轻量折腾计划一:搭建域名邮箱来玩玩

这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾腾讯云的轻量应用服务器的相关过程,欢迎感兴趣的读者关注。

前言

这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾腾讯云的轻量应用服务器的相关过程,欢迎感兴趣的读者关注。
说道域名邮箱,大家想必都不陌生,可能有些人就会说了,“现在邮箱不是随便申请?QQ邮箱、163邮箱、outlook这么多选择,自建服务比这些大厂的稳定?”,确实,大家说吐槽的这些疑点都是存在的,自建邮箱这种事情利弊都存在,仁者见仁。

起因:前几天我在注册Azure的时候,由于需要邮箱来判断订阅是否存活,若用同一个邮箱的话不免让人还怀疑会增加被风控的概率,这时候域名邮箱的优势就体现出来了,随开账号,catch-all等无疑提供了巨大的便利。利用此方法,在注册不同的平台时使用不用的邮箱前缀在一定程度上也可减少隐私泄露的风险。

关于服务器的选择:本次选用的服务器为:腾讯云的轻量应用服务器(Lighthouse),相比较于其他家云服务来说具有:价格美丽、活动多、配置不错、香港线路优秀等特色,软件方面也可以直接安装自带如宝塔等软件的系统,省去了一些安装步骤。

本次教程的服务器配置如下:1核|2G|4Mbps|50GB
无忧活动购买的服务器

正文

本次教程提供两个简单的方法(大佬可自行飘过,本文目标群体针对新手朋友):宝塔邮局 与 EwoMail开源企业邮件系统。

宝塔邮局

首先是比较简单的宝塔邮局安装及使用教程
在购买轻量的界面选择宝塔,或者在轻量重置界面选择宝塔Linux面板
QQ截图20210605214742.png
使用SSH工具连接服务器:
执行命令:[root@VM-0-12-centos ~]# bt
返回:

===============宝塔面板命令行==================
(1) 重启面板服务           (8) 改面板端口
(2) 停止面板服务           (9) 清除面板缓存
(3) 启动面板服务           (10) 清除登录限制
[root@VM-0-12-centos ~]# bt
===============宝塔面板命令行==================
(1) 重启面板服务           (8) 改面板端口
(2) 停止面板服务           (9) 清除面板缓存
(3) 启动面板服务           (10) 清除登录限制
(4) 重载面板服务           (11) 取消入口限制
(5) 修改面板密码           (12) 取消域名绑定限制
(6) 修改面板用户名         (13) 取消IP访问限制
(7) 强制修改MySQL密码      (14) 查看面板默认信息
(22) 显示面板错误日志      (15) 清理系统垃圾
(23) 关闭BasicAuth认证     (16) 修复面板(检查错误并更新面板文件到最新版)
(24) 关闭谷歌认证          (17) 设置日志切割是否压缩
(25) 设置是否保存文件历史副本  (18) 设置是否自动备份面板
(0) 取消

输入14,按下回车:
QQ截图20210605220241.png
可查看宝塔面板的相关配置情况:

==================================================================
外网面板地址: http://xx.xx.xx.xx:8888/tencentcloud
内网面板地址: http://10.0.0.12:8888/tencentcloud
*以下仅为初始默认账户密码,若无法登录请执行bt命令重置账户/密码登录
username: xneb75es
password: 8108478a1786
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口
==================================================================

记下此处的外网面板地址,使用浏览器打开,再使用上述的username做用户名,password做密码进行登录。(若无法访问请查看轻量的防火墙配置,是否对8888端口放行)
进入面板后,自选是否需要修改相关账户密码、端口、目录地址,开其Oauth2等限制,具体在此非本文重点不做赘述。
在左侧竖状导航条点击商店,在搜索框填写邮局,点击搜索,即可看到相关的插件,点击安装:
QQ截图20210605220131.png
安装完毕后在点击设置,打开邮局插件的设置界面,弹出初始化配置弹窗,点击初始化。
等待初始化完毕后,点击添加域名:
QQ截图20210605221022.png

此处的域名邮箱指的 xxxx@example.com中对于的example.com,您可以自行修改为您自己的域名。如xxxx@abc.ttt.com,就输入abc.ttt.com。A记录填写mail.域名邮箱,比如你域名邮箱是abc.ttt.com,就填写mail.ttt.com,填写完毕后先不要点击提交。

去你域名的DNS解析处先添加好相关的解析记录(我这里使用test.1234234.xyz做演示),使用cloudflare做解析的朋友记得把小云朵关掉:
添加MX记录,主机名为test,内容为mail.test.1234234.xyz
QQ截图20210605221622.png
添加A记录,主机名为mail.test,内容为:服务器的IP地址
QQ截图20210605221934.png

