eilandert/postfix Docker Image Overview

eilandert/postfix

eilandert

基于Ubuntu/Debian系统的Postfix邮件传输代理镜像，集成来自deb.paranoid.nl的软件包及openssl3，提供可靠邮件传输与安全加密支持。

1 次收藏下载次数: 0状态：社区镜像维护者：eilandert仓库类型：镜像最近更新：10 个月前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介版本下载

轩辕镜像，让镜像更快，让人生更轻。点击查看

Docker镜像：Postfix (基于Ubuntu/Debian)

1. 镜像概述和主要用途

本镜像是一个基于 Ubuntu/Debian 系统的 Docker 化 Postfix 邮件传输代理（MTA），集成了来自 deb.paranoid.nl 的优化软件包及 OpenSSL 3 库。主要用途是在容器环境中提供轻量、可靠的邮件转发服务，支持现代 TLS/SSL 加密协议，适用于需要标准化部署和动态配置管理的场景。

2. 核心功能和特性

系统基础：基于 ubuntu:rolling 构建，兼容 Debian 系统依赖。
软件源优化：集成 deb.paranoid.nl 提供的定制化 Postfix 包，增强稳定性与安全性。
加密支持：内置 OpenSSL 3，支持 TLS 1.2/1.3 等现代加密协议，满足邮件传输安全需求。
自动配置初始化：首次启动时，若 /etc/postfix/main.cf 不存在，自动复制原始配置文件至目标目录，简化初始部署。
SSL 证书动态更新：每日自动重载 Postfix 配置，确保 SSL 证书变更（如更新或轮换）无需手动重启服务。
环境变量驱动：支持通过环境变量灵活配置时区、日志转发等核心参数。

3. 使用场景和适用范围

容器化 MTA 部署：需在 Docker/Kubernetes 环境中快速搭建邮件传输服务的场景。
开发/测试环境：为应用开发、测试流程提供独立的邮件转发能力，避免依赖外部邮件服务。
SSL 证书定期更新场景：适用于需要频繁轮换 SSL 证书（如 Let's Encrypt 证书）的邮件服务，自动重载机制确保证书生效无需人工干预。
安全合规需求：对加密协议版本（如 OpenSSL 3）有强制要求的企业或合规场景（如 GDPR、HIPAA）。

4. 使用方法和配置说明

4.1 获取镜像

通过 Docker Hub 或私有仓库拉取镜像（假设镜像标签为 paranoidnl/postfix:latest，具体标签以实际仓库为准）：

bash
docker pull paranoidnl/postfix:latest

4.2 基础运行命令

首次运行时，若未挂载外部配置，容器会自动生成默认配置：

bash
docker run -d \
  --name postfix \
  -p 25:25 \  # SMTP 端口
  paranoidnl/postfix:latest

4.3 环境变量配置

通过 -e 参数设置环境变量，支持以下参数：

环境变量	说明	默认值
`SYSLOG_HOST`	指定 syslog 服务器地址（如 `192.168.1.100`），用于日志集中转发	未设置（禁用）
`TZ`	设置容器时区（如 `Asia/Shanghai`、`UTC`），影响日志时间戳与定时任务	`UTC`

示例：配置时区为上海，并转发日志至 syslog 服务器：

bash
docker run -d \
  --name postfix \
  -p 25:25 \
  -e TZ=Asia/Shanghai \
  -e SYSLOG_HOST=10.0.0.5:514 \
  paranoidnl/postfix:latest

4.4 持久化配置与数据

为避免容器重启后配置丢失，需将 Postfix 配置目录持久化至宿主机：

宿主机准备：创建配置目录并赋予权限（如 /data/postfix/config）：

bash
mkdir -p /data/postfix/config && chmod 755 /data/postfix/config

挂载配置目录运行：

bash
docker run -d \
  --name postfix \
  -p 25:25 \
  -e TZ=Asia/Shanghai \
  -v /data/postfix/config:/etc/postfix \  # 持久化配置
  paranoidnl/postfix:latest

说明：首次挂载空目录时，容器会自动复制原始配置文件至 /data/postfix/config，后续可直接修改宿主机目录下的 main.cf、master.cf 等文件自定义配置。

4.5 SSL 证书管理

Postfix 依赖 SSL 证书进行 TLS 加密，需将证书文件挂载至容器内 Postfix 配置的证书路径（默认路径需参考容器内 main.cf 中的 smtpd_tls_cert_file 和 smtpd_tls_key_file 配置，通常为 /etc/postfix/ssl/）。

操作步骤：

宿主机创建证书目录（如 /data/postfix/ssl），存放证书文件（如 fullchain.pem、privkey.pem）。

运行容器时挂载证书目录：

bash
docker run -d \
  --name postfix \
  -p 25:25 \
  -v /data/postfix/config:/etc/postfix \
  -v /data/postfix/ssl:/etc/postfix/ssl \  # 挂载 SSL 证书
  paranoidnl/postfix:latest

证书更新后，无需手动重启容器，每日自动重载机制会自动应用新证书。

4.6 docker-compose 部署示例

创建 docker-compose.yml 文件，整合配置、证书持久化及环境变量：

yaml
version: '3.8'

services:
  postfix:
    image: paranoidnl/postfix:latest
    container_name: postfix
    restart: always
    ports:
      - "25:25"  # SMTP 端口
      - "587:587" # 可选：提交端口（需在 main.cf 中启用）
    environment:
      - TZ=Asia/Shanghai
      - SYSLOG_HOST=192.168.1.200:514
    volumes:
      - /data/postfix/config:/etc/postfix:rw  # 持久化配置
      - /data/postfix/ssl:/etc/postfix/ssl:ro  # 只读挂载证书
      - /var/log/postfix:/var/log/postfix:rw  # 可选：持久化日志
    networks:
      - mail_network

networks:
  mail_network:
    driver: bridge

启动服务：

bash
docker-compose up -d

5. 配置参数说明

5.1 环境变量

参数名	类型	说明	示例值
`SYSLOG_HOST`	字符串	格式为 `[IP]:[PORT]`，指定 syslog 服务器地址，用于将 Postfix 日志转发至外部日志系统	`10.0.0.10:514`
`TZ`	字符串	符合 IANA 时区数据库格式，用于设置容器内系统时间及 Postfix 日志时间戳	`Europe/London`

5.2 核心配置文件

文件路径	说明	建议操作
`/etc/postfix/main.cf`	Postfix 主配置文件，包含域名、端口、TLS 策略等核心参数	持久化后通过宿主机编辑
`/etc/postfix/master.cf`	进程管理配置文件，定义服务监听端口及进程数	按需修改并持久化
`/etc/postfix/ssl/`	SSL 证书存放目录，需包含证书链及私钥文件	只读挂载宿主机证书目录

注意：修改配置文件后，若未启用持久化，容器重启会丢失变更；建议通过宿主机挂载目录管理配置，确保持久性。

查看更多 postfix 相关镜像 →