MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

博主：哈辛达
发布时间：2020 年 08 月 04 日
14250 次浏览
79 条评论
15536字数
分类：默认 Linux

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3（支持TLSv1.3）

简介

MailBox 是基于Linux的开源程序集成的邮箱系统，支持最新 TLSv1.3 协议，高度集成了众多优秀稳定的组件，使用高标准安全协议，是一个快速部署、简单高效、多语言、高可用、安全稳定的邮箱解决方案，节省维护成本，兼容各大主流的邮件客户端。

开源组件

开源组件列表

Postfix：3.7.2（邮件服务器SMTP）官网
Dovecot：2.3.18（IMAP/POP3/邮件存储）官网
ClamAV：（反垃圾和反病毒）官网
SpamAssassin：（邮件过滤）官网
Fail2ban：（安全监控策略）官网
Nginx：1.22.0 （web 服务）官网
PHP：7.4.23 （网页解析）官网
MariaDB：（数据库）官网
EwoMail-Admin：1.15（用户管理系统）开源地址、官网
Rainloop：1.17.0 （网页邮箱客户端）官网

安装要求

MailBox邮件系统通过脚本方式在线部署，请确保你的服务器允许访问网络。

个人邮箱部署国外 VPS 推荐，支持rDNS：
CloudCone：2核 1G（适合体验型，部署完成后建议关闭 ClamAV 病毒扫描）
CloudCone：2核 2G（完全满足配置要求）

系统：CentOS 7、Red Hat 7

架构：aarch64、x86_64
ARM 服务器部署已经过华为鲲鹏服务器测试通过

端口：25、8000、8010、143、993、995、587、110、465

对于腾讯云、阿里云服务器，需在服务器后台单独申请开放25端口方可正常使用邮件服务。

腾讯云解封25端口：控制台 → 安全管控（头像处） → 25 端口解封
阿里云解封25端口：参考链接 https://developer.aliyun.com/article/701303

服务器性能要求
最低配置：1核 1G RAM
推荐配置：2核 4G RAM 或更高

开始安装

操作顺序：域名解析 → 安装 MailBox → DKIM 设置

请按照以下表格添加域名解析记录，127.0.0.1替换成你的服务器IP地址，example.com替换成你的域名地址。

主机记录	记录类型	记录值	MX
mail	A	127.0.0.1
@	MX	mail.example.com	5
@	TXT	v=spf1 mx -all
imap	CNAME	mail.example.com
smtp	CNAME	mail.example.com
pop	CNAME	mail.example.com
_dmarc	TXT	v=DMARC1; p=none

通过终端使用 root 用户执行安装指令，安装程序提示键入域名地址即可快速完成安装！

bash -c "$(curl -sS https://www.cooluc.com/mailbox-install.sh)"

DKIM 是电子邮件验证标准 —— 域名密钥识别邮件标准。

使用命令获取 dkim key

amavisd -c /etc/amavisd/amavisd.conf showkeys

拷贝 dkim key 内容后，前往 DKIM 整理站点生成标准的 DKIM TXT 解析记录值

根据整理后输出信息，前往域名解析处添加 DKIM 域名记录值即可！

到此，MailBox 邮箱系统已经完成安装与配置！

使用方法

登录后台

根据安装完成提示信息，进入后台管理页面

登录地址：http://mail.example.com:8010/
默认账户：admin
默认密码：www.cooluc.com

后台管理

登录后，请马上修改默认密码！

添加邮箱账户

邮箱管理 → 添加邮箱

添加邮箱地址 admin@example.com，设置密码后保存，即可完成添加。
添加邮箱账户

MailBox 配备 Rainloop 开源网页邮件客户端，进入 http://mail.example.com:8000/ 登录即可使用。
登录账号为管理后台所添加的邮箱账户。

修改后台初始密码

邮箱账户管理后台 (EwoMail-Admin) & 网页邮箱后台 (Rainloop) 均为固定默认账号密码，请务必登录后台进行密码修改

邮箱账户管理后台地址：http://mail.example.com:8010/
网页邮箱后台地址：http://mail.example.com:8000/?admin

默认账号：admin
默认密码：www.cooluc.com

请务必修改以上两个后台密码！

设置 MySQL root密码

MailBox 安装程序不设置MySQL root密码，默认为空密码，需自行进行初始 root 密码设置

使用终端执行命令行设置 MySQL root密码

mysqladmin -u root -p password 123456

123456 换成你要设置的密码，过程中会提示 Enter password: ，由于root密码为空，直接回车即可完成设置。

MailBox 兼容各大主流邮件客户端，设置方法大同小异，这里仅演示win10、iPhone 邮件客户端添加 MailBox 邮箱方法

Windows10 邮件

打开win10 邮件，添加账户 - 高级设置

Internet 电子邮件

填写邮件用户名、密码

传入电子邮件服务器：mail.example.com
账户类型：IMAP4
传出(SMTP)电子邮件服务器：smtp.example.com

完成登录

iPhone 邮件

依次打开设置 - 邮件 - 账户 - 添加账户 - 选择其它

添加邮件账户

填写账户信息 - 下一步

填写主机名、用户名、密码

收件服务器
主机名：mail.example.com

发件服务器
主机名：smtp.example.com

信息填写完毕后，点击下一步进行验证，验证通过即可使用。

维护相关

客户端设置

SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议，SSL可以在传输层对网络连接进行加密，并且能够有效的保护用户机密信息，提升邮箱在使用过程中及邮件在传输过程中的安全性。

如果你的邮箱客户端支持 SSL 加密，可以参考下表，使用正确的信息设置你的邮箱客户端。

接收邮件服务器	服务器地址	端口	SSL 加密
IMAP	imap.example.com	993	SSL/TLS
IMAP	imap.example.com	143	STARTTLS
POP3	pop.example.com	110	STARTTLS

发送邮件服务器	服务器地址	端口	SSL 加密
SMTP	smtp.example.com	465	SSL/TLS
SMTP	smtp.example.com	587	STARTTLS
SMTP	mail.example.com	25	无

更新 ClamAV 病毒库

默认情况下，系统会定期进行病毒数据库检查更新，但由于国内网络原因，失败率非常高。

使用终端执行病毒数据库更新命令

freshclam

数据中心为境外节点，如果服务器出现无法下载更新，可以前往 ClamAV 官网下载最新数据库手动上传更新。

前往病毒数据库下载中心，点击 Virus Database 选项，下载 main.cvd | daily.cvd | bytecode.cvd 这三个数据包文件。

下载完成后，使用 SFTP 等工具覆盖上传到服务器 /var/lib/clamav/ 文件夹上，执行以下命令行生效数据库

chown -R clamupdate:clamupdate /var/lib/clamav
systemctl restart amavisd clamd@amavisd

命令执行完成后，数据库即更新到最新，再次执行 freshclam 手动更新命令会提示当前数据库已经是最新！

数据备份与还原

数据备份

备份目录：/mailbox/mail，建议使用 tar 压缩备份确保数据的完整性。

导出数据库：通过 /mailbox/default_info.txt 文件查看 MySQL 数据库密码，使用以下命令导出数据表

mysqldump -umailbox -p密码 mailbox > mailbox.sql

数据还原

邮件目录恢复：把备份的 mail 文件夹覆盖回 /mailbox/mail 目录上，使用以下命令赋予权限

chown -R vmail.vmail /mailbox/mail

数据库恢复：使用命令导入数据库备份文件

mysql -umailbox -p密码 mailbox < mailbox.sql  # mailbox.sql 为之前备份的数据库文件，如果文件不在当前目录，请指定文件绝对路径

