本文由【云老大】 TG@yunlaoda360 撰写

一、基础环境准备

1. 购买云服务器
2. 推荐使用至少 2 核 4GB 配置的云服务器，优先选择 SSD 云盘以保证 I/O 性能。确保实例已分配公网 IP 并绑定域名（需完成备案）。
3. 系统配置
4. 操作系统建议使用 CentOS 7 或 Ubuntu LTS 版本。
5. 关闭临时防火墙（生产环境需按需开放端口）。
6. 配置安全组规则
7. 在腾讯云控制台中，为云服务器的安全组添加规则，允许必要的端口访问。如允许 TCP 的 25（SMTP）、465（SMTPS）、143（IMAP）、993（IMAPS）等端口。

二、核心软件安装与配置

1. 安装邮件传输代理（Postfix）
2. 在 CentOS 上可以使用 yum install postfix 安装，在 Ubuntu 上可以使用 apt install postfix 安装。
3. 修改配置文件 /etc/postfix/main.cf，设置域名和 SMTP 认证参数。
4. 安装邮件存储服务（Dovecot）
5. 安装后配置 /etc/dovecot/dovecot.conf，启用 IMAP/POP3 协议并指定邮件存储路径。
6. 数据库支持（可选）
7. 使用 MariaDB 存储用户信息，需创建专用数据库并授权。

三、域名与 DNS 设置

1. 配置 MX 记录
2. 在域名解析中添加 MX 记录，指向服务器公网 IP（优先级通常设为 10）。
3. 增强可信度
4. 添加 SPF 记录（如 v=spf1 ip4:服务器IP ~all）和 DKIM 签名以减少被拦截风险。

四、安全优化

1. SSL/TLS 加密
2. 通过宝塔面板或手动申请域名证书，配置 Postfix 和 Dovecot 支持加密传输。
3. 访问控制
4. 使用安全组限制 SMTP（25/465 端口）和 IMAP（143/993 端口）的访问 IP 范围。

五、测试与监控

1. 功能验证
2. 通过 telnet 服务器IP 25 测试 SMTP 服务，使用邮件客户端（如 Outlook）收发测试邮件。
3. 日志分析
4. 检查 /var/log/maillog 或 journalctl -u postfix 排查错误。

六、其他方案参考

1. 使用宝塔面板搭建
2. 安装宝塔面板，添加邮局插件，配置 Redis 数据库支持，设置域名解析、SSL 证书等。
3. 使用 PMail 搭建
4. 下载 PMail，使用 Docker 安装，执行命令 docker run -d -p 25:25 -p 80:80 -p 443:443 -p 465:465 -v $(pwd)/config:/work/config ghcr.io/jinnrry/pmail:latest。配置数据库、密码、域名、DNS 等，访问引导页面完成设置。
5. 使用 EwoMail 搭建
6. 购买服务器后装上 CentOS 7，开启相关端口，创建 swap 分区，执行官网提供的安装命令，安装成功后访问邮箱管理后台进行配置。

注意事项

• 邮件服务器的搭建和维护需要一定的技术知识，建议在配置过程中参考软件的官方文档或寻求专业人士的帮助。
• 定期更新软件及备份数据，确保邮件服务的稳定运行。