Stalwart Mail Server Docker镜像文档

镜像概述

Stalwart Mail Server Docker镜像是一个预配置的邮件服务器解决方案，集成了JMAP、IMAP和SMTP协议支持。该镜像旨在简化邮件服务器的部署流程，提供Web管理界面、灵活的存储配置选项以及安全的TLS加密功能，适用于需要自建邮件服务的个人或组织。

核心功能与特性

• 多协议支持：集成JMAP、IMAP和SMTP服务器，兼容主流邮件客户端
• Web管理界面：提供直观的Web控制台，用于配置服务器、管理域名和用户
• 灵活存储配置：支持数据、blob、全文搜索和查找存储的自定义配置，默认使用RocksDB
• 安全特性：支持TLS加密，可通过ACME协议（如Let's Encrypt）自动获取证书
• 外部认证集成：兼容LDAP、SQL等外部认证目录服务
• DNS记录自动生成：添加域名后自动显示所需MX、DKIM、SPF等DNS记录配置

使用场景

• 企业或组织需要自建可控的邮件服务器
• 个人用户需要搭建个人邮件服务
• 开发/测试环境中快速部署邮件服务组件
• 需要支持JMAP现代邮件协议的场景

使用方法

1. 拉取镜像

通过以下命令拉取最新版Stalwart Mail Server镜像：

bash
$ docker pull stalwartlabs/mail-server:latest

2. 创建数据目录

在主机创建用于存储配置文件和数据的目录：

bash
$ mkdir /var/lib/stalwart-mail

3. 启动容器

使用以下命令启动容器，映射必要端口并挂载数据目录（将<STALWART_DIR>替换为上一步创建的目录路径，如/var/lib/stalwart-mail）：

bash
$ docker run -d -ti -p 443:443 -p 8080:8080 \
             -p 25:25 -p 587:587 -p 465:465 \
             -p 143:143 -p 993:993 -p 4190:4190 \
             -v <STALWART_DIR>:/opt/stalwart-mail \
             --name stalwart-mail stalwartlabs/mail-server:latest

端口说明：

• 443: TLS/SSL端口（ACME挑战、HTTPS）
• 8080: Web管理界面端口
• 25: SMTP（邮件接收）
• 587: SMTP提交端口（STARTTLS）
• 465: SMTPS端口（SSL/TLS）
• 143: IMAP端口（STARTTLS）
• 993: IMAPS端口（SSL/TLS）
• 4190: Sieve协议端口

4. 登录Web界面

执行以下命令查看容器日志，获取管理员账号和初始密码：

bash
$ docker logs stalwart-mail

日志输出示例：

✅ 配置文件已写入 /opt/stalwart-mail/etc/config.toml
🔑 管理员账号为 'admin'，密码为 'w95Yuiu36E'。

使用获取的账号密码，通过 [***] 访问Web管理界面（将yourserver.org替换为实际服务器域名或IP）。

配置指南

存储配置

登录Web界面后，进入 设置 > 存储 部分，配置以下存储后端：

• 数据存储：邮件元数据存储
• Blob存储：附件等二进制数据存储
• 全文搜索存储：邮件内容索引
• 查找存储：域名、用户等目录信息存储

提示：
Stalwart Mail Server默认预配置RocksDB作为所有存储的后端，如无特殊需求可跳过此步骤。

如需使用外部认证目录（如LDAP或SQL），进入 设置 > 认证 部分配置认证后端。

主机名与域名配置

1. 设置服务器主机名：进入 设置 > 服务器 > 网络，确认服务器主机名正确。
2. 添加域名：进入 管理 > 目录 > 域名，添加您的主域名。
3. 配置DNS记录：添加域名后，界面将显示所需DNS记录（如MX、DKIM、SPF、DMARC），需在域名的DNS管理平台中添加。示例DNS记录：

txt
MX  example.org.                      10 mail.example.org.
TXT 202404e._domainkey.example.org.   v=DKIM1; k=ed25519; h=sha256; p=MCowBQYDK2VwAyEAOT2JN9F8SLTVFNEODDu22SD9RJDC282mugCAeXkzjH0=
TXT 202404r._domainkey.example.org.   v=DKIM1; k=rsa; h=sha256; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAykeYJjv5N0AlnJ8gKF+/8qjbStiMFWvPg+p3JPh96GPXEN6l9W/Ee6Lag6i3vLyTVH5dnRVRBhfWhc+Dc0nKreZe4f5i4L5M4RI31+RpEgu4bCmncUIk2WzJgGBW5XbiOwXjge6OKWtJQN9d8Lc1AuryL5xeged9iS6xd/+EJz4WxAf18U+j38xmAm8fJUTBnQVeb/AZup+voSKAS59jyumsb0jQtXfX5xnwTFXdiX2OF8LRrmmNs/ObHozgHftxAv+YCiSU4bqSlKNPQIrN5kk1YnZDnLlc1Gr66AWlmdUVE7PWtZPTy4f8+uHO93EW3WUxLmynZm+Syn9FTJC2uwIDAQAB
TXT mail.example.org.                 v=spf1 a -all ra=postmaster
TXT example.org.                      v=spf1 mx -all ra=postmaster
TXT _dmarc.example.org.               v=DMARC1; p=reject; rua=mailto:***; ruf=mailto:***

TLS配置

方法1：上传已有证书

进入 设置 > 服务器 > TLS > 证书 部分，上传您的TLS证书和私钥。

方法2：通过ACME自动获取（Let's Encrypt）

1. 进入 设置 > 服务器 > TLS > ACME提供商 部分
2. 添加Let's Encrypt作为ACME提供商，确保服务器主机名已添加为主题备用名称（SAN）
3. 注意：目前仅支持tls-alpn-01挑战，需确保端口443开放且服务器可从互联网访问

反向代理场景

如Stalwart部署在反向代理（如Caddy、HAProxy、Traefik）后方，需在反向代理中配置TLS，跳过此步骤。

应用配置变更

完成上述配置后，重启容器使变更生效：

bash
$ docker restart stalwart-mail

后续步骤

• 添加用户：若使用内部目录，进入 管理 > 目录 > 账号 添加用户；若使用外部目录，需在目录服务器中创建用户。
• 测试连接：使用邮件客户端（如Thunderbird、Outlook）配置账号，测试邮件发送和接收。
• 故障排查：若无法连接服务器，可通过Web管理界面日志或<STALWART_DIR>/logs目录下的日志文件排查错误。

支持与资源

• FAQ：***文档FAQ
• 社区论坛：GitHub Discussions