如果是重新安装后恢复数据，当前 MySQL 数据库密码同样通过 /mailbox/default_info.txt 文件获得。

目录与数据库恢复完成后，重启服务生效

systemctl restart dovecot postfix

重启服务

当修改程序配置时，使用以下命令重启对应的服务 *

# Nginx
systemctl restart nginx@mailbox

# PHP
systemctl restart php-fpm@mailbox

# MySQL
systemctl restart mariadb.service

# Dovecot
systemctl restart dovecot

# Postfix
systemctl restart postfix

systemctl 参数说明

systemctl stop -停止服务
systemctl restart -重启服务
systemctl reload -重载服务

新增域名 DKIM 设置

DKIM 是电子邮件验证标准 —— 域名密钥识别邮件标准。在同一个服务器上新增邮箱域名，需进行 DKIM 设置，如无新增域名，则忽略。

编辑配置文件：/etc/amavisd/amavisd.conf

大约在 826 行，按以下方式添加新增域名并保存。

# Add dkim_key here.
dkim_key("example1.com", "dkim", "/mailbox/dkim/mail.pem");
dkim_key("example2.com", "dkim", "/mailbox/dkim/mail.pem");

重启 amavisd 生效

systemctl restart amavisd

添加 DKIM 记录值

使用命令获取 dkim key

amavisd -c /etc/amavisd/amavisd.conf showkeys

拷贝 dkim key 内容后，前往 DKIM 整理站点生成标准的 DKIM TXT 解析记录值

更换IMAP & SMTP SSL证书

MailBox 安装程序会根据你的域名生成泛域名证书，由于属于自签证书，无法得到网络的认可，但是不影响正常使用邮件服务，如果在相关机构申请了授信证书，可以通过以下方法更换。但是，如果不清楚自己在做什么，请勿修改此项任何内容，否则可能导致邮箱系统无法 发送 或 接收 邮件。

MailBox SSL/TLS 证书位于：/mailbox/ssl/ 目录

postfix：/mailbox/ssl/postfix，证书签署域名应为 smtp.example.com 或 *.example.com
dovecot：/mailbox/ssl/dovecot，证书签署域名应为 imap.example.com 或 *.example.com

DH密钥交换（请勿修改此文件）：/mailbox/ssl/dh2048/dhparam.pem

更换证书后，通过以下命令重启服务使其生效

systemctl restart postfix dovecot

配置 WebMail HTTPS 访问

配置 WebMail HTTPS 访问于对网页邮件操作进行加密传输，有利于数据保密。

域名证书申请

配置 https 访问需要准备一个授信的 SSL 域名证书，可以到免费申请或使用已有证书。
签署的域名：mail.example.com
使用 SFTP 工具在 /mailbox/ssl/ 目录上创建 nginx 文件夹，把域名证书上传到 /mailbox/ssl/nginx/ 目录，私钥命名为 mail.key 公钥命名为 mail.crt。

修改nginx配置文件

使用 SFTP 工具修改 /mailbox/nginx/conf/conf.d/rainloop.conf 文件内容为以下内容（建议修改前先备份，避免修改错误导致无法打开网页邮件）

server {
    listen 80;
    listen 443 ssl http2;
    server_name mail.example.com; # mail 二级域名地址
    root /mailbox/www/rainloop/;
    index index.html index.htm index.php;

    ssl_certificate /mailbox/ssl/nginx/mail.crt; # 域名证书绝对路径
    ssl_certificate_key /mailbox/ssl/nginx/mail.key; # 证书私钥绝对路径
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_dhparam /mailbox/ssl/dh2048/dhparam.pem;
    ssl_session_cache builtin:1000 shared:SSL:10m;

    add_header Strict-Transport-Security "max-age=63072000" always;
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

    # 自动跳转 https
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }

    location ^~ /data {
        deny all;
    }

    location ~ .*\.php(\/.*)*$ {
        include fastcgi.conf;
        fastcgi_pass unix:/mailbox/php/var/run/mailbox-fpm.sock;
    }
}

修改后台内部跳转地址（用于邮箱管理页面跳转，该修改非必要）

编辑文件：/mailbox/www/admin/core/config.php
把 'webmail_url' => 'http://mail.example.com:8000', 修改为 'webmail_url' => 'https://mail.example.com', 保存即可。

重启 nginx 服务器生效 https

systemctl restart nginx@mailbox

设置 WebMail SSL/TLS 连接

编辑 hosts 文件：/etc/hosts，删除 127.0.0.1 mail.example.com smtp.example.com imap.example.com 这一行并保存
登录 RainLoop 后台面板：http://mail.example.com/?admin
点击域名 - 点击自己的域名，IMAP和SMTP 加密选择为 SSL/TLS，点击测试，IMAP和SMTP 字体变为绿色则成功，点击更新按钮完成操作！

上述 mail.example.com 均换成自己的域名

减少 clamd 进程内存占用

ClamAV 杀毒监控程序可能会消耗系统很大的内存资源，如果你使用微型服务器配置可以通过以下方法禁用ClamAV，释放更多可用 RAM 资源。

终端执行以下命令

sed -i 's/Wants=clamd/\#Wants=clamd/g' /usr/lib/systemd/system/amavisd.service
systemctl daemon-reload
systemctl stop clamd@amavisd
systemctl disable clamd@amavisd
systemctl restart amavisd

如果服务器内存足够，建议保留 ClamAV 服务。

设置rDNS

反向 DNS 查找或者反向 DNS 解析(rDNS)用于判定一个域名与指定IP是否互相关联。有些公司例如 AOL 会拒绝没有进行反向解析的发件服务器发出的所有消息，在一个 IP 地址上你只能关联一个域名。

rDNS 为可选设置项，未设置 rDNS 国内全邮箱平台依然可正常进入收件箱。rDNS 需要在 ISP（服务提供商）或运营商进行设置，腾讯云/阿里云服务器可通过工单形式申请。

设置 rDNS，请把 IP地址 反向解析到 mail.example.com （example.com为自己的域名）上即可！

卸载 MailBox

MailBox 支持无残留卸载，卸载后可在同一个系统上再次安装或当安装前系统环境一样使用，执行以下命令行即可卸载！

bash -c "$(curl -sS https://www.cooluc.com/mailbox-install.sh)"

选择 2 进行卸载。

注意：卸载 MailBox 后，邮件数据将永久销毁无法还原，如有重要邮件数据，请注意备份后操作！

界面截图

管理员后台管理 EwoMail-Admin

网页邮件 Rainloop

邮箱检测

安全 & 标准

SSL/TLS安全评估：https://myssl.com/
垃圾邮件评测：https://www.mail-tester.com/

版权声明：本文为原创文章，版权归 Cooluc's Blog 所有，转载请注明出处！
本文链接：https://www.cooluc.com/archives/576.html
友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！

最后修改：2023 年 01 月 28 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

79 条评论

Saber Edge 91.0.864.71 Windows 10
2021年07月23日 11:09 AM

想问问如何修改添加邮箱时候 "错误提示：邮箱地址@前面的字符不能少于3个字数" 少于3字数的限制

回复
1. 哈辛达 Google Chrome 91.0.4472.124 Windows 10
  2021年07月24日 18:39 PM
  
  @Saber
  
  编辑文件：/mailbox/www/admin/api/User.class.php
  第82行内容：if(strlen($name)<2){ 修改数字2为1 if(strlen($name)<1){
  
  回复
Saber Edge 91.0.864.70 Windows 10
2021年07月22日 18:04 PM

想问一下添加多个域名解析要怎么设置?还有添加了域名之后的ssl证书要如何设置

回复
1. 哈辛达 Google Chrome 91.0.4472.124 Windows 10
  2021年07月24日 18:43 PM
  
  @Saber
  
  ssl 证书仅用于邮件客户端的通讯，添加多个域名无需添加额外的ssl证书，客户端如果通过ssl通讯，imap & smtp 地址设置为绑定ssl证书的域名地址就可以。
  如：服务器上添加证书的域名为 test.com ，那么所有的添加进来的新增域名都可以在客户端使用 imap.test.com 和 smtp.test.com ，登录的账户是新增域名的就可以了。
  
  回复
2. Saber Edge 91.0.864.70 Windows 10
  2021年07月22日 18:06 PM
  
  @Saber
  
  网页上的邮箱域名添加了之后 DKIM 要如何设置?
  
