宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 5868|回复: 40

【教程】轻量折腾计划1,搭一个域名邮箱来玩玩

  [复制链接]
发表于 2021-6-6 14:59:21 | 显示全部楼层 |阅读模式
本帖最后由 nnt 于 2021-6-6 15:14 编辑

这是俺的新系列文章,原文Markdown写的
更好阅读体验请前往:blog.1234234.xyz/archives/20/

前言
这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾**腾讯云的轻量应用服务器**的相关过程,欢迎感兴趣的读者关注。
说道域名邮箱,大家想必都不陌生,可能有些人就会说了,“现在邮箱不是随便申请?QQ邮箱、163邮箱、outlook这么多选择,自建服务比这些大厂的稳定?”,确实,大家说吐槽的这些疑点都是存在的,自建邮箱这种事情利弊都存在,仁者见仁。

起因:前几天我在注册Azure的时候,由于需要邮箱来判断订阅是否存活,若用同一个邮箱的话不免让人还怀疑会增加被风控的概率,这时候域名邮箱的优势就体现出来了,随开账号,catch-all等无疑提供了巨大的便利。利用此方法,在注册不同的平台时使用不用的邮箱前缀在一定程度上也可减少隐私泄露的风险。

关于服务器的选择:本次选用的服务器为:腾讯云的轻量应用服务器(Lighthouse),相比较于其他家云服务来说具有:价格美丽、活动多、配置不错、香港线路优秀等特色,软件方面也可以直接安装自带如宝塔等软件的系统,省去了一些安装步骤。

本次教程的服务器配置如下:1核|2G|4Mbps|50GB



正文
本次教程提供两个简单的方法(大佬可自行飘过,本文目标群体针对新手朋友):宝塔邮局 与 EwoMail开源企业邮件系统。
宝塔邮局
首先是比较简单的宝塔邮局安装及使用教程
在购买轻量的界面选择宝塔,或者在轻量重置界面选择宝塔Linux面板



使用SSH工具连接服务器:
执行命令:
  1. [root@VM-0-12-centos ~]# bt
复制代码

返回:
  1. [root@VM-0-12-centos ~]# bt
  2. ===============宝塔面板命令行==================
  3. (1) 重启面板服务           (8) 改面板端口
  4. (2) 停止面板服务           (9) 清除面板缓存
  5. (3) 启动面板服务           (10) 清除登录限制
  6. (4) 重载面板服务           (11) 取消入口限制
  7. (5) 修改面板密码           (12) 取消域名绑定限制
  8. (6) 修改面板用户名         (13) 取消IP访问限制
  9. (7) 强制修改MySQL密码      (14) 查看面板默认信息
  10. (22) 显示面板错误日志      (15) 清理系统垃圾
  11. (23) 关闭BasicAuth认证     (16) 修复面板(检查错误并更新面板文件到最新版)
  12. (24) 关闭谷歌认证          (17) 设置日志切割是否压缩
  13. (25) 设置是否保存文件历史副本  (18) 设置是否自动备份面板
  14. (0) 取消
复制代码


输入14,按下回车:

可查看宝塔面板的相关配置情况:
  1. ==================================================================
  2. 外网面板地址: http://xx.xx.xx.xx:8888/tencentcloud
  3. 内网面板地址: http://10.0.0.12:8888/tencentcloud
  4. *以下仅为初始默认账户密码,若无法登录请执行bt命令重置账户/密码登录
  5. username: xneb75es
  6. password: 8108478a1786
  7. If you cannot access the panel,
  8. release the following panel port [8888] in the security group
  9. 若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口
  10. ==================================================================
复制代码

记下此处的外网面板地址,使用浏览器打开,再使用上述的username做用户名,password做密码进行登录。(若无法访问请查看轻量的防火墙配置,是否对8888端口放行)
进入面板后,自选是否需要修改相关账户密码、端口、目录地址,开其Oauth2等限制,具体在此非本文重点不做赘述。
在左侧竖状导航条点击商店,在搜索框填写`邮局`,点击搜索,即可看到相关的插件,点击安装:

安装完毕后在点击设置,打开邮局插件的设置界面,弹出初始化配置弹窗,点击初始化。
等待初始化完毕后,点击添加域名:



此处的域名邮箱指的 [email protected] 中对于的 example.com ,您可以自行修改为您自己的域名。如 [email protected] ,就输入 abc.ttt.com 。A记录填写 mail.域名邮箱 ,比如你域名邮箱是 abc.ttt.com ,就填写 mail.ttt.com ,填写完毕后先不要点击提交。

去你域名的DNS解析处先添加好相关的解析记录(我这里使用 test.1234234.xyz 做演示),使用cloudflare做解析的朋友记得把小云朵关掉:
添加MX记录,主机名为test,内容为 mail.test.1234234.xyz :

添加A记录,主机名为mail.test,内容为:服务器的IP地址


DNS解析完毕后回到宝塔页面点击提交,若提示`A记录解析失败`说明解析记录还未生效,稍等几分钟再次点击,若一直不行,请检查解析是否输入正确。
提交之后如下:

点击红色的文字,再回到DNS解析出添加TXT记录:

注意,若使用的为子域名,以本帖为例,则此处的@为test,default._domainkey为default._domainkey.test,_dmarc为_dmarc.test。

再去轻量的防火墙处添加白名单端口:110,143,25,465,587,993,995,各端口说明如下:

