用过 MailU 的同学，请教一下， docker 邮局系统可以部署在内网吗？

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

This topic created in 691 days ago, the information mentioned may be changed or developed.

试了一圈的邮件系统，iredmail 之类的，对配置要求还挺高。国外的小鸡配置都不行，我也就玩票，不希望花钱在上那面。

我部署完后遇到的问题是提示不支持 DNSSEC ，一直启动不了服务。折腾了三天，筋疲力尽。官方文档也不够详细。特来请教大家。

所以请教一下大家，类似 MailU 这类 docker 部署的邮局系统，能不能部署在公网 IP 家宽下的 debian 机器上？映射端口到路由器行不行? 如果不行，端口转发到海外小鸡上行不行？如果 25,80,443 都被占用了，换端口行不行？

MailU

部署

内网

29 replies • 2024-11-22 16:50:55 +08:00

winterx

Jun 26, 2024

一般公网 IP 都封了 25 、80 、443 ，要先看一下端口通不通

25 不通的话不用折腾了，不能改端口

ccloving

Jun 26, 2024

@winterx 试过 25 端口是通的，80 ，443 是封的。那内网穿透给国外的小鸡行不行呢？

ccc008

Jun 26, 2024

iredmail 关掉杀毒相关的功能，小鸡还是能跑的

vincent7245

Jun 26, 2024

25 端口是和其他域的邮件服务器通信用的，封了的话没办法接收邮件。

ccloving

Jun 26, 2024

@ccc008 那我再试试。不过都装在国外小鸡上，总感觉不牢靠。

ccloving

Jun 26, 2024

@vincent7245 了解了，我的家宽测了下 25 端口是通的，不知道这玩意端口转发到路由器上受不受影响？

vincent7245

Jun 26, 2024

@ccloving 国内架设邮局服务需要备案，你用不了几天就会被封的

z1WhpL268TWE173O

Jun 26, 2024

理论上可以的，你找个公网机器做 relay 就可以了。

z1WhpL268TWE173O

Jun 26, 2024

另外关于邮局我推荐你用 mailcow, 五年前用了这个后就抛弃了 iredmail ，我看 Iredmail 群也越来越少人说话了，开发者好像是龙岩的，买了个别墅和 mini copper.

yinmin

Jun 26, 2024

自建邮局只能收邮件，发邮件基本都给拒的，这个无解。

yinmin

Jun 26, 2024

类似 MailU 这类 docker 部署的邮局系统，能不能部署在公网 IP 家宽下的 debian 机器上？
可以的。配合 DDNS ，放开路由器 TCP 25 端口，就能收到邮件了，80/443 web mail 改其他端口。
发邮件基本都被当成垃圾邮件拒掉的，这个无解。

ccloving

Jun 26, 2024

@vincent7245 好吧，那我还是穿透端口到海外的服务器

ccloving

Jun 26, 2024

@yinmin 我在海外小鸡上部署后，给 QQ 和 GMAIL 发，都没有被当垃圾邮件，也很奇怪。

ccloving

Jun 26, 2024

mailu 最近一直在折腾那个 DNSSEC ，说必须要有这个。太头疼了。admin 容器就是启动不起来。

yamaidai

Jun 26, 2024

@ccloving #12 不是绝对的我自己家 NAS 搭邮件服务好几年了，屁事儿没有

ccloving

Jun 26, 2024

@zhoujian1 羡慕！请问用的哪个系统？ 80,443 咋解决的？

yamaidai

Jun 26, 2024

@ccloving #16 这俩端口就算了就是开固定 IP 专线也得备案后才给开。pop 和 smtp 端口不屏蔽一般来说

ccloving

Jun 26, 2024

@zhoujian1 我的意思能改成其他端口，正常使用就好。请问你用什么搭建的，群晖的邮件服务器吗？

lsearsea

Jun 26, 2024

我用 frp 把端口转到开发 25 的国外服务器上是能收发，但是你发的话是用你本地网络发的，rdns 搞不了，除非能解决本地用出口的服务器的网络发，但是我试了不行，用代理用 host 模式也不行

z1WhpL268TWE173O

Jun 26, 2024

@yinmin 你这话说的，我就是自建邮局跑了十多年了，各大邮箱比如 gmail/hotmail/yahoo/qq 基本不拒收，把该有的 dns 设置好，dkim/spf/ptr 这些配置好，不滥发邮件，没那回事。

restkhz

Jun 26, 2024

等等，DNSSEC 的问题为啥要折腾这个转发？
你退回到 1.8 的版本试试。我记得 1.8 没有 DNSSEC 要求。

yinmin

Jun 26, 2024

@KINGWAY #20 我是指利用家宽 IP 做邮件服务器，使用家宽 IP 外发邮件，会被当垃圾邮件拦截，不是云服务商的 IP 。

dann73580

Jun 26, 2024

注册个 lark 白嫖个免费的域名发信吧……

yamaidai

Jun 27, 2024

@ccloving #18 可以改，非标端口就是需要手动配置客户端而已，群晖自带的就行，挺好用

ccloving

Jun 27, 2024

@zhoujian1 我在局域网内群晖没搞定，失败了。端口和 SSL 太难搞了。

ccloving

Jun 27, 2024

@restkhz 好的，我试试，2.0 都还是需要的。

ccloving

Jun 28, 2024

跟大家同步下，mailu 怎么实验都不成功,最后部署 pmail 成功了。完全可以正常收发邮件，且内存占用极低。甚至不用设置邮箱名。主打一个省事。缺点是，发件人只能用一个域名，只有收邮件可以多域名。

yaocf

Oct 19, 2024

折腾了昨天一个下午加今天半个上午，总结一下：
- DNSSEC 导致 admin 起不来的问题。问题原因在于国内的公共 dns 都不支持解析 dnssec 的请求。并且，如果是直接用 udp 53 请求 dns ，还会被劫持到运营商的 dns 服务器，就更惨了。
- 通过抓包，mailu 的 admin 容器只验证了 example.org 的 dnssec ，总共请求了两个域名：redis ，example.org 。理论上来说应该是可以单独转发这个 example.org 域名到一个支持 dnssec 的服务器的（ Dnsmasq 设置转发 example.org 域名，然后 docker 开个 dns-over-https 容器作为转发）。

整体步骤：开启 Openwrt 中 Dnsmasq 的 dnssec ，在代理工具中将所有 dns 请求全部通过 DOH 转发出去，是可以正常让 admin 起来并且正常打开 mailu 完全启动后的 web 页面，以及正常登录的。

guozesheng

Nov 22, 2024

@ccloving mailu 折腾了 1 天没搞定，看了 #27 用 pmail ，不一会儿就通了！感谢！