群晖无公网自建邮件服务器 密级: 【C-1】 | 时间:2024-06-23 | 目录:测试笔记 | 编辑本文 上一版本 | 版本差异 | 下一版本 ## 为什么自建? 1、数据不再托管,自己管控、审核内容。避免三方泄露数据与未授权查看数据。 2、挖群晖漏洞。 ## 基础设施 1、未ban 25端口的服务器(推荐华为云香港,境外不ban) 2、群晖一台,可装mailplus。 ## 理解邮件发送原理 略。 ## 端口穿透 在套件中心安装完MailPlus后,我们需要把一些端口代理出去。群晖可以装npc,nps安装也非常快。 ``` bash 1 2024-06-23 19:37:34 root lsof -i :25 //华为云安装的centos7出厂自己会占用25端口,找到pid kill掉就行 2 2024-06-23 19:37:51 root curl cip.cc 3 2024-06-23 19:38:39 root wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz //nps版本自选 4 2024-06-23 19:38:52 root ls 5 2024-06-23 19:39:18 root tar -zxvf linux_amd64_server.tar.gz //解压 6 2024-06-23 19:39:22 root cd nps 7 2024-06-23 19:39:24 root ls 8 2024-06-23 19:39:30 root ls -al 9 2024-06-23 19:39:51 root sudo ./nps install //安装 10 2024-06-23 19:40:02 root vim /etc/nps/conf/nps.conf //编辑配置 ``` 这样nps就装好了,群晖装npc只需要套件中心安装即可。最后应该转发了这些端口: ![](https://img.meituan.net/imgupload/88d848581f6ad2b77b15bd08b3766a3152336.png) ## 配置域名解析 ![](https://img.meituan.net/imgupload/5342e253e7598f5d748fd13d7a4198d295263.png) 获取DKIM公钥,前缀需要与解析记录_domainkey之前一致 ![](https://img.meituan.net/imgupload/e1411c46dd32ab52f868936f28bcf36e1171208.png) ## 收件配置 发现开启了SPF验证,QQ邮箱的邮件会被一直退信。关闭了正常,但是伪造的邮件会直接进入收件箱,很不安全。 所以开启了DKIM验证,对QQ邮箱支持良好,伪造的邮件进不去邮箱了。主流的大型邮箱服务基本都支持,如果对一些邮箱服务器无法收到邮件,请提示邮服开启dkim签名。 ## 发信打分 发送给QQ邮箱没有进入垃圾箱,去https://www.mail-tester.com/ 打个分。 ![](https://img.meituan.net/imgupload/4c8f29607a1f996f0f77deb8b06b51ee242410.png) 先忽略html内容错误,主要扣分项在于,群晖发送邮件使用的IP是家庭宽带ip,而家庭宽带ip与mail服务器无关联。这样会导致发送邮件的ip地址无法通过认证。如果是公网ip的话又不需要内网穿透了,暂时是无解的。不过好在大部分邮箱目前都没有进垃圾箱,也可以给账户单独配置一个smtp服务器代理QQ邮箱来进行发件。这样收发内容都会存在服务器,发件会在QQ邮箱等平台存在数据。 评论列表 写评论 您的IP:18.217.228.126,临时用户名:4048eb65评论已接入DepyWAF审计与流量系统,请勿频繁操作导致IP拉黑 提交评论 © 版权声明:非标注『转载』情况下本文为原创文章,版权归 Depy's docs 所有,转载请联系博主获得授权。