整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
前言:
這可能是我寫的文章中為數不多的有全程完整截圖的、不是在完工后再來回憶的文章,但并不是因為我一開始就打算寫這篇教程,而是搭建郵箱這玩意我做了”雙份“——先在我自己的服務器上面給我自己搭建,確認成功了、各項功能都正常了我才在 @gaoice 的服務器上面搭建,并同時邊搭建邊截圖,之所以我寫這個,是因為我在給自己的服務器搭建的時候走了太多的彎路,過程太曲折,以至于在完工之后我覺得有必要寫這么一篇文章來記錄這個過程。但是我并不打算在這篇文章里面詳細講我走的彎路的具體情況,這篇文章主要還是講搭建這件事本身。
廢話不多說了,現在開始正文部分。寶塔面板上面本來有一個郵局插件是可以用于搭建郵箱的,但奈何它總能給我整出點新花樣,我便只好選擇放棄它了。首先要把端口給空出來,下面貼出給出的需要的端口列表,我直接把原文貼了過來,如果看不懂請自行找翻譯工具
Ports which are opened by poste.io:
Port number
Purpose
25
SMTP– mostly mails
80
HTTP– to https (see options) and for Let’s encrypt service
110
POP3– for mailbox, is before client auth
143
IMAP– for mailbox, is before client auth
443
HTTPS– access to or webmail client
465
SMTPS– Legacy SMTPs port
587
MSA– SMTP port used for email clients after and auth
993
IMAPS– port for IMAP since
995
POP3S– POP3 since
4190
Sieve– remote sieve
而三個關于郵件的協議以及它們的加密版本使用的7個端口,寶塔郵局里面的組件至少占了3個(SMTP的25,IMAP的143,還有pop3的110),在設置了ssl證書之后占用的端口會再多出三個(SMTPs的465,IMAPs的993,還有pop3s的995),由于我是從寶塔郵局轉別的郵件,所以得先在寶塔的設置里面把相關的服務先停了
停了之后寶塔這邊會顯示”已停止“,為了確定是真的停了,在本地用nmap掃一下這些需要用到的端口
顯示”“意思是防火墻或者安全組沒有放通這個端口,顯示closed的話就是端口已經放通了,但是沒有程序在監聽這個端口,然后就按照去設置docker的鏡像源,設置成騰訊云的內網源
然后通過ssh連接到服務器上,把需要用到的docker鏡像給pull下來,上一步的設置鏡像源就是為了在這一步省點時間,畢竟走騰訊的內網,會快很多
然后根據,結合,根據自己的需要以及實際情況,拼湊出完整的一條docker run命令。我這里為了后期更改啟動命令方便,我把啟動命令設置成了一個放在映射目錄中的腳本文件,這樣如果后期我需要更改容器的啟動命令,那我只需要更改這個腳本的內容就行了
目前腳本里面的內容有點簡陋,就一條命令,不過這是因為我暫時沒有需要更改它的啟動命令,就讓它啟動一個bash先
在腳本放置完畢、啟動命令拼湊完成之后,將啟動命令粘貼到ssh里面執行,執行完成之后如果一切順利,用docker ps命令能看到大概這樣的輸出
接著在本地再拿nmap掃一下,跟剛才相對比,除了那兩個的端口依舊是之外,其它的端口都由close轉為open,open表示端口放通了并且有程序在監聽這個端口
在上面的命令中,我把容器內的80端口映射到宿主機的8000端口并禁用了https,但我并不想放通8000端口,放通的端口越多,潛在的安全風險就越多,所以接下來就該設置ng的反代了,在寶塔新建一個網站(由于我這次搭建,映射出來的目錄本身就是在一個網站下面,網站也事先建好了故跳過這步),PHP版本選擇”純靜態“,然后到反向代理那里添加一條環回地址8000端口的反向代理,然后去配置ssl相關的設置
在一切都設置完成之后就可以通過域名訪問剛剛搭建的郵箱,由于是首次使用,所以它會先跳到首次使用的設置頁面,設置好郵件服務器的主機名和管理員郵箱的地址與密碼,這里需要注意的是主機名最好是設置的跟域名一樣,有條件的給服務器的IP上ptr記錄會更好(騰訊這邊的ptr記錄得花錢買,1k5 元/年/5條,這個價格令我望而生畏,買不起),不然容易進垃圾箱(雖說由于未知原因,這個 @gaoice 的自建郵箱還是逃不過Gmail的垃圾箱,而我自己的就沒事。。。)
在完成初始配置之后去到”virtual domains“設置里面點你域名右邊的”show“,然后點”create new key“
如果一切順利,它頂部會顯示”new dkim keys ,update your dns “,并在剛才顯示”create new key“的地方顯示你的dkim記錄
然后去dns服務提供商那邊按照poste給你的信息去添加一條txt的解析,順帶把spf和dmarc的txt記錄也添加了
在完事之后去驗證一下你的dkim等設置,等這里顯示dkim、spf、dmarc都pass了之后再去那邊測試
因為這邊免費用戶一天只能測三次,而上面的dkim測試就沒有限制,故不要因為dkim、spf、dmarc等問題導致的意外而浪費每天僅有的三次測試機會
最后來一張絕望的Gmail截圖
寫在最后:
我之前在自己服務器上面搭建的時候,最開始用的寶塔,在剛開始搭建的時候是能收到郵件的,那個時候我25端口是沒有放通的好像,但是不知道什么時候開始,突然收不到郵件,我以為是寶塔發瘋,便上網搜尋其它的類似的組件包,上網搜索過很多資料,最后唯一對我有用的就是,看了這篇之后考慮過ewomail、、mailcow和poste.io,和ewomail都是丟給你一個腳本讓你自己在服務器上面跑,ewomail同時還是開源的,文檔也很詳細,也免費提供一定的技術支持,而不知道是否開源,文檔也沒怎么詳細講,最關鍵似乎不提供官方免費技術支持,網上也沒多少相關資料,mailcow搞不太懂,最開始是先嘗試的ewomail,結果最后登不上去,只好再找別的,后來發現poste.Io的文檔也挺詳細,而且官方支持docker部署,就照著官方文檔結合網上的一些資料搭建起來了,不過剛搭建好也是收不到郵件,后來找騰訊云的客服才知道,25端口的入方向是得放通的,放通25端口之后,就一切順利了。但是很多IDC是默認阻塞掉25端口的出方向的,不過這實測并不太影響發郵件,25端口如果真心想搭建郵件服務器的話出方向的影響并不大,正如的示例中說所的一樣
Do not use port 25at all as it is for for remote only. Even if it will work you might be by testing and various . Some ISPs also blocks to 25 due with SPAM so it might be to connect to your from various places. to port 465/587 are mostly .翻譯:完全不要使用端口 25,因為它僅用于遠程郵件服務器的通信。即使它會起作用,您也可能會受到不必要的連接測試和各種減速的影響。由于與垃圾郵件的斗爭,一些 ISP 還會阻止客戶與 25 的出站連接,因此可能無法從各個地方連接到您的郵件服務器。大多數情況下可以容忍連接到端口 465/587。
實測在配置了ssl之后,25端口在出方向的阻塞并不影響發件,但是入方向會影響收件,不過這個是在自己的可控范圍內,因為25端口的入站方向是由自己控制的
參考資料:
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
