oursource/mailserver

mailserver2/mailserver

分支说明

本项目是https://github.com/hardware/mailserver%E7%9A%84%E5%88%86%E6%94%AF%E7%89%88%E6%9C%AC%EF%BC%8C%E6%97%A8%E5%9C%A8%E4%B8%BA%E8%BF%99%E4%B8%AA%E4%BC%98%E7%A7%80%E7%9A%84%E9%82%AE%E4%BB%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%A1%B9%E7%9B%AE%E6%8F%90%E4%BE%9B%E6%9C%80%E5%9F%BA%E6%9C%AC%E7%9A%84%E7%BB%B4%E6%8A%A4%E6%94%AF%E6%8C%81%E3%80%82%E6%B7%B1%E8%A1%A8%E6%84%9F%E8%B0%A2%E3%80%82

交流与问题

![]([] ![]([] ![]([***]

构建状态

![Build Status]([***]

Docker镜像

![]([] ![]([]

mailserver2/mailserver 是一个简单且功能全面的邮件服务器，由多个Docker镜像构建而成，包含以下组件：

• Postfix：完整功能的SMTP邮件服务器
• Dovecot：安全的IMAP和POP3邮件服务器
• Rspamd：反垃圾邮件过滤器，支持SPF、DKIM、DMARC、ARC、速率限制和灰名单功能
• Clamav：带自动更新和第三方签名数据库的防病毒软件
• Zeyple：自动GPG加密所有邮件
• Sieve：邮件过滤（自动回复、自动转发等）
• Fetchmail：从外部IMAP/POP3服务器获取邮件到本地***
• Rainloop：基于Web的邮件客户端
• Postfixadmin：基于Web的管理界面
• Unbound：带DNSSEC支持的递归缓存DNS解析器
• NSD：带DNSSEC支持的权威DNS服务器
• Træfik：现代HTTP反向代理
• SSL：支持Let's Encrypt（带自动续期，支持SAN和通配符证书）、自定义和自签名证书
• OpenLDAP：[测试版] LDAP支持（目前仅在1.1-latest版本中可用）
• 支持基于MySQL/PostgreSQL后端的多个虚拟域
• 与Travis CI集成测试
• DockerHub自动构建

目录

• mailserver2/mailserver
  • 分支说明
  • 交流与问题
  • 构建状态
  • Docker镜像
  • 目录
  • 系统要求
    • MariaDB/PostgreSQL和Redis在同一主机
    • MariaDB/PostgreSQL和Redis在另一服务器
  • 前提条件
    • 清理环境
    • 端口开放
    • DNS设置
    • DNS记录和反向PTR
    • 测试工具
  • 安装步骤
    • 1 - 准备环境
    • 2 - Postfixadmin安装
    • 3 - Rainloop安装（可选）
    • 4 - 完成安装
  • Rancher应用目录
  • Ansible剧本
  • 环境变量
  • 邮件自动GPG加密
    • 工作原理
    • 启用自动GPG加密
    • 导入公钥
    • 导入所有收件人公钥
    • 指定其他GPG密钥服务器
    • 运行其他GPG选项
  • 来自其他网络的中继
  • SSL证书
    • Traefik生成的Let's Encrypt证书
    • 自定义证书
    • 测试
  • MTA-STS
  • Clamav第三方签名数据库
    • 所需端口
    • 启用clamav-unofficial-sigs
  • Unbound DNS解析器
  • PostgreSQL支持
  • LDAP支持
  • IPv6支持
  • /mnt/docker/mail卷中的持久化文件和文件夹
  • 覆盖Postfix配置
  • Dovecot自定义配置
  • Postfix黑名单
  • 邮件客户端设置
  • 组件
  • 从Traefik 1迁移到2
  • 从1.0迁移到1.1
  • 从hardware/mailserver迁移到mailserver2/mailserver
  • 社区项目
  • 一些有用的Thunderbird扩展

系统要求

请检查您的系统是否满足以下最低要求：

MariaDB/PostgreSQL和Redis在同一主机

MariaDB/PostgreSQL和Redis在另一服务器

返回目录 :arrow_up_small:

前提条件

清理环境

请移除服务器上运行的任何Web服务器和邮件服务。建议使用您首选发行版的全新安装。如果使用Debian，请记得移除默认的MTA Exim4：

# apt-get purge exim4*

同时确保没有其他应用干扰邮件服务器配置：

# netstat -tulpn | grep -E -w '25|80|110|143|443|465|587|993|995|4190'

如果此命令返回任何结果，请移除或停止在该端口上运行的应用。

端口开放

如果您使用防火墙，请根据需要开放以下端口：

DNS设置

建议使用https://github.com/hardware/nsd-dnssec%E4%BD%9C%E4%B8%BA%E5%B8%A6DNSSEC%E5%8A%9F%E8%83%BD%E7%9A%84%E6%9D%83%E5%A8%81%E5%90%8D%E7%A7%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%82NSD%E6%98%AF%E4%B8%80%E4%B8%AA%E4%BB%85%E6%9D%83%E5%A8%81%E3%80%81%E9%AB%98%E6%80%A7%E8%83%BD%E3%80%81%E7%AE%80%E5%8D%95%E4%B8%94%E5%BC%80%E6%BA%90%E7%9A%84%E5%90%8D%E7%A7%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%82