  回复
  1. 哈辛达 Google Chrome 91.0.4472.124 Windows 10
    2021年07月24日 18:46 PM
    
    @Saber
    
    对于多域名如何设置多个DKIM ，目前还没有真实了解过，不过即使没有设置DKIM，邮箱依然是可以正常使用的。
    
    回复
    
    Saber Edge 92.0.902.62 Windows 10
    2021年08月01日 15:06 PM
    
    @哈辛达
    
    在官方帮助文档里面找到这个解决方法了
    
    回复
    
    躲闪的大黄 Google Chrome 92.0.4515.131 Windows 10
    2021年08月05日 16:21 PM
    
    @Saber
    
    你好，可以把官方帮助文档的连接发我看一下吗？我也想设置第一个邮箱域名
    
    回复
    
    哈辛达 Google Chrome 92.0.4515.131 Windows 10
    2021年08月05日 16:59 PM
    
    @躲闪的大黄
    
    文章已更新，具体查看 “维护相关 - 新增域名 DKIM 设置”
    
    回复
wwwwww Google Chrome 86.0.4240.198 Windows 10
2021年07月16日 08:18 AM

红皮鞋，试试

回复
学霸 Edge 91.0.864.59 Windows 10
2021年07月02日 22:58 PM

阿里不给解封25端口！！！

回复
1. 哈辛达 Google Chrome 91.0.4472.124 Windows 10
  2021年07月05日 05:05 AM
  
  @学霸
  
  腾讯好申请
  
  回复
kenvie Edge 91.0.864.48 Windows 10
2021年06月17日 11:18 AM

看看我是win几

回复
风华墨逐 Edge 88.0.705.68 Windows 10
2021年02月17日 23:46 PM

WEB服务启动失败怎么回事啊？

回复
主机笔记 QQ浏览器 11.0 Android 10
2020年12月17日 10:53 AM

博主，求个teambition那个教程，做下载找点看着挺好的

回复
Ganhua Google Chrome 86.0.4240.111 Windows 10
2020年10月29日 21:50 PM

在配置WebMail SSL/TLS报SSL isn't supported: (tcp, udp, unix, udg) ，可证书都是正常替换了的

回复
1. 哈辛达 Google Chrome 86.0.4240.111 Windows 10
  2020年10月30日 22:25 PM
  
  @Ganhua
  
  取消本地通讯
  编辑 /etc/hosts 文件，删除下面一行内容
  127.0.0.1 domain.com mail.domain.com imap.domain.com smtp.domain.com
  
  回复
Guyi Google Chrome 86.0.4240.111 Windows 10
2020年10月22日 16:23 PM

😀

回复
1. 哈辛达 Google Chrome 85.0.4183.102 Windows 10
  2020年10月22日 17:47 PM
  
  @Guyi
  
  失踪人口
  
  回复
Ganhua Google Chrome 84.0.4147.135 Linux
2020年10月05日 21:35 PM

已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
base: mirrors.huaweicloud.comextras: mirrors.huaweicloud.comupdates: mirrors.huaweicloud.com
软件包 libxml2-devel-2.9.1-6.el7.4.aarch64 已安装并且是最新版本
软件包 1:openssl-devel-1.0.2k-19.el7.aarch64 已安装并且是最新版本
软件包 libcurl-devel-7.29.0-57.el7_8.1.aarch64 已安装并且是最新版本
软件包 libicu-devel-50.2-4.el7_7.aarch64 已安装并且是最新版本
软件包 libxslt-devel-1.1.28-5.el7.aarch64 已安装并且是最新版本
软件包 libc-client-2007f-16.el7.aarch64 已安装并且是最新版本
无须任何处理
amavis Installation failed
错误：amavis 安装失败，请检查是否使用全新 centos 7 系统安装。
这是啥意思啊华为云centos7.6的系统

回复
1. 哈辛达 Google Chrome 85.0.4183.102 Windows 10
  2020年10月05日 22:05 PM
  
  @Ganhua
  
  仅支持x86_64 的CentOS 7 ，你这个是ARM服务器
  
  回复
  1. Ganhua Google Chrome 84.0.4147.135 Linux
    2020年10月05日 22:25 PM
    
    @哈辛达
    
    明白
    
    回复
ml Google Chrome 84.0.4147.135 Windows 10
2020年09月26日 17:13 PM

其他都正常只有WebMail SSL/TLS连接测试时不会显示绿色

回复
1. 哈辛达 Google Chrome 85.0.4183.102 Windows 10
  2020年09月26日 21:54 PM
  
  @ml
  
  WebMail TLS 是需要更换ssl证书的也就是使用https 访问webmail 才可以设置 SSL/TLS连接
  
  回复
  1. ml Google Chrome 84.0.4147.135 Windows 10
    2020年09月27日 01:43 AM
    
    @哈辛达
    
    我用刚买的SSL泛域名证书测试了下也是不行的
    
    回复
  2. ml Google Chrome 77.0.3865.92 Android 10
    2020年09月27日 00:13 AM
    
    @哈辛达
    
    不知道你所指的ssl是不是普通的ssl证书
    
    回复
    
    哈辛达 Google Chrome 85.0.4183.102 Windows 10
    2020年09月27日 09:18 AM
    
    @ml
    
    就是普通的域名ssl证书，你尝试备份 /mailbox/ssl/ 目录下的证书，然后把你的泛域名证书替换掉下面两个证书文件。
    私钥：/mailbox/ssl/private.key
    公钥：/mailbox/ssl/certs.crt
    重启服务：systemctl restart postfix dovecot
    另外 webmail 也做https 访问（重要），看看行不行，因为我这边测试它是正常的，很难凭空判断问题出在哪里。
    
