Docker-Mailserver 基础安装与配置教程

Docker-Mailserver 基础安装与配置教程

docker-mailserver 项目地址: https://gitcode.com/gh_mirrors/doc/docker-mailserver

前言

Docker-Mailserver 是一个基于 Docker 的完整邮件服务器解决方案，集成了 Postfix、Dovecot、SpamAssassin、ClamAV 等组件。本文将详细介绍如何从零开始搭建一个基础的 Docker-Mailserver 实例，包括基本配置、LDAP 集成以及作为本地邮件中继的使用方法。

基础安装配置

准备工作

在开始前，请确保已安装 Docker 和 Docker Compose。建议使用最新稳定版本以获得最佳兼容性。

最小化配置示例

以下是一个最基本的 compose.yaml 配置示例，包含了邮件服务器运行所需的核心参数：

services:
  mailserver:
    image: ghcr.io/docker-mailserver/docker-mailserver:latest
    container_name: mailserver
    hostname: mail.example.com  # 替换为你的邮件服务器域名
    ports:
      - "25:25"    # SMTP
      - "465:465"  # SMTPS
      - "587:587"  # Submission
      - "993:993"  # IMAPS
    volumes:
      - ./mail-data:/var/mail/
      - ./mail-state:/var/mail-state/
      - ./mail-logs:/var/log/mail/
      - ./config:/tmp/docker-mailserver/
      - /etc/localtime:/etc/localtime:ro
    environment:
      - ENABLE_RSPAMD=1      # 启用反垃圾邮件
      - ENABLE_CLAMAV=1      # 启用病毒扫描
      - ENABLE_FAIL2BAN=1    # 启用防护功能
    cap_add:
      - NET_ADMIN  # Fail2Ban 所需权限
    restart: always

关键配置说明

1. hostname：必须设置为邮件服务器的完整域名(FQDN)，且应与DNS中的MX记录一致
2. volumes：
   • mail-data：存储邮件数据
   • mail-state：存储服务状态信息
   • mail-logs：存储日志文件
   • config：存放服务器配置文件
3. 环境变量：
   • ENABLE_RSPAMD：启用高级反垃圾邮件功能
   • ENABLE_CLAMAV：启用病毒扫描
   • ENABLE_FAIL2BAN：保护服务免受恶意攻击

LDAP 集成配置

对于企业环境，集成LDAP认证是常见需求。以下是LDAP集成的配置示例：

environment:
  - ACCOUNT_PROVISIONER=LDAP
  - LDAP_SERVER_HOST=ldap.example.com
  - LDAP_SEARCH_BASE=ou=users,dc=example,dc=com
  - LDAP_BIND_DN=cn=admin,dc=example,dc=com
  - LDAP_BIND_PW=your_secure_password
  - ENABLE_SASLAUTHD=1
  - SASLAUTHD_MECHANISMS=ldap

LDAP 配置要点

1. 确保LDAP服务可访问且网络连通
2. 正确设置搜索基础路径和绑定凭证
3. 根据实际LDAP结构调整查询过滤器
4. 测试认证功能是否正常工作

作为本地邮件中继使用

Docker-Mailserver 也可以配置为仅处理出站邮件的本地中继服务器，适用于容器化应用发送通知邮件等场景。

精简中继配置

services:
  mailserver:
    # ... 基础配置同上 ...
    environment:
      - PERMIT_DOCKER=network  # 允许同网络容器使用
      - SPOOF_PROTECTION=0     # 禁用发件人伪造保护
      - ENABLE_FAIL2BAN=1
    ports:
      - "25:25"
      - "587:587"
      - "465:465"

中继服务器最佳实践

1. DNS配置：

   • 设置正确的MX记录
   • 添加SPF记录防止被标记为垃圾邮件

2. 安全配置：

   • 限制可发送邮件的网络范围
   • 考虑启用TLS加密
   • 监控日志中的异常活动

3. 测试验证：

   • 使用telnet或swaks等工具测试SMTP服务
   • 检查邮件是否正常送达且不被标记为垃圾邮件

常见问题解决

1. 端口冲突：确保主机25、587等端口未被占用
2. DNS问题：验证MX记录和反向DNS设置
3. 认证失败：检查用户凭证和SASL配置
4. 邮件被拒：检查SPF、DKIM和DMARC配置

结语

本文介绍了Docker-Mailserver的基础安装、LDAP集成和作为邮件中继的使用方法。实际部署时，应根据具体需求调整配置，并特别注意安全设置。建议在生产环境部署前进行全面测试，并定期更新容器镜像以获得安全补丁和新功能。

对于更高级的配置选项和安全设置，可以参考项目的详细文档，根据实际需求进行定制化配置。

docker-mailserver 项目地址: https://gitcode.com/gh_mirrors/doc/docker-mailserver