MOX 邮件服务器项目教程:构建现代化自托管邮件系统的完整指南
项目地址: https://gitcode.com/gh_mirrors/mox5/mox 概述
MOX 是一个现代化的全功能开源安全邮件服务器,专为低维护成本的自托管电子邮件而设计。它集成了 SMTP、IMAP、Webmail 等核心协议,支持 SPF、DKIM、DMARC 等安全认证机制,提供了完整的邮件服务器解决方案。
核心特性
协议支持
| 协议类型 | 端口 | 功能描述 | 安全特性 |
|---|---|---|---|
| SMTP | 25 | 邮件接收和投递 | STARTTLS, REQUIRETLS |
| Submission | 587 | 邮件提交 | STARTTLS, 认证 |
| SMTPS | 465 | 安全邮件提交 | TLS 加密 |
| IMAP | 143 | 邮件访问 | STARTTLS |
| IMAPS | 993 | 安全邮件访问 | TLS 加密 |
安全机制
自动化功能
- ACME 自动 TLS:集成 Let's Encrypt,自动管理 TLS 证书
- 自动配置发现:支持 SRV 记录、Microsoft 和 Thunderbird 风格的自动发现
- 贝叶斯垃圾邮件过滤:基于用户分类学习个性化过滤规则
- 信誉系统:基于主机、域和发件人地址的智能信誉评估
快速入门指南
环境准备
# 创建 mox 用户和家目录
useradd -m -d /home/mox mox
cd /home/mox
# 下载或编译 mox
# 从官方源下载最新版本
wget https://beta.gobuilds.org/github.com/mjl-/mox@latest/linux-amd64-latest/mox
chmod +x mox
# 或者从源码编译
GOBIN=$PWD CGO_ENABLED=0 go install github.com/mjl-/mox@latest
配置生成
# 生成配置文件
./mox quickstart you@example.com
quickstart 命令会自动:
- 创建 mox.conf 和 domains.conf 配置文件
- 添加域和账户配置
- 生成管理员和账户密码
- 输出需要添加的 DNS 记录
- 提供启动命令和系统服务安装指导
DNS 配置示例
; MX 记录
example.com. IN MX 10 mail.example.com.
; SPF 记录
example.com. IN TXT "v=spf1 mx -all"
; DKIM 记录
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."
; DMARC 记录
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
; MTA-STS 记录
_mta-sts.example.com. IN TXT "v=STSv1; id=20240101"
配置文件详解
mox.conf 结构
// 主要配置结构
type Static struct {
DataDir string // 数据目录
LogLevel string // 日志级别
Hostname string // 主机名
Listeners map[string]Listener // 监听器配置
ACME map[string]ACME // ACME 配置
Transports map[string]Transport // 传输配置
}
监听器配置示例
Listeners:
public:
IPs: ["0.0.0.0", "::"]
TLS:
ACME: letsencrypt
SMTP:
Enabled: true
Port: 25
Submission:
Enabled: true
Port: 587
IMAPS:
Enabled: true
Port: 993
高级功能配置
Webmail 集成
MOX 内置现代化的 Webmail 界面,基于 TypeScript 开发,提供完整的邮件管理功能:
// Webmail API 示例
class WebmailClient {
async getMessages(mailbox: string): Promise<Message[]> {
// 获取邮箱消息列表
}
async sendMessage(message: DraftMessage): Promise<void> {
// 发送邮件
}
async manageFolders(): Promise<Folder[]> {
// 管理邮件文件夹
}
}
API 集成
MOX 提供 HTTP/JSON API 用于程序化邮件操作:
# 发送邮件 API 示例
curl -X POST https://mail.example.com/webapi/send \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{
"to": ["recipient@example.com"],
"subject": "API Test Message",
"text": "This is a test message sent via API"
}'
监控和指标
集成 Prometheus 监控:
# Prometheus 配置示例
scrape_configs:
- job_name: 'mox'
static_configs:
- targets: ['mail.example.com:8010']
metrics_path: '/metrics'
安全最佳实践
TLS 配置强化
TLS:
MinVersion: VersionTLS12
CipherSuites:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
CurvePreferences:
- CurveP256
- CurveP384
访问控制
# 管理界面访问限制
AdminHTTP:
Enabled: true
Port: 80
# 仅允许内网访问
IPs: ["192.168.1.0/24", "10.0.0.0/8"]
运维管理
备份和恢复
# 创建备份
./mox backup /path/to/backup-directory
# 验证备份数据
./mox verifydata /path/to/backup-directory/data
# 恢复数据
cp -r /path/to/backup-directory/data/* /var/lib/mox/data/
日志管理
MOX 支持多级别日志记录:
error: 错误日志info: 信息日志debug: 调试日志trace: 协议跟踪traceauth: 含认证信息的跟踪tracedata: 完整数据交换跟踪
性能调优
# 性能相关配置
SMTPMaxMessageSize: 104857600 # 100MB
QuotaMessageSize: 1073741824 # 1GB 每账户
FirstTimeSenderDelay: 15s # 新发件人延迟
故障排除
常见问题解决
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 邮件被拒 | SPF/DKIM 配置错误 | 检查 DNS 记录配置 |
| TLS 连接失败 | 证书问题 | 验证 ACME 配置 |
| 投递延迟 | 信誉评估中 | 检查发件人信誉 |
| Webmail 无法访问 | 防火墙限制 | 检查端口开放情况 |
诊断命令
# 检查配置语法
./mox config test
# 查看运行状态
./mox status
# 检查DNS配置
./mox checkdomain example.com
# 查看队列状态
./mox queue list
扩展和集成
Docker 部署
虽然不推荐生产环境使用,但支持 Docker 测试:
# docker-compose.yml
version: '3'
services:
mox:
image: r.xmox.nl/mox:latest
network_mode: host
volumes:
- ./data:/data
- ./config:/config
restart: unless-stopped
第三方集成
- Prometheus: 监控指标导出
- Grafana: 数据可视化
- Fail2ban: 入侵防护
- Redis: 会话缓存(计划中)
总结
MOX 邮件服务器代表了现代自托管邮件解决方案的技术前沿,它通过以下特点脱颖而出:
- 一体化设计:集成了邮件服务器所有必要组件,无需额外配置多个服务
- 安全优先:内置完整的安全认证机制和信誉系统
- 现代化架构:采用 Go 语言开发,性能优异且内存安全
- 易于维护:自动化证书管理、配置验证和更新检查
- 扩展性强:提供丰富的 API 和集成选项
通过本教程,您应该能够成功部署和配置 MOX 邮件服务器,为您的域提供完整、安全的电子邮件服务。MOX 的设计哲学是让运行邮件服务器变得简单且几乎无需维护,这正是自托管电子邮件生态所需要的解决方案。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
