【教程】轻量折腾计划1，搭一个域名邮箱来玩玩

这是俺的新系列文章，原文Markdown写的
更好阅读体验请前往：blog.1234234.xyz/archives/20/

前言
这是一个系列，初期预计将有9-10篇左右的文章，旨在记录我折腾**腾讯云的轻量应用服务器**的相关过程，欢迎感兴趣的读者关注。
说道域名邮箱，大家想必都不陌生，可能有些人就会说了，“现在邮箱不是随便申请？QQ邮箱、163邮箱、outlook这么多选择，自建服务比这些大厂的稳定？”，确实，大家说吐槽的这些疑点都是存在的，自建邮箱这种事情利弊都存在，仁者见仁。

起因：前几天我在注册Azure的时候，由于需要邮箱来判断订阅是否存活，若用同一个邮箱的话不免让人还怀疑会增加被风控的概率，这时候域名邮箱的优势就体现出来了，随开账号，catch-all等无疑提供了巨大的便利。利用此方法，在注册不同的平台时使用不用的邮箱前缀在一定程度上也可减少隐私泄露的风险。

关于服务器的选择：本次选用的服务器为：腾讯云的轻量应用服务器(Lighthouse)，相比较于其他家云服务来说具有：价格美丽、活动多、配置不错、香港线路优秀等特色，软件方面也可以直接安装自带如宝塔等软件的系统，省去了一些安装步骤。

本次教程的服务器配置如下：1核|2G|4Mbps|50GB

正文
本次教程提供两个简单的方法（大佬可自行飘过，本文目标群体针对新手朋友）：宝塔邮局 与 EwoMail开源企业邮件系统。
宝塔邮局
首先是比较简单的宝塔邮局安装及使用教程
在购买轻量的界面选择宝塔，或者在轻量重置界面选择宝塔Linux面板

使用SSH工具连接服务器：
执行命令：

返回：

输入14，按下回车：

可查看宝塔面板的相关配置情况：

记下此处的外网面板地址，使用浏览器打开，再使用上述的username做用户名，password做密码进行登录。（若无法访问请查看轻量的防火墙配置，是否对8888端口放行）
进入面板后，自选是否需要修改相关账户密码、端口、目录地址，开其Oauth2等限制，具体在此非本文重点不做赘述。
在左侧竖状导航条点击商店，在搜索框填写`邮局`，点击搜索，即可看到相关的插件，点击安装：

安装完毕后在点击设置，打开邮局插件的设置界面，弹出初始化配置弹窗，点击初始化。
等待初始化完毕后，点击添加域名：

此处的域名邮箱指的 [email protected] 中对于的 example.com ，您可以自行修改为您自己的域名。如 [email protected] ，就输入 abc.ttt.com 。A记录填写 mail.域名邮箱 ，比如你域名邮箱是 abc.ttt.com ，就填写 mail.ttt.com ，填写完毕后先不要点击提交。

去你域名的DNS解析处先添加好相关的解析记录（我这里使用 test.1234234.xyz 做演示），使用cloudflare做解析的朋友记得把小云朵关掉：
添加MX记录，主机名为test，内容为 mail.test.1234234.xyz ：

添加A记录，主机名为mail.test，内容为：服务器的IP地址

DNS解析完毕后回到宝塔页面点击提交，若提示`A记录解析失败`说明解析记录还未生效，稍等几分钟再次点击，若一直不行，请检查解析是否输入正确。
提交之后如下：

点击红色的文字，再回到DNS解析出添加TXT记录：

注意，若使用的为子域名，以本帖为例，则此处的@为test，default._domainkey为default._domainkey.test，_dmarc为_dmarc.test。