  • 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。
  • 465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
  • 110端口是为POP3(Post Office Protocol Version 3,邮局协议3)服务开放的,是用于接收邮件的。
  • 143端口是为IMAP(INTERNET MESSAGE ACCESS PROTOCOL)服务开放的,是用于接收邮件的。
  • 995端口是为POP3S(POP3-over-SSL)协议服务开放的,这是POP3协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。POP3S和POP3协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
  • 993端口是为IMAPS(IMAP-over-SSL)协议服务开放的,这是IMAP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。IMAPS和IMAP协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。



此时服务器已能够正常接收邮件,新建一个测试账号:

使用QQ邮箱向测试邮箱发送邮件:

可以看到成功接收到了邮件:


除了新建用户之外,如果嫌麻烦还可以使用catch-all功能,把任意前缀的邮箱接收到的邮件全部转发到一个邮箱中。
 楼主| 发表于 2021-6-6 14:59:22 | 显示全部楼层
EwoMail
介绍:EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
需求centos6/7/8 64位系统

集成组件:
  • Postfix:邮件服务器
  • Dovecot:IMAP/POP3/邮件存储
  • Amavisd:反垃圾和反病毒
  • LNMP:nginx,mysql,php
  • EwoMail-Admin:WEB邮箱管理后台
  • Rainloop:webmail

安装过程:
由于此套系统部署在docker上,要先给我们的服务器装上docker:
使用官方安装脚本自动安装
安装命令如下:
  1. curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun
复制代码

也可以使用国内 daocloud 一键安装命令:
  1. curl -sSL https://get.daocloud.io/docker | sh
复制代码

安装好后,直接执行docker ps会显示docker未启动,我们需要启动一下docker:
  1. service docker start
复制代码


启动完毕后安装邮箱系统,将下边命令中的mail.ewomail.com替换成我们自己的的邮箱网站,如:test.1234234.xyz:

  1. docker run  -d -h mail.ewomail.com --restart=always \
  2.   -p 25:25 \
  3.   -p 109:109 \
  4.   -p 110:110 \
  5.   -p 143:143 \
  6.   -p 465:465 \
  7.   -p 587:587 \
  8.   -p 993:993 \
  9.   -p 995:995  \
  10.   -p 80:80 \
  11.   -p 8080:8080 \
  12.   -v `pwd`/mysql/:/ewomail/mysql/data/ \
  13.   -v `pwd`/vmail/:/ewomail/mail/ \
  14.   -v `pwd`/ssl/certs/:/etc/ssl/certs/ \
  15.   -v `pwd`/ssl/private/:/etc/ssl/private/ \
  16.   -v `pwd`/rainloop:/ewomail/www/rainloop/data \
  17.   -v `pwd`/ssl/dkim/:/ewomail/dkim/ \
  18.   --name ewomail bestwu/ewomail
复制代码


启动好后记得去服务器(若安装了宝塔记得宝塔也需要放行)放行80端口和8080端口,除此之外也可以选择反向代理套上域名。
等待几分钟让邮箱系统完成初始化工作后,执行命令:

  1. docker exec ewomail amavisd showkeys
复制代码



如上图,会返回如下之类的数据:

  1. dkim._domainkey.1234234.xyz.    3600 TXT (
  2.   "v=DKIM1; p="
  3.   "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfq"
  4.   "B/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhK"
  5.   "i0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS"
  6.   "5aqLqaRSD2O8AM8xrQIDAQAB")
复制代码


则我们需要添加的解析记录为:
  1. 主机名---记录---值
  2. test---MX---mail.test.1234234.xyz
  3. mail.test---A---服务器IP
  4. dkim._domainkey.test---TXT---v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfqB/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhKi0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS5aqLqaRSD2O8AM8xrQIDAQAB
复制代码




进入后台(http://服务器IP:8080/)修改设置:

添加邮箱(根域名做邮箱已默认添加)

在进入前台管理(http://服务器IP/?admin)添加设置:

点击添加。添加好域后在前台(http://服务器IP/)登陆子号邮箱:


这里有个坑点:由于其里边使用了反垃圾的功能,但是没有相关的服务(调用的本地端口)需要删掉此功能

  1. 修改配置文件
  2. docker exec -it ewomail "sed -i "s/content_filter/#content_filter/g" main.cf
  3. 重启容器
  4. docker restart ewomail
复制代码


测试效果:



后话
相对来说,宝塔邮局的安装体验完胜EwoMail,推荐使用宝塔。
发表于 2021-6-6 15:06:04 | 显示全部楼层
听说好象会封端口。。
发表于 2021-6-6 15:07:12 | 显示全部楼层
轻量香港有开放25端口吗?
发表于 2021-6-6 15:12:59 来自手机 | 显示全部楼层
Mark~                  
 楼主| 发表于 2021-6-6 15:20:14 | 显示全部楼层
simonce 发表于 2021-6-6 15:07
轻量香港有开放25端口吗?

有的吧 应该没堵
发表于 2021-6-6 15:21:28 来自手机 | 显示全部楼层
Azure怎么用域名邮箱注册?现在只能使用个人邮箱好像,域名邮箱会提示无法使用工作邮箱注册。
 楼主| 发表于 2021-6-6 15:23:00 | 显示全部楼层
北故 发表于 2021-6-6 15:21
Azure怎么用域名邮箱注册?现在只能使用个人邮箱好像,域名邮箱会提示无法使用工作邮箱注册。 ...

绑了全域之后就可以直接用域名邮箱开账号了呀,我文章里指的是注册az学生订阅的时候留的那个邮箱important email,那个可以接收到订阅被disabled的消息。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 07:34 , Processed in 0.071654 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表