搭了个完美邮件服务器（选商家，购买和预先配置部分，小白向）

这年头搭邮件比想像的麻烦多了，国内厂商屏蔽25端口的商家基本就是全员，境外的VPS又是实名问题一箩筐又是一样屏蔽25端口

参考NS这里的说明，我本来买了 UCloud，谁知道他们还是屏蔽了25端口还不由分说不能开（不过我是企业实名的，可能有关？ ）

最后拿自己护照去实名了 OVH US，他家有个持续到 2024-4-10 的春季促销，Starter 小鸡的美国地区2.1刀/月（似乎是永久优惠。0.97 现在都只有一年有效，长期用的话 2.1 会比现在 0.97 新注册便宜，而且好像不限新客户才能买 ）。
我的帐单地址填香港免税，也没被要地址证明（此处也没有国内可选）邮编填 999077 或不填。
注意你不能直接实名，要提交订单支付失败然后才会叫你去提交文件。晚上8点后去实名比较容易快速通过，我被要了信用卡拍照（国内发行VISA信用卡一张，可以码 CVV 和除了最后四位的卡号，有效日期没必要码，名字不能遮。用 PayPal 支付也许能省略这步？但我PP都虚拟卡，如果被要拍照证明就麻烦了），护照照片和本人持护照照片。认证大概20分钟内完成了，其实他们没某些人说的那么仇国人嘛，做事很爽快
哦对了，他们整了个 OVHcloudShare App 用来上传证明，就一个 Nextcloud 魔改版，真TM想吐槽

登上去看，25端口确实没封（注意他家 IPv6 默认送但是没装好，要用 NetPlan 改一下才行，官方有教程）

嗯，机器我选的 Debian，Ubuntu 感觉么蛾子很多
总结一下现状:

• 25端口 ✅ 开放
• 防火墙 ❎ 没有
• NAT ❎ 不是
• IPv6 ❎ 有但是要调

再贴一遍 IPv6 开启教程: OVHcloud Help
注意他们的配置文件用的 /128 子网，但是我测试出来要填 /64 才能正确访问

NAT 不是就不是吧，估计他们家只有 Public Cloud 才有 VPC 的设计
防火墙没有，自己装个 UFW 或者啥的，手搓 iptables 也不是不行，至少没我 Orcale Cloud 的防火墙邪门。完全不用的话，我是担心数据库的安全，不考虑的人可以忽略防火墙需求
25端口开着是必要的，有些国内厂商欺负我小白说有 465，587 就行，可只开 465，587 就只能连别人邮件服务器，自己发是没可能的（除非代理25 端口到其他服务器上，那我买你有啥意义）

接下來是域名，要 DNSSEC 支持和够便宜的价格，这里我选择的是 Spaceship

全网除了 Spaceship 自己，没人提到他家有 DNSSEC 服务，而我看了一下是有的（点名批评自家购入的域名都收 DNSSEC 费用的阿里云和完全没有 DNSSEC 的 UCloud），其实我不知道他们家 DNS 是否免费提供 DNSSEC，但有伟大的 CF 嘛，无论如何都能兜个底
似乎是 Namecheap 子站，信誉还是有保证的，而且完全不要实名来着（批量注册一大堆或者用奇怪的卡片估计还是会被风控）
那个网站设计我还是挺喜欢的，用优惠码 .com 最低现在是 2.88 刀首年/9.7 刀之后每年，算比较便宜的了（不会有人问为啥 Premium 域名还是好贵吧）

DNSSEC 在 Launchpad -> Advanced DNS -> DNSSEC 中调整，很简单，我的 KEY 是在 Cloudflare 生成的，建议都调成英语网站再逐个设置数值，否则很容易搞错那个啥 1xxx，13，2 之类的东西

接下来就是在 DNS 记录加个 （example.com 换成你的域名，CF 不需要所以我就没填 TTL，你的 DNS 注册商如果要就用默认的就行了）

1. MX 优先级10 mail.example.com IN example.com/@
2. A mail.example.com. IN 【你的VPS IPv4】
3. AAAA mail.example.com. IN 【你的VPS IPv6】（可选不要）

然后去设置 rDNS，找到主机商那里设置（OVH 是 Control Panel -> Bare Metal Cloud -> Network -> IP -> Reverse DNS）

注意有的主机商没有 rDNS，有的要工单申请 rDNS，有的（大部分）甚至不开25端口，反正给IP解析到域名就完事了，建议是包括 mail 前缀
之後可以用工具檢查一下生效情況 MxToolBox

到此准备工作就可以先结束了

接下来的步骤就是选邮件服务器工具和部署了
我知道很多人一把梭叫我搞 iRedMail，但是我用的这机器才 1C 2G，那推荐配置是 2C 4G，实在梭不起来
而且我想追求最高的合规性，一步到胃，而 iRedMail 似乎并没有在这方面做到极致

最终在试过了 Postal, Poste.io 等之后（抱歉我也没试过 Postfix 之类的活化石）
我选择了河南人...荷兰人开发的 Mox

作为2021年才立项的一个全面邮件解决方案，我看中了他们的整体性和简洁性

Mox 的功能

• IMAP 服务器
• 全自动 SSL 申请
• 网页管理员站点
• 网页用户站点
• 网页邮件收发站点
• 静态网页服务器
• 跳转网页服务器
• 反向代理服务器
• 全方位邮件合规性检测
• 收发件黑名单检测

Mox 没有的功能

• 内置反垃圾检测
• 内置病毒扫描
• POP3 服务器
• 一个好看的网页
• API 访问管理员和用户数据
• 除了英语以外的翻译

嗯，4204年了，他们的网站也好，用户界面也好，还都是 web 1.0 时代的样式...

但功能都是齐全的，这必须表扬。网页邮件客户端太丑？这个其实可以解决，就是利用已有的反向代理功能，添加一个 Roundcube 网站（iRedMail 也标配的网页客户端）。毕竟不是专业的反向代理，瑕疵很多而且不支持代理 HTTP 流量或静态站点以外的东西，但可以反代就足够我们装一个 Docker 镜像了，可喜可贺（管理员和用户设置就没法了，因为目前不开放 API 没法自己造个轮子）

不过很可惜的是，这东西虽然可以设置和NGINX 这样的反向代理共存，但你在最初就要决定（否则会很麻烦），还会失去它的自动SSL 功能，请各位继续看之前注意这点

你说继续看？对不起，我现在写不下去了，请耐心等待之后的更新~

放一个荷兰的邮件/网站质量检测站点 Internet.nl 以及我的战果：

最终发件结果如下:

• Outlook 拒收
• Gmail 垃圾桶
• Yahoo 垃圾桶
• Yandex.com 垃圾桶
• ProtonMail 收件箱

嗯，毕竟才刚刚起步...

声明: 本文全部由本人编写，除参考链接无任何第三方参考内容，允许不经过授权在标明来源的情况下引用本文对应发表网址。本文首度发表于 NodeSeek，如有需求直接使用内文文字请向本人申请，否则本人保留追究版权责任的权利。文中提到的第三方产品之版权由各自版权方所有
白话文: 自动机器人退散~~