话不多说,我来教大家利用腾讯云的轻量运用做事器(Lighthouse)搭建域名,软件方面可以直接安装自带如宝塔等软件系统。
本次教程的做事器配置如下:1核|2G|4Mbps|50GB
本次教程供应两个大略的方法:宝塔邮局 与 EwoMail开源企业邮件系统。
首先是比较大略的宝塔邮局安装及利用教程,在购买腾讯云轻量的界面选择宝塔,或者在轻量重置界面选择宝塔Linux面板。
利用SSH工具连接做事器:
实行命令:[root@VM-0-12-centos ~]# bt
返回:
===============宝塔面板命令行==================(1) 重启面板做事 (8) 改面板端口(2) 停滞面板做事 (9) 打消面板缓存(3) 启动面板做事 (10) 打消登录限定[root@VM-0-12-centos ~]# bt===============宝塔面板命令行==================(1) 重启面板做事 (8) 改面板端口(2) 停滞面板做事 (9) 打消面板缓存(3) 启动面板做事 (10) 打消登录限定(4) 重载面板做事 (11) 取消入口限定(5) 修正面板密码 (12) 取消域名绑定限定(6) 修正面板用户名 (13) 取消IP访问限定(7) 逼迫修正MySQL密码 (14) 查看面板默认信息(22) 显示面板缺点日志 (15) 清理系统垃圾(23) 关闭BasicAuth认证 (16) 修复面板(检讨缺点并更新面板文件到最新版)(24) 关闭谷歌认证 (17) 设置日志切割是否压缩(25) 设置是否保存文件历史副本 (18) 设置是否自动备份面板(0) 取消
输入14,按下回车:
可查看宝塔面板的干系配置情形:
==================================================================外网面板地址: http://xx.xx.xx.xx:8888/tencentcloud内网面板地址: http://10.0.0.12:8888/tencentcloud以下仅为初始默认账户密码,若无法登录请实行bt命令重置账户/密码登录username: xneb75espassword: 8108478a1786
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板,请检讨防火墙/安全组是否有放行面板[8888]端口==================================================================
记下此处的外网面板地址,利用浏览器打开,再利用上述的username做用户名,password做密码进行登录。(若无法访问请查看轻量的防火墙配置,是否对8888端口放行)
进入面板后,自选是否须要修正干系账户密码、端口、目录地址,开其Oauth2等限定。
在左侧竖状导航条点击商店,在搜索框填写邮局,点击搜索,即可看到干系的插件,点击安装:
安装完毕后在点击设置,打开邮局插件的设置界面,弹出初始化配置弹窗,点击初始化。
等待初始化完毕后,点击添加域名:
此处的域名邮箱指的 xxxx@example.com中对付的example.com,您可以自行修正为您自己的域名。如xxxx@abc.ttt.com,就输入abc.ttt.com。A记录填写mail.域名邮箱,比如你域名邮箱是abc.ttt.com,就填写mail.ttt.com,填写完毕后先不要点击提交。
去你域名的DNS解析处先添加好干系的解析记录(我这里利用test.1234234.xyz做演示),利用cloudflare做解析的朋友记得把小云朵关掉:添加MX记录,主机名为test,内容为mail.test.1234234.xyz:
添加A记录,主机名为mail.test,内容为:做事器的IP地址
DNS解析完毕后回到宝塔页面点击提交,若提示A记录解析失落败解释解析记录还未生效,稍等几分钟再次点击,若一贯弗成,请检讨解析是否输入精确。
提交之后如下:
点击赤色的笔墨,再回到DNS解析出添加TXT记录:
把稳,若利用的为子域名,以本帖为例,则此处的@为test,default._domainkey为default._domainkey.test,_dmarc为_dmarc.test。
再去轻量的防火墙处添加白名单端口:110,143,25,465,587,993,995,各端口解释如下:
25端口为SMTP(Simple Mail Transfer Protocol,大略邮件传输协议)做事所开放的,是用于发送邮件。
465端口是为SMTPS(SMTP-over-SSL)协议做事开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继续了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件透露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取透露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
110端口是为POP3(Post Office Protocol Version 3,邮局协议3)做事开放的,是用于吸收邮件的。
143端口是为IMAP(INTERNET MESSAGE ACCESS PROTOCOL)做事开放的,是用于吸收邮件的。
995端口是为POP3S(POP3-over-SSL)协议做事开放的,这是POP3协议基于SSL安全协议之上的一种变种协议,它继续了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件透露。POP3S和POP3协议一样,也是用来吸收邮件的,只是更安全些,防止邮件被黑客截取透露,还可实现邮件吸收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
