所有托管服务节省 15%

测试技能,享折扣

使用代码: Skills 开始使用
China
安全 管理 虚拟服务器

什么是邮件服务器以及为什么需要一个?完整的2025指南

电子邮件仍然是现代商业沟通的支柱。尽管即时消息和协作工具不断兴起,电子邮件仍然推动决策、促成交易并维持专业关系。但每一封发送和接收的电子邮件背后都隐藏着一个关键的基础设施:邮件服务器。了解什么是邮件服务器、它如何工作,以及运行自己的邮件服务器如何能改变您的业务,对于2025年任何系统管理员、开发人员或业务所有者来说都是必不可少的知识。

本综合指南涵盖了从邮件服务器架构的基本概念到在VPS上部署安全、生产就绪的邮件服务器的实际演练——包括Postfix、Dovecot、SPF、DKIM和DMARC配置。

什么是邮件服务器?{#what-is-a-mail-server}

一个邮件服务器——也称为电子邮件服务器或邮件传输代理 (MTA)——是一个专门的系统(硬件或软件),负责发送、接收、路由和存储电子邮件消息。可以将其视为数字版本的邮局:它接受外发邮件,确定正确的目的地,并将传入邮件传递到正确收件人的邮箱。

每次您从 Gmail、Outlook 或 Thunderbird 发送电子邮件时,您的消息不会直接传送到收件人的设备。相反,它会通过一个或多个邮件服务器,这些服务器处理身份验证、路由、垃圾邮件过滤和最终传递。

邮件服务器的核心组件

一个功能完整的邮件服务器生态系统由几个不同的组件协同工作组成:

组件角色常见软件
MTA(邮件传输代理)在服务器之间路由和传递电子邮件Postfix、Exim、Sendmail
MDA(邮件传递代理)将电子邮件传递到本地邮箱Procmail、Maildrop
MRA(邮件检索代理)允许客户端检索存储的电子邮件Dovecot、Courier
MUA(邮件用户代理)最终用户使用的电子邮件客户端Thunderbird、Outlook、Roundcube
垃圾邮件过滤器阻止未经请求和恶意电子邮件SpamAssassin、Rspamd
防病毒扫描程序扫描附件中的恶意软件ClamAV

了解这些组件是构建强大的自托管电子邮件基础设施的基础。

邮件服务器如何工作?{#how-does-a-mail-server-work}

电子邮件传递过程涉及一系列精确的握手、查询和协议交换。以下是点击”发送”时发生的详细分步分解。

步骤 1:撰写和提交电子邮件

您在邮件用户代理 (MUA) 中撰写电子邮件 — 无论是 Outlook、Thunderbird 还是 Roundcube 等网络邮件界面。点击”发送”时,MUA 会在 端口 587(提交)或 端口 465(SMTPS)上建立与您的传出邮件服务器 (SMTP 服务器) 的连接,并使用您的用户名和密码进行身份验证。

步骤 2:SMTP 服务器处理

您的 SMTP 服务器接收消息并执行多项关键检查:

  • 身份验证验证:确认您是授权发件人
  • 收件人地址验证:检查目标地址的格式和域
  • 垃圾邮件和策略检查:应用速率限制和内容过滤规则
  • DNS MX 记录查询:查询 DNS 系统以查找收件人域的邮件服务器
# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

步骤 3:电子邮件路由和中继

一旦通过 MX(邮件交换器)DNS 记录识别出目标邮件服务器,您的 SMTP 服务器就会在 端口 25 上建立与收件人 SMTP 服务器的连接并传输消息。在某些情况下,电子邮件可能会通过中间中继服务器才能到达其最终目的地。

步骤 4:接收和存储电子邮件

收件人的邮件服务器接受传入消息,执行自己的垃圾邮件和病毒检查,并将电子邮件存储在适当的用户邮箱中 — 通常以 Maildirmbox 格式存储在磁盘上。

步骤 5:客户端检索电子邮件

当收件人打开其电子邮件客户端时,它使用 IMAPPOP3 连接到邮件服务器以检索消息:

IMAP(互联网消息访问协议)— 端口 143 / 993 (SSL)

  • 电子邮件保留在服务器上
  • 跨所有设备的完全同步(笔记本电脑、手机、平板电脑)
  • 文件夹结构和已读/未读状态已同步
  • 适合从多个设备访问电子邮件的用户

