热门搜索:
d3fk/mailman2
d3fk
基于Debian buster-slim的轻量级mailman2 Docker镜像,集成exim4和apache2,用于轻松创建和管理邮件列表(含Web界面)
5 次收藏下载次数: 0状态:社区镜像维护者:d3fk仓库类型:镜像最近更新:1 天前
d3fk/mailman2:轻量级邮件列表管理镜像
镜像概述
d3fk/mailman2是一个基于Debian 10 (buster-slim) 的轻量级Docker镜像(压缩后242Mb),集成mailman2、exim4邮件服务器和apache2 Web服务器,旨在提供稳定、便捷的邮件列表管理解决方案,支持通过Web界面创建和管理邮件列表。
Debian buster是仍提供mailman2软件包的最新Debian版本,本镜像利用这一特性,提供了包含邮件列表管理(mailman2)、邮件传输(exim4)和Web管理界面(apache2)的一体化容器,适合快速部署自用或组织级邮件列表服务。
核心功能与特性
- 轻量级设计:基于buster-slim,压缩后仅242Mb,资源占用低
- 完整组件栈:集成mailman2(邮件列表核心)、exim4(邮件传输代理)、apache2(Web服务)
- 安全特性:默认启用TLS,支持DKIM(自动生成和配置DKIM密钥),可配置HTTPS(自签名或自定义证书)
- 便捷配置:通过环境变量灵活配置,支持自定义URL路径、管理员***、默认语言等
- 数据持久化:关键数据(邮件列表数据、日志、证书等)通过Docker卷持久化
- 健康检查:内置基础Web服务器健康检查
- 多端口支持:暴露HTTP(80)、HTTPS(443)、SMTP(25)、SMTPS(465/587)等端口
适用场景
- 个人或小型组织搭建私有邮件列表
- 需要Web界面管理的邮件列表服务
- 要求集成邮件服务器、DKIM签名和TLS加密的场景
- 希望通过Docker快速部署,减少环境配置复杂度的场景
使用方法
获取镜像
推荐从Docker Hub拉取预构建镜像:
shdocker pull d3fk/mailman2
镜像标签
d3fk/mailman2:latest:自动构建(代码仓库更新或每周触发),包含最新安全修复和功能更新d3fk/mailman2:stable:基于稳定版本构建,代码冻结,适合生产环境
Docker Hub仓库地址:https://hub.docker.com/r/d3fk/mailman2
环境变量配置
通过环境变量自定义容器行为,常用变量如下:
| 变量名 | 描述 | 默认值 |
|---|---|---|
URL_HOST | Web界面访问域名(用于URL生成) | - |
EMAIL_HOST | 邮件列表域名(用于生成列表地址) | - |
MASTER_PASSWORD | 邮件列表管理员主密码 | "example" |
LIST_ADMIN | 列表管理员***地址(用于创建管理员账户) | - |
LIST_LANGUAGE_CODE | 默认语言代码 | "en"(英语) |
URL_ROOT | Web界面根路径(避免被爬虫识别),需以/结尾,空字符串表示根目录 | "lists/" |
URL_PATTERN | Web访问协议,可选"http"或"https" | "http" |
SSL_FROM_CONTAINER | 是否由容器提供HTTPS(启用mod_ssl并自动重定向80→443),字符串布尔值 | "false" |
SSL_SELFSIGNED | 当SSL_FROM_CONTAINER=true时,是否生成自签名证书(false则使用现有证书) | "false" |
ENABLE_SPF_CHECK | 是否启用SPF检查(防止邮件身份伪造),字符串布尔值 | "false" |
基础使用示例
以下是基本部署命令,需根据实际DNS配置修改环境变量:
shdocker run --rm -d --name mailman \ --add-host mails.example.com:127.0.0.1 \ # 将EMAIL_HOST映射到本地 --hostname mails.example.com \ # 设置容器主机名(影响exim配置) -p 80:80 -p 25:25 -p 465:465 \ # 映射端口(根据需求调整) -e URL_HOST=lists.example.com \ # Web访问域名 -e EMAIL_HOST=mails.example.com \ # 邮件域名 -e LIST_ADMIN=admin@example.com \ # 管理员邮箱 -e MASTER_PASSWORD="your_secure_password" \ # 管理员主密码 d3fk/mailman2