    回复
    
    哈辛达 Google Chrome 85.0.4183.102 Windows 10
    2020年09月27日 09:20 AM
    
    @哈辛达
    
    域名证书务必包含完整证书链（CA证书、中间证书等等、、颁发机构提供的证书链必须要全部写入 /mailbox/ssl/certs.crt ）
    
    回复
  3. ml Google Chrome 77.0.3865.92 Android 10
    2020年09月27日 00:10 AM
    
    @哈辛达
    
    我使用的是你这边提供的地址申请的泛域名
    
    回复
    
    Ganhua Google Chrome 86.0.4240.111 Windows 10
    2020年10月29日 21:44 PM
    
    @ml
    
    我现在也是这个情况，在https://freessl.cn/申请的泛域名证书，就是测试不行
    
    回复
    
    ml Google Chrome 85.0.4183.123 Windows 10
    2020年10月29日 21:51 PM
    
    @Ganhua
    
    部署官方版本可解决
    我的这里面有教程，要实在不行就跟着我这个走一遍吧
    
    回复
Alien Edge 84.0.522.59 Windows 10
2020年08月15日 22:31 PM

无脑一键安装成功了，完美使用中，谢谢

回复
心跳 Google Chrome 85.0.4173.2 Windows 10
2020年08月15日 07:38 AM

听说博主是个美女，所以先收藏了

回复
小谭 Google Chrome 83.0.4103.97 Windows 10
2020年08月14日 13:21 PM

服务器已安装mysql,nginx时再安装此软件会有什么影响

回复
1. 哈辛达 Google Chrome 84.0.4147.105 Windows 10
  2020年08月14日 14:46 PM
  
  @小谭
  
  MySQL会有影响，安装脚本检测到有安装MySQL 是会中止安装的，但是不无解决方案，可以备份当前自己安装的MySQL数据库资料再进行邮件安装，之后你可以把之前自己备份的数据库导入到邮箱系统安装的数据库中使用，又或者把邮箱的数据库导出到其它版本的MySQL数据库中运行都是可行的。nginx 则不受影响，它默认仅使用8000、8010 端口运行。你可以在vm虚拟机下安装一次了解下，和其它web 程序共存很容易的。
  
  回复
顾亦 Google Chrome 84.0.4147.105 Windows 10
2020年08月11日 15:18 PM

棒棒棒！！！

回复

XXX
请问ShareList的那个贴呢？我还是想要安装之前的那个Sh...
兔子🐰
现在还能用吗？
qishuai
现在还能用吗？
test
现在还能用吗？
mero
感谢博主分享

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

哈辛达 • 2020 年 08 月 04 日

<h2>MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3（支持TLSv1.3）</h2><h2>简介</h2><p><div class="tip inlineBlock info">

<strong>MailBox 是基于Linux的开源程序集成的邮箱系统，支持最新 TLSv1.3 协议，高度集成了众多优秀稳定的组件，使用高标准安全协议，是一个快速部署、简单高效、多语言、高可用、安全稳定 的邮箱解决方案，节省维护成本，兼容各大主流的邮件客户端。</strong>
</div></p><h2>开源组件</h2><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-f158428de1c920d4b8d850185bb9a45f68" aria-expanded="true"><div class="accordion-toggle"><span>开源组件列表</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-f158428de1c920d4b8d850185bb9a45f68" class="collapse collapse-content"><p></p> <div class="tip inlineBlock success">

Postfix：3.7.2（邮件服务器SMTP）<span class="external-link"><a class="no-external-link" href="http://www.postfix.org/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>Dovecot：2.3.18（IMAP/POP3/邮件存储）<span class="external-link"><a class="no-external-link" href="https://www.dovecot.org/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>ClamAV：（反垃圾和反病毒）<span class="external-link"><a class="no-external-link" href="https://www.clamav.net/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>SpamAssassin：（邮件过滤）<span class="external-link"><a class="no-external-link" href="https://spamassassin.apache.org/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>Fail2ban：（安全监控策略） <span class="external-link"><a class="no-external-link" href="https://www.fail2ban.org/wiki/index.php/Main_Page" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>Nginx：1.22.0 （web 服务）<span class="external-link"><a class="no-external-link" href="https://nginx.org/en/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>PHP：7.4.23 （网页解析）<span class="external-link"><a class="no-external-link" href="https://www.php.net/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>MariaDB：（数据库）<span class="external-link"><a class="no-external-link" href="https://mariadb.org/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>EwoMail-Admin：1.15（用户管理系统）<span class="external-link"><a class="no-external-link" href="https://github.com/gyxuehu/EwoMail/tree/master/ewomail-admin" target="_blank"><i data-feather="external-link"></i>开源地址</a></span>、<span class="external-link"><a class="no-external-link" href="http://www.ewomail.com/" target="_blank"><i data-feather="external-link"></i>官网</a></span><br>Rainloop：1.17.0 （网页邮箱客户端）<span class="external-link"><a class="no-external-link" href="https://www.rainloop.net/" target="_blank"><i data-feather="external-link"></i>官网</a></span> 
</div> <p></p></div></div></div></p><h2>安装要求</h2><p>MailBox邮件系统通过脚本方式在线部署，请确保你的服务器允许访问网络。</p><p><strong>个人邮箱部署国外 VPS 推荐，支持rDNS：</strong><br>CloudCone：<span class="external-link"><a class="no-external-link" href="https://app.cloudcone.com.cn/vps/104/create?token=pre-bf-1&ref=8375" target="_blank"><i data-feather="external-link"></i>2核 1G</a></span>（适合体验型，部署完成后建议关闭 ClamAV 病毒扫描）<br>CloudCone：<span class="external-link"><a class="no-external-link" href="https://app.cloudcone.com.cn/vps/105/create?token=pre-bf-2&ref=8375" target="_blank"><i data-feather="external-link"></i>2核 2G</a></span>（完全满足配置要求）</p><p><strong>系统：</strong><code>CentOS 7</code>、<code>Red Hat 7</code></p><p><strong>架构：</strong><code>aarch64</code>、<code>x86_64</code><br><em>ARM 服务器部署已经过华为鲲鹏服务器测试通过</em></p><p><strong>端口：</strong><code>25</code>、<code>8000</code>、<code>8010</code>、<code>143</code>、<code>993</code>、<code>995</code>、<code>587</code>、<code>110</code>、<code>465</code></p><p>对于腾讯云、阿里云服务器，需在服务器后台单独申请开放<code>25</code>端口方可正常使用邮件服务。</p><p><em>腾讯云解封25端口：控制台 → 安全管控（头像处） → 25 端口解封</em><br><em>阿里云解封25端口：参考链接 <span class="external-link"><a class="no-external-link" href="https://developer.aliyun.com/article/701303" target="_blank"><i data-feather="external-link"></i>https://developer.aliyun.com/article/701303</a></span></em></p><p><strong>服务器性能要求</strong><br>最低配置：1核 1G RAM<br>推荐配置：2核 4G RAM 或更高</p><h2>开始安装</h2><p><strong>操作顺序：</strong>域名解析 → 安装 MailBox → DKIM 设置</p><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-7ca5813d419b7c6e3f2a0810dc9d7e62340' role="tab" data-target='#tabs-7ca5813d419b7c6e3f2a0810dc9d7e62340'>①域名解析</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-b2cab3476be44e0e04dbac61401c4e2891' role="tab" data-target='#tabs-b2cab3476be44e0e04dbac61401c4e2891'>②安装 MailBox</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-ca648035e2c5c06c0f0715b724950576702' role="tab" data-target='#tabs-ca648035e2c5c06c0f0715b724950576702'>③DKIM 设置</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-7ca5813d419b7c6e3f2a0810dc9d7e62340' class="tab-pane fade active in">
            </p><p>请按照以下表格添加域名解析记录，<code>127.0.0.1</code>替换成你的服务器IP地址，<code>example.com</code>替换成你的域名地址。</p><table><tbody><tr><td align="center"><strong>主机记录</strong></td><td align="center"><strong>记录类型</strong></td><td align="center"><strong>记录值</strong></td><td align="center"><strong>MX</strong></td></tr><tr><td align="center">mail</td><td align="center">A</td><td align="center"><font color=#ff5757>127.0.0.1</font></td><td align="center"> </td></tr><tr><td align="center">@</td><td align="center">MX</td><td align="center">mail.<font color=#ff5757>example.com</font></td><td align="center">5</td></tr><tr><td align="center">@</td><td align="center">TXT</td><td align="center">v=spf1 mx -all</td><td align="center"> </td></tr><tr><td align="center">imap</td><td align="center">CNAME</td><td align="center">mail.<font color=#ff5757>example.com</font></td><td align="center"> </td></tr><tr><td align="center">smtp</td><td align="center">CNAME</td><td align="center">mail.<font color=#ff5757>example.com</font></td><td align="center"> </td></tr><tr><td align="center">pop</td><td align="center">CNAME</td><td align="center">mail.<font color=#ff5757>example.com</font></td><td align="center"> </td></tr><tr><td align="center">_dmarc</td><td align="center">TXT</td><td align="center">v=DMARC1; p=none</td><td align="center"> </td></tr></tbody></table><p></div><div role="tabpanel" id='tabs-b2cab3476be44e0e04dbac61401c4e2891' class="tab-pane fade  ">
            </p><p>通过终端使用 root 用户执行安装指令，安装程序提示键入 域名地址 即可快速完成安装！</p><pre><code class="lang-shell">bash -c &quot;$(curl -sS https://www.cooluc.com/mailbox-install.sh)&quot;</code></pre><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/1257340371.webp" alt="安装" title="安装"style="">
          <figcaption itemprop="caption description">安装</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/463806029.webp" alt="完成安装" title="完成安装"style="">
          <figcaption itemprop="caption description">完成安装</figcaption>
      </figure></div></p><p></div><div role="tabpanel" id='tabs-ca648035e2c5c06c0f0715b724950576702' class="tab-pane fade  ">
            </p><p><div class="tip inlineBlock info">