POP3(邮局协议 3)— 端口 110 / 995 (SSL)

  • 将电子邮件下载到本地设备
  • 通常在下载后从服务器删除消息
  • 适合单设备访问或离线使用
  • 较低的服务器存储要求

> 2025 年最佳实践:IMAP 在几乎所有用例中都是首选。POP3 在很大程度上被认为是遗留协议,应仅在特定的离线或存储受限的场景中使用。

完整的电子邮件旅程:视觉摘要

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

为什么需要邮件服务器?{#why-do-you-need-a-mail-server}

运行自己的邮件服务器——或选择专业的电子邮件托管解决方案——相比完全依赖Gmail或Yahoo Mail等免费的第三方服务,具有显著优势。

1. 保证电子邮件可送达性

配置正确的自托管邮件服务器,具有正确的SPF、DKIM和DMARC记录,可实现超过99.9%的可送达率。您控制发送声誉、IP地址和身份验证记录——这意味着您永远不会受到可能被其他用户列入黑名单的共享IP池的影响。

2. 完整的数据隐私和主权

使用Gmail或Microsoft 365时,您的电子邮件存储在受其隐私政策、数据保留实践和潜在政府数据请求约束的第三方服务器上。使用自托管邮件服务器,您的数据保留在您控制的基础设施上——这对处理敏感客户信息、法律文件或专有数据的企业至关重要。

3. 专业自定义域名电子邮件

自定义电子邮件地址如ceo@yourcompany.com展现专业性并建立品牌信任。邮件服务器使您能够在自己的域名下创建无限的电子邮件账户、别名和邮件列表——这对免费电子邮件提供商来说要么成本高昂,要么根本不可能。

4. 高级安全控制

自托管邮件服务器为您提供对以下方面的精细控制:

  • 垃圾邮件过滤阈值和自定义黑名单/白名单
  • 加密标准(TLS版本、密码套件)
  • 电子邮件存档以实现合规性(GDPR、HIPAA、SOX)
  • 所有附件的防病毒扫描
  • 速率限制以防止滥用

5. 规模化成本效益

对于拥有50多个电子邮件用户的组织,Microsoft 365或Google Workspace的每座位成本会迅速增加。VPS托管计划上的自托管邮件服务器可以以成本的一小部分为数百个用户提供服务,无需按用户许可费用。

6. 业务连续性和冗余

您定义自己的备份计划、故障转移配置和灾难恢复程序。不再因为第三方提供商遭遇中断而被锁定在电子邮件之外。

7. 协作功能

现代邮件服务器软件堆栈支持共享日历(CalDAV)、联系人同步(CardDAV)、电子邮件存档以及与工单和CRM系统的集成——使您的邮件服务器成为业务生产力的中心。

邮件服务器类型和协议

SMTP 服务器(出站邮件 / 邮件传输代理)

SMTP 服务器是电子邮件传递的主力。它处理所有出站邮件,使用 SMTP 协议与其他邮件服务器通信,并强制执行发送策略。

关键端口:

  • 端口 25:服务器到服务器 SMTP 中继(应为客户端阻止)
  • 端口 587:客户端提交(推荐,需要身份验证)
  • 端口 465:SMTPS — SMTP over SSL(旧版但仍广泛使用)

流行的 SMTP 软件:

  • Postfix:行业标准 — 快速、安全、文档完善
  • Exim:高度可配置,在 cPanel 服务器上很受欢迎
  • Sendmail:原始 MTA — 功能强大但复杂

IMAP 服务器(传入邮件检索)

IMAP 服务器管理存储的邮箱,按需向客户端提供电子邮件,在各设备间保持完全同步。

流行的 IMAP 软件:

  • Dovecot:部署最广泛的 IMAP/POP3 服务器 — 轻量级且安全
  • Courier:功能完整的替代方案,具有集成的网络邮件支持

POP3 服务器

POP3 服务器为电子邮件检索提供简化的下载并删除模型。Dovecot 除了处理 IMAP 外还处理 POP3,使其成为两种协议的首选。

网络邮件服务器

网络邮件界面允许用户通过标准网络浏览器访问其电子邮件,无需配置专用电子邮件客户端。它们运行在 IMAP 和 SMTP 之上。

流行的网络邮件解决方案:

