TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
在云服务器上搭建 邮件服务器(如 Postfix + Dovecot)可以实现企业或个人邮箱服务(如 yourname@yourdomain.com)。以下是详细配置指南,涵盖从环境准备到安全加固的全流程:
1. 准备工作
(1) 云服务器要求
操作系统:Linux(推荐 Ubuntu 20.04/22.04 或 Debian 10/11)。
服务器配置:
最低配置:1核 CPU、1GB 内存(仅测试可用,生产环境建议 2核+2GB)。
存储空间:至少 10GB(邮件数据会占用空间)。
网络要求:
公网 IP(必须,用于接收/发送邮件)。
开放 SMTP(25/587)、IMAP(993)、POP3(995)、DNS(53) 等端口(部分需备案)。
域名要求:
已注册的域名(如 yourdomain.com)。
域名解析已指向服务器 IP(A 记录)。
(2) 安装基础环境
登录云服务器(通过 SSH),更新系统并安装必要工具:
sudo apt update && sudo apt upgrade -y
sudo apt install vim net-tools htop -y # 可选工具
2. 配置 DNS 记录
在域名管理面板(如 Cloudflare、阿里云 DNS)添加以下记录:
| 类型 | 名称 | 值 | TTL |
|---|---|---|---|
| A | @ | 你的服务器IP | 1h |
| MX | @ | mail.yourdomain.com | 1h |
| TXT | @ | v=spf1 a mx ~all | 1h |
| TXT | _dmarc | v=DMARC1; p=none; rua=mailto:admin@yourdomain.com | 1h |
注意:
MX 记录指向 mail.yourdomain.com(需额外配置 A 记录指向服务器 IP)。
SPF 和 DMARC 是防垃圾邮件的关键,建议启用。
3. 安装邮件服务器(Postfix + Dovecot)
(1) 安装 Postfix(SMTP 服务)
sudo apt install postfix -y
安装时选择 Internet Site,填写域名(如 yourdomain.com),其余默认。
(2) 配置 Postfix
编辑主配置文件:
sudo nano /etc/postfix/main.cf
修改关键参数(按需调整):
myhostname = mail.yourdomain.com # 邮件服务器主机名
mydomain = yourdomain.com # 你的域名
myorigin = $mydomain # 发件人域名
inet_interfaces = all # 监听所有网络接口
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8 [::1]/128 # 允许本地网络
relay_domains = $mydestination # 允许中继的域名
smtpd_tls_cert_file = /etc/ssl/certs/mail.crt # SSL 证书路径(后续配置)
smtpd_tls_key_file = /etc/ssl/private/mail.key # SSL 私钥路径
smtpd_use_tls = yes # 启用 TLS
smtpd_tls_auth_only = yes # 仅 TLS 加密时允许认证
重启 Postfix:
sudo systemctl restart postfix
sudo systemctl enable postfix
(3) 安装 Dovecot(IMAP/POP3 服务)
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y
编辑配置文件:
sudo nano /etc/dovecot/dovecot.conf
确保包含以下内容(简化版):
protocols = imap pop3
listen = *
ssl = yes
ssl_cert = </etc/ssl/certs/mail.crt
ssl_key = </etc/ssl/private/mail.key
auth_mechanisms = plain login
创建用户认证文件(可选,推荐用数据库):
sudo nano /etc/dovecot/users
添加用户(格式:username:{PLAIN}password):
admin:{PLAIN}yourpassword
user1:{PLAIN}user1pass设置权限:
sudo chmod 600 /etc/dovecot/users
重启 Dovecot:
sudo systemctl restart dovecot
sudo systemctl enable dovecot
4. 配置 SSL 证书(Let's Encrypt)
为邮件服务器启用 HTTPS/TLS 加密:
sudo apt install certbot python3-certbot-nginx -y # 如果使用 Nginx
# 或 sudo apt install certbot python3-certbot-apache -y # 如果使用 Apache
# 申请证书(替换 yourdomain.com)
sudo certbot certonly --standalone -d mail.yourdomain.com
将证书路径配置到 Postfix 和 Dovecot:
sudo nano /etc/postfix/main.cf
修改为:
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
Dovecot 已自动使用 Let's Encrypt 证书(如果路径匹配)。
5. 创建邮件用户
(1) 系统用户(可选)
sudo adduser admin # 创建系统用户
sudo passwd admin # 设置密码
(2) Dovecot 用户(推荐)
直接编辑 /etc/dovecot/users 文件(如前述),或使用数据库管理(如 MySQL)。
6. 测试邮件服务器
(1) 发送测试邮件
使用 mail 命令或客户端(如 Thunderbird):
echo "Test email body" | mail -s "Test Subject" recipient@example.com
(2) 检查日志
查看 Postfix 和 Dovecot 日志排查问题:
sudo tail -f /var/log/mail.log
sudo tail -f /var/log/dovecot.log
7. 安全加固
(1) 防垃圾邮件(SpamAssassin + Postfix 策略)
安装 SpamAssassin:
sudo apt install spamassassin spamc -y
sudo systemctl enable spamassassin
配置 Postfix 使用 SpamAssassin(需额外设置)。
(2) 防暴力破解(Fail2Ban)
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
创建 Postfix 的 jail 规则(编辑 /etc/fail2ban/jail.local):
[postfix]
enabled = true
port = smtp,smtps,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 3
bantime = 1h
(3) 限制登录 IP(可选)
在 Dovecot 配置中添加 iptables 规则或使用 fail2ban。
8. 常见问题
Q1: 无法接收邮件?
检查 MX 记录是否正确。
检查 Postfix 日志(/var/log/mail.log)是否有错误。
Q2: 客户端无法连接 IMAP/POP3?
确保 Dovecot 的 ssl_cert 和 ssl_key 路径正确。
检查防火墙是否开放 993(IMAP)、995(POP3)端口。
Q3: 如何防止邮件被标记为垃圾邮件?
配置 SPF、DKIM、DMARC(需额外安装 opendkim)。
使用专业邮件服务商(如 Google Workspace 或腾讯企业邮)的 SPF 记录。
总结
配置 DNS:MX、A、TXT 记录指向服务器。
安装服务:Postfix(SMTP)、Dovecot(IMAP/POP3)。
启用 SSL:Let's Encrypt 证书加密通信。
创建用户:通过系统或 Dovecot 管理。
测试与加固:检查日志、防垃圾邮件、防火墙规则。
完成后,你的云服务器就具备了完整的 企业级邮件服务! 📧
(如需更高级功能,可集成 DKIM、反垃圾邮件等模块。)
