梓悦生活

  • 🍟首页
  • 🍪免费资源
  • 🍓Wordpress
  • 🍋琐碎生活
  • 🍘关于
关注周围的人或事,体验人生历程
  1. 首页
  2. 琐碎生活
  3. 正文

使用VestaCP搭建邮局(含DKIM,DMARC教程)

2024/08/03 1687点热度 9人点赞 0条评论

背景

因市面上自建邮局所需的程序安装都太麻烦,所以想着借助某个面板方便的那种,且占用内存偏低。

所需物资

  • 域名
  • 独立 IP 服务器(且不封邮箱端口)

过程

创建 rDNS

搭建邮局,先要做好 rDNS. 这个一般 IDC 是不会让你自己弄的,你需要开一个工单给他们,让他们给你做 rDNS(当然,有的 IDC 可能不给做 rDNS. 买之前建议先发个工单问下). rDNS 记录值的内容,就是你要用来发邮箱的域名了(邮箱地址中 @ 后面的那一部分)。做好之后,使用 mtr 等工具可以看到。

rDNS


配置 VestaCP

安装

使用 SSH 连接至服务器,直接复制粘贴一把梭,走起(建议开个 screen 装,保险)。

curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh

它会让你输入 FQDN Hostname,写做了 rDNS 的那个。
等个 10 分钟左右就能好,都装完之后会告诉你后台管理员账号的密码,记得记下来。

配置 SSL

登录到 VestaCP 的后台( ip:8083 ), 先点右上角的 admin, 然后在 language 那里可以改语言,你也可以顺便把 admin 密码改了

Snipaste_2019-08-21_22-04-47.png

到 web 服务这里,点那个加号

Snipaste_2019-08-23_17-58-08.png

点开下面的高级选项,然后选上启用 SSL,和采用 lets encrypt。再输入你想作为管理 vestacp 用的域名(为了方便介绍,称其为 example.com),点击保存,应该会提示成功。在 web 服务板块下,点击你刚刚添加成功的那个域名的编辑选项。

Snipaste_2019-08-21_22-21-56.png

往下翻,你应该就能看到签发成功的 SSL 证书了。

Snipaste_2019-08-21_22-23-49.png

开一个新的页面,进入 VestaCP 上面的 服务器 选项中,然后对默认站点进行配置。

Snipaste_2019-08-21_22-26-52.png

把刚刚签发下来的 SSL 证书信息粘贴上去,保存。

Snipaste_2019-08-21_22-28-03.png

配置邮箱

然后到邮箱服务这里来,再点加号加一个新的邮箱域名。域名就填 rDNS 设置的那个。

Snipaste_2019-08-21_22-29-31.png

成功之后,点添加账号。自己用的话,其实高级账号可以不用管。如果你需要弄转发,则需要在高级选项中的 转发到 进行设置

Snipaste_2019-08-21_22-29-31.png


针对 VestaCP 的设置完成了。进入 webmail(https://example.com/webmail),就可以发信了。如果一切正常的话,outlook 会进垃圾邮件箱,gmail 会拒信。请继续进行下面的步骤,确保正常发信。


配置 SPF.

这一步其实很简单。进入你邮局域名的 DNS 管理(不是 VestaCP 那个),添加一个 TXT 记录,主机值的你设置的 rDNS 域名,内容为如下:

v=spf1 ip4:x.x.x.x ~all

记得将其中的 x.x.x.x 替换为你邮局服务器的 IP.


配置 DKIM

运行下面这个脚本。不过记得把 example.com 换成你做 rDNS 的那个域名

/usr/local/vesta/bin/v-list-mail-domain-dkim-dns admin example.com

得到的输出应该是长这样的

Snipaste_2019-08-21_22-43-23.png

你需要向域名添加两条 TXT 记录。第一条的主机名是 _domainkey,内容为 t=y;o=~;。第二条的主机名是 mail._domainkey,内容为 k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD1VY7IfMq6Lqp3CzydTyoffAv76kvkQ3+bWKXrC7YZxIhC2owm5HQjA7qH4pt15oA1cwM97sHKpJ5zdxmcf6wODQARxEnNU2D1bL7J95iWRMdjlzE99V1ae6u2bsDS3LvXWEadfpEpD9XacYliFkslMs/+vtsxOVyaglc/WbVY6wIDAQAB。其中 p 的值,每个域名是不一样。p 后面的这一串,就是脚本输出的第二条 TXT 记录的 p 的值,但在创建 mail._domainkey 记录的时候,还应在最前面加上 v=DKIM1;,即v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD1VY7IfMq6Lqp3CzydTyoffAv76kvkQ3+bWKXrC7YZxIhC2owm5HQjA7qH4pt15oA1cwM97sHKpJ5zdxmcf6wODQARxEnNU2D1bL7J95iWRMdjlzE99V1ae6u2bsDS3LvXWEadfpEpD9XacYliFkslMs/+vtsxOVyaglc/WbVY6wIDAQAB

