使用Docker部署mailcow开源邮件系统详细过程

已于 2024-07-12 17:11:35 修改
阅读量7.7k 收藏 33
点赞数 50
文章标签: docker 容器 运维
于 2024-07-12 16:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdexcel/article/details/140382425
版权

1. 项目介绍

项目网站:mailcow: dockerized – Blog

根据官方介绍,这个项目名称是mailcow,名称都是小写的。下面内容是通过AI翻译自官方文档:mailcow: dockerized documentation

mailcow: dockerized 是一个基于 Docker 的开源组件/电子邮件套件。mailcow 依赖于许多广为人知且长期使用的组件,这些组件结合起来构成了一个全方位的无忧电子邮件服务器。每个容器代表一个单一的应用程序,它们通过桥接网络连接在一起。

涉及的开源组件如下:

名称 说明
ACME 自动生成Let’s Encrypt SSL证书
ClamAV 反病毒引擎(可选)
Dovecot IMAP/POP 服务器,用于通过集成的全文搜索引擎“Flatcurve”检索电子邮件
MariaDB 用于存储用户信息的数据库
Memcached 用于缓存SOgo webmail相关数据
Netfilter  类似Fail2ban的工具,由 @mkuron  提供
Nginx 提供web服务
Olefy 对Office文档进行病毒、宏等分析,主要和Rspamd搭配使用。
PHP 提供WEB相关运行环境
Postfix 提供MTA服务
Redis 用于存储反垃圾、DKIM key相关信息。
Rspamd 带有垃圾邮件自动学习功能的垃圾邮件过滤器
SOGo 一组提供CalDAV、CardDAV、ActiveSync服务的套件。
Solr (已弃用)(可选)为IMAP连接提供全文搜索功能,以便快速搜索电子邮件
Unbound 集成的DNS服务器,用于验证DNSSEC等
Watchdog 用于mailcow内容器状态的基本监控

但是,mailcow的核心是其图形化Web界面,即mailcow UI。它几乎提供了所有设置的地方,并允许用户通过几次点击轻松创建新的域名和电子邮件地址。

它也可以轻松完成其他或更复杂的任务:

  • DKIM和ARC的支持/生成。
  • 按域名和用户设置黑白名单。
  • 按用户管理垃圾邮件评分(拒绝垃圾邮件、标记垃圾邮件、灰名单)。
  • 允许邮箱用户创建临时垃圾邮件别名。
  • 向主题添加电子邮件标签或将电子邮件移动到子文件夹(按用户)。
  • 允许邮箱用户为入站和出站消息切换TLS强制执行。
  • 用户可以在SOGo ActiveSync设备上重置缓存。
  • 使用imapsync定期迁移或检索远程邮箱。
  • 双因素认证(TFA):Yubikey OTP、WebAuthn USB(仅限Google Chrome及其衍生产品)、TOTP。
  • 添加白名单主机以将邮件转发到mailcow。
  • 类似Fail2ban的集成。
  • 隔离系统。
  • 包括Office文档中的宏扫描在内的反病毒扫描。
  • 集成的基本监控。
  • 等等……

mailcow的数据(如邮件数据、用户数据等)存储在Docker的卷中,需要注意备份。涉及的卷名称如下:

  • clamd-db-vol-1
  • crypt-vol-1
  • mysql-socket-vol-1
  • mysql-vol-1
  • postfix-vol-1
  • redis-vol-1
  • rspamd-vol-1
  • sogo-userdata-backup-vol-1
  • sogo-web-vol-1
  • solr-vol-1
  • vmail-index-vol-1
  • vmail-vol-1

