腾讯云轻量应用服务器Lighthouse搭建域名！这也太简单了

域名邮箱大家一定不陌生。 可能有人会说免费内网的动态域名，你现在不就是申请个邮箱吗？ QQ邮箱、163邮箱、Outlook那么多选项为什么不用呢，其实这是见仁见智的事情，面对不同的需求，应该区别对待，如果你非常重视邮件的隐私又担心隐私泄露的风险，那么注册是不同的 使用不同的邮箱前缀可以在一定程度上降低风险。

话不多说，教大家使用腾讯云的轻量级应用服务器（Lighthouse）搭建域名。 软件方面，可以直接安装宝塔等软件系统。

本教程服务器配置如下：1核|2G|4Mbps|50GB

本教程提供两种简单的方法：宝塔邮局和EwoMail开源企业邮件系统。

首先是比较简单的宝塔邮局安装使用教程，在购买腾讯云轻量级界面选择宝塔，或者在轻量级重置界面选择宝塔Linux面板。

使用SSH工具连接服务器：

执行命令：[root@VM-0-12-centos ~]# bt

返回：

=================宝塔面板命令行====================（1）重启面板服务（8 ）更改面板端口（2）停止面板服务（9）清除面板缓存（3）启动面板服务（10）清除登录限制[root@VM-0-12-centos ~]# bt======= ======= ==宝塔面板命令行===================（1）重启面板服务（8）更改面板端口（2）停止面板服务（9）清除面板缓存（3）启动面板服务（10）清除登录限制（4）重新加载面板服务（11）取消进入限制（5）修改面板密码（12）取消域名绑定限制（6）修改面板用户名（13）取消IP访问限制（7）强制修改MySQL密码（14）查看面板默认信息（22）显示面板错误日志（15）清理系统垃圾（23）关闭BasicAuth认证（16）修复面板（检查错误）并更新面板文件到最新版本）（24）关闭谷歌认证（17）设置日志切割是否压缩（25）设置是否保存文件历史副本（18 ) 设置是否自动备份面板 (0) 取消

输入 14 并回车：

可以查看宝塔面板的相关配置：

================================================ == ================= 外网面板地址：：8888/tencentcloud 内网面板地址：：8888/tencentcloud*以下仅为初始默认账号密码，如果不能登录，请执行bt命令 重置账号/密码 登录用户名：xneb75es 密码：8108478a1786

如果您无法访问该面板，

在安全组中释放以下面板端口[8888]

如果无法访问面板，请检查防火墙/安全组是否允许面板的端口[8888] =========================== ========= =====================================

在这里记下外网面板的地址，用浏览器打开，然后用上面的用户名作为用户名，密码作为密码登录。（如果不能访问，请查看轻量级防火墙配置查看如果允许端口 8888）

进入面板后可以选择是否需要修改相关账号密码、端口、目录地址，并开启其Oauth2限制。

点击左侧垂直导航栏的商城，在搜索框中填写邮局，点击搜索，即可看到相关插件，点击安装：

安装完成后，点击设置，打开邮局插件的设置界面，会弹出初始化配置弹窗，点击初始化。

等待初始化完成后，点击添加域名：

这里的域名email指的是xxxx@example.com中的example.com，可以修改为自己的域名。 例如xxxx@abc.ttt.com，输入abc.ttt.com即可。 A记录填写mail.域名邮箱。 比如你的域名邮箱是abc.ttt.com，就填写mail.ttt.com，填写完不要点击提交。

去你域名的DNS解析，先添加相关解析记录（我这里用test.1234234.xyz做示范），用cloudflare解析的朋友，记得关掉小云朵：添加MX记录，主机名为test， mail.test.1234234.xyz 的内容：

添加一条A记录，主机名为mail.test，内容为：服务器IP地址

DNS解析完成后，返回宝塔页面，点击提交。 如果提示A记录解析失败，说明解析记录还没有生效。 等待几分钟，然后再次单击。 如果仍然失败，请检查分辨率输入是否正确。

提交后如下：

点击红色文字，然后返回DNS解析并添加TXT记录：

注意，如果使用子域名，以本帖为例，其中@为test，default._domainkey为default._domainkey.test，_dmarc为_dmarc.test。

然后去轻量级防火墙添加白名单端口：110、143、25、465、587、993、995，各端口说明如下：

25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务开放，用于发送邮件。

465端口开放给SMTPS（SMTP-over-SSL）协议服务，SMTP协议是基于SSL安全协议的变种。 继承了SSL安全协议非对称加密的高安全性和可靠性，可防止邮件泄露。 SMTPS和SMTP协议一样免费内网的动态域名，也是用来发送邮件的，但是更加安全，可以防止邮件被黑客截取和泄露，也可以实现邮件发件人的不可否认功能。 防止发件人在发送后删除已发送的邮件，并拒绝承认发送过这样的邮件。

