V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ccloving
V2EX  ›  Linux

用过 MailU 的同学,请教一下, docker 邮局系统可以部署在内网吗?

  •  
  •   ccloving · 148 天前 · 1754 次点击
    这是一个创建于 148 天前的主题,其中的信息可能已经有所发展或是发生改变。

    试了一圈的邮件系统,iredmail 之类的,对配置要求还挺高。国外的小鸡配置都不行,我也就玩票,不希望花钱在上那面。

    我部署完后遇到的问题是提示不支持 DNSSEC ,一直启动不了服务。折腾了三天,筋疲力尽。官方文档也不够详细。特来请教大家。

    所以请教一下大家,类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上? 映射端口到路由器行不行? 如果不行,端口转发到海外小鸡上行不行? 如果 25,80,443 都被占用了,换端口行不行?

    28 条回复    2024-10-19 10:02:40 +08:00
    winterx
        1
    winterx  
       148 天前
    一般公网 IP 都封了 25 、80 、443 ,要先看一下端口通不通

    25 不通的话不用折腾了,不能改端口
    ccloving
        2
    ccloving  
    OP
       148 天前
    @winterx 试过 25 端口是通的,80 ,443 是封的。那内网穿透给国外的小鸡行不行呢?
    ccc008
        3
    ccc008  
       148 天前
    iredmail 关掉杀毒相关的功能,小鸡还是能跑的
    vincent7245
        4
    vincent7245  
       148 天前
    25 端口是和其他域的邮件服务器通信用的,封了的话没办法接收邮件。
    ccloving
        5
    ccloving  
    OP
       148 天前
    @ccc008 那我再试试。不过都装在国外小鸡上,总感觉不牢靠。
    ccloving
        6
    ccloving  
    OP
       148 天前
    @vincent7245 了解了,我的家宽测了下 25 端口是通的,不知道这玩意端口转发到路由器上受不受影响?
    vincent7245
        7
    vincent7245  
       148 天前
    @ccloving 国内架设邮局服务需要备案,你用不了几天就会被封的
    KINGWAY
        8
    KINGWAY  
       148 天前
    理论上可以的, 你找个公网机器做 relay 就可以了。
    KINGWAY
        9
    KINGWAY  
       148 天前
    另外关于邮局我推荐你用 mailcow, 五年前用了这个后就抛弃了 iredmail , 我看 Iredmail 群也越来越少人说话了,开发者好像是龙岩的,买了个别墅和 mini copper.
    yinmin
        10
    yinmin  
       148 天前
    自建邮局只能收邮件,发邮件基本都给拒的,这个无解。
    yinmin
        11
    yinmin  
       148 天前
    类似 MailU 这类 docker 部署的邮局系统,能不能部署在公网 IP 家宽下的 debian 机器上?
    可以的。配合 DDNS ,放开路由器 TCP 25 端口,就能收到邮件了,80/443 web mail 改其他端口。
    发邮件基本都被当成垃圾邮件拒掉的,这个无解。
    ccloving
        12
    ccloving  
    OP
       148 天前
    @vincent7245 好吧,那我还是穿透端口到海外的服务器
    ccloving
        13
    ccloving  
    OP
       148 天前
    @yinmin 我在海外小鸡上部署后,给 QQ 和 GMAIL 发,都没有被当垃圾邮件,也很奇怪。
    ccloving
        14
    ccloving  
    OP
       148 天前
    mailu 最近一直在折腾那个 DNSSEC ,说必须要有这个。太头疼了。admin 容器就是启动不起来。
    zhoujian1
        15
    zhoujian1  
       148 天前
    @ccloving #12 不是绝对的 我自己家 NAS 搭邮件服务好几年了,屁事儿没有
    ccloving
        16
    ccloving  
    OP
       148 天前
    @zhoujian1 羡慕!请问用的哪个系统? 80,443 咋解决的?
    zhoujian1
        17
    zhoujian1  
       148 天前
    @ccloving #16 这俩端口就算了 就是开固定 IP 专线也得备案后才给开。pop 和 smtp 端口不屏蔽 一般来说
    ccloving
        18
    ccloving  
    OP
       148 天前
    @zhoujian1 我的意思能改成其他端口,正常使用就好。请问你用什么搭建的,群晖的邮件服务器吗?
    lsearsea
        19
    lsearsea  
       148 天前
    我用 frp 把端口转到开发 25 的国外服务器上是能收发,但是你发的话是用你本地网络发的,rdns 搞不了,除非能解决本地用出口的服务器的网络发,但是我试了不行,用代理用 host 模式也不行
    KINGWAY
        20
    KINGWAY  
       148 天前
    @yinmin 你这话说的, 我就是自建邮局跑了十多年了,各大邮箱比如 gmail/hotmail/yahoo/qq 基本不拒收,把该有的 dns 设置好,dkim/spf/ptr 这些配置好, 不滥发邮件,没那回事。
    restkhz
        21
    restkhz  
       148 天前
    等等,DNSSEC 的问题为啥要折腾这个转发?
    你退回到 1.8 的版本试试。我记得 1.8 没有 DNSSEC 要求。
    yinmin
        22
    yinmin  
       147 天前
    @KINGWAY #20 我是指利用家宽 IP 做邮件服务器,使用家宽 IP 外发邮件,会被当垃圾邮件拦截,不是云服务商的 IP 。
    dann73580
        23
    dann73580  
       147 天前
    注册个 lark 白嫖个免费的域名发信吧……
    zhoujian1
        24
    zhoujian1  
       147 天前
    @ccloving #18 可以改,非标端口就是需要手动配置客户端而已,群晖自带的就行,挺好用
    ccloving
        25
    ccloving  
    OP
       147 天前
    @zhoujian1 我在局域网内群晖没搞定,失败了。端口和 SSL 太难搞了。
    ccloving
        26
    ccloving  
    OP
       147 天前
    @restkhz 好的,我试试,2.0 都还是需要的。
    ccloving
        27
    ccloving  
    OP
       146 天前
    跟大家同步下,mailu 怎么实验都不成功,最后部署 pmail 成功了。完全可以正常收发邮件,且内存占用极低。甚至不用设置邮箱名。主打一个省事。缺点是,发件人只能用一个域名,只有收邮件可以多域名。
    yaocf
        28
    yaocf  
       33 天前
    折腾了昨天一个下午加今天半个上午,总结一下:
    - DNSSEC 导致 admin 起不来的问题。问题原因在于国内的公共 dns 都不支持解析 dnssec 的请求。并且,如果是直接用 udp 53 请求 dns ,还会被劫持到运营商的 dns 服务器,就更惨了。
    - 通过抓包,mailu 的 admin 容器只验证了 example.org 的 dnssec ,总共请求了两个域名:redis ,example.org 。理论上来说应该是可以单独转发这个 example.org 域名到一个支持 dnssec 的服务器的( Dnsmasq 设置转发 example.org 域名,然后 docker 开个 dns-over-https 容器作为转发)。

    整体步骤:开启 Openwrt 中 Dnsmasq 的 dnssec ,在代理工具中将所有 dns 请求全部通过 DOH 转发出去,是可以正常让 admin 起来并且正常打开 mailu 完全启动后的 web 页面,以及正常登录的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3525 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:12 · PVG 19:12 · LAX 03:12 · JFK 06:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.