腾讯云轻量应用服务器Lighthouse搭建域名!这也太简单了
域名邮箱,大家想必都不陌生,可能有些人就会说了,现在邮箱不是随便申请?QQ邮箱、163邮箱、outlook这么多选择为啥不用,但其实这是仁者见仁的事情,面对不同需求,应该区别看待,如果你非常重视邮件的隐私性,担心隐私泄露的风险,那在注册不同的平台时使用不用的邮箱前缀在一定程度上可减少风险。
话不多说,我来教大家使用腾讯云的轻量应用服务器(Lighthouse)搭建域名,软件方面可以直接安装自带如宝塔等软件系统。
本次教程的服务器配置如下:1核|2G|4Mbps|50GB
本次教程提供两个简单的方法:宝塔邮局 与 EwoMail开源企业邮件系统。
首先是比较简单的宝塔邮局安装及使用教程,在购买腾讯云轻量的界面选择宝塔,或者在轻量重置界面选择宝塔Linux面板。
使用SSH工具连接服务器:
执行命令:[root@VM-0-12-centos ~] bt
返回:
===============宝塔面板命令行==================(1) 重启面板服务 (8) 改面板端口(2) 停止面板服务 (9) 清除面板缓存(3) 启动面板服务 (10) 清除登录限制[root@VM-0-12-centos ~] bt===============宝塔面板命令行==================(1) 重启面板服务 (8) 改面板端口(2) 停止面板服务 (9) 清除面板缓存(3) 启动面板服务 (10) 清除登录限制(4) 重载面板服务 (11) 取消入口限制(5) 修改面板密码 (12) 取消域名绑定限制(6) 修改面板用户名 (13) 取消IP访问限制(7) 强制修改MySQL密码 (14) 查看面板默认信息(22) 显示面板错误日志 (15) 清理系统垃圾(23) 关闭BasicAuth认证 (16) 修复面板(检查错误并更新面板文件到最新版)(24) 关闭谷歌认证 (17) 设置日志切割是否压缩(25) 设置是否保存文件历史副本 (18) 设置是否自动备份面板(0) 取消
输入14,按下回车:
可查看宝塔面板的相关配置情况:
==================================================================外网面板地址:http://xx.xx.xx.xx:8888/tencentcloud内网面板地址:http://10.0.0.12:8888/tencentcloud*以下仅为初始默认账户密码,若无法登录请执行bt命令重置账户/密码登录username: xneb75espassword: 8108478a1786
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口==================================================================
记下此处的外网面板地址,使用浏览器打开,再使用上述的username做用户名,password做密码进行登录。(若无法访问请查看轻量的防火墙配置,是否对8888端口放行)
进入面板后,自选是否需要修改相关账户密码、端口、目录地址,开其Oauth2等限制。
在左侧竖状导航条点击商店,在搜索框填写邮局,点击搜索,即可看到相关的插件,点击安装:
安装完毕后在点击设置,打开邮局插件的设置界面,弹出初始化配置弹窗,点击初始化。
等待初始化完毕后,点击添加域名:
此处的域名邮箱指的 xxxx@example.com中对于的example.com,您可以自行修改为您自己的域名。如xxxx@abc.ttt.com,就输入abc.ttt.com。A记录填写mail.域名邮箱,比如你域名邮箱是abc.ttt.com,就填写mail.ttt.com,填写完毕后先不要点击提交。
去你域名的DNS解析处先添加好相关的解析记录(我这里使用test.1234234.xyz做演示),使用cloudflare做解析的朋友记得把小云朵关掉:添加MX记录,主机名为test,内容为mail.test.1234234.xyz:
添加A记录,主机名为mail.test,内容为:服务器的IP地址
DNS解析完毕后回到宝塔页面点击提交,若提示A记录解析失败说明解析记录还未生效,稍等几分钟再次点击,若一直不行,请检查解析是否输入正确。
提交之后如下:
点击红色的文字,再回到DNS解析出添加TXT记录:
注意,若使用的为子域名,以本帖为例,则此处的@为test,default._domainkey为default._domainkey.test,_dmarc为_dmarc.test。
再去轻量的防火墙处添加白名单端口:110,143,25,465,587,993,995,各端口说明如下:
25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。
465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
110端口是为POP3(Post Office Protocol Version 3,邮局协议3)服务开放的,是用于接收邮件的。
143端口是为IMAP(INTERNET MESSAGE ACCESS PROTOCOL)服务开放的,是用于接收邮件的。
995端口是为POP3S(POP3-over-SSL)协议服务开放的,这是POP3协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。POP3S和POP3协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
