文章目录
为什么要建立自己的邮件服务器?
如果你有自己的域名和自己的博客,那么你必须有一个可定制的域名电子邮件地址!在我搭建自己的域名邮箱之前,我一直使用gmail邮箱进行转发,但是我发送的邮件会显示我原来的邮箱或者提示我代发邮件,所以直接使用gmail邮箱会更好。于是,趁着我还有的免费机器,我用它的最低配置VM..E2.1.Micro,搭建了一个基于邮件服务器的免费VPS,内存只有1G。现已稳定使用2年。温馨提示:如果您使用免费服务器,如有重要数据,建议您进行自动备份。
介绍
是一款基于Linux/BSD系统、功能齐全、成熟的邮件服务器解决方案,免费开源!它允许您在几分钟内设置一个支持 SMTP、IMAP、POP3、、、、任务和其他服务的邮件服务器。它允许您创建任意数量的邮件帐户并保护邮件数据的隐私。它还提供直观易用的网页管理面板,让您轻松管理用户帐户、域名、别名、邮件列表等。
系统要求和环境配置
本文中的服务器基于20.04 LTS 64位操作系统。您还可以在下载页面查看支持的系统版本号。安装步骤与系统基本相同,但略有不同。您可以自行学习相关命令进行安装。
前面提到,本文使用的是内存只有1G的VPS。要构建和安装它,需要一个新系统。要运行一个低流量的邮局,1G内存是不够的,所以需要启用虚拟内存SWAP。建议大小为2G。 (简单来说,当VPS的物理内存不够时,系统会占用Swap分区的一部分作为临时内存,以防止由于物理内存耗尽而可能出现的错误。如果你不知道这部分内容,请自行阅读)
发送邮件需要VPS 25端口提供邮件服务; 25端口未开放。如果你想付费使用的话,我推荐这里,很便宜!您可以自行设置 PTR。要开放25端口,您需要登录您的账户并向客服提供反馈(工单)。
域名邮局的DNS解析
在开始之前,您需要为您的服务器设置 DNS 记录 → A、PTR 和 MX 记录。重要提示:A 和 MX 记录是必需的,PTR、SPF、DKIM 和 DMARC 是可选的(后三项可以在安装后设置)。这是发送和接收信件而不进入垃圾箱的重要因素,因此强烈推荐。根域名为,通常邮件服务器域名设置为或者,本文以域名为例。如果您想按照本文设置邮局,请自行更改域名等内容。
设置rDNS PTR记录安装系统
通过SSH登录作为邮件服务器的VPS,请执行以下操作:
设置主机名的完全限定域名 (FQDN)
在/系统上,主机名需要在两个文件中设置:/etc/和/etc/hosts。对于系统,编辑 /etc/hosts 文件并找到包含 VPS IP 地址的行。如果没有,请添加一行内容
146.56.XXX.XX mail.4ziu.com mail
146.56.XXX.XX是服务器IP地址,后面分别是长主机名和短主机名。
再次执行命令查看设置是否生效:
echo "mail" > /etc/hostname
hostname -F /etc/hostname
hostname
应显示短主机名:mail
hostname -f
应显示长主机名:
启动安装程序
apt-get update && apt-get upgrade -y
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.7.tar.gz
tar -xf 1.6.7.tar.gz
cd iRedMail-1.6.7
bash iRedMail.sh
系统将运行安装程序,在此期间您需要回答几个问题并设置一个帐户。
1:欢迎并感谢您使用。
2:指定用户邮箱的存放路径。默认位置是/var/vmail/。您还可以设置其他路径,只是不要将它们设置在/home目录中。
3:选择是否安装Web服务器。如果您只需要客户端发送和接收消息,则无需安装。其他情况,建议安装Nginx,这样可以进入可视化后台,更方便管理。
4:选择简单熟悉的内容,使用方向键选择,按空格键选择,然后按回车进行下一步。
5:设置数据库的root用户密码。
6:设置第一发送域名。如果邮件服务器域名是,请输入。
7:设置管理员邮箱密码。管理员的电子邮件地址为,默认电子邮件前缀为。
8:选择需要的功能组件。默认情况下,选择 、 、 。
9:设置完成后,安装程序会给出本次安装的基本信息,并要求确认是否继续进行实际安装。输入 y 并按 Enter 确认。
10:安装时间大约需要10分钟,具体时间取决于所使用的机器配置。安装完成后,程序会提示是否设置防火墙规则。我们输入 y 并按 Enter 键。
至此,邮局服务器安装完成。在开始设置任何其他内容之前,请重新启动服务器。
配置SSL证书
使用ACME脚本为邮局域名申请SSL证书。本文中的VPS是基于系统的,所以申请的SSL证书被覆盖到/etc/ssl//.key和/etc/ssl/certs/.crt。如果是系统的话就是/etc/pki/tls//.key,/etc/pki/tls/certs/.crt。
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m admin@4ziu.com
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh --issue -d mail.4ziu.com --webroot /var/www/html
~/.acme.sh/acme.sh --installcert -d mail.4ziu.com --key-file /etc/ssl/private/iRedMail.key --fullchain-file /etc/ssl/certs/iRedMail.crt
重新加载,nginx服务
service postfix reload;service dovecot reload;service nginx reload
禁用灰名单
灰名单 () 是一项默认启用的垃圾邮件防护功能。不过,开启此功能会导致接收信件时出现较长的延迟,因此请关闭此功能。
编辑文件/opt//.py,找到这一行(搜索命令Esc?),删除并保留其他项的格式,按Esc:wq!保存并退出。
plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]
重新启动
service iredapd restart
设置额外的 DNS 记录
1、SPF记录
添加TXT记录并设置根域名解析值如下。 SPF 记录用于防止垃圾邮件并通知收件人从设置的允许列表发送的电子邮件是合法的。
v=spf1 mx ~全部
2、DMARC记录
DMARC 记录是基于域的消息身份验证、报告和一致性的缩写。它使用 SPF 记录或 DKIM 记录来检查发件人域的授权。它还可以指定如何处理验证失败的电子邮件并向发件人发送反馈报告。添加一条TXT记录,并将解析值(包括dmarc前面的下划线)设置为
v=; p=无; %=100;鲁阿=:
3、DKIM记录
DKIM 记录是域密钥识别邮件的缩写。它使用加密技术,让发件人域对电子邮件的标头和正文进行签名。这样,接收邮件的服务器就可以检查邮件是否被篡改或伪造。生成 DKIM 密钥并执行命令:
amavisd-new showkeys
获取类似于以下内容的密钥:
向DNS服务商添加一条TXT记录,解析出来的值为去掉引号和空格再拼接后的DKIM数据:
v=DKIM1; p=…………………………………………
添加用户并测试
访问并登录管理员面板。管理面板的管理员帐号名称为安装时设置的管理员密码。
在管理面板中,单击“添加”→“用户”创建新的邮箱用户。一般情况下,管理员帐户不会用作主域名邮箱,因此您可以定义所需的前缀并将其用作主邮箱。这就是建立自己的邮局的好处。
这样,在创建新用户后,您就可以打开邮箱的登录面板,然后测试您的邮箱发送的电子邮件分数。
如果要使用客户端收发邮件,则IMAP、POP、SMTP的地址都是,端口为IMAP:143/993、POP3:110/995、SMTP:25/587。
邮件客户端配置:
可以看到这个网站给出的测试全部给✔pass,邮件测试结果是:10分。
本文内容是指在20.04上快速搭建邮件服务器。
打造属于您自己的企业级邮件服务器和域名邮箱!有关构建、配置和优化企业级电子邮件系统的教程!
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。