  • Roundcube:简洁现代的界面 — 最受欢迎的自托管网络邮件
  • Rainloop:轻量级且快速
  • SOGo:具有日历和联系人的完整群件
  • Horde:功能丰富,具有广泛的插件支持

邮件服务器的关键 DNS 记录

记录类型用途示例
MX指向您的邮件服务器mail.yourdomain.com
A将邮件服务器主机名解析为 IP203.0.113.10
PTR反向 DNS — 对可传递性至关重要mail.yourdomain.com
SPF授权发送 IP 地址v=spf1 ip4:203.0.113.10 -all
DKIM加密电子邮件签名包含公钥的 TXT 记录
DMARCSPF/DKIM 失败的策略v=DMARC1; p=reject; rua=mailto:...

自托管与第三方电子邮件:详细比较

功能自托管邮件服务器Google Workspace / Microsoft 365
月成本(50个用户)~$10–30 (VPS)$300–500+
数据隐私完全控制受提供商政策约束
自定义域名✅ 无限制✅ 受计划限制
可交付性控制完全(您的IP信誉)共享基础设施
存储限制由您的磁盘定义每用户配额
设置复杂性中等–高
需要维护是(更新、监控)
合规性控制完全有限
垃圾邮件过滤可自定义预设(控制有限)
正常运行时间SLA取决于VPS提供商99.9%+ 保证

结论:对于优先考虑隐私、成本效益和控制的企业——尤其是那些拥有技术人员的企业——在高质量VPS上的自托管邮件服务器是更好的长期选择。对于没有技术资源的小团队,托管电子邮件托管服务可以弥补这一差距。

如何在 VPS 上设置安全邮件服务器

本部分提供了在 Ubuntu 22.04 LTS 上部署 Postfix + Dovecot 邮件服务器的实用、生产就绪指南。AlexHost 的 VPS 托管计划 — 具有 NVMe SSD 存储、DDoS 防护和完整 root 访问权限 — 为此设置提供了理想基础。

前置条件

在开始之前,请确保您拥有:

  • 运行 Ubuntu 22.04 LTS 的 VPS,至少具有 2 GB RAM20 GB SSD 存储
  • 已注册的域名(例如,yourdomain.com)— 通过 域名注册获取
  • 对服务器的 root 或 sudo 访问权限
  • 您的托管提供商未阻止端口 25(向 AlexHost 支持确认)
  • 有效的 SSL/TLS 证书 — 通过 SSL 证书获取

第 1 阶段:服务器准备

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

第 2 阶段:DNS 配置

在安装任何邮件软件之前,在您的域名注册商控制面板中配置以下 DNS 记录:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> 关键:PTR(反向 DNS)记录必须与您的邮件服务器的主机名匹配。许多接收邮件服务器会拒绝来自没有有效 PTR 记录的 IP 的电子邮件。向 AlexHost 支持请求 PTR 配置。

第 3 阶段:安装 Postfix(SMTP 服务器)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

配置 Postfix/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

添加或修改以下指令:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

配置 Postfix 提交端口/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

取消注释并配置提交服务:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

第 4 阶段:安装 Dovecot(IMAP/POP3 服务器)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

配置 Dovecot/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
listen = *, ::

配置邮件位置/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

配置 SSL/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

配置身份验证/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

为 Postfix 配置 SASL socket/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

第 5 阶段:获取 SSL/TLS 证书

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> 为了获得简化的 SSL 管理体验,请考虑 AlexHost 的 SSL 证书以获得专业管理的证书解决方案。

第 6 阶段:配置 SPF、DKIM 和 DMARC

这三个基于 DNS 的身份验证机制对于现代电子邮件可交付性是不可协商的。没有它们,您的电子邮件将进入垃圾邮件文件夹或被完全拒绝。

SPF(发件人策略框架)

向您的域的 DNS 添加 TXT 记录:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

SPF 记录分解:

    v=spf1 — SPF 版本
    ip4:203.0.113.10 — 授权您的服务器 IP
    mx — 也授权 MX 记录的 IP
    -all — 硬失败所有其他来源(推荐)
    
