Linux部署企业级邮件服务器

Linux
最近在做SSL证书自动化续签+部署及告警,本想着用第三方的邮件服务来做告警的,后面考虑到第三方有发送限制,之前就有遇见过短时间内频繁发送邮件,就需要输入验证码,太麻烦了,于是跟运营商申请了放开25端口自己干邮箱服务,这样就不会有这种限制了。

一、系统环境

  1. Ubuntu
  2. Docker
  3. Stalwart

二、邮件服务部署

1、拉取Docker镜像并运行1、拉取Docker镜像并运行

1
2
3
4
5
6
7
8
9
docker pull stalwartlabs/stalwart:latest  
mkdir -p /data/stalwart

docker run -d -ti -p 4443:443 -p 8080:8080 \
             -p 25:25 -p 587:587 -p 465:465 \
             -p 143:143 -p 993:993 -p 4190:4190 \
             -p 110:110 -p 995:995 \
             -v /data/stalwart:/opt/stalwart \
             --name stalwart stalwartlabs/stalwart:latest

三、登陆后台进行配置

1、登陆密码需要输入docker logs -f stalwart进行查看 登陆密码需要输入docker logs -f stalwart进行查看

1

2、打开http://ip:80802.1、打开http://ip:8080

2

3、点击Settings——Network ,然后修改Hostname ,然后点击Save & Reload

3
4

4、点击Management——Directory——Domains,创建个域名

5
6
7

5、点击Management——Directory——Accounts,创建用户并设置用户密码

8
9
10
11

6、点击Management——Directory——Domains,查看需要配置的DNS记录
  • 按照记录,一条一条添加到域名中做解析
  • 这个时候我们还需要再添加两条
  • A记录,将baidu.com解析到服务器IP上
  • A记录,将mail.baidu.com解析到服务器IP上
  • 接下来再来添加系统要求配置的DNS记录

12
13

7、点击TLS——ACME Providers,创建个自动申请证书的ACME任务,设置完后点击Save & Reload

14
15
16

8、修改服务监听
  • 点击Server——Listeners,修改IMAP4、POP3、SMTP、的TLS选项都打开

17
18
19
20
21

四、登陆邮件客户端

下载个163的客户端,然后填入我们邮件服务器的参数

22
23

然后就可以正常发送邮件了

24

五、DNS配置后续

虽然你的DNS在前面配置好了,但是有条记录自己是配不了的,需要找服务器提供商配置,那就是rDNS,也就是所谓的PTR记录,反向解析;前面我们做的都是正向解析,正向解析是指通过域名可以解析出IP,反向解析则是通过IP解析出域名。
为什么要做反向解析?PTR 反向解析主要应用在邮件服务器中,因为多数垃圾邮件发送方使用动态分配或者没有注册域名的 IP 发送垃圾邮件,以逃避追踪,所以可以在邮件服务器中拒绝接收来自无法反向解析到域名的 IP 地址发送的信息,作为一种拒收垃圾邮件的手段,启用反向解析,可以拒绝接收所有没有注册域名发来的信息,从而提升服务器IP 的信誉度。
所以你需要找到你的服务器提供商来帮你做,但是一般大厂商都能自行操作就是,像腾讯、阿里这种大厂是可以在管理台上自行操作的,境外的许多服务器提供商也支持自行操作,而运营商的服务器则不支持,需要提工单审核,审核通过后才能给配置。

六、总结

部署邮件服务器其实挺简单的,就是起个Docker容器,然后进入后台配置个主机名、域、账号、SSL证书和开启服务监听的TLS选项,配置个DNS就能用了。部署邮件服务器其实挺简单的,就是起个Docker容器,然后进入后台配置个主机名、域、账号、SSL证书和开启服务监听的TLS选项,配置个DNS就能用了。
这里有个问题,不知道为什么,邮件如果发给Gmail的话会被拒收,发给国内的QQ、163这些就正常,目前我还在研究这个问题中,后续有结果,我会再出一篇文章!这里有个问题,不知道为什么,邮件如果发给Gmail的话会被拒收,发给国内的QQ、163这些就正常,目前我还在研究这个问题中,后续有结果,我会再出一篇文章!

