如何搭建一台邮箱服务器,配置满分邮箱
搭建一台个人邮箱服务器听上去非常有技术含量,但只要准备工作充分,并且选择合适的软件,配置满分的邮箱,其实并没有想象中那么困难。在这篇文章中,我们将介绍搭建邮箱服务器的 必备条件,以及一些关键的注意事项,帮助你更顺利地完成这个项目。
1. 开放 25 端口
25 端口 是 SMTP(Simple Mail Transfer Protocol)协议的标准端口,用于在邮箱服务器之间传递邮件。因此,要想让你的邮箱服务器能够正常向外发送邮件,首先需要确保 25 端口是放行状态 的。
国内环境的 25 端口问题
在国内,许多云服务提供商默认是 屏蔽 25 端口 的。比如 阿里云 和 腾讯云 等大厂,出于安全和防止垃圾邮件的考量,默认会锁住 25 端口。如果你需要放行 25 端口,通常需要申请解锁。例如,阿里云支持通过 安全管控 服务申请解封出站 25 端口,但有一些限制:
- 解封后的 25 端口只能用于连接第三方的 SMTP 服务,不允许直接用于发送邮件。
- 如果被检测到大量发送邮件,25 端口仍有可能被再次封禁。
如下图:
海外云服务商的情况
在国外的云服务商环境下,默认情况 25 端口也是关闭的。比如:
- AWS(Amazon Web Services)
- Azure(微软 Azure)
- Google Cloud
- Oracle Cloud
- Vultr
- RackNerd
这些云主机服务商都出于安全原因,默认关闭了 25 端口。你需要根据具体的服务商文档进行申请开放。在实际操作中,国外主机相对国内主机来说,解封 25 端口的流程可能会更简洁一些。
建议
如果你只是需要 发送邮件(如网站的通知邮件),考虑使用第三方 SMTP 服务(如 Gmail、SendGrid、Mailgun)。这样不仅可以避免 25 端口的限制,还能利用这些服务商的反垃圾邮件机制,提升发送邮件的成功率和安全性。
2. 购买一个域名
选择一个域名是搭建邮箱服务器的重要步骤。虽然 普通域名 也可以,但为了提升邮件投递成功率,最好选择 顶级域名(如 .com、.net 等)。这不仅能提升你的品牌形象,还能更好地进行邮件反垃圾配置。
配置 RDNS 记录的重要性
RDNS(Reverse DNS)记录,即反向域名解析记录,是很多邮件服务器用来验证发件人身份的重要机制。如果你的邮箱服务器没有配置 RDNS 记录:
- 邮件评级会比较低,容易被判定为垃圾邮件。
- 发出去的邮件可能会进入收件方的垃圾箱,甚至被直接拒收。
因此,确保你的域名服务商 支持配置 RDNS 记录 是非常重要的。大部分海外域名服务商(如 Cloudflare、Namecheap)支持这种配置,但有些国内服务商可能不提供这一功能。
3. 选择邮箱服务器软件
邮箱服务器软件是搭建过程中的核心组件。这里推荐使用开源项目 Stalwart Mail Server,它不仅功能强大,而且使用简单,并且拥有友好的 Web 管理界面,方便用户管理邮箱账号和监控邮件状态。
为什么选择 Stalwart?
- 开源与可控性:Stalwart 是一个开源项目,你可以完全掌控其代码和功能,遇到问题时可以自行修改,避免了对作者支持的依赖。
- 简单易用:Stalwart 提供了简洁的安装文档,并且拥有 Web 管理界面,适合初学者和有经验的用户。
- 高扩展性:Stalwart 底层基于 Postfix 和 Dovecot 等成熟的组件,支持 IMAP、POP3、SMTP 等多种协议,功能非常全面。
项目地址:Stalwart Mail Server 开源仓库
安装指南:官方安装文档
安装提示
安装 Stalwart 非常简单,官方文档提供了详细的安装步骤。以下是一些安装过程中的提示和注意事项:
- 系统环境:建议选择 Ubuntu 或 Debian 系统,安装过程较为顺利。
- 依赖组件:请确保安装了 Postfix 和 Dovecot,Stalwart 依赖这两个组件来处理邮件传输和存储。
- 防火墙配置:除了 25 端口,建议同时放行 143(IMAP)、993(IMAP over SSL)、110(POP3)、995(POP3 over SSL)等端口。
登陆界面,如下图:
登陆后配置域名,如下图:
配置邮箱账户,增加邮箱账户,这里增加一个admin的,名称是发邮件用户 就像admin@xxx.com
如下图:
3. 配置满分邮箱
配置满分邮箱,是为了保证我们发出去的邮件是对方可以正确接收,不会在对方的垃圾箱或者是拒收。
满分测试
测试邮箱地址:Newsletters spam test by mail-tester.com
先看一下,全部配置完后的满分测试结果:
如果只是安装完邮箱,配置最基本的mx,那么分数会很低。你此时尝试发邮件到一些常有邮箱可能触发一些条件,让你的IP或域名直接进入一些机构的黑名单。比如我搭建好后就尝试发送到微软的hotmail 邮箱后造成邮箱服务器IP 直接进入spamhaus 黑名单,从此再也无法给hotmail 邮箱或其它邮箱发邮件。
测试邮箱发送时,没配置相关项直接进入spamhaus的黑名单记录,如下图:
上图第一个时间是进入黑名单时间,也是 发邮件到自己的hotmail测试时间,结果也是发送失败的,qq邮箱是可以正常接收的只是进入了垃圾类型。
这是后面配置完所有配置项,但还在黑名单时的扣分效果,如下图:
配置项
除了 RDNS 记录外,建议同时配置以下 DNS 记录,以提升邮箱服务器的可靠性和安全性:
- SPF 记录:Sender Policy Framework,用于防止邮件伪造。
- DKIM 记录:DomainKeys Identified Mail,提供邮件签名,确保邮件内容未被篡改。
- DMARC 记录:Domain-based Message Authentication, Reporting & Conformance,结合 SPF 和 DKIM 使用,防止邮件欺诈。
这几个配置项一般在域名服务商控制台可以配置,如果域名使用cdn托管的,则在cdn服务商配置即可,如下图:
上图配置的SPF,DKIM,DMARC,记录数据都不用自己去生成,在Stalwart的域名-记录已生成有,直接复制粘贴即可非常方便,如下图:
详细记录如下图:
全部配置好后,测试发邮件结果正常,可以接收并且不会在垃圾类别的邮件,如下图:
其它邮箱平台测试了也收发正常,也没有进入垃圾邮箱,一切完美。
总结
搭建一台个人邮箱服务器需要满足一定的条件,尤其是在 25 端口和域名配置上可能会遇到一些限制。但只要做好充分的准备,并选择合适的邮箱服务器软件,如 Stalwart,整个过程并不复杂。希望这篇文章能帮到你顺利搭建自己的邮箱服务器。如果你有任何问题或建议,欢迎在评论区留言!