    DKIM(DomainKeys 识别邮件)
    # Install OpenDKIM
    sudo apt install opendkim opendkim-tools -y
    
    # Generate DKIM key pair
    sudo mkdir -p /etc/opendkim/keys/yourdomain.com
    sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
    
    # Set correct permissions
    sudo chown -R opendkim:opendkim /etc/opendkim/keys/
    sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
    
    # View the public key for DNS
    sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt
    配置 OpenDKIM(/etc/opendkim.conf):
    AutoRestart             Yes
    AutoRestartRate         10/1h
    UMask                   002
    Syslog                  yes
    SyslogSuccess           Yes
    LogWhy                  Yes
    Canonicalization        relaxed/simple
    ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
    InternalHosts           refile:/etc/opendkim/TrustedHosts
    KeyTable                refile:/etc/opendkim/KeyTable
    SigningTable            refile:/etc/opendkim/SigningTable
    Mode                    sv
    PidFile                 /var/run/opendkim/opendkim.pid
    SignatureAlgorithm      rsa-sha256
    UserID                  opendkim:opendkim
    Socket                  inet:12301@localhost
    添加 DKIM DNS TXT 记录:
    mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"
    DMARC(基于域的消息身份验证、报告和一致性)
    _dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"
    DMARC 策略进展(推荐方法):
    
    从 p=none 开始 — 仅监控,无强制执行
    2–4 周后,查看 DMARC 报告并移至 p=quarantine
  • 一旦确信,强制执行 p=reject — 最大保护
  • 第 7 阶段:使用 Rspamd 安装垃圾邮件过滤

    # Add Rspamd repository
    curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
    echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
    
    # Install Rspamd and Redis (for caching)
    sudo apt update
    sudo apt install rspamd redis-server -y
    
    # Enable and start services
    sudo systemctl enable rspamd redis-server
    sudo systemctl start rspamd redis-server

    将 Rspamd 与 Postfix 集成 — 添加到 /etc/postfix/main.cf

    smtpd_milters = inet:127.0.0.1:11332
    non_smtpd_milters = inet:127.0.0.1:11332
    milter_default_action = accept
    milter_protocol = 6

    第 8 阶段:安装 Roundcube Webmail

    # Install dependencies
    sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
    
    # Install Roundcube
    sudo apt install roundcube roundcube-mysql -y
    
    # Configure Apache virtual host for webmail
    sudo nano /etc/apache2/sites-available/roundcube.conf
    <VirtualHost *:443>
        ServerName webmail.yourdomain.com
        DocumentRoot /var/lib/roundcube/public_html
    
        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
    
        <Directory /var/lib/roundcube/public_html>
            Options -Indexes
            AllowOverride All
            Require all granted
        </Directory>
    
        ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
        CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
    </VirtualHost>
    sudo a2ensite roundcube.conf
    sudo a2enmod ssl rewrite
    sudo systemctl restart apache2

    第 9 阶段:启动并启用所有服务

    # Enable and start all mail services
    sudo systemctl enable postfix dovecot opendkim rspamd
    sudo systemctl start postfix dovecot opendkim rspamd
    
    # Verify all services are running
    sudo systemctl status postfix dovecot opendkim rspamd
    
    # Check Postfix queue
    sudo postqueue -p
    
    # Test SMTP connection
    telnet mail.yourdomain.com 25

    第 10 阶段:配置防火墙规则

    # Install UFW if not present
    sudo apt install ufw -y
    
    # Allow essential mail server ports
    sudo ufw allow 25/tcp    # SMTP (server-to-server)
    sudo ufw allow 587/tcp   # Submission (client-to-server)
    sudo ufw allow 465/tcp   # SMTPS
    sudo ufw allow 143/tcp   # IMAP
    sudo ufw allow 993/tcp   # IMAPS
    sudo ufw allow 110/tcp   # POP3
    sudo ufw allow 995/tcp   # POP3S
    sudo ufw allow 80/tcp    # HTTP (for Certbot)
    sudo ufw allow 443/tcp   # HTTPS (webmail)
    sudo ufw allow 22/tcp    # SSH
    
