Sandstorm项目邮件服务配置指南

Sandstorm项目邮件服务配置指南

sandstorm Sandstorm is a self-hostable web productivity suite. It's implemented as a security-hardened web app package manager. 项目地址: https://gitcode.com/gh_mirrors/sa/sandstorm

前言

Sandstorm作为一个开源的Web应用平台，提供了完善的邮件服务功能。本文将详细介绍如何在Sandstorm实例中配置邮件发送和接收功能，帮助管理员实现完整的邮件通信解决方案。

邮件服务架构概述

Sandstorm的邮件系统采用以下设计：

1. SMTP服务：默认运行在30025端口，处理格式为publicId@hostname的邮件
2. 发件机制：通过外部SMTP服务器发送邮件
3. 收件机制：通过DNS配置和端口设置接收邮件

发件配置详解

基本配置步骤

1. 进入管理面板的"Email configuration"页面
2. 配置SMTP中继服务器信息
3. 设置服务器自身邮件地址

注意事项

• SMTP服务器要求：必须接受SMTP信封的退回地址设置为本地地址或服务器邮件地址
• 服务商选择：
  • 可使用ISP或企业SMTP服务器
  • 推荐Sendgrid、Mailgun等服务商（提供免费方案）
  • 避免使用Gmail（会修改发件人信息）

常见问题解决

• 端口被屏蔽：若出现连接超时，尝试使用587或2525等替代端口
• sandcats.io用户：建议配置自有域名的服务器邮件地址，并设置SPF/DKIM记录

收件配置详解

配置流程

1. DNS设置：确保BASE_URL中的域名可接收邮件
2. 端口配置：使邮件能到达Sandstorm的SMTP服务

测试方法

推荐使用Roundcube应用进行测试：

1. 从应用市场安装Roundcube
2. 创建邮箱并获取收件地址
3. 从外部系统发送测试邮件

端口配置方案

方案一：直接监听25端口（简单）

1. 编辑/opt/sandstorm/sandstorm.conf
2. 添加SMTP_LISTEN_PORT=25
3. 重启Sandstorm服务

注意：此方案不支持STARTTLS

方案二：使用Nginx反向代理（高级）

适用于需要共享端口或启用STARTTLS的情况。配置示例：

mail {
    ssl_certificate /path/to/cert;
    ssl_certificate_key /path/to/key;
    
    server {
        listen 25;
        starttls on;
        # 其他配置...
    }
    
    server {
        listen 465;
        ssl on;
        # 其他配置...
    }
}

同时需要配置虚假认证处理器：

server {
    listen 127.0.0.1:8008;
    location /fake-smtp-auth {
        add_header Auth-Server 127.0.0.1;
        add_header Auth-Port 30025;
        return 200;
    }
}

最佳实践建议

1. 安全考虑：

   • 为生产环境启用TLS加密
   • 定期检查邮件发送日志
   • 设置合理的发送频率限制

2. 性能优化：

   • 对高流量实例考虑专用邮件服务器
   • 监控SMTP服务资源使用情况

3. 故障排查：

   • 测试时检查防火墙设置
   • 验证DNS记录是否生效
   • 检查邮件服务日志输出

结语

通过本文的配置指南，管理员可以完整地搭建Sandstorm的邮件服务功能。无论是简单的个人使用场景，还是需要高级配置的企业环境，Sandstorm都提供了灵活的邮件解决方案。建议初次配置后进行全面测试，确保收发功能正常工作。

sandstorm Sandstorm is a self-hostable web productivity suite. It's implemented as a security-hardened web app package manager. 项目地址: https://gitcode.com/gh_mirrors/sa/sandstorm