本文已参与「新人创造礼」活动,一同敞开创造之路。
1.前言
由于有了自己的域名和群晖NAS,于是决议自建邮箱服务器,历经2天时间总算建立完成,现共享一下自建邮箱的利害。
1.1 自建邮箱的优点
- 能够摆脱企业邮箱的容量约束。目前干流免费企业邮箱的容量和附件大小都有严格的约束,付费版容量无限,但价格无法接受。
- 登录和运用界面简洁无广告。
1.2 自建邮箱的弊端
- 由于运用的并非商用宽带或云服务器,无法装备反向DNS解析(rDNS)。假如是固定IP,在腾讯云装备rDNS费用很高。有些公司例如AOL会拒绝没有进行反向解析的发件服务器宣布的一切音讯
- 由于运用的并非商用宽带或云服务器,无固定IP,仅支持向国内邮件服务器(126.163.腾讯)发送邮件,无法向Gmail、iCloud服务器发邮件,iCloud拒信摘抄如下。
host mx02.mail.icloud.com[17.42.251.62] said: 550 5.7.1
Mail from IP ***.***.***.*** was rejected due to listing in Spamhaus PBL. For details please see http://www.spamhaus.org/query/bl?ip=***.***.***.*** (in reply to RCPT TO command)
- 廉价的work域名在SpamAssassin评分自带减2.25分debuff。理由是From abused NTLD和Untrustworthy TLDs。
1.3 综上所述
只主张在以下状况下挑选群晖Mail Plus软件自建邮箱。
- 仅向国内邮箱发送邮件,对发送邮件被拒有容忍度。
- 对邮箱的容量有很高的要求(>1GB),对广告和杂七杂八的VIP功用比较反感。
- 假如需求向国外邮箱发送邮件,至少需求有com、cn等比较正式的域名,且有固定的IP地址,才有可能。
2.建立过程-装备Mailplus server
2.1 装置 MailPlus Server 和 MailPlus 这两个套件。
2.2 创立新邮件系统。
翻开Mailplus server设置邮件服务器,挑选创立新邮件系统。
2.3 装备SMTP。
域名为你的域名(例如: demo.com),主机名为mail.demo.com,然后等待装备完成。
2.4 敞开账号访问权限。
2.5 启用STMP认证。
2.6 敞开SMTP和STMP/POP3协议。
2.7 端口转发
在路由器上装备以下端口的端口转发,或在防火墙放行以下端口:25,465,587,110,995,143,993。这些端口对应的服务如下。
- SMTP:25
- SMTP SSL:465
- SMTP TLS:587
- POP3:110
- POP3 SSL:995
- IMAP:143
- IMAPS:993
以华硕路由器为例,参数如图。其中192.168.50.81是内网群晖服务器地址。
3.建立过程-装备DNS
3.1 装备主域名和mail的解析。
主域名(demo.com)的MX泛解析@解析到mail.demo.com。子域名mail.demo.com解析到群晖ipv4 ddns的域名。
3.2 装备SPF以防止被识别为垃圾邮件。
发件人战略框架(SPF)只是DNS TXT记载,其中列出了答应为指定域发送邮件的服务器。 这使收件人能够确认电子邮件的确是来自谁发来的电子邮件。 然后,收件人能够依据发件人是否被授权采取办法。 通常,主张采取的办法包含“软失利”~或“硬失利”-。硬失利主张完全不传递音讯,而软失利则主张传递但将其标记为可疑。在测试时,咱们运用“软失利”~,测试装备无误后运用“硬失利”-。
a:demo.com 答应从这个域名对应的ip地址宣布的邮件,应该为群晖的ddns解析供给的地址。假如你有特别的需求,其他可选的参数如下:
- include依据网域授权第三方电子邮件发件人,例如:include:servers.mail.net
- ip4 以 IPv4 地址或地址规模的方式授权邮件服务器。该值有必要为标准格式的 IPv4 地址或地址规模,例如:ip4:192.168.0.1或ip4:192.0.2.0/24
- ip6 以 IPv6 地址或地址规模的方式授权邮件服务器。该值有必要为标准格式的 IPv6 地址或地址规模,例如:ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
- 以域名的方式授权邮件服务器,例如:a:testmail.com
通用装备: v=spf1 a mx -all
我运用的装备如下: v=spf1 a mx a:demo.com -all!
装备图如下
3.3 装备DMARC以防止被识别为垃圾邮件。
DMARC其实也是TXT记载,只不过这个的作用是告知收件方假如收到的邮件没有通过SPF、DKIM验证时要做出的动作,例如标记为垃圾或直接丢弃。并能够定时发送DMARC反应邮件。
- 类型:txt
- 主机记载:_dmarc
- 记载值:v=DMARC1; p=reject; rua=mailto:mailto:yourmail@yourmail.com
- 其中p后参数自己依据状况设置,有none , quarantine 和 reject三种,rua=mailto:后边填写接纳反应陈述的邮箱地址。
3.4 装备DKIM以防止被识别为垃圾邮件。
翻开 MailPlus server 套件,点击“域” -> “挑选域名” ->“修改” -> “高级设置” -> “勾选DKIM签名” -> “填写前缀” -> “点击生成公共密钥”。
- 在域名解析页面增加 TXT 解析:
- 主机记载:设置的前缀._domainkey
- 记载值:v=DKIM1; k=rsa; p=公共密钥
3.5【可选】增加catch-all,这样能够接纳域名中不存在或未启用的地址。
4.建立过程-敞开群晖可选功用
4.1 敞开MailPlus Server安全设置
4.2 装备 SSL 证书
假如你需求运用 SSL 加密服务,就要给邮件服务器域名申请 SSL 证书。然后进入控制面板 ->“安全性” -> “证书” -> “设置”,给 Mailplus Server 挑选相应的证书。
5.运用mail-tester对邮件进行评分
首要问题是work域名后缀不正式,域名新注册和缺乏rDNS,能优化的当地都现已优化了,幸亏优化到这个程度国内邮件系统现已答应投递了。这个评分证明了仍是得用com这类常见的正式域名。