    # Enable firewall
    sudo ufw enable
    
    # Verify rules
    sudo ufw status verbose

    加强邮件服务器安全:最佳实践

    暴露在互联网上的邮件服务器是垃圾邮件机器人、暴力破解攻击和利用尝试的持续目标。从第一天开始实施这些加固措施。

    1. Fail2Ban — 自动IP封禁

    # Install Fail2Ban
    sudo apt install fail2ban -y
    
    # Create mail server jail configuration
    sudo nano /etc/fail2ban/jail.d/mail.conf
    [postfix]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [dovecot]
    enabled = true
    port = pop3,pop3s,imap,imaps,submission,465,sieve
    filter = dovecot
    logpath = /var/log/mail.log
    maxretry = 5
    bantime = 3600
    findtime = 600
    
    [postfix-sasl]
    enabled = true
    port = smtp,ssmtp,submission
    filter = postfix-sasl
    logpath = /var/log/mail.log
    maxretry = 3
    bantime = 7200
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban

    2. 禁用开放中继

    确保您的服务器永远不会成为开放中继——一个无需身份验证就为任何人转发电子邮件的邮件服务器:

    # Test for open relay (should be REJECTED)
    telnet mail.yourdomain.com 25
    EHLO test.com
    MAIL FROM: <test@external.com>
    RCPT TO: <victim@anotherdomain.com>
    # Expected: 554 Relay access denied

    3. 实施DANE(基于DNS的命名实体身份验证)

    DANE使用TLSA DNS记录通过DNSSEC将您的TLS证书绑定到您的域,防止SMTP连接上的中间人攻击。

    4. 启用SMTP TLS强制

    # In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
    smtp_tls_security_level = dane
    smtp_dns_support_level = dnssec

    5. 定期安全审计

    # Check mail server logs for suspicious activity
    sudo tail -f /var/log/mail.log
    sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
    
    # Monitor Fail2Ban bans
    sudo fail2ban-client status postfix
    sudo fail2ban-client status dovecot
    
    # Check for blacklisted IP
    # Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

    6. 自动备份

    # Create a mail backup script
    sudo nano /usr/local/bin/mail-backup.sh
    #!/bin/bash
    BACKUP_DIR="/backup/mail"
    DATE=$(date +%Y%m%d_%H%M%S)
    mkdir -p "$BACKUP_DIR"
    
    # Backup mail configuration
    tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
        /etc/postfix 
        /etc/dovecot 
        /etc/opendkim 
        /etc/rspamd
    
    # Backup mailboxes
    tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
    
    # Remove backups older than 30 days
    find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
    
    echo "Mail backup completed: $DATE"
    sudo chmod +x /usr/local/bin/mail-backup.sh
    
    # Schedule daily backup at 2 AM
    echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

    邮件服务器常见问题排查

    问题 1:电子邮件进入垃圾箱

    症状:发出的电子邮件始终进入收件人的垃圾邮件文件夹。

    诊断步骤:

    # Check SPF record
    dig TXT yourdomain.com | grep spf
    
    # Check DKIM record
    dig TXT mail._domainkey.yourdomain.com
    
    # Check DMARC record
    dig TXT _dmarc.yourdomain.com
    
    # Verify PTR record
    dig -x 203.0.113.10
    
    # Test with mail-tester.com — send an email to your unique address and get a score

    常见修复:

    • 确保 SPF、DKIM 和 DMARC 都配置正确并通过验证
    • 验证 PTR(反向 DNS)记录与您的邮件服务器主机名匹配
    • 检查您的 IP 是否在任何黑名单上(MXToolbox 黑名单检查)
    • 如果是新 IP,请逐步预热 — 不要立即发送批量电子邮件