部署后查看容器日志,获取DKIM公钥和DNS配置信息:
shdocker logs mailman
日志末尾会显示DKIM TXT记录,需添加到DNS解析以启用DKIM验证。
DNS配置要求
为确保邮件正常发送和接收,需配置以下DNS记录:
| 记录类型 | 名称 | 内容说明 |
|---|---|---|
| A | URL_HOST | 指向容器所在服务器IP,用于Web界面访问 |
| A | EMAIL_HOST | 若URL_HOST与EMAIL_HOST不同,需单独配置A记录指向服务器IP |
| PTR | 服务器IP | 反向解析至EMAIL_HOST,用于邮件服务器身份验证 |
| MX | 域名 | 优先级最高的MX记录指向EMAIL_HOST,声明其为邮件接收服务器 |
| TXT | default._domainkey.EMAIL_HOST | DKIM公钥记录(从容器日志获取) |
| TXT | 域名 | SPF记录,例如:v=spf1 mx -all(允许MX记录指定的服务器发送邮件) |
| TXT | _dmarc.域名 | DMARC记录,例如:v=DMARC1; p=quarantine; sp=quarantine; adkim=s; aspf=s |
高级配置
数据持久化
容器默认定义以下卷用于持久化关键数据,可通过Docker命名卷或主机目录挂载实现数据持久化:
| 卷路径 | 用途说明 |
|---|---|
/var/log/mailman | mailman日志 |
/var/log/exim4 | exim4邮件服务器日志 |
/var/log/apache2 | apache2 Web服务器日志 |
/var/lib/mailman/archives | 邮件列表归档数据 |
/var/lib/mailman/lists | 邮件列表配置和成员数据 |
/etc/exim4/tls.d | DKIM证书和TLS配置 |
持久化示例(使用主机目录挂载):
shdocker run --rm -d --name mailman \ --add-host mails.example.com:127.0.0.1 \ --hostname mails.example.com \ -p 80:80 -p 443:443 -p 25:25 \ -e URL_HOST=lists.example.com \ -e EMAIL_HOST=mails.example.com \ -e LIST_ADMIN=admin@example.com \ -e MASTER_PASSWORD="secure_pw" \ -e URL_PATTERN="https" \ -e SSL_FROM_CONTAINER="true" \ -e SSL_SELFSIGNED="true" \ -v $(pwd)/mailman-lists:/var/lib/mailman/lists \ # 挂载邮件列表数据 -v $(pwd)/dkim-cert:/etc/exim4/tls.d \ # 挂载DKIM证书 d3fk/mailman2
HTTPS配置方案
容器支持三种HTTPS配置方式:
-
外部HTTPS终结(推荐)
URL_PATTERN="https"+SSL_FROM_CONTAINER="false",由反向代理/负载均衡器(如Nginx、Traefik)管理SSL证书,容器通过HTTP与代理通信。 -
容器自签名证书
URL_PATTERN="https"+SSL_FROM_CONTAINER="true"+SSL_SELFSIGNED="true",容器自动生成自签名证书(适合测试,生产环境不推荐)。 -
自定义SSL证书
URL_PATTERN="https"+SSL_FROM_CONTAINER="true"+SSL_SELFSIGNED="false",通过卷挂载自定义证书至容器:sh-v /path/to/your/cert.pem:/etc/ssl/certs/ssl-cert-snakeoil.pem \ -v /path/to/your/key.pem:/etc/ssl/private/ssl-cert-snakeoil.key \
端口映射说明
容器暴露以下端口,可根据需求映射至主机:
| 容器端口 | 用途 | 建议映射场景 |
|---|---|---|
| 80 | HTTP Web界面 | 未启用HTTPS时使用 |