2.安装准备工作

参考:Prepare your system – mailcow: dockerized documentation

官方文档说的很详细,这里仅作概要说明。

2.1 最低配置要求

资源项 配置要求
CPU 1GHz
内存 最小6GB + 1GB swap
磁盘 最小20GB,邮件数据存储空间另算
CPU架构 x86_64, ARM64

仅支持运行在全虚拟化(如KVM、ESX,、Hyper-V 等)的服务器上,不支持半虚拟化环境(如OpenVZ、LXC等)。

2.2 操作系统要求

注:建议查询官方文档获取最新的兼容测试情况。

</
操作系统版本 兼容情况
Debian 11, 12 完全兼容
最低0.47元/天 解锁文章
Docker部署mailcow,自建邮局服务(本文 centos7为主)
奔跑的小番茄
01-27 3062
docker 部署 mailcow 自建邮箱服务
基于Docker容器Mailcow开源邮件服务器设计源码
09-29
该项目是一款基于Docker容器开源邮件服务器套件Mailcow的设计源码,共计包含3353个文件,涵盖了2092个PHP文件、529个SVG文件等多种类型。Mailcow集成了Dovecot、Postfix、SOGo等开源项目,提供电子邮件、日历、联系人等功能,并通过Web管理界面简化部署与维护,适用于构建高效的自托管邮件系统环境。
docker-mailserver 用来自己搭建邮件服务器的 docker 镜像
03-14
tvial/docker-mailserver邮箱服务器。可以自己在小网中搭建一个邮件服务器自己玩。启动方法 docker run --name forsaken-mail -itd -p 2255:25 -p 3000:3000 tvial/docker-mailserver:latest
使用Docker搭建开源Email服务器
最新发布
make_progress的博客
04-18 863
开源的Email服务器比较多,例如:poste.io、MailCatcher、Postal、mailcow等。由于poste.io支持docker安装,页面比较美观,使用简单,支持SMTP + IMAP + POP3等协议,安全系数比较高的Web邮箱服务器。
Mailcow:Star 9.1k,中小公司企业内部邮件系统最好的选择,开源好用的邮件系统,用它就完啦
12-10 1576
Mailcow 是一个功能丰富的开源邮件服务器解决方案,它集成了多种邮件服务,如 SMTP、IMAP、POP3、Webmail、Antispam、Antivirus、DKIM、DMARC、SPF 等,并提供了友好的 Web 界面进行管理。Mailcow 支持多域名和多用户,非常适合个人和企业使用
使用Docker Mailserver 搭建自己的邮件服务
小白的日常
07-26 2万+
使用Docker Mailsever 部署一个属于自己的邮件服务器
2024年Linux最新Linux下开源邮件系统Postfix+Extmail+Extman环境部署
m0_62261166的博客
04-30 1415
同时,IMAP像POP3那样提供了方便的邮件下载服务,让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。此外,IMAP 更好地支持了从多个不同设备中随时访问新邮件。总之:IMAP 整体上为用户带来更为便捷和可靠的体验。POP3 更易丢失邮件或多次下载相同的邮件,但 IMAP 通过邮件客户端与webmail 之间的双向同步功能很好地避免了这些问题。
Mail Web开源版(邮件系统客户端)
03-03
基于B/S的邮件系统客户端软件,Web页面mail实现邮件的收发版本支持各种邮件服务器的b/s版邮件收发软件
推荐开源项目:LibreMail - 完全自由的现代邮件管理平台
gitblog_00030的博客
06-26 633
推荐开源项目:LibreMail - 完全自由的现代邮件管理平台 去发现同类优质开源项目:https://gitcode.com/ LibreMail 是一个正在积极开发中的开源项目,致力于提供一个完全免费、现代化且用户体验极佳的电子邮件客户端。不仅如此,它还包含了一个创新的工具,能够将远程邮件存储到本地SQL数据库中,确保你的邮件安全掌控在自己手中。 1、项目介绍 该项目由三部分组成: IMA...
基于mailcow邮件系统方案的Docker化设计源码
02-11
Mailcow作为一个成熟的邮件系统解决方案,提供了包括邮件收发、通讯录管理、垃圾邮件过滤等功能,支持使用Postfix, Dovecot, SpamAssassin等开源项目,以及MySQL或MariaDB数据库。然而,随着技术的发展,传统的部署...
