作者：seala

Debian 11 使用 Docker 安装 Mailcow 自建域名邮箱

本文将指导如何在 Debian 11 下使用 Docker 安装 Mailcow 搭建自建邮箱。

https://github.com/mailcow/mailcow-dockerized

PS：本文同时适用于任何可安装 Docker 的 Linux 发行版。
本站注：使用黑暗模式查阅本文更直观。

什么是电子邮箱？

电子邮箱，即电子邮件，就是 Email，是指一种由一寄件人将数字信息发送给一个人或多个人的信息交换方式，一般会通过互联网或其他电脑网络进行书写、发送和接收信件，目的是达成发信人和收信人之间的信息交互。一些早期的电子邮件需要寄件人和收件人同时在线，类似即时通信。（Wikipedia）

国内用户一般会使用网易（@163.com）、腾讯（@qq.com）等免费邮箱服务，国外用户一般会使用 Google（@gmail.com）、Yahoo（@yahoo.com）、Microsoft（@outlook.com）等免费服务。

为什么要自建邮箱？

首先，你的数据是你自己的，你的隐私应当得到保护，而不是那些垄断巨头公司的，几乎所有市面上的免费邮箱服务，都是以牺牲你的隐私和数据为代价，利用你的大数据来进行广告行为分析来盈利，那么，你愿意把你自己的数据交付给和你素不相识的第三方么？

其次，看本博客的读者，几乎人手一个域名，人手一只 VPS，那为何不把现有资源利用起来做一些很酷的事情呢？

自建邮箱的优势和劣势

那么，会有小伙伴指出，市面上也有收费的邮箱呀，比如国内一些大厂的「企业邮箱」，为什么不用收费服务呢？我们就自建邮箱，免费邮箱和收费邮箱做一个简单的表格对比：

对比	自建邮箱	免费邮箱	收费邮箱
隐私性	高	低	中
维护难度	高	低	低
价格	中	无	中 – 高
使用成本	高	无	中
隐性成本*	中	极高	高

着重指出一下我所强调的隐性成本：

因为免费和收费的邮箱服务，你的数据都是保存在第三方，你没有服务器的权限，你的帐号都是别人服务器里的冷冰冰的数据库，那么，你邮箱的提供商可以：

随时用各种理由关停你的服务，无论是合法的还是莫须有的原因，比如这里的例子
随时把你的资料卖给第三方，你作为最终用户是不可能知道的，比如？
随时面临倒闭关门从而永久丢失数据的风险，比如曾经的雅虎中文邮箱。

这些成本是你使用第三方服务的时候可能没有考虑过的，而自建邮箱服务的话，这个隐性成本我们是可控的：

你可以控制你的域名，只要选对有良好信誉的注册局和注册商，每年稳定续费并不做违反 ToS 的事情，域名一般不会被强制暂停；
你可以选择你的服务器供应商，只要选对有良好信誉的供应商，每月稳定续费并不做违反 ToS 的事情，服务器一般不会被强制暂停；
你可以每天备份你的数据，自己做数据容灾备份，不丢失任何重要的资料。

自建邮箱需要准备的资料

首先，你需要有一个你「完全拥有使用权限」的「国际化」的域名，我们不推荐使用任何小国家的国别后缀，不然哪天你域名怎么没的都不知道，这里主要还是推荐如下几个稳如狗的 gTLD 后缀：

.com
.net
.org

其次，你需要一台服务器或 KVM / Xen 构架的 VPS，按照官网的说法，推荐的最小配置要求如下：

Resource	mailcow: dockerized
CPU	1 GHz
内存	最低 6 GiB + 1 GiB swap (实际测试 4 GiB 内存也足够)
硬盘	20 GiB (不包含邮件的占用)
系统	x86_64

并且从防火墙放行这几个 TCP 端口：

服务	协议	端口	容器名
Postfix SMTP	TCP	25	postfix-mailcow
Postfix SMTPS	TCP	465	postfix-mailcow
Postfix Submission	TCP	587	postfix-mailcow
Dovecot IMAP	TCP	143	dovecot-mailcow
Dovecot IMAPS	TCP	993	dovecot-mailcow
Dovecot POP3	TCP	110	dovecot-mailcow
Dovecot POP3S	TCP	995	dovecot-mailcow
Dovecot ManageSieve	TCP	4190	dovecot-mailcow
HTTP(S)	TCP	80/443	nginx-mailcow

请注意，因为垃圾邮件滥用的原因，很多国外的 VPS 商家并不允许架设邮件发送服务器，并且默认 25 端口的出口方向是屏蔽的，请自行咨询厂商。

安装 Docker 和 Docker Compose

请参考本站教程

设置 DNS 解析记录

我们假设你的邮箱服务器需要使用域名 mail.example.com，你想搭建 username@example.com 的邮箱；

然后你的服务器 IPv4 为 192.0.2.25，IPv6 为 2001:db8::25，那么请预先做好如下解析：

域名	解析类型	解析值
mail.example.com	A	192.0.2.25
mail.example.com	AAAA	2001:db8::25
example.com	MX	10 mail.example.com.
example.com	TXT	“v=spf1 mx ~all”
_dmarc.example.com	TXT	“v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s;”
autodiscover.example.com	CNAME	mail.example.com.
autoconfig.example.com	CNAME	mail.example.com.

