通过noIP服务在齐名网站上设置后缀服务器，供全职使用。

Question

我正在尝试学习linux和网络管理，所以我并不特别担心这不是最有效的方法。

我家里有台服务器运行Ubuntu20.04。

我已经设置了SSH，包括键、OpenVPN、远程桌面和基本文件共享。到目前一切尚好。

我的ISP不会提供静态IP，所以我使用noIP服务访问服务器。让我们调用地址myserver.ddns.net -所以我的ssh登录名是user@myserver.ddns.net。

我有几个域名，我想添加电子邮件地址。让我们称其中一个为“example.com”。这些是由一个小的托管公司-设置MX记录，我打开一个支持票和管理员为我设置他们。

我正在考虑使用postfix来管理这个服务器(因为它似乎是最受支持的)，并且可能只是将它转发到一个outlook.com框。我知道，设置的第一步是确保发送给mail.example.com的任何电子邮件都指向后缀服务器，该服务器将驻留在IP myserver.ddns.net当前指向的任何位置。

我还知道运行Postfix的服务器的Ubuntu主机名需要匹配MX记录中的FQDN。

请您帮助新手真正地断开来自FQDN -> noip -> my postfix服务器的连接。

1. FQDN是example.com -因此我要求我的托管服务器管理员放置一个MX记录，以重定向邮件标题到mail.example.com？
2. 因为我没有静态IP，所以这个重定向需要转到我的noIP服务。因此，我要求我的主机管理员将mail.example.com定向到a) mail.myserver.ddns.net？( b) myserver.ddns.net？( c)其他东西？
3. 运行后缀的Ubuntu服务器需要设置其主机名属性以匹配a) FQDN名称(主机名“示例”) b) noIP地址(主机名"myserver.ddns.net?“--但随后我遇到了与”.“S c)有关的其他问题吗？

我认为应该是：

• mail.example.com -> myserver.ddns.net (Ubuntu主机名“示例”)

就像我学到的很多东西一样，我认为最让我悲伤的是第一步。除此之外，一切似乎都相当简单。

谢谢大家！

Answer 1

这可能不是解决你问题的答案，但在目前的互联网电子邮件状态下，这是你目前唯一能得到的答案：

在动态DNS提供商上从家中运行电子邮件服务器和从您的住宅ISP运行动态IP系统是100%的失败和不工作。大多数主流电子邮件提供商不接受来自住宅ISP上的邮件服务器的电子邮件，而大多数住宅ISP不允许您在他们的基础设施上运行邮件服务器。此外，越来越多的供应商要求您的前向DNS和您的“邮件服务器”上的反向DNS匹配-您将无法在您的住宅ISP上这样做。

这里的另一个考虑因素是电子邮件系统的安全性。我本人是IT安全专业人员，保护电子邮件系统不受黑客攻击等是它自己的全职工作，除非你愿意投入时间(可能还有很大一部分钱)来部署一个电子邮件系统，你真的不应该试图自己运行电子邮件系统。

你应该考虑通过邮件提供商，并支付他们的电子邮件服务。微软365 ( 他们产品的商业方面 for the Exchange，Business Basic license，on the Exchange)、ZoHo邮件服务和许多其他提供商都存在，并且提供电子邮件服务的成本相对较低--除非你愿意投入大量的时间和精力来学习邮件的工作原理、保护邮件服务器的安全以及支付VPS或诸如此类的费用来运行您的邮件等等--您最好与众多提供商中的一家一起为您运行邮件，您只需获得一个域名就可以了。

我还建议您不要通过Outlook或其他任何一种方式从家中的邮件服务器直接转发邮件，因为这些类型的帐户对邮件数量等有很多限制。

Answer 2

不要将您的家庭计算机和动态DNS用于电子邮件服务器(或您希望公开使用的任何其他服务器软件)。我认为有几个原因：

• 递送问题:其他邮件提供商可能(可能会)不接受您发出的电子邮件。
• 你的隐私。您的公共IP地址将链接到一个域名，这使您可以随时在互联网上跟踪(和攻击)。欧盟法院裁定，您的IP地址(因此是ddns地址)是个人数据，而不是免费的。
• 您在家庭网络中向计算机打开端口(=安全漏洞)。对你来说，这是一个安全噩梦，对黑客来说，这是一个圣诞节。

那么，该怎么办?

如果您想学习如何设置电子邮件服务器，请租用VPS。这将花费你大约10欧元一个月，对于大多数供应商，你可以很容易地改变为一个更高的计划，如果你注意到，重新来源是不够的。

如果您愿意(我强烈建议)，您应该注意可以在上面运行docker容器(并不是所有的VPS都会这样做，如果您不确定的话，请在租用之前询问支持)。

然后你可以试着安装你自己的一切。至少计划一个完整的周末进行安装，并有更多的时间进行适当的配置。外面有成千上万的好教程。

根据您的需要，您将需要几个软件包：

• Postfix (邮件传送代理/ MTA)
• Dovecot (SMTP服务器)
• 邮件过滤器
• 垃圾邮件杀手(垃圾邮件扫描器)
• 病毒扫描器
• ..。

如果您想拥有一个网络邮件程序，您将需要：

• 雨水循环(或类似的)
• LetsEncrypt

考虑到你需要保安..。

• 加强ssh服务器
• 使用Fail2ban进行ssh、后缀、dovecot和webmailer登录。
• 随时更新所有内容(也意味着您需要订阅安全公告或邮件列表)。
• ..。

..。还有送货..。

• OpenDKIM
• OpenDMARC
• SPF记录

..。可能还有更多的东西..。

听起来很复杂？哦，是的。如果你不想了解上面提到的所有东西，你应该远离你自己的电子邮件服务器，并使用@ThomasWard的建议来利用你的时间做其他有用的事情。

但是:如果你还在读这篇文章，并且仍然感兴趣，那就去试一试吧。

现在最简单的是：

您可以使用伟大的码头-邮件服务器，它包括所有提到的软件(除了webmailer)，并且维护良好。请注意，这只会使安装非常容易。您仍然需要对您的系统有一个深刻的理解，以便能够明智地配置它并安全地运行它，并且不会出现交付问题。