d3fk/mailman2

d3fk/mailman2：轻量级邮件列表管理镜像

镜像概述

d3fk/mailman2是一个基于Debian 10 (buster-slim) 的轻量级Docker镜像（压缩后242Mb），集成mailman2、exim4邮件服务器和apache2 Web服务器，旨在提供稳定、便捷的邮件列表管理解决方案，支持通过Web界面创建和管理邮件列表。

Debian buster是仍提供mailman2软件包的最新Debian版本，本镜像利用这一特性，提供了包含邮件列表管理（mailman2）、邮件传输（exim4）和Web管理界面（apache2）的一体化容器，适合快速部署自用或组织级邮件列表服务。

核心功能与特性

• 轻量级设计：基于buster-slim，压缩后仅242Mb，资源占用低
• 完整组件栈：集成mailman2（邮件列表核心）、exim4（邮件传输代理）、apache2（Web服务）
• 安全特性：默认启用TLS，支持DKIM（自动生成和配置DKIM密钥），可配置HTTPS（自签名或自定义证书）
• 便捷配置：通过环境变量灵活配置，支持自定义URL路径、管理员***、默认语言等
• 数据持久化：关键数据（邮件列表数据、日志、证书等）通过Docker卷持久化
• 健康检查：内置基础Web服务器健康检查
• 多端口支持：暴露HTTP(80)、HTTPS(443)、SMTP(25)、SMTPS(465/587)等端口

适用场景

• 个人或小型组织搭建私有邮件列表
• 需要Web界面管理的邮件列表服务
• 要求集成邮件服务器、DKIM签名和TLS加密的场景
• 希望通过Docker快速部署，减少环境配置复杂度的场景

使用方法

获取镜像

推荐从Docker Hub拉取预构建镜像：

sh
docker pull d3fk/mailman2

镜像标签

• d3fk/mailman2:latest：自动构建（代码仓库更新或每周触发），包含最新安全修复和功能更新
• d3fk/mailman2:stable：基于稳定版本构建，代码冻结，适合生产环境

Docker Hub仓库地址：https://hub.docker.com/r/d3fk/mailman2

环境变量配置

通过环境变量自定义容器行为，常用变量如下：

基础使用示例

以下是基本部署命令，需根据实际DNS配置修改环境变量：

sh
docker run --rm -d --name mailman \
  --add-host mails.example.com:127.0.0.1 \  # 将EMAIL_HOST映射到本地
  --hostname mails.example.com \           # 设置容器主机名（影响exim配置）
  -p 80:80 -p 25:25 -p 465:465 \           # 映射端口（根据需求调整）
  -e URL_HOST=lists.example.com \           # Web访问域名
  -e EMAIL_HOST=mails.example.com \         # 邮件域名
  -e LIST_ADMIN=admin@example.com \         # 管理员邮箱
  -e MASTER_PASSWORD="your_secure_password" \  # 管理员主密码
  d3fk/mailman2

部署后查看容器日志，获取DKIM公钥和DNS配置信息：

sh
docker logs mailman

日志末尾会显示DKIM TXT记录，需添加到DNS解析以启用DKIM验证。

DNS配置要求

为确保邮件正常发送和接收，需配置以下DNS记录：

高级配置

数据持久化

容器默认定义以下卷用于持久化关键数据，可通过Docker命名卷或主机目录挂载实现数据持久化：

持久化示例（使用主机目录挂载）：

sh
docker run --rm -d --name mailman \
  --add-host mails.example.com:127.0.0.1 \
  --hostname mails.example.com \
  -p 80:80 -p 443:443 -p 25:25 \
  -e URL_HOST=lists.example.com \
  -e EMAIL_HOST=mails.example.com \
  -e LIST_ADMIN=admin@example.com \
  -e MASTER_PASSWORD="secure_pw" \
  -e URL_PATTERN="https" \
  -e SSL_FROM_CONTAINER="true" \
  -e SSL_SELFSIGNED="true" \
  -v $(pwd)/mailman-lists:/var/lib/mailman/lists \  # 挂载邮件列表数据
  -v $(pwd)/dkim-cert:/etc/exim4/tls.d \            # 挂载DKIM证书
  d3fk/mailman2

HTTPS配置方案

容器支持三种HTTPS配置方式：

1. 外部HTTPS终结（推荐）
   URL_PATTERN="https" + SSL_FROM_CONTAINER="false"，由反向代理/负载均衡器（如Nginx、Traefik）管理SSL证书，容器通过HTTP与代理通信。

2. 容器自签名证书
   URL_PATTERN="https" + SSL_FROM_CONTAINER="true" + SSL_SELFSIGNED="true"，容器自动生成自签名证书（适合测试，生产环境不推荐）。

3. 自定义SSL证书
   URL_PATTERN="https" + SSL_FROM_CONTAINER="true" + SSL_SELFSIGNED="false"，通过卷挂载自定义证书至容器：

   sh
   -v /path/to/your/cert.pem:/etc/ssl/certs/ssl-cert-snakeoil.pem \
   -v /path/to/your/key.pem:/etc/ssl/private/ssl-cert-snakeoil.key \
   

端口映射说明

容器暴露以下端口，可根据需求映射至主机：

Docker Compose与Kubernetes部署

Docker Compose

代码仓库提供compose.yaml模板，可通过环境变量文件（.env）配置参数：

yaml
# compose.yaml示例
version: '3'
services:
  mailman:
    image: d3fk/mailman2
    container_name: mailman
    hostname: ${EMAIL_HOST}
    extra_hosts:
      - ${EMAIL_HOST}:127.0.0.1
    ports:
      - "80:80"
      - "443:443"
      - "25:25"
    environment:
      - URL_HOST=${URL_HOST}
      - EMAIL_HOST=${EMAIL_HOST}
      - LIST_ADMIN=${LIST_ADMIN}
      - MASTER_PASSWORD=${MASTER_PASSWORD}
      - URL_PATTERN=https
      - SSL_FROM_CONTAINER=true
      - SSL_SELFSIGNED=false
    volumes:
      - ./lists:/var/lib/mailman/lists
      - ./dkim:/etc/exim4/tls.d
      - ./ssl-cert.pem:/etc/ssl/certs/ssl-cert-snakeoil.pem
      - ./ssl-key.pem:/etc/ssl/private/ssl-cert-snakeoil.key
    restart: unless-stopped

Kubernetes部署

代码仓库k8s目录提供Deployment、Service等资源模板，支持通过ConfigMap/Secret注入环境变量和证书，适合生产环境规模化部署。

注意事项

• DNS配置：邮件发送和接收依赖正确的DNS记录，未配置可能导致邮件被标记为垃圾邮件
• 容器主机名：--hostname影响exim4的primary_hostname配置，建议设为EMAIL_HOST
• 数据备份：通过卷挂载的持久化数据需定期备份，避免数据丢失
• SPF检查：启用ENABLE_SPF_CHECK=true时，确保容器能获取发件人真实IP（非代理IP）

许可证

本项目基于https://github.com/Angatar/mailman2/blob/master/LICENSE%E5%BC%80%E6%BA%90%E3%80%82