Mailcow一个功能丰富的开源邮件服务器解决方案
01-16
Mailcow是一个功能丰富的开源邮件服务器解决方案,它基于Docker容器化技术构建,集成了多种邮件服务和组件,为用户提供了一个高效、安全且易于管理的电子邮件服务环境。Mailcow采用Docker容器化技术,使得安装、部署...
轻量级全功能开源免费Mailu邮件服务器部署
天下事,在局外呐喊议论,总是无益,必须躬身入局,挺膺负责,乃有成事之可冀
01-08 1万+
Mailu 是一个简单但功能齐全的邮件服务器,由一组 Docker 镜像组成。它是免费软件(就像免费啤酒和自由言论一样)。该项目旨在为人们提供一个易于设置、易于维护且功能齐全的邮件服务器,同时不提供专有软件或流行组件中常见的不相关功能。
17款开源网络邮件系统/Webmail
热门推荐
旭日东生
10-26 2万+
SquirrelMail SquirrelMail 是一套基于标准的,采用PHP4开发Webmail邮件系统。它内置纯PHP支持的IMAP和SMTP协议,所有页面都遵循HTML4.0标准(没有使用 JavaScript支持),以便最大限度兼容更多浏览器上。它对系统要求非常低,并且安装和配置非常容易。SquirrelMail具备一个客户端邮件程序所应拥有的一切功能,包括支持增强型的MIME、地址...
docker compose离线部署mailcow邮件系统
sdexcel的专栏
07-15 1016
本文主要讲述因为网络环境限制(比如内网、开发环境等),无法直接下载docker镜像的情况下,如何部署mailcow
开源邮件系统
jinyeweiyang的专栏
08-21 2276
开源邮件系统 2007年01月10日 08:54 来源:ChinaUnix博客 作者:swfclyb 编辑:周荣茂     1、简介      我们的开源企业级邮件系统包括服务器端及Web客户端两部分。其中服务器端有Postfix、Sendmail及Qmail三种可选软件,Web客户端有Squirrelmail、Openwebmail及Extmail三种可选软件。      我们所选的邮
企业级开源邮件系统搭建的全过程
weixin_33912246的博客
06-07 3435
企业级开源邮件系统搭建的全过程: 前言:此过程为搭建企业用的邮件系统,在企业里邮件这种通信是必然存在的。当然可以选择微软的Exchange,但现在大部分企业线上跑的系统都是开源的,所以实现这种开源体系的邮件系统也是必然的。 好处: 1.开源,就是意味着免费 2.自由,就是可以随意利用组件来实现想要的功能 3.方便,就是随便找台机器装个开源的linux就是部署 4....
使用 Docker Compose 部署邮件服务器
nukix
04-02 6075
很多时候为了方便, 我们都直接使用第三方邮箱进行收发邮件。但第三方邮箱有些要求定期修改密码,有些限制发邮箱的次数, 对于一些个人和企业来说, 有自己的域名和服务器为什么不自己搭建一个邮件服务器呢?因此, 笔者在这记录自己学习并且搭建邮箱服务器的步骤与过程。本文主要使用进行搭建, 其中一些资料和链接, 有需要详细了解的, 请查看参考文献。
mailcow离线部署时dependency failed to start:container mailcow-dockerized-unbound-mailcow-l is unhealthy
04-03
<think>好的,用户遇到了在离线部署mailcow时出现依赖项启动失败的问题,具体是容器mailcow-dockerized-unbound-mailcow-l不健康。我需要先理解这个问题的可能原因,然后给出逐步的解决方案。 首先,unbound容器负责DNS解析,如果它无法启动,可能的原因包括网络配置问题、容器间通信受阻、配置文件错误,或者资源不足。用户是在离线环境中部署的,所以需要特别检查DNS设置是否正确,因为离线环境下可能需要本地DNS解析,比如在hosts文件中添加记录或者配置内部DNS服务器。 接下来,我需要回忆mailcow部署结构。mailcow使用Docker Compose,各个服务之间有依赖关系。如果unbound无法启动,其他依赖它的服务比如Postfix或Dovecot也会有问题。用户应该检查docker-compose.yml文件,确认unbound服务的配置是否正确,特别是网络部分,是否与其他容器在同一个网络中,端口是否正确映射。 然后,查看日志是关键步骤。用户需要运行docker logs命令来获取unbound容器详细日志,这可能会显示具体的错误信息,比如无法绑定端口、配置文件语法错误,或者无法连接到上游DNS服务器。离线环境下,unbound可能需要配置为使用内部DNS转发,或者禁用某些需要外部网络的功能。 