速搭建一个邮箱服务器

准备工作

在搭建一个邮件服务器之前,我们需要满足下面的几个条件:

  1. 一个属于自己的域名,例如:prds98.com(后面均以此为例子)
  2. 一台能联网的服务器,例如:阿里云服务器,腾讯云服务器
  3. 将这个服务器的ip地址反向解析到自己的域名

前两点都非常容易做到,基本上阿里云和腾讯云都有非常成熟的一条龙服务。第三点比较困难,因为国内的云厂商大都不直接提供设置反向解析(PTR记录)的选项。 但是,反向解析是通过ip地址映射到域名的一种机制,这可以避免其他的邮箱将你发出的邮件当成垃圾邮件,所以这是必须的。 如果你无法直接配置反向解析,你可以去找你的互联网服务供应商(ISP)的客服给你配置一下。要注意的是,ISP是在你的服务器提供方那边,不在DNS解析服务那边。 例如腾讯云的域名解析服务是Dnspod提供的,虽然Dnspod是腾讯旗下的,但是,你找他们的客服是没用的,你要去你的云主机配置页面找客服。

配置DNS解析

  1. 反向解析PTR记录不再赘述

  2. 配置A记录:

    mail.prds98.com -> 1.2.3.4(服务器的ip地址)

  3. 配置CNAME记录:

    smtp.prds98.com -> mail.prds98.com

    pop.prds98.com -> mail.prds98.com

    imap.prds98.com -> mail.prds98.com

  4. 配置MX记录:

    prds98.com -> mail.prds98.com

  5. 配置SPF记录:

    prds98.com -> "v=spf1 a mx -all"

  6. 配置DMARC记录:

    _dmarc.prds98.com -> "v=DMARC1; p=none; rua=mailto:dmarc-reports@prds98.com"

    DMARC记录不是必须的,但是对邮件传输遇到的问题非常有帮助。启动服务后需要创建一个账户dmarc-reports@prds98.com专门用来接收DMARC报告。

使用Docker部署邮件服务器

配置服务

我们使用目前最流行的开源邮件服务器poste.io。 首先,确保服务器已安装Docker和Docker-Compose。接下来在服务器创建一个新目录,在里面创建一个compose.yml 文件,并将下面的内容复制到这个文件中:





记得将域名替换为自己的,使用environment设置时区。
如果你的服务器内存在4G以下,建议关闭ClamAV防病毒模块,取消注释DISABLE_CLAMAV=TRUE即可。


ClamAV运行中约占用1G内存,他会定期自己更新病毒数据库,内存会飙升,导致服务器卡死。


Rspamd是一个自动识别垃圾邮件的模块。它只占用约250M内存,不建议关闭。




启动服务


只需要运行docker-compose up -d命令即可,这会启动邮件服务器。 在首次启动服务之后需要一些初始化配置,浏览器访问服务器ip地址然后跟随向导设置即可。


配置HTTPS(TLS证书)


初始化配置完成之后,会自动进入邮件服务器后台,进入系统设置(System settings),选择TLS证书(TLS certificate), 跟随向导完成Let's Encrypt证书配置。
往后直接访问域名时就会显示HTTPS,不会提示不安全啦!


配置DKIM密钥


从后台进入虚拟域名配置(Virtual domains),点击你配置的域名,在DKIM key 一栏生成新的DKIM, 去到DNS解析添加TXT记录: 下面是一个生成的样例:


_s20160910378._domainkey.your-domain.com IN TXT
"k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0FvkMuwN46vvtQCC1JZz7XzRE+l+Lf8/5XUKwWJXOcE7dJoZBbOE0Gz85phZ2q+y4l8D7t/hXDz9q+6/KVQDgJ9muaxSM/uS+KG0ds0QLEiV0GYCVu+ZZQSNPBPjOwlDvo3LraW00lMpd5dUj+xpr07ShfIoULhi7/7t76n5GZMse9yBa4hIhxSG/wCAB4D6IWYBURz9Pc75IDPDTlImr3TP/82YrsULY70CHaPHA1+j1VPA5lE+tnmeqxJW6P537xSutDppv8BZg4nlF3ojg2k6LB/cq15C4QRPAMs77pRA4GVnys1LEJ3JDvV3/csOCZ49oC4m44/TnWXk057OAwIDAQAB"


那么填到DNS记录里就应该是下面这样:

















主机记录记录类型记录值
_s20160910378._domainkeyTXTk=rsa;p=MIIBIjANB...


测试邮件服务器


此时基本的配置都已经完成了,别忘了创建一个dmark报告的账户dmarc-reports@prds98.com。
可以通过网站上的一些测试工具来检查一下你的邮件是否能正常收发。 下面是一些推荐网站,它可以检测你的邮件服务器配置的规范程度,并指导你做进一步的优化。


标签: 
Docker
开发
邮箱服务器
上一篇
下一篇