如何搭建一台邮箱服务器,配置满分邮箱
搭建一台个人邮箱服务器听上去非常有技术含量,但只要准备工作充分,并且选择合适的软件,配置满分的邮箱,其实并没有想象中那么困难。在这篇文章中,我们将介绍搭建邮箱服务器的 必备条件,以及一些关键的注意事项,帮助你更顺利地完成这个项目。
1. 开放 25 端口
25 端口 是 SMTP(Simple Mail Transfer Protocol)协议的标准端口,用于在邮箱服务器之间传递邮件。因此,要想让你的邮箱服务器能够正常向外发送邮件,首先需要确保 25 端口是放行状态 的。
国内环境的 25 端口问题
在国内,许多云服务提供商默认是 屏蔽 25 端口 的。比如 阿里云 和 腾讯云 等大厂,出于安全和防止垃圾邮件的考量,默认会锁住 25 端口。如果你需要放行 25 端口,通常需要申请解锁。例如,阿里云支持通过 安全管控 服务申请解封出站 25 端口,但有一些限制:
解封后的 25 端口只能用于连接第三方的 SMTP 服务,不允许直接用于发送邮件。如果被检测到大量发送邮件,25 端口仍有可能被再次封禁。
如下图:
海外云服务商的情况
在国外的云服务商环境下,默认情况 25 端口也是关闭的。比如:
AWS(Amazon Web Services)Azure(微软 Azure)Google CloudOracle CloudVultrRackNerd
这些云主机服务商都出于安全原因,默认关闭了 25 端口。你需要根据具体的服务商文档进行申请开放。在实际操作中,国外主机相对国内主机来说,解封 25 端口的流程可能会更简洁一些。
建议
如果你只是需要 发送邮件(如网站的通知邮件),考虑使用第三方 SMTP 服务(如 Gmail、SendGrid、Mailgun)。这样不仅可以避免 25 端口的限制,还能利用这些服务商的反垃圾邮件机制,提升发送邮件的成功率和安全性。
2. 购买一个域名
选择一个域名是搭建邮箱服务器的重要步骤。虽然 普通域名 也可以,但为了提升邮件投递成功率,最好选择 顶级域名(如 .com、.net 等)。这不仅能提升你的品牌形象,还能更好地进行邮件反垃圾配置。
配置 RDNS 记录的重要性
RDNS(Reverse DNS)记录,即反向域名解析记录,是很多邮件服务器用来验证发件人身份的重要机制。如果你的邮箱服务器没有配置 RDNS 记录:
邮件评级会比较低,容易被判定为垃圾邮件。发出去的邮件可能会进入收件方的垃圾箱,甚至被直接拒收。
因此,确保你的域名服务商 支持配置 RDNS 记录 是非常重要的。大部分海外域名服务商(如 Cloudflare、Namecheap)支持这种配置,但有些国内服务商可能不提供这一功能。
3. 选择邮箱服务器软件
邮箱服务器软件是搭建过程中的核心组件。这里推荐使用开源项目 Stalwart Mail Server,它不仅功能强大,而且使用简单,并且拥有友好的 Web 管理界面,方便用户管理邮箱账号和监控邮件状态。
为什么选择 Stalwart?
开源与可控性:Stalwart 是一个开源项目,你可以完全掌控其代码和功能,遇到问题时可以自行修改,避免了对作者支持的依赖。简单易用:Stalwart 提供了简洁的安装文档,并且拥有 Web 管理界面,适合初学者和有经验的用户。高扩展性:Stalwart 底层基于 Postfix 和 Dovecot 等成熟的组件,支持 IMAP、POP3、SMTP 等多种协议,功能非常全面。
项目地址:Stalwart Mail Server 开源仓库
安装指南:官方安装文档
安装提示
安装 Stalwart 非常简单,官方文档提供了详细的安装步骤。以下是一些安装过程中的提示和注意事项:
系统环境:建议选择 Ubuntu 或 Debian 系统,安装过程较为顺利。依赖组件:请确保安装了 Postfix 和 Dovecot,Stalwart 依赖这两个组件来处理邮件传输和存储。防火墙配置:除了 25 端口,建议同时放行 143(IMAP)、993(IMAP over SSL)、110(POP3)、995(POP3 over SSL)等端口。
登陆界面,如下图:
登陆后配置域名,如下图:
配置邮箱账户,增加邮箱账户,这里增加一个admin的,名称是发邮件用户 就像admin@xxx.com
如下图:
3. 配置满分邮箱
配置满分邮箱,是为了保证我们发出去的邮件是对方可以正确接收,不会在对方的垃圾箱或者是拒收。
满分测试
测试邮箱地址:Newsletters spam test by mail-tester.com
先看一下,全部配置完后的满分测试结果:
如果只是安装完邮箱,配置最基本的mx,那么分数会很低。你此时尝试发邮件到一些常有邮箱可能触发一些条件,让你的IP或域名直接进入一些机构的黑名单。比如我搭建好后就尝试发送到微软的hotmail 邮箱后造成邮箱服务器IP 直接进入spamhaus 黑名单,从此再也无法给hotmail 邮箱或其它邮箱发邮件。
测试邮箱发送时,没配置相关项直接进入spamhaus的黑名单记录,如下图:
上图第一个时间是进入黑名单时间,也是 发邮件到自己的hotmail测试时间,结果也是发送失败的,qq邮箱是可以正常接收的只是进入了垃圾类型。
这是后面配置完所有配置项,但还在黑名单时的扣分效果,如下图:
配置过程中你可以不断验证,如下面在有些配置前则是:
测试邮箱服务地址:Newsletters spam test by mail-tester.com
注意:该测试是每天只免费测试3次。
配置项
除了 RDNS 记录外,建议同时配置以下 DNS 记录,以提升邮箱服务器的可靠性和安全性:
SPF 记录:Sender Policy Framework,用于防止邮件伪造。DKIM 记录:DomainKeys Identified Mail,提供邮件签名,确保邮件内容未被篡改。DMARC 记录:Domain-based Message Authentication, Reporting & Conformance,结合 SPF 和 DKIM 使用,防止邮件欺诈。
这几个配置项一般在域名服务商控制台可以配置,如果域名使用cdn托管的,则在cdn服务商配置即可,如下图:
上图配置的SPF,DKIM,DMARC,记录数据都不用自己去生成,在Stalwart的域名-记录已生成有,直接复制粘贴即可非常方便,如下图:
详细记录如下图:
全部配置好后,测试发邮件结果正常,可以接收并且不会在垃圾类别的邮件,如下图:
其它邮箱平台测试了也收发正常,也没有进入垃圾邮箱,一切完美。
总结
搭建一台个人邮箱服务器需要满足一定的条件,尤其是在 25 端口和域名配置上可能会遇到一些限制。但只要做好充分的准备,并选择合适的邮箱服务器软件,如 Stalwart,整个过程并不复杂。希望这篇文章能帮到你顺利搭建自己的邮箱服务器。如果你有任何问题或建议,欢迎在评论区留言!