另外,健康检查失败可能是因为unbound在启动后没有及时响应,可能需要调整健康检查的配置,比如延长检查的时间间隔或重试次数。用户可以在docker-compose.override.yml中覆盖健康检查的参数,比如test、interval、timeout等。 离线部署时,还需要确保所有必要的镜像已经正确加载,没有缺失或损坏。用户应该检查docker images是否存在unbound相关的镜像,并确认其完整性。 可能的解决方案步骤包括: 1. 检查docker-compose.yml中的unbound服务配置,特别是网络和端口设置。 2. 查看容器日志,定位具体错误。 3. 验证配置文件,尤其是unbound的配置文件是否存在语法错误或路径问题。 4. 调整健康检查参数,确保有足够的时间启动。 5. 确保其他服务如Redis正常运行,因为unbound可能依赖它们。 6. 检查宿主机防火墙或SELinux是否阻止了容器间的通信。 用户可能需要手动创建必要的网络,或者调整Docker的网络配置。另外,在离线环境中,可能需要预先配置好所有依赖的服务,避免因为无法下载外部资源而失败。 最后,需要提醒用户在进行任何配置更改后,重新构建并启动容器,以应用更改。同时,建议用户逐步排查,从日志入手,逐步验证每个可能的问题点。</think>在离线部署mailcow时遇到`unbound`容器健康检查失败的问题,通常与DNS解析、网络配置或服务依赖关系有关。以下是逐步排查指南: --- ### 一、查看容器日志定位问题 ```bash docker logs mailcow-dockerized-unbound-mailcow-1 --tail 100 ``` 重点关注以下错误类型: - `[error] bind: address in use`(端口冲突) - `Could not open.../unbound.conf`(配置文件缺失) - `network unreachable`(离线环境DNS配置错误) --- ### 二、离线环境特殊配置 #### 1. 强制使用本地DNS解析 修改`data/conf/unbound/unbound.conf`: ```nginx forward-zone: name: "." forward-addr: 8.8.8.8 # 离线环境中替换为内部DNS服务器IP forward-first: yes # 优先使用指定DNS ``` #### 2. 禁用DNSSEC验证 在配置文件中追加: ```nginx module-config: "validator iterator" ``` --- ### 三、调整健康检查策略 在`docker-compose.override.yml`中添加: ```yaml services: unbound: healthcheck: test: ["CMD", "unbound-control", "status"] interval: 10s timeout: 5s retries: 10 start_period: 30s ``` --- ### 四、关键检查项 1. **端口冲突检查** ```bash netstat -tuln | grep ':53\b' ``` 若存在冲突,修改`docker-compose.yml`中端口映射为`"53:53/udp"` 2. **配置文件验证** ```bash docker exec mailcow-dockerized-unbound-mailcow-1 unbound-checkconf ``` 3. **依赖服务检查** ```bash docker ps | grep redis ``` 确保Redis容器已正常启动 --- ### 五、离线部署额外步骤 1. 提前在宿主机配置静态DNS: ```bash echo "nameserver 127.0.0.1" > /etc/resolv.conf ``` 2. 确保`/etc/hosts`包含必要解析: ``` 127.0.0.1 mail.example.com ``` --- ### 六、重启服务 完成修改后执行: ```bash docker-compose down docker-compose up -d ``` --- **典型解决方案成功率排序**: 1. 调整健康检查参数(解决80%启动超时问题) 2. 明确指定forward-addr(解决离线环境95%的DNS问题) 3. 禁用DNSSEC(解决证书验证失败问题) 若问题持续,建议检查宿主机`iptables/nftables`规则是否允许容器网络通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值