点赞加关注，好货不迷路！点赞加分享，好处一起享！

--前言--

    邮件大概率是每个站长所无法避免的一个板块，包括在用户登录注册、信息通知等等都会用到。小周最近在调试签发的SSL证书通过预留邮箱发送已签发的证书，然而之前某腾企业邮貌似有点满足不了我的需求了（因为有些其他业务也会用到邮件，导致我免费版的不是很能满足需求）。于是萌生了自己搭建一个邮箱的想法，借此也出个教程，供大家做个参考。

--注意事项以及优缺点--

Ⅰ.注意事项

    1.服务器需要开放25端口，国内服务器99.99%需要在服务商处申请，但是通过率貌似很低，如果有朋友有好的方法经验，欢迎留言分享。

    2.准备一个最好是.com、.net、.cn之类的常见域名最好。

    3.服务器最好支持RDNS，可以提高受信，降低进入垃圾箱的概率。

    4.如果要支持安全协议，需要准备SSL证书，注意需要RSA证书，不能是ECC，建议签一张通配符，可以使用免费的，但要在过期前记得更换，也可以在小周这里购买一张13个月的通配符。（成本价！如有兴趣欢迎查看文章开头的图片）

    5.需要一点点动手能力！

    6.服务器系统及配置：我使用的是Ubuntu22.04 1H1G 1G

Ⅱ.优缺点

    1.（优）不受腾某企业邮之类的单日发信限制。（但是单日最好不要过多。）

    2.（优）支持无限账号。

    3.（优）数据自己掌控，避免泄露给第三方。

    4.（缺）需要一定精力，包括养权重之类的。

    5.（缺）进垃圾箱概率更高。

--域名DNS解析--

我这里准备的域名是：ikmirror.com（爱坤镜像-记住了吗？）

需要添加以下记录

*如果你只有一张单域名SSL证书，就只建议签发mail.你的域名，这样不做最后三个解析，也能够实现smtp等发信，只是在填写smtp地址时只能填mail.你的域名。

紧接着，在你的服务器服务商做RDNS解析。

注意：有IPv6地址一定也要做RDNS，在做DNS解析时也要将ipv6解析到mail.你的域名。

--服务器配置--

温馨提示：公众号复制代码可能有问题，如果无法运行请尝试访问博文

1.安装Docker

1. 注意：我这里的系统是Ubuntu22.04，如果你的系统不是Ubuntu请自行寻找安装方法。

#（大陆外服务器）添加官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

#（大陆内服务器）添加阿里云GPG密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

#如果出现gpg: command not found，请先执行apt-get install gnupg gnupg2

#（大陆以外服务器）添加官方源
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

#（大陆内服务器）添加阿里云源
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

#下载
apt update && apt upgrade -y
apt install docker-ce docker-ce-cli containerd.io

2.查看一下Docker的版本

docker -v

3.拉取poste镜像

docker run -d \
    -p 80:80 -p 443:443 -p 25:25 -p 110:110 -p 143:143 -p 465:465 -p 587:587 -p 993:993 -p 995:995 -p 4190:4190 \
    -e TZ=Asia/Shanghai \
    -v /data/mail-data:/data \
    --name "mailserver" \
    -h "mail.你的域名" \
    --restart=always \
    -t analogic/poste.io

--软件配置--

1.DKIM验证

访问：https://mail.你的域名/

    第一次访问会让你配置

设置好域名，mail.你的域名，管理员邮箱admin@你的域名，以及密码。

选择左边Virtual domains

选择自己的域名。

创建Key

这样DKIM就配置好了

2.配置SSL

如果你是在小周SSL处购买的SSL证书，请打开订单页面，选择查看证书。

将证书文件/不含中间证书、私钥/key、中间证书，保存到本地txt文件中，然后上传到对应的位置，就可以了。

3.重启服务

docker restart mailserver

然后再通过https://mail.你的域名访问，就可以实现HTTPS了，也支持安全的链接方式发送邮件。

4.创建用户

访问https://mail.你的域名/webmail/

就可以打开登录页面

--测试优化--

访问：www.mail-tester.com/?lang=zh

发送后返回邮件测试。

得分是10分

但是还有优化空间，例如我们还没DMARC记录。

在DNS服务商给域名添加以下解析

OK，到现在你的邮箱应该正常了，能够配置的基本上都配置上了。

我们再来检测一下。

不错！正常了。

好了，以上是本文所有内容，感谢品鉴，如有疑问欢迎留言。

--END--