记一次 poste.io邮 箱服务搭建

#域名 #VPS #1Panel #docker #poste.io


一、前提准备

  • 一个域名(决定了你邮箱的后缀,推荐使用 Namesilo (便宜,老牌,可退款))

  • 一台服务器 VPS(我的是 搬瓦工AFF ,其他可见附录)

    • 注意 VPS 可以打开 25 号端口
    • 测试命令: telnet smtp.qq.com 25(下述情况既开通了25号端口)
      1
      2
      3
      4
      5
      6
      7
      sudo apt update && sudo apt upgrade --only-upgrade && apt install telnet && telnet smtp.qq.com 25

      ---
      Trying 240e:ff:f111:1009::120...
      Connected to smtp.qq.com.
      Escape character is '^]'.
      220 newxmesmtplogicsvrszb16-1.qq.com XMail Esmtp QQ Mail Server.

      Ctrl + ] 退出,quit 退出

  • 一个服务器管理面板:1panel 面板 (GitHub 上开源,可以点个 star)

二、域名DNS配置

记录类型 主机记录 记录值
A mail 你的 IP(不要开cdn)
CNAME imap mail.domain.com(你的邮箱域名)
CNAME pop mail.domain.com(你的邮箱域名)
CNAME smtp mail.domain.com(你的邮箱域名,不要开cdn)
MX domain.com(你的域名) mail.domain.com(你的邮箱域名,不能只写mail,要写全)
TXT _dmarc v=DMARC1; p=none; pct=100; rua=mailto:mail@domain.com(你的域名)
TXT domain.com(你的域名) v=spf1 mx ~all
  • DKIM:域密钥识别邮件(或称 DKIM)将公钥添加到您的 DNS 中,供电子邮件接收者验证您的传出签名电子邮件。
  • SPF:发送方策略框架(或称 SPF)允许您指定被允许代表您的域发送电子邮件的所有 IP 地址和主机名。如果您没有在域中配置 SPF,您的电子邮件可能会被电子邮件接收者阻止或标记为垃圾邮件。
  • DMARC:基于域的消息身份验证报告和一致性(或称 DMARC)告诉电子邮件接收者如何处理来自您的域的未通过电子邮件安全检查的传入电子邮件。您还可以指定一个报告电子邮件地址,来接收有关您的域中传出电子邮件的定期报告。

三、docker 安装 poste.io

782ecdecfe3e8b18891c704efa2b4d83.png

配置文件 docker-compose.yml:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
version: '3'

services:
poste:
image: analogic/poste.io
container_name: poste
hostname: mail.domain.com
restart: always
ports:
- "880:80"
- "8443:443"
- "25:25"
- "110:110"
- "143:143"
- "465:465"
- "587:587"
- "993:993"
- "995:995"
- "4190:4190"
environment:
- TZ=Asia/Shanghai
- DISABLE_CLAMAV=TRUE
- VIRTUAL_HOST=mail.domain.com
- HTTPS=OFF
volumes:
- ./data:/data

c73716a02b5261dae1501ae7bad637d7.png

记住服务器和大厂自带的防火墙需要开启以下端口:

1
25,110,143,465,587,880,993,995,4190,80,443

d1bed3757636b428d9e0273201ed9f9d.png

四、访问后台配置页面

3722fb026a721cc8458372e67614873d.png

由于这里已经进行反代了,就不用 poste 自带的证书申请服务了

HTTPS=OFF

五、Poste 使用配置

1、配置DKIM

2、配置DMARC

3、使用内存情况

987f981c2137a7681d8375accf8d9d5b.png

六、工具

七、附录

商家 25端口 rDNS 备注
Racknerd 支持 rDNS 需要联系客服
野草云 支持 不支持 需要联系客服
搬瓦工 支持 支持
Alwyzon 支持 支持
BuyVM 支持 支持
Hetzner 支持 支持 工单申请
LayerStack 支持 支持
OVH 支持 支持
绿云 支持 支持 rDNS需工单申请
CC (Cloudcone) 支持 支持 25端口需工单申请,rDNS自设
Crunchbits 支持 支持
UCloud 支持 支持 rDNS需工单申请
Linveo 支持 支持 需要联系客服