DKIM 是电子邮件验证标准 —— 域名密钥识别邮件标准。
</div></p><p><strong>使用命令获取 dkim key</strong></p><pre><code class="lang-shell">amavisd -c /etc/amavisd/amavisd.conf showkeys</code></pre><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/2227834100.png" alt="获取 dkim key" title="获取 dkim key"style="">
          <figcaption itemprop="caption description">获取 dkim key</figcaption>
      </figure></div></p><p><strong>拷贝 dkim key 内容后，前往 DKIM 整理站点生成标准的 DKIM TXT 解析记录值</strong></p><p><button class="btn m-b-xs btn-success btn-addon" onclick='window.open("https://www.cooluc.com/custom/dkim/","_blank")'><i class="glyphicon glyphicon-share-alt"></i>DKIM 整理</button></p><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/2777636578.webp" alt="dkim 整理" title="dkim 整理"style="">
          <figcaption itemprop="caption description">dkim 整理</figcaption>
      </figure></div></p><p><strong>根据整理后输出信息，前往域名解析处添加 DKIM 域名记录值即可！</strong></p><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/733119388.webp" alt="DNSPod域名解析示例" title="DNSPod域名解析示例"style="">
          <figcaption itemprop="caption description">DNSPod域名解析示例</figcaption>
      </figure></div></p><p><strong>到此，MailBox 邮箱系统已经完成安装与配置！</strong><br></div>
</div>
</div></p><h2>使用方法</h2><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-3cc1981bc20f7ed267f2e2ef2db5633b650' role="tab" data-target='#tabs-3cc1981bc20f7ed267f2e2ef2db5633b650'>邮箱管理后台</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-db510316539eebc4bcfcdbafcb607b16301' role="tab" data-target='#tabs-db510316539eebc4bcfcdbafcb607b16301'>网页邮箱客户端</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-e14acc03341a87982d03f31a35ca6fe1992' role="tab" data-target='#tabs-e14acc03341a87982d03f31a35ca6fe1992'><font color=red><strong>安全设置（重要）</strong></font></a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-a4947286b29259a27e0d62b51c81e97f753' role="tab" data-target='#tabs-a4947286b29259a27e0d62b51c81e97f753'>客户端配置</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-3cc1981bc20f7ed267f2e2ef2db5633b650' class="tab-pane fade active in">
            <br><div class="tip inlineBlock success">

登录后台
</div><br>根据安装完成提示信息，进入后台管理页面</p><p>登录地址：<code>http://mail.example.com:8010/</code><br>默认账户：<code>admin</code><br>默认密码：<code>www.cooluc.com</code></p><p><img src="https://www.cooluc.com/usr/uploads/2020/08/859948768.webp" alt="后台管理" title="后台管理"style=""></p><p><div class="tip inlineBlock error">

登录后，请马上修改默认密码！
</div></p><p><div class="tip inlineBlock success">

添加邮箱账户
</div><br>邮箱管理 → 添加邮箱</p><p><strong>添加邮箱地址 <code>admin@example.com</code>，设置密码后 保存，即可完成添加。</strong><br><img src="https://www.cooluc.com/usr/uploads/2020/08/1498160862.webp" alt="添加邮箱账户" title="添加邮箱账户"style=""></p><p></div><div role="tabpanel" id='tabs-db510316539eebc4bcfcdbafcb607b16301' class="tab-pane fade  ">
            <br>MailBox 配备 Rainloop 开源网页邮件客户端，进入 <code>http://mail.example.com:8000/</code> 登录即可使用。<br>登录账号为管理后台所添加的邮箱账户。</p><p><img src="https://www.cooluc.com/usr/uploads/2020/08/3921365402.webp" alt="" title=""style=""><br><img src="https://www.cooluc.com/usr/uploads/2020/08/2267606283.webp" alt="" title=""style=""><br></div><div role="tabpanel" id='tabs-e14acc03341a87982d03f31a35ca6fe1992' class="tab-pane fade  ">
            </p><p><div class="tip inlineBlock error">

修改后台初始密码
</div><br><strong>邮箱账户管理后台 (EwoMail-Admin) & 网页邮箱后台 (Rainloop) 均为固定默认账号密码，请务必登录后台进行密码修改</strong></p><p>邮箱账户管理后台地址：<code>http://mail.example.com:8010/</code><br>网页邮箱后台地址：<code>http://mail.example.com:8000/?admin</code></p><p>默认账号：<code>admin</code><br>默认密码：<code>www.cooluc.com</code></p><p><strong>请务必修改以上两个后台密码！</strong></p><p><div class="tip inlineBlock error">

设置 MySQL root密码
</div><br><strong>MailBox 安装程序不设置MySQL root密码，默认为空密码，需自行进行初始 root 密码设置</strong></p><p>使用终端执行命令行设置 MySQL root密码</p><pre><code class="lang-shell">mysqladmin -u root -p password 123456</code></pre><p><code>123456</code> 换成你要设置的密码，过程中会提示 <code>Enter password:</code> ，由于root密码为空，直接回车即可完成设置。<br></div><div role="tabpanel" id='tabs-a4947286b29259a27e0d62b51c81e97f753' class="tab-pane fade  ">
            </p><p><div class="tip inlineBlock warning">

MailBox 兼容各大主流邮件客户端，设置方法大同小异，这里仅演示win10、iPhone 邮件客户端添加 MailBox 邮箱方法
</div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-fed1cf37fa197d1e42284b14c03b0e8392" aria-expanded="true"><div class="accordion-toggle"><span><strong>Windows10 邮件</strong></span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-fed1cf37fa197d1e42284b14c03b0e8392" class="collapse collapse-content"><p></p><br>打开win10 邮件，添加账户 - 高级设置<br><img src="https://www.cooluc.com/usr/uploads/2020/08/1217901072.png" alt="" title=""style=""></p><p>Internet 电子邮件<br><img src="https://www.cooluc.com/usr/uploads/2020/08/223091867.png" alt="" title=""style=""></p><p>填写邮件用户名、密码<br><img src="https://www.cooluc.com/usr/uploads/2020/08/796463581.png" alt="" title=""style=""></p><p>传入电子邮件服务器：<code>mail.example.com</code><br>账户类型：<code>IMAP4</code><br>传出(SMTP)电子邮件服务器：<code>smtp.example.com</code><br><img src="https://www.cooluc.com/usr/uploads/2020/08/384201550.png" alt="" title=""style=""></p><p>完成登录<br><img src="https://www.cooluc.com/usr/uploads/2020/08/1527611015.webp" alt="" title=""style=""></p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-8447f4869920af0653c155f68d5ed01e4" aria-expanded="true"><div class="accordion-toggle"><span><strong>iPhone 邮件</strong></span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-8447f4869920af0653c155f68d5ed01e4" class="collapse collapse-content"><p></p><br>依次打开 设置 - 邮件 - 账户 - 添加账户 - 选择其它<br><img src="https://www.cooluc.com/usr/uploads/2020/08/2315316786.webp" alt="" title=""style=""></p><p>添加邮件账户<br><img src="https://www.cooluc.com/usr/uploads/2020/08/3107555034.webp" alt="" title=""style=""></p><p>填写账户信息 - 下一步<br><img src="https://www.cooluc.com/usr/uploads/2020/08/1385300889.webp" alt="" title=""style=""></p><p>填写主机名、用户名、密码</p><p><strong>收件服务器</strong><br>主机名：<code>mail.example.com</code></p><p><strong>发件服务器</strong><br>主机名：<code>smtp.example.com</code><br><img src="https://www.cooluc.com/usr/uploads/2020/08/2499569653.webp" alt="" title=""style=""><br>信息填写完毕后，点击下一步进行验证，验证通过即可使用。<br><img src="https://www.cooluc.com/usr/uploads/2020/08/3116089276.webp" alt="" title=""style=""><br><img src="https://www.cooluc.com/usr/uploads/2020/08/1331631587.webp" alt="" title=""style=""><br><p></p></div></div></div><br></div>
</div>
</div></p><h2>维护相关</h2><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-d428e21ec64b36b7bc60192a6d8cf88d77" aria-expanded="true"><div class="accordion-toggle"><span>客户端设置</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-d428e21ec64b36b7bc60192a6d8cf88d77" class="collapse collapse-content"><p></p></p><p><div class="tip inlineBlock info">

SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议，SSL可以在传输层对网络连接进行加密，并且能够有效的保护用户机密信息，提升邮箱在使用过程中及邮件在传输过程中的安全性。</p><p>如果你的邮箱客户端支持 SSL 加密，可以参考下表，使用正确的信息设置你的邮箱客户端。
</div></p><table><thead><tr><th>接收邮件服务器</th><th>服务器地址</th><th>端口</th><th>SSL 加密</th></tr></thead><tbody><tr><td>IMAP</td><td>imap.example.com</td><td>993</td><td>SSL/TLS</td></tr><tr><td>IMAP</td><td>imap.example.com</td><td>143</td><td>STARTTLS</td></tr><tr><td>POP3</td><td>pop.example.com</td><td>110</td><td>STARTTLS</td></tr></tbody></table><table><thead><tr><th>发送邮件服务器</th><th>服务器地址</th><th>端口</th><th>SSL 加密</th></tr></thead><tbody><tr><td>SMTP</td><td>smtp.example.com</td><td>465</td><td>SSL/TLS</td></tr><tr><td>SMTP</td><td>smtp.example.com</td><td>587</td><td>STARTTLS</td></tr><tr><td>SMTP</td><td>mail.example.com</td><td>25</td><td>无</td></tr></tbody></table><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-bed96f1cc8e2911c2b4da195c8c3870e19" aria-expanded="true"><div class="accordion-toggle"><span>更新 ClamAV 病毒库</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-bed96f1cc8e2911c2b4da195c8c3870e19" class="collapse collapse-content"><p></p></p><img src="https://www.cooluc.com/usr/uploads/2020/08/1471208082.webp" width="125" height="102" align=center /><p>默认情况下，系统会定期进行病毒数据库检查更新，但由于国内网络原因，失败率非常高。</p><p>使用终端执行病毒数据库更新命令</p><pre><code class="lang-shell">freshclam</code></pre><p>数据中心为境外节点，如果服务器出现无法下载更新，可以前往 ClamAV 官网下载最新数据库手动上传更新。</p><p><button class="btn m-b-xs btn-dark btn-addon" onclick='window.open("https://www.clamav.net/downloads","_blank")'><i class="glyphicon glyphicon-share-alt"></i>病毒库下载中心</button></p><p>前往病毒数据库下载中心，点击 Virus Database 选项，下载 <span class="external-link"><a class="no-external-link" href="https://database.clamav.net/main.cvd" target="_blank"><i data-feather="external-link"></i>main.cvd</a></span> | <span class="external-link"><a class="no-external-link" href="https://database.clamav.net/daily.cvd" target="_blank"><i data-feather="external-link"></i>daily.cvd</a></span> | <span class="external-link"><a class="no-external-link" href="https://database.clamav.net/bytecode.cvd" target="_blank"><i data-feather="external-link"></i>bytecode.cvd</a></span> 这三个数据包文件。<br><img src="https://www.cooluc.com/usr/uploads/2020/08/3478966528.png" alt="" title=""style=""></p><p>下载完成后，使用 SFTP 等工具<code>覆盖</code>上传到服务器 <code>/var/lib/clamav/</code> 文件夹上，执行以下命令行生效数据库</p><pre><code class="lang-shell">chown -R clamupdate:clamupdate /var/lib/clamav
systemctl restart amavisd clamd@amavisd</code></pre><p>命令执行完成后，数据库即更新到最新，再次执行 <code>freshclam</code> 手动更新命令会提示当前数据库已经是最新！<br><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-8d05ab8bc0b3ed298c89a8378513448a97" aria-expanded="true"><div class="accordion-toggle"><span>数据备份与还原</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-8d05ab8bc0b3ed298c89a8378513448a97" class="collapse collapse-content"><p></p></p><p><div class="tip inlineBlock warning">

数据备份
</div></p><p>备份目录：<code>/mailbox/mail</code>，建议使用 tar 压缩备份确保数据的完整性。</p><p>导出数据库：通过 <code>/mailbox/default_info.txt</code> 文件查看 MySQL 数据库密码，使用以下命令导出数据表</p><pre><code class="lang-shell">mysqldump -umailbox -p密码 mailbox &gt; mailbox.sql</code></pre><p><div class="tip inlineBlock success">

数据还原
</div></p><p>邮件目录恢复：把备份的 <code>mail</code> 文件夹覆盖回 <code>/mailbox/mail</code> 目录上，使用以下命令赋予权限</p><pre><code class="lang-shell">chown -R vmail.vmail /mailbox/mail</code></pre><p>数据库恢复：使用命令导入数据库备份文件</p><pre><code class="lang-shell">mysql -umailbox -p密码 mailbox &lt; mailbox.sql  # mailbox.sql 为之前备份的数据库文件，如果文件不在当前目录，请指定文件绝对路径</code></pre><p>如果是重新安装后恢复数据，当前 MySQL 数据库密码同样通过 <code>/mailbox/default_info.txt</code> 文件获得。</p><p>目录与数据库恢复完成后，重启服务生效</p><pre><code class="lang-shell">systemctl restart dovecot postfix</code></pre><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-271701a8bba11959168b3bb827acd0c268" aria-expanded="true"><div class="accordion-toggle"><span>重启服务</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-271701a8bba11959168b3bb827acd0c268" class="collapse collapse-content"><p></p></p><ul><li>当修改程序配置时，使用以下命令重启对应的服务 *</li></ul><pre><code class="lang-shell"># Nginx
systemctl restart nginx@mailbox

# PHP
systemctl restart php-fpm@mailbox

# MySQL
systemctl restart mariadb.service

# Dovecot
systemctl restart dovecot

# Postfix
systemctl restart postfix</code></pre><p>systemctl 参数说明</p><p><code>systemctl stop</code> -停止服务<br><code>systemctl restart</code> -重启服务<br><code>systemctl reload</code> -重载服务</p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-27c88305c8e8efa1ede23ebd2df11cb931" aria-expanded="true"><div class="accordion-toggle"><span>新增域名 DKIM 设置</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-27c88305c8e8efa1ede23ebd2df11cb931" class="collapse collapse-content"><p></p></p><p><div class="tip inlineBlock info">

DKIM 是电子邮件验证标准 —— 域名密钥识别邮件标准。在同一个服务器上新增邮箱域名，需进行 DKIM 设置，如无新增域名，则忽略。
</div></p><p><strong>编辑配置文件：</strong><code>/etc/amavisd/amavisd.conf</code></p><ul><li>大约在 <code>826</code> 行，按以下方式添加新增域名并保存。</li></ul><pre><code class="lang-shell"># Add dkim_key here.
dkim_key(&quot;example1.com&quot;, &quot;dkim&quot;, &quot;/mailbox/dkim/mail.pem&quot;);
dkim_key(&quot;example2.com&quot;, &quot;dkim&quot;, &quot;/mailbox/dkim/mail.pem&quot;);
</code></pre><p><strong>重启 amavisd 生效</strong></p><pre><code class="lang-shell">systemctl restart amavisd</code></pre><p><strong>添加 DKIM 记录值</strong></p><p>使用命令获取 dkim key</p><pre><code class="lang-shell">amavisd -c /etc/amavisd/amavisd.conf showkeys</code></pre><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/08/3068093847.png" alt="获取 dkim key" title="获取 dkim key"style="">
          <figcaption itemprop="caption description">获取 dkim key</figcaption>
      </figure></div></p><p>拷贝 dkim key 内容后，前往 DKIM 整理站点生成标准的 DKIM TXT 解析记录值</p><p><button class="btn m-b-xs btn-success btn-addon" onclick='window.open("https://www.cooluc.com/custom/dkim/","_blank")'><i class="glyphicon glyphicon-share-alt"></i>DKIM 整理</button></p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-c9b55b85a2337488e867966f8dfc6b2c38" aria-expanded="true"><div class="accordion-toggle"><span>更换IMAP & SMTP SSL证书</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-c9b55b85a2337488e867966f8dfc6b2c38" class="collapse collapse-content"><p></p><br><div class="tip inlineBlock error">

MailBox 安装程序会根据你的域名生成泛域名证书，由于属于自签证书，无法得到网络的认可，但是不影响正常使用邮件服务，如果在相关机构申请了授信证书，可以通过以下方法更换。但是，如果不清楚自己在做什么，请勿修改此项任何内容，否则可能导致邮箱系统无法 <code>发送</code> 或 <code>接收</code> 邮件。
</div></p><p>MailBox SSL/TLS 证书位于：<code>/mailbox/ssl/</code> 目录</p><ul><li>postfix：<code>/mailbox/ssl/postfix</code>，证书签署域名应为 <code>smtp.example.com</code> 或 <code>*.example.com</code></li><li>dovecot：<code>/mailbox/ssl/dovecot</code>，证书签署域名应为 <code>imap.example.com</code> 或 <code>*.example.com</code></li></ul><p>DH密钥交换（请勿修改此文件）：<code>/mailbox/ssl/dh2048/dhparam.pem</code></p><p>更换证书后，通过以下命令重启服务使其生效</p><pre><code class="lang-shell">systemctl restart postfix dovecot</code></pre><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-a96c71da508034a804af0c13e73b55df94" aria-expanded="true"><div class="accordion-toggle"><span>配置 WebMail HTTPS 访问</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-a96c71da508034a804af0c13e73b55df94" class="collapse collapse-content"><p></p></p><p><div class="tip inlineBlock success">

配置 WebMail HTTPS 访问于对网页邮件操作进行加密传输，有利于数据保密。
</div></p><p><strong>域名证书申请</strong></p><ul><li>配置 https 访问需要准备一个授信的 SSL 域名证书，可以到 <button class="btn m-b-xs btn-info btn-rounded " onclick='window.open("https://freessl.cn/","_blank")'>FreeSSL</button> 免费申请或使用已有证书。</li><li>签署的域名：<code>mail.example.com</code></li><li>使用 SFTP 工具在 <code>/mailbox/ssl/</code> 目录上创建 <code>nginx</code> 文件夹，把域名证书上传到 <code>/mailbox/ssl/nginx/</code> 目录，私钥命名为 <code>mail.key</code> 公钥命名为 <code>mail.crt</code>。</li></ul><p><strong>修改nginx配置文件</strong></p><ul><li>使用 SFTP 工具修改 <code>/mailbox/nginx/conf/conf.d/rainloop.conf</code> 文件内容为以下内容（建议修改前先备份，避免修改错误导致无法打开网页邮件）</li></ul><pre><code class="lang-shell">server {
    listen 80;
    listen 443 ssl http2;
    server_name mail.example.com; # mail 二级域名地址
    root /mailbox/www/rainloop/;
    index index.html index.htm index.php;

ssl_certificate /mailbox/ssl/nginx/mail.crt; # 域名证书绝对路径
    ssl_certificate_key /mailbox/ssl/nginx/mail.key; # 证书私钥绝对路径
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_dhparam /mailbox/ssl/dh2048/dhparam.pem;
    ssl_session_cache builtin:1000 shared:SSL:10m;

add_header Strict-Transport-Security &quot;max-age=63072000&quot; always;
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection &quot;1; mode=block&quot;;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

# 自动跳转 https
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }

location ^~ /data {
        deny all;
    }

location ~ .*\.php(\/.*)*$ {
        include fastcgi.conf;
        fastcgi_pass unix:/mailbox/php/var/run/mailbox-fpm.sock;
    }
}
</code></pre><p><strong>修改后台内部跳转地址（用于邮箱管理页面跳转，该修改非必要）</strong></p><ul><li>编辑文件：<code>/mailbox/www/admin/core/config.php</code></li><li>把 <code>'webmail_url' =&gt; 'http://mail.example.com:8000',</code> 修改为 <code>'webmail_url' =&gt; 'https://mail.example.com',</code> 保存即可。</li></ul><p><strong>重启 nginx 服务器生效 https</strong></p><pre><code class="lang-shell">systemctl restart nginx@mailbox</code></pre><p><strong>设置 WebMail SSL/TLS 连接</strong></p><ul><li>编辑 hosts 文件：<code>/etc/hosts</code>，删除 <code>127.0.0.1  mail.example.com smtp.example.com imap.example.com</code> 这一行并保存</li><li>登录 RainLoop 后台面板：<code>http://mail.example.com/?admin</code></li><li>点击<code>域名</code> - <code>点击自己的域名</code>，IMAP和SMTP 加密选择为 <code>SSL/TLS</code>，点击测试，IMAP和SMTP 字体变为绿色则成功，点击更新按钮完成操作！</li></ul><p><img src="https://www.cooluc.com/usr/uploads/2020/08/1381564096.webp" alt="" title=""style=""></p><p><em>上述 mail.example.com 均换成自己的域名</em></p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-42be140a543ce8cdbf1d4a5ccb673e5d19" aria-expanded="true"><div class="accordion-toggle"><span>减少 clamd 进程内存占用</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-42be140a543ce8cdbf1d4a5ccb673e5d19" class="collapse collapse-content"><p></p><br><div class="tip inlineBlock warning">

ClamAV 杀毒监控程序可能会消耗系统很大的内存资源，如果你使用微型服务器配置可以通过以下方法禁用ClamAV，释放更多可用 RAM 资源。
</div></p><p>终端执行以下命令</p><pre><code class="lang-shell">sed -i 's/Wants=clamd/\#Wants=clamd/g' /usr/lib/systemd/system/amavisd.service
systemctl daemon-reload
systemctl stop clamd@amavisd
systemctl disable clamd@amavisd
systemctl restart amavisd</code></pre><p><div class="tip inlineBlock success">

如果服务器内存足够，建议保留 ClamAV 服务。
</div></p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-09342cb3ba0a3df0f0aa1e2c484291a530" aria-expanded="true"><div class="accordion-toggle"><span>设置rDNS</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-09342cb3ba0a3df0f0aa1e2c484291a530" class="collapse collapse-content"><p></p><br><div class="tip inlineBlock warning">

反向 DNS 查找或者反向 DNS 解析(rDNS)用于判定一个域名与指定IP是否互相关联。有些公司例如 AOL 会拒绝没有进行反向解析的发件服务器发出的所有消息，在一个 IP 地址上你只能关联一个域名。
</div></p><p>rDNS 为可选设置项，未设置 rDNS 国内全邮箱平台依然可正常进入收件箱。rDNS 需要在 ISP（服务提供商）或 运营商进行设置，腾讯云/阿里云 服务器可通过工单形式申请。</p><p>设置 rDNS，请把 <code>IP地址</code> 反向解析到 <code>mail.example.com</code> （example.com为自己的域名）上即可！</p><p><p></p></div></div></div></p><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-f9219e075836cc1d79a835808789920289" aria-expanded="true"><div class="accordion-toggle"><span>卸载 MailBox</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-f9219e075836cc1d79a835808789920289" class="collapse collapse-content"><p></p>MailBox 支持无残留卸载，卸载后可在同一个系统上再次安装或当安装前系统环境一样使用，执行以下命令行即可卸载！</p><pre><code class="lang-shell">bash -c &quot;$(curl -sS https://www.cooluc.com/mailbox-install.sh)&quot;</code></pre><p>选择 <code>2</code> 进行卸载。</p><p><img src="https://www.cooluc.com/usr/uploads/2020/08/3035931221.png" alt="" title=""style=""></p><p><div class="tip inlineBlock error">

<strong>注意：卸载 MailBox 后，邮件数据将永久销毁无法还原，如有重要邮件数据，请注意备份后操作！</strong>
</div><br><p></p></div></div></div></p><h2>界面截图</h2><center><b>管理员后台管理 EwoMail-Admin</b></center><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3436284271.webp" alt="登录界面" title="登录界面"style="">
          <figcaption itemprop="caption description">登录界面</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/859948768.webp" alt="主界面" title="主界面"style="">
          <figcaption itemprop="caption description">主界面</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/1498160862.webp" alt="用户添加" title="用户添加"style="">
          <figcaption itemprop="caption description">用户添加</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3648295878.webp" alt="邮箱列表" title="邮箱列表"style="">
          <figcaption itemprop="caption description">邮箱列表</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3915201615.webp" alt="管理员列表" title="管理员列表"style="">
          <figcaption itemprop="caption description">管理员列表</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3869397482.webp" alt="系统设置" title="系统设置"style="">
          <figcaption itemprop="caption description">系统设置</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/2304181553.webp" alt="管理员添加" title="管理员添加"style="">
          <figcaption itemprop="caption description">管理员添加</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3195886988.webp" alt="角色添加" title="角色添加"style="">
          <figcaption itemprop="caption description">角色添加</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3146993942.webp" alt="操作日志" title="操作日志"style="">
          <figcaption itemprop="caption description">操作日志</figcaption>
      </figure></div></p><center><b>网页邮件 Rainloop</b></center><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/3921365402.webp" alt="登录" title="登录"style="">
          <figcaption itemprop="caption description">登录</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/2116620093.webp" alt="邮件编辑" title="邮件编辑"style="">
          <figcaption itemprop="caption description">邮件编辑</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/453007387.webp" alt="设置" title="设置"style="">
          <figcaption itemprop="caption description">设置</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/921652107.webp" alt="主题设置" title="主题设置"style="">
          <figcaption itemprop="caption description">主题设置</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/2229087113.webp" alt="收件" title="收件"style="">
          <figcaption itemprop="caption description">收件</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2020/08/506384285.webp" alt="添加联系人" title="添加联系人"style="">
          <figcaption itemprop="caption description">添加联系人</figcaption>
      </figure></div></p><h2>邮箱检测</h2><center><b>安全 & 标准</b></center><p><div class='photos'><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/2086696620.webp" alt="www.mail-tester.com 评分" title="www.mail-tester.com 评分"style="">
          <figcaption itemprop="caption description">www.mail-tester.com 评分</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/2001538932.webp" alt="SMTP TLS" title="SMTP TLS"style="">
          <figcaption itemprop="caption description">SMTP TLS</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/2194035596.webp" alt="IMAP TLS" title="IMAP TLS"style="">
          <figcaption itemprop="caption description">IMAP TLS</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/531684885.webp" alt="TLS协议与套件" title="TLS协议与套件"style="">
          <figcaption itemprop="caption description">TLS协议与套件</figcaption>
      </figure><figure class="image-thumb" itemprop="associatedMedia" itemscope="" itemtype="http://schema.org/ImageObject">
          <img src="https://www.cooluc.com/usr/uploads/2021/09/595076403.webp" alt="TLS协议详情" title="TLS协议详情"style="">
          <figcaption itemprop="caption description">TLS协议详情</figcaption>
      </figure></div></p><p><strong>SSL/TLS安全评估：</strong><span class="external-link"><a class="no-external-link" href="https://myssl.com/" target="_blank"><i data-feather="external-link"></i>https://myssl.com/</a></span><br><strong>垃圾邮件评测：</strong><span class="external-link"><a class="no-external-link" href="https://www.mail-tester.com/" target="_blank"><i data-feather="external-link"></i>https://www.mail-tester.com/</a></span></p><hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权声明：本文为原创文章，版权归 <a href="/"><b>Cooluc's Blog</b></a> 所有，转载请注明出处！</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://www.cooluc.com/archives/576.html">https://www.cooluc.com/archives/576.html</a></p><p class="content-copyright">友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！</p></blockquote>

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3（支持TLSv1.3）

简介

开源组件

安装要求

开始安装

使用方法

维护相关

界面截图

邮箱检测

发表评论取消回复

79 条评论

阿里云盘列表AList部署教程

抖音、快手无水印视频解析 API - 2023-02-28 更新

ImgURL Pro图床专业版免授权安装

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

CentOS 7 更新 glibc 2.24

修复 PHP7.4 Typecho 管理员登录页面错误警告

壁纸

Nginx 开启 AlphaSSL 证书 OCSP Stapling

iOS14 Beta降级iOS13正式版【已过时】

CentOS 7 iptables 透明全局代理规则

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3（支持TLSv1.3）

简介

开源组件

安装要求

开始安装

使用方法

维护相关

界面截图

邮箱检测

发表评论 取消回复

79 条评论

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

发表评论取消回复