服务器邮件服务器自建：零基础自建服务器邮件服务器：从选服务器

一、准备阶段：服务器和域名缺一不可

在开始搭建前，你需要准备以下资源：

• 一台云服务器（推荐最低配置 1核1G，系统选 CentOS 7+ 或 Ubuntu 20.04+）。


• 一个域名（例如 yourdomain.com），并确保能修改 DNS 解析记录。


• 宝塔面板已安装（不会装？直接去官网复制安装命令，一行即可搞定）。

小提示：邮件服务器对 IP 反解析有要求，建议购买服务器后向服务商申请设置 PTR 记录，指向你的域名，否则容易被对方拒收。

二、用宝塔面板一键安装邮件服务

登录宝塔面板后台，左侧菜单点击 软件商店，搜索“邮件”或直接找到 Postfix 和 Dovecot（宝塔打包好了一个叫“邮局”的插件）。

1. 点击“安装”并确认。安装过程会自动部署 Postfix（发信）、Dovecot（收信）以及 Roundcube（网页端）。


2. 安装完成后，在宝塔面板顶部会出现“邮局”图标。点击进入管理页面。


3. 点击“添加域名”输入你的域名（如 mail.yourdomain.com），系统会自动生成配置。


4. 点击“添加邮箱账号”，输入用户名和密码即可生成邮箱（例如 admin@yourdomain.com）。

关键命令：如果你不习惯面板，也可以 SSH 登录后手动查看服务状态：

systemctl status postfix

systemctl status dovecot

确保两个服务都是 active (running)。

三、配置 DNS 记录：让邮件到达你的服务器

这一步最容易出错，必须添加以下三条记录（不要只加一个 A 记录）：

• A 记录：mail.yourdomain.com → 服务器 IP（用于访问 Webmail 和收发服务器地址）。


• MX 记录：yourdomain.com → 指向 mail.yourdomain.com，优先级 10。


• SPF 记录：TXT 记录，值为 v=spf1 mx ~all（允许本域发信）。


• DKIM 记录：宝塔邮局会生成一串公钥，复制后添加为 TXT 记录，主机名一般是 default._domainkey。


• DMARC 记录：TXT 记录，主机名 _dmarc，值为 v=DMARC1; p=none; rua=mailto:admin@yourdomain.com（建议先设 p=none 监控）。

验证方法：DNS 生效后，用命令检查：

nslookup -type=MX yourdomain.com

dig txt default._domainkey.yourdomain.com

返回正确 IP 和公钥即为成功。

四、收发测试与效果验证

1. 本地收发：在电脑或手机上用任意邮件客户端添加账户：

• 发信服务器：mail.yourdomain.com，端口 465（SSL）或 587（STARTTLS）。


• 收信服务器：mail.yourdomain.com，端口 993（SSL）。


• 输入刚才创建的邮箱账号密码，成功连接即可。

1. 网页端验证：浏览器访问 https://mail.yourdomain.com，登录 Roundcube，给自己发一封邮件。


2. 向外部发信测试：给 你的QQ邮箱 或 Gmail 发一封测试邮件，查看能否收到。若被退回，多半是 SPF/DKIM 配置有误或 IP 反解缺失。

验证 SPF/DKIM 是否生效：使用在线工具如 MXToolbox 输入你的域名，查看 SPF 和 DKIM 评分。

五、避坑指南与高频问题解答

• 问题：发信到 Gmail 被拒，提示“Our system has detected that this message is suspicious”

解决：检查 SPF 记录是否写对，并务必添加 DKIM 记录。

同时确认服务器的 IP 反解（PTR）指向 mail.yourdomain.com。

• 问题：收不到外部发来的邮件

解决：登录宝塔的后台日志（/var/log/maillog），查看是否有连接拒绝或中继错误。

常见原因是防火墙未开放端口（25、465、587、993、143），在宝塔安全里放行。

• 问题：Roundcube 无法登录，提示“连接 IMAP 失败”

解决：检查 Dovecot 实例是否正常运行，配置文件 /etc/dovecot/dovecot.conf 中的 listen 是否绑定了 *（所有网卡）。

重启服务：systemctl restart dovecot。

最后提醒：自建邮件服务器需要维护，定期检查日志和更新软件。如果你不想折腾，可以考虑收费企业邮；但如果你希望完全掌控数据，跟着这篇教程走，服务器邮件服务器自建其实没有想象中那么难。

完成以上步骤，你已经成功搭建了属于自己的邮件服务器。

遇到报错时，优先回看 DNS 记录和端口放行这两步，95% 的问题都出在这里。