DNS记录和反向PTR

正确的DNS设置是必需的，此步骤非常重要。

注意：

• 确保您IP的PTR记录与邮件服务器主机的FQDN（默认：mail.domain.tld）匹配。此记录通常在您的Web托管界面中设置。
• {{selector}}默认为mail，除非通过DKIM_SELECTOR更改
• DKIM、SPF和DMARC记录有助于建立良好的信誉评分。
• DKIM公钥在容器启动后将在主机上可用：

/mnt/docker/mail/dkim/domain.tld/{{selector}}.public.key

要重新生成公钥和私钥，请删除/mnt/docker/mail/dkim/domain.tld文件夹。默认生成1024位密钥，您可以通过设置DKIM_KEY_LENGTH环境变量为更高值来增加密钥大小。请检查您的域名注册商是否支持足够长的TXT记录以容纳大于1024位的密钥。

这些DNS记录将提高您的信任信誉评分并减少域名滥用。您可以在此处找到更多信息：

• [***]
• [***]
• [***]
• [***]

测试工具

您可以使用以下评估服务审核您的邮件服务器：

• [***]
• [***]
• [***]
• [***]

返回目录 :arrow_up_small:

安装步骤

1 - 准备环境

:bulb: 本设置中使用的反向代理是Traefik，但您可以使用自己选择的解决方案（Nginx、Apache、Haproxy、Caddy、H2O等）。

:warning: 此Docker镜像可能无法在某些使用安全增强内核补丁（如GrSecurity）的强化Linux发行版上工作，请使用支持的平台。

bash
# 创建Traefik的新Docker网络（仅IPv4）
docker network create http_network
# 如果要支持IPv6，请参考[IPv6支持]

# 创建所需的文件夹和文件
mkdir -p /mnt/docker/traefik/acme && cd /mnt/docker \
&& curl https://raw.githubusercontent.com/mailserver2/mailserver/master/docker-compose.sample.yml -o docker-compose.yml \
&& curl https://raw.githubusercontent.com/mailserver2/mailserver/master/sample.env -o .env \
&& curl https://raw.githubusercontent.com/mailserver2/mailserver/master/traefik.sample.toml -o traefik/traefik.toml \
&& curl https://raw.githubusercontent.com/mailserver2/mailserver/master/file.sample.toml -o traefik/file.toml \
&& touch traefik/acme/acme.json \
&& chmod 600 docker-compose.yml .env traefik/traefik.toml traefik/file.toml traefik/acme/acme.json

编辑.env和traefik.toml，根据您的需求调整，然后启动所有服务：

docker-compose up -d

2 - Postfixadmin安装

PostfixAdmin是一个基于Web的界面，用于管理***、虚拟域和别名。

• Docker镜像：https://github.com/hardware/postfixadmin
• 配置方法：https://github.com/mailserver2/mailserver/wiki/Postfixadmin-initial-configuration

3 - Rainloop安装（可选）

Rainloop是一个简单、现代且快速的Web邮件前端，支持Sieve脚本（过滤器和假期消息）、GPG和现代用户界面。

• Docker镜像：https://github.com/hardware/rainloop
• 配置方法：https://github.com/mailserver2/mailserver/wiki/Rainloop-initial-configuration

4 - 完成安装

首次启动时，容器需要几分钟时间生成SSL证书（如果需要）、DKIM密钥对生成和更新Clamav数据库，所有这些都需要一些时间（1/2分钟）。此镜像附带一个自签名的临时证书，请使用您自己的可信证书。https://github.com/mailserver2/mailserver#ssl-certificates%E4%BA%86%E8%A7%A3%E9%85%8D%E7%BD%AE%E3%80%82

可用的Web服务列表：

Traefik仪表板使用基本身份验证（用户：admin，密码：***），密码可以用MD5、SHA1和BCrypt编码。您可以使用htpasswd生成这些密码。用户可以直接在traefik.toml文件中指定。Rspamd仪表板使用docker-compose.yml中定义的密码。

您可以使用以下命令检查启动日志：

# docker logs -f mailserver

[INFO] Let's encrypt live directory found
[INFO] Using /etc/letsencrypt/live/mail.domain.tld folder
[INFO] Creating DKIM keys for domain domain.tld
[INFO] Database hostname found in /etc/hosts
[INFO] Fetchmail forwarding is enabled.
[INFO] Automatic GPG encryption is enabled.
[INFO] ManageSieve protocol is enabled.
[INFO] POP3 protocol is enabled.
-------------------------------------------------------------------------------------
2017-08-26T11:06:58.885562+00:00 mail root: s6-supervise : spawning clamd process
2017-08-26T11:06:59.059077+00:00 mail root: s6-supervise : spawning freshclam process
2017-08-26T11:06:59.395214+00:00 mail root: s6-supervise : spawning rspamd process
2017-08-26T11:07:01.615597+00:00 mail root: s6-supervise : spawning unbound