Skip to main content

米斯特周

Maddy:多合一邮件服务器

Table of Contents

我自己有几台VPS,平时都是吃灰状态,或者,除了翻墙,也再没做什么用途,感觉有点浪费,偶然,我发现了这个Maddy这个好东西,免去了自己配置postfix,dovecat等等之类的服务,仅仅需要配置一个文件就可以了。是不是很容易?

而且,还可以让自己的VPS发挥一点作用,对于长期持有的域名,真的不失为一个很好的用途,你们说呢?

Maddy Mail Server implements all functionality required to run a e-mail server. It can send messages via SMTP (works as MTA), accept messages via SMTP (works as MX) and store messages while providing access to them via IMAP. In addition to that it implements auxiliary protocols that are mandatory to keep email reasonably secure (DKIM, SPF, DMARC, DANE, MTA-STS). It replaces Postfix, Dovecot, OpenDKIM, OpenSPF, OpenDMARC and more with one daemon with uniform configuration and minimal maintenance cost.

Maddy是一款用Go语言开发的邮件服务器,它实现了运行电子邮件服务器所需的所有功能。

Maddy用一个具有统一配置和最低维护成本的守护进程取代了Postfix、Dovecot、OpenDKIM、OpenSPF、OpenDMARC 等程序。

# 准备工作

  • 一台25端口没有被封的VPS
  • 一个域名
  • Maddy程序,最新版本:0.5.2

# 域名配置

登录你的域名控制面板,新增几条DNS解析记录,这里我以CloudFlare为例。

注意:以下例子中的IP和域名请替换为你自己的!

首先添加一条A记录,指向你的VPS,名称这里以mail为例。

然后,添加一条MX记录,指向上一步的那个域名

再添加一条TXT记录,名称_dmarc,记录值:v=DMARC1; p=none; rua=mailto:webmaster@example.com

再添加一条TXT记录,名称@,记录值:v=spf1 mx ~all

DNS配置完了,先别关闭浏览器窗口,最后还要增加一个DKIM的TXT记录。

# 安装前检查

务必确认VPS的25465587993143端口没有被占用以及这些端口有没有被服务器商家屏蔽。

有一些VPS的DEBIAN10 默认安装了exim4,需要卸载掉。

apt remove exim4
apt autoremove

# 安装Maddy

首先,安装必需的软件包

apt -y update
apt -y install acl zstd wget certbot

下载最新的maddy包并解压

wget https://hub.fastgit.org/foxcpp/maddy/releases/download/v0.5.2/maddy-0.5.2-x86_64-linux-musl.tar.zst
unzstd maddy-0.5.2-x86_64-linux-musl.tar.zst
tar -xvf maddy-0.5.2-x86_64-linux-musl.tar
cd maddy-0.5.2-x86_64-linux-musl/

创建需要用到的目录,复制相应的文件到对应的目录:

mkdir /etc/maddy
cp maddy.conf /etc/maddy
cp maddy maddyctl /usr/local/bin
cp systemd/*.service /etc/systemd/system

新增maddy用户,主要是为了跑maddy服务,请不要使用root用户跑服务!

useradd -mrU -s /sbin/nologin -d /var/lib/maddy -c "maddy mail server" maddy

# 申请SSL证书

certbot certonly --standalone --agree-tos --no-eff-email --email xxxxx@example.com -d mail.example.com

配置 ACL权限,允许maddy用户读取证书及证书私钥。

setfacl -R -m u:maddy:rx /etc/letsencrypt/{live,archive}

# 配置maddy

nano /etc/maddy/maddy.conf

修改如下的配置

$(hostname) = mail.example.com
$(primary_domain) = example.com
$(local_domains) = $(primary_domain)

tls file /etc/letsencrypt/live/mail.example.com/fullchain.pem /etc/letsencrypt/live/mail.example.com/privkey.pem

# 启动maddy

启动并设置开机自启动服务

systemctl enable --now maddy.service

检查服务状态

systemctl status maddy.service

# 配置DKIM

在第一次成功启动maddy后,maddy会生成dkim密钥文件,需要在DNS解析配置一下。

cat /var/lib/maddy/dkim_keys/example.com_default.dns

内容类似如下:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAx9mN47......

打开Cloudflare新增一条TXT记录,名称default._domainkey,记录值就是/var/lib/maddy/dkim_keys/example.com_default.dns的内容。

# 增加邮箱用户

先增加一个邮箱用户

maddyctl creds create webmaster@example.com

还需要创建一个imap本地存储账户与之关联,电子邮件的地址务必与用户账号的地址保持一致:

maddyctl imap-acct create webmaster@example.com

# 安装完成

# 附:EMAIL客户端配置

用户名:webmaster.com 密码:(增加邮箱账号时新建的密码) IMAP: mail.example.com:993 SSL/TLS SMTP: mail.example.com:465 SSL/TLS