注意:所有记录不能有空格。


配置 DMARC

创建一条 TXT 记录,主机名为 _dmarc,内容为 v=DMARC1;p=none;pct=100;rua=mailto:[email protected]. 记得把 rua= 后面的邮箱换成你自己邮局的一个邮箱。理论上来讲,各个邮箱会把滥用报告发送至那个邮箱。这里简单说下几个字段的含义。

p

这里的 p 代表的是 policy(政策)。这个字段定义了所有没有通过 DMARC 检查的邮件的政策,默认为 none. 合法的值除了 none 还有 quarantine(放行) 和 reject(拒信)。none 可以让你在不干扰收信者邮件流动的情况下,收集分析反馈。而 quarantine 则会放行,一般邮件会出现在垃圾箱里。而 reject 就是告知上游直接拒信了。作为一个刚刚搭建的邮局,p 应设为 none. 在收集到一定的反馈后,可以事情况改为 reject 或 quarantine

pct

这个字段告知收信者,你希望其将 p 定义的政策实施于百分之多少的未通过 DMARC 检查的邮件。需要 p 字段值为 reject 或 quarantine 才能工作。默认为 100


最终检查

https://dmarcguide.globalcyberalliance.org/#/

你可以去这里检查 SPF, DKIM 和 DMARC 的配置。一般情况下来讲,应该是可以通过的

Snipaste_2019-08-21_23-04-13.png


如果你做完了上述操作,再去发一封信试试吧。它应该还在垃圾邮件箱里,但是 Gmail 不会退信了。

 

转载自:https://blog.paji.uk/2019/08/21/setup-smtp-server-using-vestacp/

标签: vestacp 邮局
最后更新:2024/08/03

Meteor

关注周围的人或事,体验人生历程!

点赞
< 上一篇

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

文章目录
  • 背景
  • 所需物资
  • 过程
    • 创建 rDNS
    • 配置 VestaCP
    • 配置 SPF.
    • 配置 DKIM
    • 配置 DMARC
  • 最终检查
最新 热点 随机
最新 热点 随机
[教程]AWS免费EC2注册/使用/添加IPV6/SSH连接/删除实例 使用VestaCP搭建邮局(含DKIM,DMARC教程) [教程]利用宝塔面板邮局管理器搭建Roundcube Webmail自建邮局 [测评]喵云互联绍兴电信NAT套餐1测评 iperf3 网络性能测试 [收藏]13 个免费 PPT 模板网站汇总
[测评]喵云互联绍兴电信NAT套餐1测评[教程]利用宝塔面板邮局管理器搭建Roundcube Webmail自建邮局iperf3 网络性能测试使用VestaCP搭建邮局(含DKIM,DMARC教程)[教程]AWS免费EC2注册/使用/添加IPV6/SSH连接/删除实例
DirectAdmin 1.53.2开心版 Profreehost 免费不限容量虚拟主机 接码平台推荐,可接收短信验证码完成验证 利用Fikker自建CDN 给网站提供自定义加速节点 [干货] Paypal贝宝支付送优惠券 Linux主机修改VPS默认SSH端口
最近评论
b2b系统 发布于 1 年前(12月29日) 感谢分享
Meteor 发布于 2 年前(10月20日) 哈哈,友链一直都在,后来换了主题后忘记修改显示数量了,现在恢复好了。
弋牧 发布于 2 年前(10月12日) 这里已经看不到我的友连了吗?
彩鸽 发布于 2 年前(10月04日) 写的不错
B2B海外商城系统 发布于 2 年前(09月21日) 感谢分享
标签聚合
技巧 域名解析 活动 wordpress 宝塔 虚拟主机 Linux技巧 VPS
友情链接
  • Anders Norén
  • Appurse
  • CSS参考手册
  • DeeTeam-迪提姆
  • Fatesinger
  • FreeSSL
  • gandi
  • Internetbs
  • LogoMaker
  • Meteor's Blog
  • PM唐杰
  • SSL For Free
  • WPEX-Themes
  • 优品PPT
  • 免费顶级域名
  • 博客大全
  • 印记
  • 弋牧
  • 挖站否
  • 闫宝龙博客

COPYRIGHT © 2023 梓悦生活. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang