一、ECS实例准备与初始化
在阿里云控制台购买ECS实例时,建议选择2核4G及以上配置,操作系统推荐CentOS 7.9或Ubuntu 22.04 LTS版本。需特别注意以下配置项:
- 绑定弹性公网IP并配置安全组规则,开放25(SMTP)、110(POP3)、143(IMAP)、465/587(SMTPS)端口
- 通过SSH连接服务器后执行系统更新:
yum update -y或apt-get upgrade -y - 创建专用系统账户并配置防火墙策略,禁止非必要端口通信
二、邮件服务器软件安装
推荐采用Postfix+Dovecot组合方案,执行以下安装命令:
- 安装Postfix邮件传输代理:
yum install postfix - 配置main.cf文件,设置
myhostname、mydomain等关键参数 - 安装Dovecot IMAP服务:
yum install dovecot,配置10-ssl.conf启用SSL加密 - 可选安装Roundcube网页客户端:
wget https://roundcube.net/download
三、域名解析与证书配置
在域名控制台完成以下DNS记录配置:
| 记录类型 | 主机名 | 值 |
|---|---|---|
| MX | @ | mail.yourdomain.com |
| A | ECS公网IP | |
| TXT | @ | “v=spf1 ip4:ECS_IP ~all” |
通过Let’s Encrypt申请SSL证书,配置到Postfix和Dovecot服务中
四、安全加固与功能测试
完成基础配置后需执行以下验证步骤:
- 使用
telnet mail.yourdomain.com 25测试SMTP连通性 - 配置SASL认证,禁用匿名发送功能
- 设置邮件队列监控:
postqueue -p - 通过Thunderbird或Outlook客户端进行收发测试
完整搭建流程约需2-4小时,建议在非业务高峰期进行操作。定期检查/var/log/maillog日志文件,及时更新安全补丁。对于中小型企业,推荐使用阿里云企业邮箱托管服务以降低运维成本
