HestiaCP 邮件服务器配置与管理指南

HestiaCP 邮件服务器配置与管理指南

hestiacp Hestia Control Panel | A lightweight and powerful control panel for the modern web. 项目地址: https://gitcode.com/gh_mirrors/he/hestiacp

前言

作为一款功能强大的服务器控制面板，HestiaCP 提供了完整的邮件服务器解决方案。本文将详细介绍如何在 HestiaCP 中配置和管理邮件服务，包括 SMTP 设置、邮件收发问题排查、DNS 配置等关键内容。

基础配置

SMTP 服务器设置

默认情况下，HestiaCP 使用内部邮件系统发送通知、密码重置等邮件。如需使用外部 SMTP 服务，可执行以下命令进行配置：

bash /usr/local/hestia/install/upgrade/manual/configure-server-smtp.sh

配置过程中需要提供以下信息：

• SMTP 主机地址（如 smtp.example.com）
• 端口号（常用 25、465 或 587）
• 安全协议（如 STARTTLS）
• 用户名和密码
• 发件人邮箱地址

常见问题解决方案

无法发送邮件

首先检查服务器是否允许出站 25 端口连接：

telnet ASPMX.L.GOOGLE.COM 25

若连接失败，可能原因及解决方案：

1. 联系服务商开通 25 端口
2. 配置 SMTP 中继服务（如 Amazon SES、SMTP2GO 等）

无法接收邮件

检查 DNS 配置是否正确，特别注意：

• 确保 mail.domain.tld 的 A 记录指向正确
• 若使用 CDN 服务，关闭 mail.domain.tld 的代理功能
• 验证 MX 记录配置

邮件被标记为垃圾邮件

确保配置以下关键记录：

1. 反向 DNS（rDNS）设置正确
2. SPF 记录配置完整
3. DKIM 签名已启用
4. DMARC 策略设置合理

若 IP 被列入黑名单，可考虑：

• 申请从黑名单中移除
• 使用专业 SMTP 中继服务

高级功能配置

SnappyMail 安装与管理

HestiaCP 支持一键安装 SnappyMail 网页邮件客户端：

v-add-sys-snappymail

管理员凭据存储在 .snappymail 文件中，访问地址为 https://webmail.domain.tld/?admin_f0e5a5aa。出于安全考虑，配置完成后建议删除该文件。

ManageSieve 配置

如需启用邮件过滤功能：

1. 安装时添加 --sieve 参数
2. 已安装系统可运行升级脚本：

/usr/local/hestia/install/upgrade/manual/install_sieve.sh

允许外部客户端访问需开放 4190 端口。

邮件钩子设置

某些 SMTP 中继服务要求预先注册域名，可通过创建以下脚本实现自动化：

• $HESTIA/data/extensions/add-mail-domain.sh
• $HESTIA/data/extensions/v-delete-mail-domain.sh

特殊环境配置

Oracle Cloud SMTP 中继

需修改 Exim4 配置，将 smtp_relay_login 驱动从 LOGIN 改为 PLAIN 认证方式。

CDN 代理注意事项

邮件相关记录必须禁用 CDN 代理，包括：

• mail.domain.tld A 记录
• webmail.domain.tld A 记录
• MX 记录

最佳实践建议

1. 定期检查服务器 IP 是否被列入黑名单
2. 为重要邮件服务配置备用 SMTP 中继
3. 保持 DNS 记录及时更新
4. 监控邮件发送日志，及时发现异常
5. 考虑使用专业邮件中继服务提高送达率

通过以上配置和管理方法，您可以在 HestiaCP 上建立稳定可靠的邮件服务系统，满足各类业务需求。

hestiacp Hestia Control Panel | A lightweight and powerful control panel for the modern web. 项目地址: https://gitcode.com/gh_mirrors/he/hestiacp