993端口是为IMAPS(IMAP-over-SSL)协议服务开放的,这是IMAP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。IMAPS和IMAP协议一样,也是用来接收邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件接收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
此时服务器已能够正常接收邮件,新建一个测试账号:
使用QQ邮箱向测试邮箱发送邮件:
可以看到成功接收到了邮件:
除了新建用户之外,如果嫌麻烦还可以使用catch-all功能,把任意前缀的邮箱接收到的邮件全部转发到一个邮箱中。
EwoMail
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
需求centos6/7/8 64位系统
集成组件:
Postfix:邮件服务器
Dovecot:IMAP/POP3/邮件存储
Amavisd:反垃圾和反病毒
LNMP:nginx,mysql,php
EwoMail-Admin:WEB邮箱管理后台
Rainloop:webmail
安装过程:
由于此套系统部署在docker上,要先给我们的服务器装上docker:
使用官方安装脚本自动安装
安装命令如下:
curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun
也可以使用国内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
安装好后,直接执行docker ps会显示docker未启动,我们需要启动一下docker:
service docker start
启动完毕后安装邮箱系统,将下边命令中的mail.ewomail.com替换成我们自己的的邮箱网站,如:test.1234234.xyz:
docker run -d -h mail.ewomail.com --restart=always \
-p 25:25 \
-p 109:109 \
-p 110:110 \
-p 143:143 \
-p 465:465 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-p 80:80 \
-p 8080:8080 \
-v `pwd`/mysql/:/ewomail/mysql/data/ \
-v `pwd`/vmail/:/ewomail/mail/ \
-v `pwd`/ssl/certs/:/etc/ssl/certs/ \
-v `pwd`/ssl/private/:/etc/ssl/private/ \
-v `pwd`/rainloop:/ewomail/www/rainloop/data \
-v `pwd`/ssl/dkim/:/ewomail/dkim/ \
--name ewomail bestwu/ewomail
启动好后记得去服务器(若安装了宝塔记得宝塔也需要放行)放行80端口和8080端口,除此之外也可以选择反向代理套上域名。
等待几分钟让邮箱系统完成初始化工作后,执行命令:
docker exec ewomail amavisd showkeys
如上图,会返回如下之类的数据:
dkim._domainkey.1234234.xyz. 3600 TXT (
"v=DKIM1; p="
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfq"
"B/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhK"
"i0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS"
"5aqLqaRSD2O8AM8xrQIDAQAB")
则我们需要添加的解析记录为:
主机名 | 记录 | 值 |
test | MX | mail.test.1234234.xyz |
mail.test | A | 服务器IP |
dkim._domainkey.test | TXT | v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfqB/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhKi0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS5aqLqaRSD2O8AM8xrQIDAQAB |
进入后台(http://服务器IP:8080/)修改设置:
添加邮箱(根域名做邮箱已默认添加)
在进入前台管理(http://服务器IP/?admin)添加设置:
点击添加。添加好域后在前台(http://服务器IP/)登陆子号邮箱:
这里有个坑点:由于其里边使用了反垃圾的功能,但是没有相关的服务(调用的本地端口)需要删掉此功能
修改配置文件
docker exec -it ewomail "sed -i "s/content_filter/content_filter/g" main.cf
重启容器
docker restart ewomail
测试效果:
相对来说,宝塔邮局的安装体验完胜EwoMail,推荐使用宝塔。
至此,使用腾讯云的轻量应用服务器(Lighthouse)搭建域名就完成了,快快用起来吧!
本文参考来源/NNT