七、微信扫一扫关注我吧

戴戴的Linux 戴戴的Linux

本文标题:Linux部署企业级邮件服务器

文章作者:StephenJose_Dai

发布时间:2025年06月12日 - 14时45分

最后更新:2025年06月13日 - 15时57分

原始链接:https://daishenghui.club/2025/06/12/categories/Linux/Linux部署企业级邮件服务器/

文章转载许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 最近在做SSL证书自动化续签+部署及告警,本想着用第三方的邮件服务来做告警的,后面考虑到第三方有发送限制,之前就有遇见过短时间内频繁发送邮件,就需要输入验证码,太麻烦了,于是跟运营商申请了放开25端口自己干邮箱服务,这样就不会有这种限制了。
  • 一、系统环境
  • 二、邮件服务部署
    1. 1、拉取Docker镜像并运行1、拉取Docker镜像并运行
  • 三、登陆后台进行配置
    1. 1、登陆密码需要输入docker logs -f stalwart进行查看 登陆密码需要输入docker logs -f stalwart进行查看
  • 2、打开http://ip:80802.1、打开http://ip:8080
    1. 3、点击Settings——Network ,然后修改Hostname ,然后点击Save & Reload
    2. 4、点击Management——Directory——Domains,创建个域名
    3. 5、点击Management——Directory——Accounts,创建用户并设置用户密码
    4. 6、点击Management——Directory——Domains,查看需要配置的DNS记录
    5. 7、点击TLS——ACME Providers,创建个自动申请证书的ACME任务,设置完后点击Save & Reload
    6. 8、修改服务监听
  • 四、登陆邮件客户端
    1. 下载个163的客户端,然后填入我们邮件服务器的参数
    2. 然后就可以正常发送邮件了
  • 五、DNS配置后续
    1. 1. 虽然你的DNS在前面配置好了,但是有条记录自己是配不了的,需要找服务器提供商配置,那就是rDNS,也就是所谓的PTR记录,反向解析;前面我们做的都是正向解析,正向解析是指通过域名可以解析出IP,反向解析则是通过IP解析出域名。
    2. 2. 为什么要做反向解析?PTR 反向解析主要应用在邮件服务器中,因为多数垃圾邮件发送方使用动态分配或者没有注册域名的 IP 发送垃圾邮件,以逃避追踪,所以可以在邮件服务器中拒绝接收来自无法反向解析到域名的 IP 地址发送的信息,作为一种拒收垃圾邮件的手段,启用反向解析,可以拒绝接收所有没有注册域名发来的信息,从而提升服务器IP 的信誉度。
    3. 3. 所以你需要找到你的服务器提供商来帮你做,但是一般大厂商都能自行操作就是,像腾讯、阿里这种大厂是可以在管理台上自行操作的,境外的许多服务器提供商也支持自行操作,而运营商的服务器则不支持,需要提工单审核,审核通过后才能给配置。
  • 六、总结
    1. 1. 部署邮件服务器其实挺简单的,就是起个Docker容器,然后进入后台配置个主机名、域、账号、SSL证书和开启服务监听的TLS选项,配置个DNS就能用了。部署邮件服务器其实挺简单的,就是起个Docker容器,然后进入后台配置个主机名、域、账号、SSL证书和开启服务监听的TLS选项,配置个DNS就能用了。
    2. 2. 这里有个问题,不知道为什么,邮件如果发给Gmail的话会被拒收,发给国内的QQ、163这些就正常,目前我还在研究这个问题中,后续有结果,我会再出一篇文章!这里有个问题,不知道为什么,邮件如果发给Gmail的话会被拒收,发给国内的QQ、163这些就正常,目前我还在研究这个问题中,后续有结果,我会再出一篇文章!
  • 七、微信扫一扫关注我吧


    • 本站总访问量 本文总阅读量