| 443 | HTTPS Web界面 | 启用容器HTTPS或自定义证书时 |
| 25 | SMTP(邮件接收) | 需开放至互联网以接收外部邮件 |
| 465 | SMTPS(TLS直连) | 用于客户端TLS加密发送邮件 |
| 587 | SMTPS(标准提交端口) | 替代465的标准加密邮件端口 |
Docker Compose与Kubernetes部署
Docker Compose
代码仓库提供compose.yaml模板,可通过环境变量文件(.env)配置参数:
yaml# compose.yaml示例 version: '3' services: mailman: image: d3fk/mailman2 container_name: mailman hostname: ${EMAIL_HOST} extra_hosts: - ${EMAIL_HOST}:127.0.0.1 ports: - "80:80" - "443:443" - "25:25" environment: - URL_HOST=${URL_HOST} - EMAIL_HOST=${EMAIL_HOST} - LIST_ADMIN=${LIST_ADMIN} - MASTER_PASSWORD=${MASTER_PASSWORD} - URL_PATTERN=https - SSL_FROM_CONTAINER=true - SSL_SELFSIGNED=false volumes: - ./lists:/var/lib/mailman/lists - ./dkim:/etc/exim4/tls.d - ./ssl-cert.pem:/etc/ssl/certs/ssl-cert-snakeoil.pem - ./ssl-key.pem:/etc/ssl/private/ssl-cert-snakeoil.key restart: unless-stopped
Kubernetes部署
代码仓库k8s目录提供Deployment、Service等资源模板,支持通过ConfigMap/Secret注入环境变量和证书,适合生产环境规模化部署。
注意事项
- DNS配置:邮件发送和接收依赖正确的DNS记录,未配置可能导致邮件被标记为垃圾邮件
- 容器主机名:
--hostname影响exim4的primary_hostname配置,建议设为EMAIL_HOST - 数据备份:通过卷挂载的持久化数据需定期备份,避免数据丢失
- SPF检查:启用
ENABLE_SPF_CHECK=true时,确保容器能获取发件人真实IP(非代理IP)
许可证
本项目基于https://github.com/Angatar/mailman2/blob/master/LICENSE%E5%BC%80%E6%BA%90%E3%80%82
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull d3fk/mailman2:<标签>
更多 mailman2 镜像推荐
d3fk/nfs-client
d3fk
小型Docker NFS客户端,用于使各类服务连接NFS,且兼容数据库。
23 次收藏100万+ 次下载
1 年前更新
d3fk/s3cmd
d3fk
基于最新Alpine容器的简单s3cmd S3客户端Docker多架构镜像,适用于任何S3兼容对象存储系统。
17 次收藏100万+ 次下载
1 个月前更新
d3fk/mysql-s3-backup
d3fk
多架构Docker镜像,基于最新Alpine容器,内置轻量级MySQL客户端和s3cmd S3客户端,用于创建数据库备份并存储到S3兼容对象存储。
13 次收藏100万+ 次下载
1 个月前更新
d3fk/kubectl
d3fk
基于scratch构建的超轻量级Kubectl镜像,仅包含官方二进制文件和默认非root用户,每日更新,适用于Docker容器或Kubernetes环境(如Pod、Job、CronJob)管理K8s集群
11 次收藏100万+ 次下载
12 天前更新
d3fk/https-redirect
d3fk
一个基于nginx:alpine-slim的轻量级容器(约5MB),用于将所有请求重定向至HTTPS协议。
9 次收藏10万+ 次下载
1 年前更新
d3fk/python_in_bottle
d3fk
基于Alpine的Python 3多架构镜像,集成Bottle和Requests库,便于轻松运行Python Web应用。
8 次收藏50万+ 次下载
17 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"