mwader/postfix-relay Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

postfix-relay

镜像概述和主要用途

postfix-relay是一个Postfix SMTP中继Docker镜像，主要用于在不依赖外部SMTP服务器的情况下发送邮件。默认配置为开放中继，依赖Docker网络环境提供保护，因此需注意不要将其暴露到公网环境。

核心功能和特性

• 灵活的Postfix配置：通过POSTFIX_<name>环境变量设置Postfix配置选项，支持自定义myhostname等关键参数
• master.cf定制：使用POSTFIXMASTER_变量修改master.cf，双下划线__会自动替换为/
• ** lookup tables支持**：通过POSTMAP_<filename>环境变量创建多行Postfix查找表
• OpenDKIM集成：通过OPENDKIM_<name>环境变量配置DKIM，自动生成RSA密钥对
• 多架构支持：Docker Hub镜像提供amd64、arm/v7和arm64架构支持

使用场景和适用范围

• 内部Docker环境中的SMTP中继服务
• 开发/测试环境中需要发送邮件但不想配置外部SMTP服务的场景
• 需要自定义邮件路由和传输规则的应用
• 需集成DKIM签名以提高邮件送达率的场景

使用方法和配置说明

拉取镜像

bash
docker pull mwader/postfix-relay

也可自行克隆源码构建镜像。

Postfix基础配置

通过POSTFIX_<name>环境变量设置Postfix配置选项，例如：

• POSTFIX_myhostname：设置FQDN（用于220/HELO响应），对应Postfix的myhostname参数
• 其他Postfix配置参数可参考官方文档

Postfix master.cf配置

使用POSTFIXMASTER_环境变量修改master.cf，双下划线__会替换为/。示例：

POSTFIXMASTER_submission__inet=submission inet n - y - - smtpd

会生成：

bash
postconf -Me submission/inet="submission inet n - y - - smtpd"

Postfix查找表配置

通过POSTMAP_<filename>环境变量创建多行查找表，格式如下：

yaml
environment:
  - POSTFIX_transport_maps=hash:/etc/postfix/transport
  - |
    POSTMAP_transport=gmail.com smtp
    mydomain.com relay:[relay1.mydomain.com]:587
    * relay:[relay2.mydomain.com]:587

这会生成文件/etc/postfix/transport并执行postmap /etc/postfix/transport。

OpenDKIM配置

通过OPENDKIM_<name>环境变量配置OpenDKIM，例如：

OPENDKIM_Canonicalization=relaxed/simple

默认配置可参考Dockerfile。

Docker运行示例

bash
docker run -e POSTFIX_myhostname=smtp.domain.tld mwader/postfix-relay

Docker Compose示例

yaml
version: '3'
services:
  app:
    # 使用"smtp"作为SMTP服务器主机名

  smtp:
    image: mwader/postfix-relay
    restart: always
    environment:
      - POSTFIX_myhostname=smtp.domain.tld
      - OPENDKIM_DOMAINS=smtp.domain.tld

日志配置

默认仅日志输出到stdout，可通过以下环境变量配置日志：

• RSYSLOG_LOG_TO_FILE=yes：将mail.*日志写入文件（需挂载卷到/var/log/）
• RSYSLOG_TIMESTAMP=yes：日志添加时间戳
• 远程syslog配置：

  yaml
  environment:
    - RSYSLOG_REMOTE_HOST=my.remote-syslog-server.com
    - RSYSLOG_REMOTE_PORT=514
    - RSYSLOG_REMOTE_TEMPLATE=RSYSLOG_ForwardFormat
  

时区配置

通过TZ环境变量设置时区，解决日志时间戳问题：

yaml
environment:
  - TZ=Europe/Prague

已知问题

OpenDKIM权限错误

部分Docker发行版（如Docker for Windows、RancherOS）的卷权限可能导致OpenDKIM密钥权限错误，解决方法：

yaml
environment:
  - OPENDKIM_RequireSafeKeys=no

SPF配置建议

使用自建SMTP服务器发送邮件时，建议为发送域名配置SPF记录，提高邮件送达率。

DKIM配置

启用DKIM

通过OPENDKIM_DOMAINS环境变量指定域名（空格分隔），格式为<domain>或<domain>=<selector>（默认选择器为"mail"）。

密钥生成与持久化

容器启动时会为每个域名生成RSA密钥对，除非/etc/opendkim/keys/<domain>/<selector>.private已存在。为持久化密钥，需挂载卷：

yaml
volumes:
  - ./opendkim-keys:/etc/opendkim/keys

DNS记录配置

DKIM DNS记录可通过容器日志查看，或执行以下命令获取：

bash
docker exec <container> sh -c 'cat /etc/opendkim/keys/*/*.txt'

示例输出：

mail._domainkey.smtp.domain.tld. IN	TXT	( "v=DKIM1; h=sha256; k=rsa; "
  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0Dx7wLGPFVaxVQ4TGym/eF89aQ8oMxS9v5BCc26Hij91t2Ci8Fl12DHNVqZoIPGm+9tTIoDVDFEFrlPhMOZl8i4jU9pcFjjaIISaV2+qTa8uV1j3MyByogG8pu4o5Ill7zaySYFsYB++cHJ9pjbFSC42dddCYMfuVgrBsLNrvEi3dLDMjJF5l92Uu8YeswFe26PuHX3Avr261n"
  "j5joTnYwat4387VEUyGUnZ0aZxCERi+ndXv2/wMJ0tizq+a9+EgqIb+7lkUc2XciQPNuTujM25GhrQBEKznvHyPA6fHsFheymOuB763QpkmnQQLCxyLygAY9mE/5RY+5Q6J9oDOQIDAQAB" )  ; ----- DKIM key mail for smtp.domain.tld

许可证

postfix-relay采用MIT许可证，详见LICENSE。