個人 搭建 郵件服務器 使用ewomail

目錄

• 簡介
• 准備工作
  • 保證如下端口都是開放的
• 傳統安裝步驟：
  • 下載代碼，運行自動化腳本
  • 修改 nginx 的配置文件來支持SSL
  • 申請wildcard證書
  • 把wildcard證書的cert 和key放進服務器
  • 重啟一些相關的程序
  • DNS的后台添加如下DNS記錄
  • SPF記錄可以參考
  • DNS的后台添加 DKIM 記錄
    • 獲取 DKIM的值
    • 添加DKIM值
  • 添加dmarc記錄
  • 登陸管理員后台添加郵件的用戶
  • 登陸郵件服務的webmail
  • 評估郵件服務器的健康狀況
• docker方式安裝

簡介

ewomail是一個自動化部署的郵件服務器解決方案
社區版github：https://github.com/gyxuehu/EwoMail
社區版文檔地址: http://doc.ewomail.com/docs/ewomail/jianjie

准備工作

1. 一個2G內存的服務器
2. 服務器的端口25沒有被鎖（阿里雲服務器的25端口是被鎖的）
3. 有注冊一個自己的域名
4. 系統使用centos7
5. 所有端口可以設置映射或者開放

保證如下端口都是開放的

端口都是TCP類型
8000，8010，8020，25，143，993，995，587，110，465
必須打開的端口8000，8010，25，143

傳統安裝步驟：

下載代碼，運行自動化腳本

yum -y install git
cd /root
git clone https://github.com/gyxuehu/EwoMail.git
cd /root/EwoMail/install
#需要輸入一個郵箱域名，不需要前綴，列如下面的zhufunin.com
sh ./start.sh zhufunin.com

修改 nginx 的配置文件來支持SSL

cat /ewomail/nginx/conf/vhost/rainloop.conf.ssl  > /ewomail/nginx/conf/vhost/rainloop.conf

申請wildcard證書

使用let's encrypt申請wildcard證書

把wildcard證書的cert 和key放進服務器

# 放cert
vi /etc/ssl/certs/dovecot.pem
# 放key
vi /etc/ssl/private/dovecot.pem

重啟一些相關的程序

service nginx restart
systemctl restart postfix dovecot

DNS的后台添加如下DNS記錄

SPF記錄可以參考

https://www.spfwizard.net/

DNS的后台添加 DKIM 記錄

獲取 DKIM的值

amavisd -c /etc/amavisd/amavisd.conf showkeys

添加DKIM值

主機記錄dkim._domainkey
記錄類型TXT
記錄值看如下的截圖

添加dmarc記錄

主機記錄: _dmarc
記錄類型: TXT
記錄值: v=DMARC1; p=none

登陸管理員后台添加郵件的用戶

1. 登陸的頁面：http://你的IP:8010
   默認用戶: admin
   默認密碼: ewomail123
2. 修改管理密碼
   3）添加郵件的用戶

登陸郵件服務的webmail

1）用戶登陸頁面: https://你的IP:8000
2) 測試發送郵件

評估郵件服務器的健康狀況

1）評估郵件的網站：https://www.mail-tester.com/
2）發送郵件給mail-tester，mail-tester會給你打分的情況

docker方式安裝

注意: docker版不是官方發的，也很久沒有維護，只是個人打包集成的
參考https://www.stephen520.cn/blog/10265
注意docker鏡像，鏡像關鍵字ewomail
以及amavis:[127.0.0.1]:10024報錯的手動處理，參考上面的博文