介绍
当您在自己的域名下设置网站或应用程序时,您的托管服务提供商也可能为您提供配置自己的邮件服务器的选项。尽管有许多强大的开源解决方案,如 Dovecot,托管自己的邮件往往不是许多部署的最佳选择。由于 DNS 记录,垃圾邮件过滤器和网页邮件接口的实现相对复杂,保持自己的邮件服务器变得越来越不受欢迎,并且受托服务提供商的支持越来越少。
邮件服务器很复杂
一个典型的邮件服务器由许多提供特定功能的软件组件组成,每个组件都必须配置和调整,以便一起工作,并提供一个功能齐全的邮件服务器. 因为它们有如此多的移动部件,邮件服务器可以变得复杂和难以设置。
以下是邮件服务器中所需的组件列表:
- 邮件传输代理
- 邮件传输代理
- IMAP 和/或 POP3 服务器
除了这些,你可能还想添加这些组件:
- 垃圾邮件过滤器
- 防病毒
- 网络邮件
虽然一些软件包包括多个组件的功能,但每个组件的选择往往由您自己选择,除了软件组件外,邮件服务器还需要一个域名、相应的DNS记录和SSL证书。
让我们仔细看看每个组件。
邮件转移代理
处理简单邮件传输协议(SMTP)流量的邮件传输代理(MTA)有两个职责:
- 从您的用户发送邮件到外部MTA(其他邮件服务器)
- 接收来自外部MTA 的邮件
MTA软件的例子包括Postfix,Exim和Sendmail。
<$>[注] **注:**一般来说,即使你承诺不运行完整的邮件服务器,MTA仍然相对简单,可以自行部署,以便从你的软件发送警报或通知。这有时是具有挑战性的,因为一些托管提供商(包括DigitalOcean)会自动阻止默认的发送邮件端口,25,以避免被用于垃圾邮件。
邮件交付代理
邮件交付代理(MDA),有时被称为本地交付代理(LDA),从MTA获取邮件,并将其放入相应的邮件用户的邮箱中。
有各种邮箱格式,如 mbox 和 Maildir. 每个 MDA 都支持特定邮箱格式. 邮箱格式的选择决定了邮件如何实际存储在邮箱服务器上,这反过来影响了磁盘使用和邮箱访问性能,以及导入/导出兼容性。
MDA软件的例子包括Postfix和Dovecot。
IMAP 和/或 POP3 服务器
IMAP和POP3是邮件客户端使用的协议 - 用于阅读电子邮件的软件,用于邮件检索。
IMAP 是更复杂的协议,允许多个客户端同时连接到单个邮箱,电子邮件消息被复制到客户端,原来的消息留在邮件服务器上。
POP3 更简单,默认情况下将电子邮件消息移动到邮件客户端的计算机,通常是用户的本地计算机。
提供 IMAP 和/或 POP3 服务器功能的软件示例包括 Courier、Dovecot 和 Zimbra。
垃圾邮件过滤器
垃圾邮件过滤器的目的是减少到达用户邮箱的入口垃圾邮件或垃圾邮件的数量。垃圾邮件过滤器通过应用垃圾邮件检测规则来实现这一目标,这些规则考虑到各种因素,如发送消息的服务器,消息内容等,对入口邮件。
垃圾邮件过滤器也可以应用于发送邮件,如果用户的邮件帐户受到威胁,可以有用,以减少可以使用您的邮件服务器发送的垃圾邮件数量。
SpamAssassin是一个流行的开源垃圾邮件过滤器。
防病毒
防病毒软件用于检测病毒,木马,恶意软件和其他威胁的进出邮件. ClamAV是一个流行的开源防病毒引擎。
网信
许多用户希望他们的电子邮件服务提供网络邮件访问权限. 在运行邮件服务器的背景下,Webmail是一个邮件客户端,用户可以通过Web浏览器访问。Gmail可能是最知名的例子。
提供webmail功能的软件示例包括Roundcube和Citadel。
运行邮件服务器的缺点
虽然为了提供基本功能,需要维护四到五个不同的软件组件的堆栈并不理想,但这可能看起来不像其他部署在这一点上那么糟糕。
在许多方面,邮件服务器堆栈代表了早期互联网的工具和价值之间的碰撞 - 使用明确的标准和互操作协议的开源软件自我托管 - 和现代互联网的现实 - 几个集中,值得信赖的权威机构。 超过Web服务器,数据库服务器或其他云软件,他们必须处理大量不值得信赖的输入,因此商业邮件服务器的信任标准非常高。 因为邮件服务器不断处理潜在有害文件的附件,并不断过滤垃圾邮件和垃圾邮件地址,运行一个服务器,实际上跟上现代网络邮件提供商的期望,它可以是相当困难的。
脱离黑名单
保持您的服务器远离各种黑名单,也被称为DNSBL,区块名单,或黑洞列表,这类列表包含发送垃圾邮件或垃圾邮件(或错误配置DNS记录)的邮件服务器的IP地址。 许多邮件服务器订阅这些黑名单之一或多个,并根据发送邮件的邮件服务器是否在列表(s)中过滤收到的消息。
当部署 Web 服务器时,很常见地会因 DNS 错误配置而偶尔发生中断。有大量的 CDN 和负载平衡器生态系统,其主要目的是防止这些轻微的中断影响您的基础设施。
如果您的邮件服务器被列入黑名单,通常可以将其删除(或从黑名单中删除)。您需要确定被列入黑名单的原因,并解决问题。
托管邮件服务
托管邮件服务分为两大类,第一类是个人网络邮件提供商,这些服务提供商以其免费服务等级而闻名,通常为托管自定义电子邮件域提供付费选项,支持共享业务帐户的多个用户,等等。
第二类是 _mail 交付服务。这些提供商不一定是个人电子邮件业务,而是为需要发送大批邮件的任何软件提供 API 访问,例如密码更改通知或广告活动。通常,这些服务包括专用邮件服务器凭证,相关的信任和过滤功能,以及一个网络仪表板来监控您的邮件量和相关问题。
此列表不是完整的,但应该提供服务景观的概述。
结论
尽管电子邮件是一个基本的互联网技术,但许多云提供商由于其固有挑战而不愿意支持自托邮件服务器,我们通常建议使用外部提供商来处理您的云电子邮件。
如果您决定运行自己的邮件服务器,您可以在 如何使用 Postfix, Dovecot, MySQL 和 SpamAssasin 配置邮件服务器中看到一个全面的示例。