再去轻量的防火墙处添加白名单端口：110,143,25,465,587,993,995，各端口说明如下：

• 25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务所开放的，是用于发送邮件。
• 465端口是为SMTPS（SMTP-over-SSL）协议服务开放的，这是SMTP协议基于SSL安全协议之上的一种变种协议，它继承了SSL安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。SMTPS和SMTP协议一样，也是用来发送邮件的，只是更安全些，防止邮件被黑客截取泄露，还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件，拒不承认发送过这样一份邮件。
• 110端口是为POP3（Post Office Protocol Version 3，邮局协议3）服务开放的，是用于接收邮件的。
• 143端口是为IMAP（INTERNET MESSAGE ACCESS PROTOCOL）服务开放的，是用于接收邮件的。
• 995端口是为POP3S（POP3-over-SSL）协议服务开放的，这是POP3协议基于SSL安全协议之上的一种变种协议，它继承了SSL安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。POP3S和POP3协议一样，也是用来接收邮件的，只是更安全些，防止邮件被黑客截取泄露，还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件，拒不承认收到过这样一封邮件。
• 993端口是为IMAPS（IMAP-over-SSL）协议服务开放的，这是IMAP协议基于SSL安全协议之上的一种变种协议，它继承了SSL安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。IMAPS和IMAP协议一样，也是用来接收邮件的，只是更安全些，防止邮件被黑客截取泄露，还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件，拒不承认收到过这样一封邮件。

此时服务器已能够正常接收邮件，新建一个测试账号：

使用QQ邮箱向测试邮箱发送邮件：

可以看到成功接收到了邮件：

除了新建用户之外，如果嫌麻烦还可以使用catch-all功能，把任意前缀的邮箱接收到的邮件全部转发到一个邮箱中。

网友说：
EwoMail
介绍：EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助你提升运维效率，降低 IT 成本，兼容主流的邮件客户端，同时支持电脑和手机邮件客户端。
需求centos6/7/8 64位系统

集成组件：

• Postfix：邮件服务器
• Dovecot：IMAP/POP3/邮件存储
• Amavisd：反垃圾和反病毒
• LNMP：nginx,mysql,php
• EwoMail-Admin：WEB邮箱管理后台
• Rainloop：webmail

安装过程：
由于此套系统部署在docker上，要先给我们的服务器装上docker：
使用官方安装脚本自动安装
安装命令如下：

也可以使用国内 daocloud 一键安装命令：

安装好后，直接执行docker ps会显示docker未启动，我们需要启动一下docker：

启动完毕后安装邮箱系统，将下边命令中的mail.ewomail.com替换成我们自己的的邮箱网站，如：test.1234234.xyz：

启动好后记得去服务器（若安装了宝塔记得宝塔也需要放行）放行80端口和8080端口，除此之外也可以选择反向代理套上域名。
等待几分钟让邮箱系统完成初始化工作后，执行命令：

如上图，会返回如下之类的数据：

则我们需要添加的解析记录为：

进入后台（http://服务器IP:8080/）修改设置：

添加邮箱（根域名做邮箱已默认添加）

在进入前台管理（http://服务器IP/?admin）添加设置：

点击添加。添加好域后在前台（http://服务器IP/）登陆子号邮箱：

这里有个坑点：由于其里边使用了反垃圾的功能，但是没有相关的服务（调用的本地端口）需要删掉此功能

测试效果：

后话
相对来说，宝塔邮局的安装体验完胜EwoMail，推荐使用宝塔。

网友说：
好

网友说：
听说好象会封端口。。

网友说：
zoho好使

网友说：
Mark～                  

网友说：

有的吧 应该没堵

网友说：
Azure怎么用域名邮箱注册？现在只能使用个人邮箱好像，域名邮箱会提示无法使用工作邮箱注册。

网友说：

绑了全域之后就可以直接用域名邮箱开账号了呀，我文章里指的是注册az学生订阅的时候留的那个邮箱important email，那个可以接收到订阅被disabled的消息。

【教程】轻量折腾计划1，搭一个域名邮箱来玩玩最先出现在国外主机测评。