本站注：
案例 apihub.top （参考上述配置）最终配置如图：

请注意某些 DNS 厂商的控制面板添加 MX 和 CNAME 记录时不需要输入最后的点号，添加 TXT 记录时不需要最前面和最后面的引号。

另外需要联系你的 VPS 厂商，设置 PTR 记录，即 IP 反向解析，请设置 192.0.2.25 和 2001:db8::25 的 PTR 记录为 mail.example.com. 提高邮件到达率。

安装 Mailcow

首先我们获取 Mailcow 的安装代码：

apt install git -y
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

然后生成配置文件，请注意使用 FQDN （比如 mail.example.com）作为 hostname：

bash generate_config.sh

按照提示输入自己的需求后即可生成好配置文件 mailcow.conf，如有需要可以自己修改这个文件。

然后拉取 Docker 镜像并启动

docker compose pull
docker compose up -d

耐心等待几分钟后即可访问 https://mail.example.com/ 默认用户名 admin 默认密码 moohoo，建议立马修改并开启 2FA 两步验证确保安全。

添加域名和邮箱

进入 Mailcow 后台后，我们可以在顶部的 Configuration > Mail Setup 里添加域名

在左侧的 Domains tab 里选择 +Add domain 添加域名：

按照自己的要求填入各种设置：

如果需要立马生效 Web 客户端，可以选择 Add domain and restart SOGo：

开启 DKIM 并添加 DNS 记录

开启 DKIM 后邮件发信到达率更高，你可以登录 Mailcow 后台后在 Configuration > ARC/DKIM keys 查看你域名的 dkim 记录值：

右边那一串 v=DKIM1;k=rsa;t=s;s=email;p= 的 2048 位字符即你的 DKIM 值，如果未开启，可以在下方输入域名，选择 2048 位，然后点 + Add 按钮添加

默认添加完域名后即开启了 DKIM，且 Selector 设置为 dkim，然后我们需要添加如下 DNS 记录：

域名	解析类型	解析值
dkim._domainkey.example.com	TXT	“v=DKIM1;k=rsa;t=s;s=email;p=blablablablablabla”

某些 DNS 厂商的后台可能无法直接添加 2048 位 DKIM 的 TXT 记录，因为 TXT 类型的 DNS 记录最大长度为 255 个字符，那么请手工截断成两个 TXT 记录，第一个需要 255 个字符，第二个记录为剩下的字符串

添加邮箱用户

我们可以在 Mailboxes 这个 tab 里选择 +Add mailbox 按钮添加用户：

按要求提示填写即可：

测试邮件

我们使用刚开的用户登录 Mailcow 自带的 SOGo，默认情况下地址为 https://mail.example.com/SOGo/
或者点击右上角 “应用” 下的 “Webmail”。

首先，测试接受邮件，使用任何外部邮箱给 username@example.com 发一封邮件，看看是否正常收到邮件。

然后我们测试发送邮件，在 mail-tester.com 发送一封 Plain Text 格式的测试邮件，稍等片刻后即可查看你的邮件分数，我们可以看到，严格按照本文教程搭建的自建邮箱服务评分可以是 10 分：

Mailcow 的更新和备份

Mailcow 的更新只需执行 update.sh 脚本即可：

cd /opt/mailcow-dockerized
./update.sh

按照提示更新仓库文件：

然后再次执行 ./update.sh 更新 Mailcow，提供提示 Are you sure you want to update mailcow: dockerized? All containers will be stopped. [y/N] 输入 y 然后按回车：

然后耐心等待 Docker 更新并重启容器，并且可以选择删除旧的容器：

你也可以使用 docker system prune 命令清除无用的 Docker 镜像。

Mailcow 的备份也自带脚本，我们只需进入目录执行 ./helper-scripts/backup_and_restore.sh 即可：

假设你需要备份到 /opt/backup 目录

cd /opt/mailcow-dockerized
MAILCOW_BACKUP_LOCATION=/opt/backup
./helper-scripts/backup_and_restore.sh backup all

建议使用定时脚本每天定时备份并同步到第三方机房加密保存

一个简单的 crontab 定时脚本如下

5 3 * * * cd /opt/mailcow-dockerized/; MAILCOW_BACKUP_LOCATION=/opt/backup /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup all

