我正在尝试学习 Linux 和网络管理,因此我并不特别担心这是否是做事最有效的方法。
我家里有一台运行 Ubuntu 20.04 的服务器。
我已经设置了 SSH,包括密钥、OpenVPN、远程桌面和基本文件共享。到目前为止一切顺利。
我的 ISP 不会提供静态 IP,因此我使用 noIP 服务访问服务器。我们把地址称为 myserver.ddns.net - 因此我的 ssh 登录是[电子邮件保护]。
我有几个域名,我想添加电子邮件地址。我们把其中一个称为“example.com”。这些域名由一家小型托管公司托管 - 为了在这些域名上设置 MX 记录,我打开了支持票,管理员会帮我设置。
我正在考虑使用 postfix 来管理此服务器(因为它似乎支持得最好),并且可能只是让它将电子邮件转发到 outlook.com 框。我知道设置的第一步是确保发送到 mail.example.com 的任何电子邮件都定向到 postfix 服务器,该服务器将驻留在 myserver.ddns.net 当前指向的任何 IP 上。
我还知道运行 Postfix 的服务器的 Ubuntu 主机名需要与 MX 记录中的 FQDN 匹配。
您能否帮助新手真正分解从 FQDN -> noip -> 我的 postfix 服务器的连接。
- FQDN 是 example.com - 因此我要求我的托管服务器管理员放置 MX 记录以将邮件重定向至 mail.example.com?
- 由于我没有静态 IP,因此此重定向需要转到我的 noIP 服务。因此,我要求托管管理员将 mail.example.com 定向到 a) mail.myserver.ddns.net?b) myserver.ddns.net?c) 其他位置?
- 运行 postfix 的 Ubuntu 服务器需要将其主机名属性设置为匹配 a) FQDN 名称(主机名“example”)b) noIP 地址(主机名“myserver.ddns.net?” - 但是我遇到了“。”s 的问题)c) 其他什么?
我思考它应该是:
- mail.example.com -> myserver.ddns.net (Ubuntu 主机名“示例”)
就像我学习的许多事情一样,我认为最让我痛苦的是最初的一步......除此之外的一切似乎都相当简单。
谢谢大家!
答案1
这可能无法解决您的问题的答案,但在当前的互联网电子邮件等状态下,几乎是您目前可以得到的唯一答案:
在家中使用动态 DNS 提供商运行电子邮件服务器,以及使用住宅 ISP 提供的动态 IP 系统,这 100% 会失败,无法正常工作。大多数主流电子邮件提供商不接受来自住宅 ISP 邮件服务器的电子邮件,并且大多数住宅 ISP 不允许您在其基础设施上运行邮件服务器。此外,越来越多的提供商要求您的“邮件服务器”上的正向 DNS 和反向 DNS 匹配 - 您无法在住宅 ISP 上执行此操作。
这里的另一个考虑因素是电子邮件系统安全我自己就是一名 IT 安全专家,保护电子邮件系统免受黑客攻击等是这是一份全职工作除非您愿意投入时间(并且很可能投入大量金钱)来自己部署电子邮件系统,否则您真的不应该尝试自己运行电子邮件。
您应该考虑通过邮件提供商,并向他们支付电子邮件服务费用。Microsoft 365(Business Basic 许可证,其产品的商业方面交易所访问权限)ZoHo 邮件服务,还有许多其他提供商,它们提供的电子邮件服务相对便宜 - 除非您愿意投入大量时间和精力来学习邮件的工作原理,正确保护您的邮件服务器,并支付 VPS 或类似物来运行您的邮件等。您最好只是选择众多提供商中的一家来为您运行邮件,您只需要获得一个域名即可。
我也建议不是直接通过 Outlook 或其他方式从您家里的邮件服务器转发邮件,因为这些类型的帐户在邮件量等方面有很多限制。
答案2
不要将家用电脑和动态 DNS 用于电子邮件服务器(或任何其他您希望公开使用的服务器软件)。我认为有几个原因:
配送问题:其他邮件提供商可能(很可能会)不接受您的外发电子邮件。
您的隐私。您的公共 IP 地址将与域名相关联,这使得您在互联网上随时都可能被追踪(和攻击)。欧盟法院裁定您的 IP 地址(以及 ddns 地址)属于个人数据,这并非毫无道理。
你向家庭网络内的计算机打开端口(=安全漏洞)。这是一个安全噩梦为你而庆贺,也为黑客而庆贺圣诞节。
那么该怎么办 ?
如果您想了解如何设置电子邮件服务器,请租用 VPS。每月费用约为 10 欧元,对于大多数提供商,如果您发现资源不足,您可以轻松更改为更高的计划。
如果您愿意(我强烈建议),您应该注意您可以docker在其上运行容器(并非所有 VPS 都可以这样做,如果您不确定,请在租用前咨询支持人员)。
然后你可以尝试自己安装所有东西。计划至少一整个周末进行安装,并花更多时间进行正确配置。网上有成千上万个很好的教程。
根据您的需要,您将需要几个软件包:
- Postfix(邮件传输代理/MTA)
- Dovecot(SMTP 服务器)
- AMAVIS(邮件过滤器)
- Spamassassins(垃圾邮件扫描程序)
- Clamav(病毒扫描程序)
- ...
如果您想拥有一个网络邮件程序,您将需要:
- Rainloop (或类似产品)
- LetsEncrypt
考虑到您需要安全...
- 强化你的 ssh 服务器
- 使用 Fail2ban 进行 ssh、postfix、dovecot 和 webmailer 登录。
- 随时保持一切最新(也意味着您需要订阅安全公告或邮件列表)。
- ...
... 以及送货....
- OpenDKIM
- 开放DMARC
- SPF 记录
... 可能还有更多东西 ...
听起来很复杂?哦,是的。如果你不想了解上述所有内容,你应该远离自己的电子邮件服务器,并采取@ThomasWard 的建议利用你的时间做其他有用的事情。
但是:如果您仍在阅读本文并且仍然感兴趣,请继续尝试。
现在到了简单的部分:
您可以使用docker 邮件服务器其中包括上述所有软件(Webmailer 除外),并且维护良好。请注意,这只会使安装变得非常简单。您仍然需要深入了解您的系统,才能明智地配置它并安全地运行它,而不会出现交付问题。