电子邮件是最早通过互联网进行交流的服务之一。但是,现在托管这样一个简单的服务相当复杂。在这篇文章中,我记录了我如何快速、轻松地为企业设置电子邮件服务器。
目前已经有几家成熟的公司可以简单地发送和接收电子邮件,但你想要拥有自己的电子邮件可能有一些原因:——如果你处理财务数据,那么就要有隐私,或者一般来说,don';I don’我不想让谷歌、微软等窥探你的电子邮件——如果你的域名上有多个用户,那么多个用户托管电子邮件会很贵,而且速度太快。如果不使用GSuite的其他服务,将其托管在本地服务器或VPS上要比支付GSuite的费用便宜得多控制互联网变得相当集中,尤其是通过消息传递(WhatsApp、Signal、iMessage等)。电子邮件的优点是可以分发,这使其成为发送消息的理想选择。[将进一步讨论加密]
通过快速搜索,我们可以发现有几种电子邮件服务器解决方案。基本上是一个易于运行和维护的完整包。在对不同的解决方案进行了大量测试并检查了功能奇偶性之后,我决定使用Power Mail-in-a-Box{a fork of Mail-in-a-Box-一种已经很流行的解决方案}来为企业建立它。选择它的原因有以下几个:
支持Ubuntu 20.04,Debian 10/11开箱即用。这意味着至少在几年内,不需要进行重大升级或维护。
非常轻巧:可以在1核CPU和1 GB ram(廉价的数字海洋虚拟机)上运行
支持外部SMTP中继。你可能知道,很多云提供商和ISP都会屏蔽端口25(用于发送电子邮件),或者IP已经被列入黑名单。获得一个干净的IP,并说服您的ISP设置反向DNS是非常困难的。[稍后有更多信息]
支持日历和联系人同步。还内置了Nextcloud,用户可以存储一些文件并共享。
有几种方法可以托管电子邮件服务器。最好的方法是重新调整任何旧系统的用途,更换驱动器,添加ram等。
旧制度#39;我测试了所有东西的s规格——一个带有英特尔i3-2100之类的旧系统——6 GB DDR3 RAM——500 GB WD Blue SSD(~60美元)//额外增加了
你也可以部署在云服务提供商上,这是我为这项业务所做的。我推荐Digital Ocean(附属链接),只是因为它';太简单了,不是吗';t阻塞端口和设置反向DNS就像重命名虚拟机一样简单。尽管你需要幸运地拥有一个没有被列入黑名单的IP。
安装操作系统后,设置它简直是超级简单。按照GitHub自述中的步骤操作。如果在本地或云提供商中托管,则需要在路由器上配置端口转发';s防火墙设置。
我不建议将您的邮箱设置为DNS服务器,因为如果它关闭,您的网站甚至其他服务将无法公开访问。因此,我建议只复制显示的所有记录,并将其添加到DNS服务器(Cloudflare、Route 53等)
您可能不想打开传出端口,或者如果ISP可能会阻止传出电子邮件端口(特别是25),请继续阅读前面的内容,以获得一个简单的解决方案。
你的电子邮件最终会变成垃圾邮件有几个原因。事实上,如果你的ISP屏蔽了特定的端口,你甚至可能无法发送电子邮件。由于这些原因,SMTP中继开始发挥作用。
基本上,你从服务器发送的所有电子邮件都会被发送到另一个服务,然后该服务会从他们的服务器(未被列入黑名单)发送电子邮件,从而确保完美的发送。其他人发送的电子邮件仍会发送到你的邮箱;只是发送由这样的SMTP中继处理。
有几种服务,如AWS SES、Sendgrid等。但我真的很喜欢Zoho ZeptoMail,因为它的定价很简单(10000封邮件约2美元),邮件传递非常好,而且非常好的客户支持,很快就批准了我们的帐户。如果每天只发送很少的电子邮件,还有一些免费服务,如Sendinblue、Mailazy等。创建帐户后,为您的域设置所需的DNS记录;您可以在管理界面中进行配置,如下所示:
正如我之前提到的,你可能想要隐私,并防止科技巨头、ISP窥探你的电子邮件。有一些简单的解决方案,比如质子邮件(Proton mail),可以端到端地加密电子邮件,但自托管电子邮件将其提升到了另一个层次。PowerMail-in-a-box支持Roundcube(webmail)本身中基于OpenPGP的电子邮件加密和解密。它基本上可以确保没有人可以阅读用你的公钥发送给你的电子邮件,你发送的电子邮件也可以被加密和签名,以证明它们不是伪造的。很酷!
尽管我为一家企业设立了这个项目,因为免费GSuite的日子即将结束,但我不会为自己这么做。管理基础设施仍然是可行的,尽管邮箱基本上在所有配置完成后几乎不需要维护。对我来说,我只是使用Zoho Mail,它为自定义域上的5个用户提供5GB的免费空间,这对个人和;家庭
但是,对于小型组织或只是为了好玩,这是一种合理且极其简单的邮件服务器设置方法。有了SPF,DKIM记录被正确配置并使用中继,即使电子邮件的可交付性也不是问题。我所做的安装已经稳定运行了将近一个月。我强烈建议设置备份,它非常简单。它支持通过SSH密钥直接与另一台远程机器进行rsync,并且可以通过web管理界面本身进行配置。
如果您发现任何拼写错误,想联系或联系我,请发电子邮件至[email protected]