具体备份命令可参考官方教程

Mailcow 的迁移

有时候我们需要更换服务器，因为基于 Docker 安装，迁移 Mailcow 是个很简单的事情。

首先，在需要迁移的服务器安装 Docker 和 Docker Compose，并确保两边的版本一致，然后停止 Docker 服务：

systemctl stop docker.service
systemctl stop docker.socket

使用 systemctl status docker 命令检查下 Docker 的状态：

然后从原来的机器把 Docker 容器和挂载的 Volumes 同步到新的机器：

新旧机器均需要安装 rsync：

apt install rsync -y

旧的机器生成一个 SSH Key：

ssh-keygen -t ed25519

然后把 /root/.ssh/id_ed25519.pub 文件内容加到新机器的 /root/.ssh/authorized_keys

然后同步 Mailcow 文件和 Docker 挂载的 Volumes：

rsync -aHhP --numeric-ids --delete /opt/mailcow-dockerized/ root@新机器:/opt/mailcow-dockerized
rsync -aHhP --numeric-ids --delete /var/lib/docker/volumes/ root@新机器:/var/lib/docker/volumes

然后在原来的机器停止 Mailcow 容器：

cd /opt/mailcow-dockerized
docker compose down

然后再次执行一次同步：

rsync -aHhP --numeric-ids --delete /opt/mailcow-dockerized/ root@新机器:/opt/mailcow-dockerized
rsync -aHhP --numeric-ids --delete /var/lib/docker/volumes/ root@新机器:/var/lib/docker/volumes

然后在新的机器启动 Docker 服务：

systemctl start docker.service

然后在新的机器启动 Mailcow 容器：

cd /opt/mailcow-dockerized
docker compose pull
docker compose up -d

记得迁移之前需要修改好 DNS 记录，解析到新的服务器 IP 即可。

这个迁移方法理论上适合任何使用 Docker 安装的软件

文章转载自：https://u.sb/docker-mailcow/ ，内容有部分改动。

案例二

域名 64346.com（_dmarc 和 spf 参考上述）：
1、配置内容点击 “域名” => “DNS” => “DNS 记录”

2、DNS 解析如图：

3、设置反向解析 PTR （rDNS）
我使用的是 CloudCone 的 VPS，它们支持 rDNS。

更多设置教程：https://mailcow.github.io/mailcow-dockerized-docs/prerequisite/prerequisite-dns/#reverse-dns-of-your-ip-address

问题集锦

提示：too many colons in address

docker compose up -d
WARN[0000] The "WATCHDOG_NOTIFY_EMAIL" variable is not set. Defaulting to a blank string.
1 error(s) decoding:

* error decoding 'Ports': Invalid ip address :: address ::: too many colons in address

解决

   - "${HTTPS_BIND:-:}:${HTTPS_PORT:-443}:${HTTPS_PORT:-443}" 
   - "${HTTP_BIND:-:}:${HTTP_PORT:-80}:${HTTP_PORT:-80}" 

# 修改为

   - "80:80"
   - "443:443"

提示：Pool overlaps with other one on this address space

 Network mailcowdockerized_mailcow-network  Error                                                                                                                                   0.0s
failed to create network mailcowdockerized_mailcow-network: Error response from daemon: Pool overlaps with other one on this address space

解决
由于当前 Docker 网络已占用 172.22.1 网段，导致无法启动本程序。

# 查看网络
docker network ls  | awk '{print $1}' | xargs docker inspect | grep -B 15 172.22

# 找出 `"Name"` 选项中的网络，先停止该容器，待启动本项目，再启动该容器。

协议组合	解决 TLS in TLS	解决指纹问题	自带多路复用	是否支持CDN
VLESS-Vision-TLS	✅	❌	❌	❌
VLESS-Vision-uTLS-REALITY	✅	✅	❌	❌
VLESS-gRPC-uTLS-REALITY	❌	✅	✅	❌

Windows 10 是迄今为止更好的 Windows，像以往一样仍然可以使用完整版本，获取 Windows，成就非凡

1.下载最新脚本

2.xray-core 无域名版Reality

3.sing-box 无域名版Reality

4.查看订阅

一、介绍

二、环境

三、搭建步骤

1.ssh登录服务器（略）

2.下载脚本

3.安装

1.第一种安装方式（需要域名）

第一步，输入域名

第二步，端口默认443即可，也可以自定义端口安装

第三步，注意事项。

2.第二种安装方式（无需域名）【推荐安装】

四、客户端配置

3.iOS

1.V2BOX

2.FoXray

3.Shadowrocket

4.sing-box

4.Windows

1.v2rayN[需下载最新]

1.reality-tcp

2.reality-grpc

五、注意事项

1.Vision被封答疑【以下内容来源】

2.Reality不支持CDN

3.Reality工作原理

4.Xray-core内存问题解答【以下内容来源】

5.影响Reality使用体验的几个因素【以下内容来源】

6.v1.8.1 增强版 XUDP 的 Global ID & UoT Migration 有什么效果【以下内容来源】

7.Trojan是否可以平替VLESS答疑【以下内容来源】

8.各协议 2023 现状【以下内容来源】