DNS解析完毕后回到宝塔页面点击提交,若提示A记录解析失败说明解析记录还未生效,稍等几分钟再次点击,若一直不行,请检查解析是否输入正确。
提交之后如下:
QQ截图20210605222539.png
点击红色的文字,再回到DNS解析出添加TXT记录:
QQ截图20210605225946.png
注意,若使用的为子域名,以本帖为例,则此处的@为test,default._domainkey为default._domainkey.test,_dmarc为_dmarc.test。

再去轻量的防火墙处添加白名单端口:110,143,25,465,587,993,995,各端口说明如下:

  • 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。
  • 465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
  • 110端口是为POP3(Post Office Protocol Version 3,邮局协议3)服务开放的,是用于接收邮件的。
  • 143端口是为IMAP(INTERNET MESSAGE ACCESS PROTOCOL)服务开放的,是用于接收邮件的。
  • 995端口是为POP3S(POP3-over-SSL)协议服务开放的,这是POP3协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。POP3S和POP3协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
  • 993端口是为IMAPS(IMAP-over-SSL)协议服务开放的,这是IMAP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。IMAPS和IMAP协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。

QQ截图20210605223943.png
此时服务器已能够正常接收邮件,新建一个测试账号:
QQ截图20210605224558.png
使用QQ邮箱向测试邮箱发送邮件:

可以看到成功接收到了邮件:

除了新建用户之外,如果嫌麻烦还可以使用catch-all功能,把任意前缀的邮箱接收到的邮件全部转发到一个邮箱中。

EwoMail

介绍:EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
需求centos6/7/8 64位系统

集成组件:

  • Postfix:邮件服务器
  • Dovecot:IMAP/POP3/邮件存储
  • Amavisd:反垃圾和反病毒
  • LNMP:nginx,mysql,php
  • EwoMail-Admin:WEB邮箱管理后台
  • Rainloop:webmail

安装过程:
由于此套系统部署在docker上,要先给我们的服务器装上docker:
使用官方安装脚本自动安装
安装命令如下:

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

也可以使用国内 daocloud 一键安装命令:

curl -sSL https://get.daocloud.io/docker | sh

安装好后,直接执行docker ps会显示docker未启动,我们需要启动一下docker:

service docker start


启动完毕后安装邮箱系统,将下边命令中的mail.ewomail.com替换成我们自己的的邮箱网站,如:test.1234234.xyz

docker run  -d -h mail.ewomail.com --restart=always 
  -p 25:25 
  -p 109:109 
  -p 110:110 
  -p 143:143 
  -p 465:465 
  -p 587:587 
  -p 993:993 
  -p 995:995  
  -p 80:80 
  -p 8080:8080 
  -v `pwd`/mysql/:/ewomail/mysql/data/ 
  -v `pwd`/vmail/:/ewomail/mail/ 
  -v `pwd`/ssl/certs/:/etc/ssl/certs/ 
  -v `pwd`/ssl/private/:/etc/ssl/private/ 
  -v `pwd`/rainloop:/ewomail/www/rainloop/data 
  -v `pwd`/ssl/dkim/:/ewomail/dkim/ 
  --name ewomail bestwu/ewomail

启动好后记得去服务器(若安装了宝塔记得宝塔也需要放行)放行80端口和8080端口,除此之外也可以选择反向代理套上域名。
等待几分钟让邮箱系统完成初始化工作后,执行命令:

docker exec ewomail amavisd showkeys


如上图,会返回如下之类的数据:

dkim._domainkey.1234234.xyz.    3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfq"
  "B/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhK"
  "i0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS"
  "5aqLqaRSD2O8AM8xrQIDAQAB")

则我们需要添加的解析记录为:

主机名记录
testMXmail.test.1234234.xyz
mail.testA服务器IP
dkim._domainkey.testTXTv=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfqB/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhKi0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS5aqLqaRSD2O8AM8xrQIDAQAB

进入后台(http://服务器IP:8080/)修改设置

添加邮箱(根域名做邮箱已默认添加)

在进入前台管理(http://服务器IP/?admin)添加设置


点击添加。添加好域后在前台(http://服务器IP/)登陆子号邮箱

这里有个坑点:由于其里边使用了反垃圾的功能,但是没有相关的服务(调用的本地端口)需要删掉此功能

修改配置文件
docker exec -it ewomail "sed -i "s/content_filter/#content_filter/g" main.cf
重启容器
docker restart ewomail

测试效果:



后话

相对来说,宝塔邮局的安装体验完胜EwoMail,推荐使用宝塔。

本文来自开发者投稿,不代表腾讯云立场,转载请注明出处:https://computeinit.com/archives/3921

发表评论

登录后才能评论
交流群