TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
在云服务器上配置邮箱服务器,可选择不同的开源软件,以Postfix(邮件传输代理)和Dovecot(邮件接收代理)组合为例,以下是详细步骤:
前期准备
云服务器:确保云服务器已安装操作系统,推荐使用Linux系统,如CentOS 7或Ubuntu 20.04及以上版本。
域名:拥有已备案的域名,并完成DNS解析,添加MX记录指向服务器IP,A记录指向邮件服务器域名对应的IP。
安全组设置:开放服务器的25(SMTP)、110(POP3)、143(IMAP)、465(SMTPS)、587(Submission)、993(IMAPS)、995(POP3S)端口。
安装必要组件
以CentOS 7为例,使用yum命令安装Postfix和Dovecot:
yum install -y postfix dovecot
安装完成后,启动并设置开机自启:
systemctl start postfix systemctl enable postfix systemctl start dovecot systemctl enable dovecot
配置Postfix
编辑主配置文件:打开/etc/postfix/main.cf文件,按需修改以下关键参数:
myhostname = mail.yourdomain.com # 替换为你的邮件服务器域名 mydomain = yourdomain.com # 替换为你的域名 myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 # 允许的IP段 relay_domains = $mydestination
设置邮件队列和日志:可调整队列和日志相关参数,以优化性能和便于管理。
重启Postfix服务:使配置生效。
systemctl restart postfix
配置Dovecot
编辑配置文件:打开/etc/dovecot/dovecot.conf和/etc/dovecot/conf.d/10-mail.conf等文件,进行如下配置:
protocols = imap pop3 mail_location = maildir:~/Maildir ssl = required ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
创建用户邮箱目录:为每个邮箱用户创建对应的目录,如创建用户user1:
useradd -m user1 mkdir -p /home/user1/Maildir chown -R user1:user1 /home/user1/Maildir
重启Dovecot服务:使配置生效。
systemctl restart dovecot
配置邮件客户端
使用Outlook、Foxmail等邮件客户端,输入邮件服务器地址、端口号、用户名和密码等信息进行配置。如SMTP端口可选用465(SMTPS)或587(Submission),IMAP端口用993(IMAPS),POP3端口用995(POP3S)。
安全加固
设置防火墙:使用firewalld或iptables开放必要端口,关闭其他不必要端口。
firewall-cmd --permanent --add-port=25/tcp firewall-cmd --permanent --add-port=110/tcp firewall-cmd --permanent --add-port=143/tcp firewall-cmd --permanent --add-port=465/tcp firewall-cmd --permanent --add-port=587/tcp firewall-cmd --permanent --add-port=993/tcp firewall-cmd --permanent --add-port=995/tcp firewall-cmd --reload
定期更新系统和软件:及时安装安全补丁,降低被攻击风险。
设置强密码:为用户邮箱设置复杂密码,提高账户安全性。