试了一圈的邮件系统,iredmail 之类的,对配置要求还挺高。国外的小鸡配置都不行,我也就玩票,不希望花钱在上那面。
我部署完后遇到的问题是提示不支持 DNSSEC ,一直启动不了服务。折腾了三天,筋疲力尽。官方文档也不够详细。特来请教大家。
所以请教一下大家,类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上? 映射端口到路由器行不行? 如果不行,端口转发到海外小鸡上行不行? 如果 25,80,443 都被占用了,换端口行不行?
1
winterx 143 天前
一般公网 IP 都封了 25 、80 、443 ,要先看一下端口通不通
25 不通的话不用折腾了,不能改端口 |
3
ccc008 143 天前
iredmail 关掉杀毒相关的功能,小鸡还是能跑的
|
4
vincent7245 143 天前
25 端口是和其他域的邮件服务器通信用的,封了的话没办法接收邮件。
|
6
ccloving OP @vincent7245 了解了,我的家宽测了下 25 端口是通的,不知道这玩意端口转发到路由器上受不受影响?
|
7
vincent7245 143 天前
@ccloving 国内架设邮局服务需要备案,你用不了几天就会被封的
|
8
KINGWAY 143 天前
理论上可以的, 你找个公网机器做 relay 就可以了。
|
9
KINGWAY 143 天前
另外关于邮局我推荐你用 mailcow, 五年前用了这个后就抛弃了 iredmail , 我看 Iredmail 群也越来越少人说话了,开发者好像是龙岩的,买了个别墅和 mini copper.
|
10
yinmin 143 天前
自建邮局只能收邮件,发邮件基本都给拒的,这个无解。
|
11
yinmin 143 天前
类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上?
可以的。配合 DDNS ,放开路由器 TCP 25 端口,就能收到邮件了,80/443 web mail 改其他端口。 发邮件基本都被当成垃圾邮件拒掉的,这个无解。 |
12
ccloving OP @vincent7245 好吧,那我还是穿透端口到海外的服务器
|
14
ccloving OP mailu 最近一直在折腾那个 DNSSEC ,说必须要有这个。太头疼了。admin 容器就是启动不起来。
|
19
lsearsea 143 天前
我用 frp 把端口转到开发 25 的国外服务器上是能收发,但是你发的话是用你本地网络发的,rdns 搞不了,除非能解决本地用出口的服务器的网络发,但是我试了不行,用代理用 host 模式也不行
|
20
KINGWAY 142 天前
@yinmin 你这话说的, 我就是自建邮局跑了十多年了,各大邮箱比如 gmail/hotmail/yahoo/qq 基本不拒收,把该有的 dns 设置好,dkim/spf/ptr 这些配置好, 不滥发邮件,没那回事。
|
21
restkhz 142 天前
等等,DNSSEC 的问题为啥要折腾这个转发?
你退回到 1.8 的版本试试。我记得 1.8 没有 DNSSEC 要求。 |
23
dann73580 142 天前
注册个 lark 白嫖个免费的域名发信吧……
|
27
ccloving OP 跟大家同步下,mailu 怎么实验都不成功,最后部署 pmail 成功了。完全可以正常收发邮件,且内存占用极低。甚至不用设置邮箱名。主打一个省事。缺点是,发件人只能用一个域名,只有收邮件可以多域名。
|
28
yaocf 28 天前
折腾了昨天一个下午加今天半个上午,总结一下:
- DNSSEC 导致 admin 起不来的问题。问题原因在于国内的公共 dns 都不支持解析 dnssec 的请求。并且,如果是直接用 udp 53 请求 dns ,还会被劫持到运营商的 dns 服务器,就更惨了。 - 通过抓包,mailu 的 admin 容器只验证了 example.org 的 dnssec ,总共请求了两个域名:redis ,example.org 。理论上来说应该是可以单独转发这个 example.org 域名到一个支持 dnssec 的服务器的( Dnsmasq 设置转发 example.org 域名,然后 docker 开个 dns-over-https 容器作为转发)。 整体步骤:开启 Openwrt 中 Dnsmasq 的 dnssec ,在代理工具中将所有 dns 请求全部通过 DOH 转发出去,是可以正常让 admin 起来并且正常打开 mailu 完全启动后的 web 页面,以及正常登录的。 |