993端口是为IMAPS(IMAP-over-SSL)协议做事开放的,这是IMAP协议基于SSL安全协议之上的一种变种协议,它继续了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件透露。IMAPS和IMAP协议一样,也是用来吸收邮件的,只是更安全些,防止邮件被黑客截取透露,还可实现邮件吸收方抗抵赖功能。防止收件者收件之后删除已收邮件,拒不承认收到过这样一封邮件。
此时做事器已能够正常吸收邮件,新建一个测试账号:
利用QQ邮箱向测试邮箱发送邮件:
可以看到成功吸收到了邮件:
除了新建用户之外,如果嫌麻烦还可以利用catch-all功能,把任意前缀的邮箱吸收到的邮件全部转发到一个邮箱中。
EwoMail
EwoMail是基于Linux的开源邮件做事器软件,集成了浩瀚精良稳定的组件,是一个快速支配、大略高效、多措辞、安全稳定的邮件办理方案,帮助你提升运维效率,降落 IT 本钱,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
需求centos6/7/8 64位系统
集成组件:
Postfix:邮件做事器
Dovecot:IMAP/POP3/邮件存储
Amavisd:反垃圾和反病毒
LNMP:nginx,mysql,php
EwoMail-Admin:WEB邮箱管理后台
Rainloop:webmail
安装过程:
由于此套系统支配在docker上,要先给我们的做事器装上docker:
利用官方安装脚本自动安装
安装命令如下:
curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun
也可以利用海内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
安装好后,直接实行docker ps会显示docker未启动,我们须要启动一下docker:
service docker start
启动完毕后安装邮箱系统,将下边命令中的mail.ewomail.com更换成我们自己的的邮箱网站,如:test.1234234.xyz:
docker run -d -h mail.ewomail.com --restart=always \
-p 25:25 \
-p 109:109 \
-p 110:110 \
-p 143:143 \
-p 465:465 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-p 80:80 \
-p 8080:8080 \
-v `pwd`/mysql/:/ewomail/mysql/data/ \
-v `pwd`/vmail/:/ewomail/mail/ \
-v `pwd`/ssl/certs/:/etc/ssl/certs/ \
-v `pwd`/ssl/private/:/etc/ssl/private/ \
-v `pwd`/rainloop:/ewomail/www/rainloop/data \
-v `pwd`/ssl/dkim/:/ewomail/dkim/ \
--name ewomail bestwu/ewomail
启动好后记得去做事器(若安装了宝塔记得宝塔也须要放行)放行80端口和8080端口,除此之外也可以选择反向代理套上域名。
等待几分钟让邮箱系统完成初始化事情后,实行命令:
docker exec ewomail amavisd showkeys
如上图,会返回如下之类的数据:
dkim._domainkey.1234234.xyz. 3600 TXT (
"v=DKIM1; p="
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfq"
"B/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhK"
"i0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS"
"5aqLqaRSD2O8AM8xrQIDAQAB")
则我们须要添加的解析记录为:
主机名
记录
值
test
MX
mail.test.1234234.xyz
mail.test
A
做事器IP
dkim._domainkey.test
TXT
v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfqB/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhKi0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS5aqLqaRSD2O8AM8xrQIDAQAB
进入后台(http://做事器IP:8080/)修正设置:
添加邮箱(根域名做邮箱已默认添加)
在进入前台管理(http://做事器IP/?admin)添加设置:
点击添加。添加好域后在前台(http://做事器IP/)上岸子号邮箱:
这里有个坑点:由于其里边利用了反垃圾的功能,但是没有干系的做事(调用确当地端口)须要删掉此功能
修正配置文件
docker exec -it ewomail "sed -i "s/content_filter/#content_filter/g" main.cf
重启容器
docker restart ewomail
测试效果:
相对来说,宝塔邮局的安装体验完胜EwoMail,推举利用宝塔。
至此,利用腾讯云的轻量运用做事器(Lighthouse)搭建域名就完成了,快快用起来吧!
本文参考来源/NNT
