V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnt2ex
V2EX  ›  服务器

docker-mailserver 自建邮件服务器安全性怎么样?

  •  
  •   cnt2ex · 2023-11-25 11:25:18 +08:00 via Android · 1112 次点击
    这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前自己用 docker-mailserver 搭建了一个邮件服务器,并且配置好了 SPF/DKIM/DMARC 相关 DNS 记录,测试收发邮件也成功了(虽然发 Gmail 直接进 spam 了)

    docker-mailserver 用的最小化配置,仅仅额外启用了 rspamd 和 fail2ban 。搜了一圈好像经常有自建邮件服务器被黑入的例子,不知道还有没有需要加固的地方。

    docker-mailserver 默认似乎缺少更安全的配置,目前我发现的一个问题就是没有 Authentication-Results 这个 header ,并且有些域名 dmarc 策略是 reject ,但依然会收到伪造的邮件(不过直接送入了 junk )

    3 条回复    2023-11-26 11:00:17 +08:00
    keepRun
        1
    keepRun  
       2023-11-25 19:59:35 +08:00 via Android
    我不懂这个,但是好像 cloudflare 有更简单且免费的搭建邮箱的方式,只需有个域名就好了
    cnt2ex
        2
    cnt2ex  
    OP
       2023-11-26 02:02:23 +08:00
    @keepRun CDN 已经用了 CF 了,不想有太多的服务依赖单一提供商。而且想要 self host 各种服务。所以最后觉得还是自己搭建比较好。不过邮件服务器似乎比 web 服务器更难管理。
    7lQM1uTy635LOmbu
        3
    7lQM1uTy635LOmbu  
       2023-11-26 11:00:17 +08:00 via iPhone
    mail 不建议 self host ,SLA 达不到,而且容易丢数据
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5628 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:37 · PVG 11:37 · LAX 19:37 · JFK 22:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.