这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。
试了一圈的邮件系统,iredmail 之类的,对配置要求还挺高。国外的小鸡配置都不行,我也就玩票,不希望花钱在上那面。
我部署完后遇到的问题是提示不支持 DNSSEC ,一直启动不了服务。折腾了三天,筋疲力尽。官方文档也不够详细。特来请教大家。
所以请教一下大家,类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上? 映射端口到路由器行不行? 如果不行,端口转发到海外小鸡上行不行? 如果 25,80,443 都被占用了,换端口行不行?
 | 1 winterx 2024-06-26 14:53:15 +08:00 一般公网 IP 都封了 25 、80 、443 ,要先看一下端口通不通 25 不通的话不用折腾了,不能改端口 |
 | 3 ccc008 2024-06-26 14:54:29 +08:00 iredmail 关掉杀毒相关的功能,小鸡还是能跑的 |
 | 4 vincent7245 2024-06-26 14:58:28 +08:00 25 端口是和其他域的邮件服务器通信用的,封了的话没办法接收邮件。 |
 | 6 ccloving OP @vincent7245 了解了,我的家宽测了下 25 端口是通的,不知道这玩意端口转发到路由器上受不受影响? |
 | 7 vincent7245 2024-06-26 15:36:26 +08:00 @ccloving 国内架设邮局服务需要备案,你用不了几天就会被封的 |
 | 8 z1WhpL268TWE173O 2024-06-26 15:49:05 +08:00 理论上可以的, 你找个公网机器做 relay 就可以了。 |
| 9 z1WhpL268TWE173O 2024-06-26 15:50:35 +08:00 另外关于邮局我推荐你用 mailcow, 五年前用了这个后就抛弃了 iredmail , 我看 Iredmail 群也越来越少人说话了,开发者好像是龙岩的,买了个别墅和 mini copper. |
 | 10 yinmin 2024-06-26 16:12:41 +08:00 自建邮局只能收邮件,发邮件基本都给拒的,这个无解。 |
| 11 yinmin 2024-06-26 16:16:36 +08:00 类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上? 可以的。配合 DDNS ,放开路由器 TCP 25 端口,就能收到邮件了,80/443 web mail 改其他端口。 发邮件基本都被当成垃圾邮件拒掉的,这个无解。 |
| 12 ccloving OP @vincent7245 好吧,那我还是穿透端口到海外的服务器 |
| 14 ccloving OP mailu 最近一直在折腾那个 DNSSEC ,说必须要有这个。太头疼了。admin 容器就是启动不起来。 |
 | 17 zhoujian1 2024-06-26 17:07:24 +08:00 @ccloving #16 这俩端口就算了 就是开固定 IP 专线也得备案后才给开。pop 和 smtp 端口不屏蔽 一般来说 |
 | 19 lsearsea 2024-06-26 17:42:27 +08:00 我用 frp 把端口转到开发 25 的国外服务器上是能收发,但是你发的话是用你本地网络发的,rdns 搞不了,除非能解决本地用出口的服务器的网络发,但是我试了不行,用代理用 host 模式也不行 |
| 20 z1WhpL268TWE173O 2024-06-26 18:21:54 +08:00 @yinmin 你这话说的, 我就是自建邮局跑了十多年了,各大邮箱比如 gmail/hotmail/yahoo/qq 基本不拒收,把该有的 dns 设置好,dkim/spf/ptr 这些配置好, 不滥发邮件,没那回事。 |
 | 21 restkhz 2024-06-26 18:44:04 +08:00 等等,DNSSEC 的问题为啥要折腾这个转发? 你退回到 1.8 的版本试试。我记得 1.8 没有 DNSSEC 要求。 |
| 22 yinmin 2024-06-26 19:39:57 +08:00 @KINGWAY #20 我是指利用家宽 IP 做邮件服务器,使用家宽 IP 外发邮件,会被当垃圾邮件拦截,不是云服务商的 IP 。 |
 | 23 dann73580 2024-06-26 19:58:18 +08:00 注册个 lark 白嫖个免费的域名发信吧…… |
| 27 ccloving OP  1 跟大家同步下,mailu 怎么实验都不成功,最后部署 pmail 成功了。完全可以正常收发邮件,且内存占用极低。甚至不用设置邮箱名。主打一个省事。缺点是,发件人只能用一个域名,只有收邮件可以多域名。 |
 | 28 yaocf 358 天前 折腾了昨天一个下午加今天半个上午,总结一下: - DNSSEC 导致 admin 起不来的问题。问题原因在于国内的公共 dns 都不支持解析 dnssec 的请求。并且,如果是直接用 udp 53 请求 dns ,还会被劫持到运营商的 dns 服务器,就更惨了。 - 通过抓包,mailu 的 admin 容器只验证了 example.org 的 dnssec ,总共请求了两个域名:redis ,example.org 。理论上来说应该是可以单独转发这个 example.org 域名到一个支持 dnssec 的服务器的( Dnsmasq 设置转发 example.org 域名,然后 docker 开个 dns-over-https 容器作为转发)。 整体步骤:开启 Openwrt 中 Dnsmasq 的 dnssec ,在代理工具中将所有 dns 请求全部过 DOH 转发出去,是可以正常让 admin 起来并且正常打开 mailu 完全启动后的 web 页面,以及正常登录的。 |
 | 29 guozesheng 324 天前 @ccloving mailu 折腾了 1 天没搞定,看了 #27 用 pmail ,不一会儿就通了!感谢! |
Select Language