目前自己用 docker-mailserver 搭建了一个邮件服务器,并且配置好了 SPF/DKIM/DMARC 相关 DNS 记录,测试收发邮件也成功了(虽然发 Gmail 直接进 spam 了)
docker-mailserver 用的最小化配置,仅仅额外启用了 rspamd 和 fail2ban 。搜了一圈好像经常有自建邮件服务器被黑入的例子,不知道还有没有需要加固的地方。
docker-mailserver 默认似乎缺少更安全的配置,目前我发现的一个问题就是没有 Authentication-Results 这个 header ,并且有些域名 dmarc 策略是 reject ,但依然会收到伪造的邮件(不过直接送入了 junk )
1
keepRun 2023-11-25 19:59:35 +08:00 via Android
我不懂这个,但是好像 cloudflare 有更简单且免费的搭建邮箱的方式,只需有个域名就好了
|
2
cnt2ex OP @keepRun CDN 已经用了 CF 了,不想有太多的服务依赖单一提供商。而且想要 self host 各种服务。所以最后觉得还是自己搭建比较好。不过邮件服务器似乎比 web 服务器更难管理。
|
3
7lQM1uTy635LOmbu 2023-11-26 11:00:17 +08:00 via iPhone
mail 不建议 self host ,SLA 达不到,而且容易丢数据
|