TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:

TOP云总站云服务器:https://topyun.vip/server/buy.html

TOP云C站云服务器:https://c.topyun.vip/cart

在云服务器上搭建 邮件服务器(如 Postfix + Dovecot)可以实现企业或个人邮箱服务(如 yourname@yourdomain.com)。以下是详细配置指南,涵盖从环境准备到安全加固的全流程:


1. 准备工作

(1) 云服务器要求

  • 操作系统:Linux(推荐 Ubuntu 20.04/22.04 或 Debian 10/11)。

  • 服务器配置

    • 最低配置:1核 CPU、1GB 内存(仅测试可用,生产环境建议 2核+2GB)。

    • 存储空间:至少 10GB(邮件数据会占用空间)。

  • 网络要求

    • 公网 IP(必须,用于接收/发送邮件)。

    • 开放 SMTP(25/587)、IMAP(993)、POP3(995)、DNS(53) 等端口(部分需备案)。

  • 域名要求

    • 已注册的域名(如 yourdomain.com)。

    • 域名解析已指向服务器 IP(A 记录)。

(2) 安装基础环境

登录云服务器(通过 SSH),更新系统并安装必要工具:

sudo apt update && sudo apt upgrade -y
sudo apt install vim net-tools htop -y  # 可选工具

2. 配置 DNS 记录

在域名管理面板(如 Cloudflare、阿里云 DNS)添加以下记录:

类型名称TTL
A@你的服务器IP1h
MX@mail.yourdomain.com1h
TXT@v=spf1 a mx ~all1h
TXT_dmarcv=DMARC1; p=none; rua=mailto:admin@yourdomain.com1h

注意

  • MX 记录指向 mail.yourdomain.com(需额外配置 A 记录指向服务器 IP)。

  • SPF 和 DMARC 是防垃圾邮件的关键,建议启用。


3. 安装邮件服务器(Postfix + Dovecot)

(1) 安装 Postfix(SMTP 服务)

sudo apt install postfix -y

安装时选择 Internet Site,填写域名(如 yourdomain.com),其余默认。

(2) 配置 Postfix

编辑主配置文件:

sudo nano /etc/postfix/main.cf

修改关键参数(按需调整):

myhostname = mail.yourdomain.com       # 邮件服务器主机名
mydomain = yourdomain.com              # 你的域名
myorigin = $mydomain                   # 发件人域名
inet_interfaces = all                  # 监听所有网络接口
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8 [::1]/128     # 允许本地网络
relay_domains = $mydestination         # 允许中继的域名
smtpd_tls_cert_file = /etc/ssl/certs/mail.crt  # SSL 证书路径(后续配置)
smtpd_tls_key_file = /etc/ssl/private/mail.key   # SSL 私钥路径
smtpd_use_tls = yes                    # 启用 TLS
smtpd_tls_auth_only = yes              # 仅 TLS 加密时允许认证

重启 Postfix:

sudo systemctl restart postfix
sudo systemctl enable postfix

(3) 安装 Dovecot(IMAP/POP3 服务)

sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y

编辑配置文件:

sudo nano /etc/dovecot/dovecot.conf

确保包含以下内容(简化版):

protocols = imap pop3
listen = *
ssl = yes
ssl_cert = </etc/ssl/certs/mail.crt
ssl_key = </etc/ssl/private/mail.key
auth_mechanisms = plain login

创建用户认证文件(可选,推荐用数据库):

sudo nano /etc/dovecot/users

添加用户(格式:username:{PLAIN}password):

admin:{PLAIN}yourpassword
user1:{PLAIN}user1pass

设置权限:

sudo chmod 600 /etc/dovecot/users

重启 Dovecot:

sudo systemctl restart dovecot
sudo systemctl enable dovecot

4. 配置 SSL 证书(Let's Encrypt)

为邮件服务器启用 HTTPS/TLS 加密:

sudo apt install certbot python3-certbot-nginx -y  # 如果使用 Nginx
# 或 sudo apt install certbot python3-certbot-apache -y  # 如果使用 Apache

# 申请证书(替换 yourdomain.com)
sudo certbot certonly --standalone -d mail.yourdomain.com

将证书路径配置到 Postfix 和 Dovecot:

sudo nano /etc/postfix/main.cf

修改为:

smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

Dovecot 已自动使用 Let's Encrypt 证书(如果路径匹配)。


5. 创建邮件用户

(1) 系统用户(可选)

sudo adduser admin  # 创建系统用户
sudo passwd admin   # 设置密码

(2) Dovecot 用户(推荐)

直接编辑 /etc/dovecot/users 文件(如前述),或使用数据库管理(如 MySQL)。


6. 测试邮件服务器

(1) 发送测试邮件

使用 mail 命令或客户端(如 Thunderbird):

echo "Test email body" | mail -s "Test Subject" recipient@example.com

(2) 检查日志

查看 Postfix 和 Dovecot 日志排查问题:

sudo tail -f /var/log/mail.log
sudo tail -f /var/log/dovecot.log

7. 安全加固

(1) 防垃圾邮件(SpamAssassin + Postfix 策略)

安装 SpamAssassin:

sudo apt install spamassassin spamc -y
sudo systemctl enable spamassassin

配置 Postfix 使用 SpamAssassin(需额外设置)。

(2) 防暴力破解(Fail2Ban)

sudo apt install fail2ban -y
sudo systemctl enable fail2ban

创建 Postfix 的 jail 规则(编辑 /etc/fail2ban/jail.local):

[postfix]
enabled = true
port = smtp,smtps,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 3
bantime = 1h

(3) 限制登录 IP(可选)

在 Dovecot 配置中添加 iptables 规则或使用 fail2ban。


8. 常见问题

Q1: 无法接收邮件?

  • 检查 MX 记录是否正确。

  • 检查 Postfix 日志(/var/log/mail.log)是否有错误。

Q2: 客户端无法连接 IMAP/POP3?

  • 确保 Dovecot 的 ssl_cert 和 ssl_key 路径正确。

  • 检查防火墙是否开放 993(IMAP)、995(POP3)端口。

Q3: 如何防止邮件被标记为垃圾邮件?

  • 配置 SPF、DKIM、DMARC(需额外安装 opendkim)。

  • 使用专业邮件服务商(如 Google Workspace 或腾讯企业邮)的 SPF 记录。


总结

  1. 配置 DNS:MX、A、TXT 记录指向服务器。

  2. 安装服务:Postfix(SMTP)、Dovecot(IMAP/POP3)。

  3. 启用 SSL:Let's Encrypt 证书加密通信。

  4. 创建用户:通过系统或 Dovecot 管理。

  5. 测试与加固:检查日志、防垃圾邮件、防火墙规则。

完成后,你的云服务器就具备了完整的 企业级邮件服务! 📧
(如需更高级功能,可集成 DKIM、反垃圾邮件等模块。)


不容错过
Powered By TOPYUN 云产品资讯