    问题 2:无法连接到邮件服务器

    # Test SMTP connectivity
    telnet mail.yourdomain.com 587
    
    # Test IMAP connectivity
    openssl s_client -connect mail.yourdomain.com:993
    
    # Check if ports are open
    sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
    
    # Check firewall rules
    sudo ufw status

    问题 3:Postfix 无法启动

    # Check Postfix status and error logs
    sudo systemctl status postfix
    sudo journalctl -u postfix -n 50
    
    # Test Postfix configuration syntax
    sudo postfix check
    
    # Check for configuration errors
    sudo postconf -n | grep -i error

    问题 4:邮件队列过高

    # View queue
    sudo postqueue -p
    
    # Flush the queue (retry delivery)
    sudo postqueue -f
    
    # Delete all deferred messages (use with caution)
    sudo postsuper -d ALL deferred
    
    # Investigate why messages are deferred
    sudo postcat -q QUEUE_ID

    问题 5:Dovecot 身份验证失败

    # Check Dovecot logs
    sudo tail -100 /var/log/mail.log | grep dovecot
    
    # Test authentication
    sudo doveadm auth test username@yourdomain.com password
    
    # Verify user mailbox exists
    sudo doveadm mailbox list -u username@yourdomain.com

    有用的诊断工具

    工具用途用法
    mail-tester.com整体电子邮件评分和可交付性发送测试电子邮件,获取评分
    MXToolboxDNS、黑名单和 SMTP 诊断mxtoolbox.com
    DMARC Analyzer分析 DMARC 报告dmarcanalyzer.com
    SSL Labs测试 TLS 配置ssllabs.com/ssltest
    intoDNS全面的 DNS 验证intodns.com

    为什么 AlexHost VPS 是您邮件服务器的理想平台

    选择正确的托管基础设施与邮件服务器软件本身一样重要。AlexHost 的 VPS 托管计划专为邮件服务器等高要求工作负载而设计,提供:

    • NVMe SSD 存储:超快的磁盘 I/O,用于邮件队列处理和邮箱访问 — 对于高容量电子邮件环境至关重要
    • DDoS 防护:始终启用的缓解措施可保护您的邮件服务器免受可能中断电子邮件传递的容量攻击
    • 完全 Root 访问权限:完全控制以安装、配置和优化任何邮件服务器软件堆栈
    • 专用 IP 地址:对于建立清洁的发送声誉和配置 PTR 记录至关重要
    • 99.9% 正常运行时间 SLA:确保您的电子邮件基础设施全天候保持可用
    • 可扩展资源:从适度的计划开始,随着电子邮件量的增长扩展 CPU、RAM 和存储
    • 摩尔多瓦司法管辖区:对于有严格数据主权要求的企业提供有利的数据隐私环境

    对于更喜欢托管方式而不牺牲控制权的企业,请探索 带 cPanel 的 VPS — 包括 WHM 的内置邮件服务器管理工具,简化用户管理、垃圾邮件过滤配置和 SSL 证书安装。

    如果您的组织需要最大性能和专用资源来处理高容量电子邮件,专用服务器提供隔离的硬件,没有资源争用 — 非常适合每月发送数百万封电子邮件的企业。

    结论

    邮件服务器远不仅仅是一个技术好奇心——它是一项关键的业务资产,决定了您的通信是否私密、专业且可靠地传递。理解 SMTP、IMAP 和 POP3 服务器的架构,结合部署和维护自己的电子邮件基础设施的能力,为您提供了任何第三方电子邮件提供商都无法匹配的功能。

    通过遵循本指南,您将获得以下知识:

    • ✅ 在 Ubuntu 22.04 上部署生产就绪的 Postfix + Dovecot 邮件服务器
    • ✅ 配置 SPF、DKIM 和 DMARC 以实现最大可交付性和反欺骗保护
    • ✅ 在所有邮件协议中实现 TLS 加密
    • ✅ 安装 Rspamd 进行智能垃圾邮件过滤
    • ✅ 部署 Roundcube 网络邮件以实现基于浏览器的访问
    • ✅ 使用 Fail2Ban、防火墙规则和自动备份 加强服务器安全
    • ✅ 系统地排查最常见的邮件服务器问题

    AlexHost 的 VPS 基础设施——具有 NVMe 存储、DDoS 保护、专用 IP 和完全 root 访问权限——为您的邮件服务器提供了可靠、高性能的基础,使其能够以最佳状态运行。无论您是独立开发者、成长中的初创公司还是企业 IT 团队,自托管邮件服务器与 AlexHost 基础设施的结合都能提供任何托管电子邮件服务都无法复制的隐私、控制和成本效率。

    准备好控制您的电子邮件了吗? 立即启动您的 AlexHost VPS 并在一小时内部署您自己的安全邮件服务器。

    *最后更新:2025 | 在 Ubuntu 22.04 LTS 上测试,使用 Postfix 3.6、Dovecot 2.3 和 Rspamd 3.x*