端口 110 为 POP3（Post Office Protocol Version 3，邮局协议 3）服务开放，用于接收邮件。

端口 143 为 IMAP（互联网消息访问协议）服务开放，用于接收电子邮件。

POP3S（POP3-over-SSL）协议服务开放995端口，POP3协议是基于SSL安全协议的POP3协议的变种。 继承了SSL安全协议非对称加密的高安全性和可靠性，可防止邮件泄露。 POP3S和POP3一样，也是用来接收邮件的，但是更加安全，防止邮件被黑客截取和泄露，还可以实现邮件接收方的不可否认功能。 防止收件人收到邮件后删除，拒绝接收此类邮件。

IMAPS（IMAP-over-SSL）协议服务开放993端口，IMAP协议是基于SSL安全协议的IMAP协议的变种。 继承了SSL安全协议非对称加密的高安全性和可靠性，可防止邮件泄露。 IMAPS和IMAP协议一样，也是用来接收邮件的，但是更加安全，可以防止邮件被黑客截取和泄露，还可以实现邮件接收方的不可否认功能。 防止收件人收到邮件后删除，拒绝接收此类邮件。

此时服务器可以正常接收邮件，创建一个新的测试账号：

使用QQ邮箱向测试邮箱发送邮件：

可以看到邮件接收成功：

除了新建一个用户，如果嫌麻烦，还可以使用catch-all功能，将任意前缀邮箱收到的邮件全部转发到一个邮箱。

电子邮箱

EwoMail是一款基于Linux的开源邮件服务器软件。 它集成了许多优秀和稳定的组件。 是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案。 帮助您提高运维效率，降低IT成本，兼容主流邮件客户端，电脑端和手机端均支持。

需要centos6/7/8 64位系统

集成组件：

后缀：邮件服务器

Dovecot：IMAP/POP3/邮件存储

Amavisd：反垃圾邮件和防病毒

LNMP：nginx、mysql、php

EwoMail-Admin：WEB邮箱管理后台

Rainloop：网络邮件

安装过程：

由于本系统是部署在docker上的，所以我们首先要在我们的服务器上安装docker：

使用官方安装脚本自动安装

安装命令如下：

卷曲-fsSL | bash -s docker --阿里云镜像

也可以使用国内的daocloud一键安装命令：

卷曲-sSL | 嘘

安装完成后直接执行docker ps会显示docker没有启动，我们需要启动docker：

服务泊坞窗启动

启动完成后，安装邮件系统，将下面命令中的mail.ewomail.com替换为我们自己的邮件网站，如：test.1234234.xyz：

docker run -d -h mail.ewomail.com --restart=always \

-p 25:25 \

-p 109:109 \

-p 110:110 \

-p 143:143 \

-p 465:465 \

-p 587:587 \

-p 993:993 \

-p 995:995\

-p 80:80 \

-p 8080:8080 \

-v `pwd`/mysql/:/ewomail/mysql/data/ \

-v `pwd`/vmail/:/ewomail/mail/ \

-v `pwd`/ssl/certs/:/etc/ssl/certs/ \

-v `pwd`/ssl/private/:/etc/ssl/private/ \

-v `pwd`/rainloop:/ewomail/www/rainloop/data \

-v `pwd`/ssl/dkim/:/ewomail/dkim/ \

--name ewomail bestwu/ewomail

启动后记得去服务器（如果安装了宝塔，记得宝塔也需要释放）释放80端口和8080端口。另外还可以选择反向代理设置域名。

等待几分钟邮箱系统完成初始化工作后，执行命令：

docker exec ewomail amavisd showkeys

如上图，会返回如下数据：

dkim._domainkey.1234234.xyz.3600 TXT (

“v=DKIM1；p=”

“MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfq”

“B/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhK”

“i0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS”

"5aqLqaRSD2O8AM8xrQIDAQAB")

那么我们需要添加的解析记录是：

处理器名称

记录

价值

测试

MX

邮件.test.1234234.xyz

邮件.test

一种

服务器IP

dkim._domainkey.test

文本文件

v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCJ8RA06wh/gB+x02QMPlbSSfqB/vg5INdH3W8pw/LUQC1XkpXqrg1QszZa5ev7SaoNpNylWGim0T5Kkio3/uCeuhKi0uPoHBwgKnm6/1bSCdmYZR53Ut6u20JyRywQDVQho7zIY+8FhCqvLJwxW9qA6jS5aqLqaRSD2O8AM8xrQIDAQAB

进入后台（服务器IP：8080/）修改设置：

添加邮箱（已默认添加根域名作为邮箱）

进入前台管理时添加设置（服务器IP/?admin）：

单击添加。 添加域名后，在前台登录子号邮箱（服务器IP/）：

这里有一个坑：由于里面使用了反垃圾邮件功能，但是没有相关的服务（调用的本地端口），所以需要删除这个功能

修改配置文件

docker exec -it ewomail "sed -i "s/content_filter/#content_filter/g" main.cf

重启容器

docker 重启 ewomail

试验结果：

相对来说，宝塔邮局的安装体验要好于EwoMail，推荐宝塔。

至此，使用腾讯云轻量级应用服务器（Lighthouse）搭建域名就完成了，大家赶紧上手吧！

本文参考来源/NNT