介绍:
Maddy 是一款用 Go 语言开发的邮件服务器,部署方便,资源占用少,是一款适合个人使用的邮箱服务器。
应 hug1013 的回复写一篇部署教程,其他的Seeker如果有想要部署的项目也可以在评论区提出来哦。
环境要求:
需要开放25端口,可以在本地服务器上使用如下指令检测:
telnet [ip地址] 25
如果端口是打开的,你会看到类似这样的输出:
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
如果端口是关闭的,你会看到类似这样的输出:
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
可以尝试发工单要求开放25端口,不过一般很难成功。
部署方法:
第一步:更新源并安装依赖
Ubuntu/Debian:
apt update -y && apt upgrade -y
Centos:
yum update -y && yum upgrade -y
第二步:安装并配置Docker
安装Docker:
curl -fsSL https://get.docker.com -o get-docker.sh && sudo sh ./get-docker.sh
启动Docker:
sudo systemctl start docker
设置Docker在开机时自动启动:
sudo systemctl enable docker
第三步:获取TLS证书
安装Certbot:
Ubuntu/Debian:
sudo apt-get install certbot
Centos:
sudo yum install certbot
获取TLS证书[记得修改成自己域名]:
sudo certbot certonly --standalone -d mail.example.com
按照提示操作,将获得证书和私钥,存储在 /etc/letsencrypt/live/mail.example.com/ 目录下。
第四步:创建Docker数据卷
docker volume create maddydata
第五步:安装并启动maddy容器
docker run -d --name maddy \
-e MADDY_HOSTNAME=mail.example.com \
-e MADDY_DOMAIN=example.com \
-v maddydata:/data \
-p 25:25 \
-p 143:143 \
-p 587:587 \
-p 993:993 \
foxcpp/maddy:latest
第六步:拷贝TLS证书并重启Docker容器
docker cp /etc/letsencrypt/live/mail.example.com/cert.pem maddy:/data/tls/fullchain.pem
docker cp /etc/letsencrypt/live/mail.example.com/privkey.pem maddy:/data/tls/privkey.pem
docker restart maddy
第七步:配置 DNS 记录解析
| 记录类型 | 域名 | 值 |
|---|---|---|
| A | mail.example.com. |
服务器ipv4地址 |
| A | example.com. |
服务器ipv4地址 |
| AAAA | mail.example.com. |
服务器ipv6地址(如果有) |
| AAAA | example.com. |
服务器ipv6地址(如果有) |
| MX | example.com. |
mail.example.com |
| TXT | mail.example.com. |
v=spf1 mx ~all |
| TXT | example.com. |
v=spf1 mx ~all |
| TXT | _dmarc.example.com. |
v=DMARC1; p=quarantine; ruf=mailto:[email protected] |
| TXT | _mta-sts.example.com. |
v=STSv1; id=1 |
| TXT | _smtp._tls.example.com. |
v=TLSRPTv1;rua=mailto:[email protected] |
还需要生成 DKIM 密钥来配置 DKIM 记录解析,具体步骤如下:
- 在查找
example.org_default.dns.,这应该在第一次启动时生成 - 打开这个文件,这将显示类似于
v=DKIM1; k=ed25519; p=nAcUUozPlhc4VPhp7hZl owES7j7OlEv0laaDEDBAqg=的内容。为default._domainkey.example.com.添加TXT记录,值设置为这个内容。
第八步:创建发送账户
docker exec -it maddy sh
maddyctl creds create [email protected]
maddyctl imap-acct create [email protected]
安全上的注意事项:
- 推荐运行启用 DNSSEC 验证的自己的 DNS 解析器。
- SMTP 本身并不受活动攻击的保护。建议使用 MTA-STS 策略,使得发信服务器在发送电子邮件到接收服务器时,强制使用经过身份验证的 TLS 连接,以防止主动的网络攻击。
创建如下文件,使他能在https://mta-sts.example.com/.well-known/mta-sts.txt中找到:
version: STSv1
mode: enforce
max_age: 604800
mx: mail.example.org
- 推荐设置 TLSA (DANE) 记录。
使用 https://www.huque.com/bin/gen_tlsa 去创建一个,端口为 25, 传输协议改为 "tcp",域名改为 MX 主机名。
例如:
_25._tcp.mail.example.com. TLSA 3 1 1 7f59d873a70e224b184c95a4eb54caa9621e47d48b4a25d312d83d96e3498238
相关地址:
项目地址:http://github.com/foxcpp/maddy
学废了,服务器在哪领?
很赞的教程,感谢大佬的无私奉献
参照着给自己建了个私人邮局(中间还是踩了些坑的)
晚点放个带webmail的补充版
效果图
@adonis142857 #12
实际应该这样:
1. 创建存储卷
2. docker运行容器
3. 进入存储卷放入证书存到
/tls/fullchain.pem和/tls/privkey.pem4. 容器正常运行,则会自动生成
DKIM配置,查看获取即可5. 设置DNS解析